최고 것 윈도즈 시스템 관리자는 하지 말아야 한다!
1:45 오후에 2007 년 3 월 14 일에 알리기
내가 아래로 응축시킨 IT 오퍼레이션을 관리하는 것에 관한 한 시스템 관리자로서 적은 회사를 위해 여러 해 동안 여기 내가 배운 약간의 일(물건)이 할 것이 아니었고 할 것이 아니었다 힘들게 있다!
시스템 관리자로서 당신 …
1. 당신이 가상의 환경에(서)처음(에)그것을 테스트하지 않으면 생산 서버(위)에 아무 것도 업데이트하지 말아야 한다. 이것은 명백한 패치와 서비스 팩과 드라이버를 위해 그러나 또한 어떤 소프트웨어 응용에 대해서도 간다. 당신이 할 수 있다면 ’t이 그것을 테스트한다 그때 당신은 그것을 설치하지 말아야 한다. 그것이 비판적인 보안 패치이고 당신이 안에 그것을 테스트할 수 없다면 실질적이게 그렇지 않으면 그때 실험실 환경 당신은 절대적으로 시스템 실패의 경우에 당신이 모든 백업을 서버를 완전히 되찾는 데에 필요하게 한다는 것에 확신해야 한다.
2. 네트워크 셋업과 도메인 체계와 데스크탑 구성과 서버 구성을 포함한 당신의 현재 IT 구성에 증거를 제공해야 한다. 당신은 DHCP 스코프와 스코프 옵션과 당신의 DNS 구성과 IIS 세팅과 데이터베이스 구성과 활발한 디렉토리/그룹 정책 구성을 위해 문서화를 해야 한다. 당신이 당신의 DNS 서버를 만든 후에 일 년에 당신은 그들의 세팅 그렇게 언제 문제가 나타난다 만들어 지 정확하게 그렇지 않으면 당신 don 무엇이 당신을 구분하는지 기억할 수 없다. ’t은 당신이 무엇을 했는지 기억하기 위해 참기 어려운 시간을 낭비해야 한다.
3. 네트워크에서 모든 컴퓨터가 최신 보안 업데이트를 빨리 as 가능한 as 설치되게 한다는 것을 확인해야 한다. 이것은 나머지 네트워크에(게)모든 컴퓨터가 즉시 업데이트되어야 하는 것을 업데이트가 생산 네트워크 컴퓨터와 맞는 테스트 기계 한 세트에서 시험을 받고 모든 것이 괜찮은 후에 업데이트가 나와야 하는 것을다는 것을 의미하지 않지 않지만.
4. 생산 네트워크로의 라이브 변화를 주지 말아야 한다. 심지어 가장 간단한 변화와 더불어 그룹 정책 세팅에(서)변화가 사소한 것같이 보일 수 있지만 너무 많은 서비스와 초래될 수 있는 응용이 있다. 당신은 당신이 보안 세팅이나 도메인 넓은 다른 것을 바꿀 때 당신이 변화를 발표하기 전에 모든 것이 매끄럽게 아직도 달린다는 것을 확인하기 위해 테스트를 치를 수 있도록 당신의 회사 모든 소프트웨어를 설치되고 만들어 진 테스트 기계를 가져야 한다.
5. 로그온과 더불어 격해 지지 말아야 한다. 그러면 의미심장하게 로그온 과정의 속도를 낮추는 스크립트를 로그오프해라. 언제나 로그온과 로그오프 스크립트를 이용하여 사용자(위)에 뭔가를 하는 것은 매우 매력적이다. ’그들 이후 s 컴퓨터가 당신이 쉽게 시스템 액션을 만들 수 있다는 built-in 포인트이지만 너무 많은 스크립트를 안에 이들 2 포인트에(서)놓는 것이 상당히 사용자가 로그온하기 위한 그것이 취하는 시간을 증가시킬 수 있다. 사용자로부터 이리저리 데이터를 전송하는 스크립트를 피하려고 애써라 ’서버에(게)s 컴퓨터.
6. 네트워크에서 모든 컴퓨터 위에 바이러스 방지 소프트웨어를 설치해야 한다. 가지는 반spyware 소프트웨어는 또한 좋은 아이디어일 것이다. 바이러스 방지 소프트웨어가 올바르게 만들어 진다는 것을 확인하는 것은 또한 중요하다. 많은 실시간 스캐너가 의미심장하게 당신의 맞춤식 응용의 속도를 낮출 수 있었고 따라서 실시간 스캐닝 시스템에서 배제되어야 한다.
7. 모든 인터넷 교통이 그것이 교통을 감시하고 블랙리스트에 올려 진 웹사이트로의 액세스를 막는 프록시 서버를 통해 끊임없이 흐르게 해야 한다. 사용자가 우연히 나쁜 사이트에 갈지라도 그것이 프록시 서버에 의하여 막힐 수 있다.
8. 네트워크에서 모든 사용자 로그인이 그들의 컴퓨터에서 유일하게 레귤러 사용자 특권을 가진다는 것을 확인해야 한다. 그들이 판매 사람들이나 비슷한 뭔가를 여행하고 있지 않으면 나는 사용자에게 그들의 컴퓨터에 완전한 접속을 할 수 있도록 하는 어떤 이유도 결코 보지 못하였다. 단지 완전한 액세스를 말하는 것은 바이러스와 spyware이 더 쉽게 그들 자신을 펼치도록 허락할 것이다.
9. 만일을 생각하여 컴퓨터 고장,사용자의도록 설치된 모든 회사 소프트웨어로 신선한 기계의 이미지를 새로 만들어야 한다. ’s 컴퓨터가 매우 빨리 온라인으로 돌려줘 질 수 있다. 운영 체제와 응용을 re-installing이며 시간을 보내는 것은 요즘 받아들일 수 없다. 또한 이 포인트는 나를 다음 포인트에 데려간다.
10. 사용자가 시스템 실패 때문에 또다른 컴퓨터에서 일하여야 할 경우에 그들이 그들의 모든 문서와 모든 세팅을 가지고 그렇게 바로 전에 그들의 일을 계속할 수 있도록 모든 사용자 프로파일과 나의 문서가 파일 서버로 새롭게 안내된다는 것을 확인해야 한다.
11. 그룹 정책을 이용해서 모든 서버와 워크스테이션 상의 관리자 어카운트의 이름을 고쳐야 한다. 이것은 마구 자르고 있는 것으로부터 나의 서버를 구하도록 도운 아직 효과적인 간단한 전략이다. 어카운트 이름을 바꾸는 것과 함께 패스워드는 그리고 가능하게 복잡해야 한다.
12. 특이한 일어나는 활동이 없다는 것을 확인하는 것 정규적으로 비판적인 서버(위)에 컴퓨터 통나무를 체크해야 한다. 시스템 로그를 체크하는 것은 예를 들면 시간 동기화 문제나 네트워크 이슈이기 전에 당신이 모른 어떤 문제를 보이도록 도울 수 있다.
13. 관리자와 함께 서버에 대한 로그온이 account. 모든 서버가 레귤러 사용자 신임장과 더불어 로그온해 지었을 것이고 관리상의 일이 해야 한다면 RunAs 명령이 사용되어야 한다. 이것은 타협된 시스템이 나머지 네트워크를 공유하지 못하게 하도록 도울 수 있다.
14. 네트워크가 하드웨어 방화벽에 의해 인터넷으로부터 분리된다는 것을 확인해야 한다. 모든 항구가 FTP와 같은 서비스,이메일,웹,기타 등등에 의하여 필요한 그들을 제외하고 막히어야 한다.
이것이 모든 것을 덮은 것은 아니고 그 곳이 있다면 당신이 생각할 수 있는 그 이상은 내게 알려 주었다!
» IT 일 물건 아래에(서)줄지어 갔다.
 이 페이지를 구하여라 |
 위로 Mixx(위)에 그것을 휘저어라 |
|
 Reddit에 덧붙어라 |
 이 페이지를 비틀거리며 걸어라 |
관련된 포스트
- Windows SteadyState을 이용하여 경영하고 함께 나눠 진 액세스 컴퓨터를 위해 사용자 어카운트 아래로 잠겨라
- 시스템 관리자를 위한 VBS 스크립트- 어떻게 로그인이나 로그오프 스크립트에(서)자동적으로 전망 이메일을 backup인지
- 자동 윈도즈 업데이트 메시지 후에 지금 메시지를 재개시켜라 억제한다.
- 어떻게 학교나 사무실이나 일로부터 막힌 웹사이트에 접근하는지 JAP을 이용하기
- 트랙과 모니터에(게)누구 얼마나 언제 어떤 사람은 당신의 컴퓨터 상의 폴더에 접근한다!
