Top things Windows System Administrators should and should not do! windows 시스템 관리자가해야 상위 것들과하지 말아야!

Posted on March 14, 2007 at 1:45 pm 게재된 2007년 3월 14일에서 오후 1시 45분

As a Systems Administrator for a small company for several years, here are a few things I learned the hard way when it comes to managing IT operations, which I condensed down into the SHOULD and SHOULD NOT ! 작은 회사를위한 시스템 관리자로서 몇 년간, 여기서는 몇 가지의 하드 방식 배운이 작업을 관리하는이 오게되면, 어떤 나는 속으로 한정해야하고해서는 안!

As a Systems Administrator you… 로서 시스템 관리자를…

1. SHOULD NOT update ANYTHING on production servers unless you have tested it in a virtual environment first. 생산 서버에 업데이 트를 아무것도해서는 안에서 한 가상 환경에서 테스트를 거침이 없다면 첫 번째합니다. This goes for the obvious patches, service packs, and drivers, but also for any software applications. 이것은 명백한 패치, 서비스 팩, 그리고 드라이버,뿐만 아니라 모든 소프트웨어 응용 프로그램을위한합니다. If you can’t test it, then you should not install it. 테스트 수 없다면, 그렇다면 그것을 설치하지 않습니다. If it is a critical security patch and you are not able to test it in a virtual or lab environment , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure. 만약 그것은 중요 보안 패치를 그리고 당신은 그것을 테스트할 수없습니다 가상 또는 실험실에서 환경, 그렇다면 절대적으로해야한다 특정 당신은 완벽하게 복구하는 데 필요한 모든 서버에 백업하는 시스템의 경우 실패합니다.

2. SHOULD document your current IT configuration including network setup, domain hierarchies , desktop configurations and server configurations. 귀하의 현재 그것 구성을 포함하여 문서를해야 네트워크를 설치, 도메인 계층 구조, 바탕 화면 구성 및 서버 구성합니다. You should have documentation for your DNS configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations. 에 대한 설명서해야 귀하의 dns 구성, dhcp 범위 & 범위 옵션, iis 설정, 데이터베이스를 구성, 그리고 액티브 디렉터리 / 그룹 정책을 구성합니다. A year after you configure your DNS servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did. 서버를 구성하는 데 1 년 후, 당신 영역을 정확히 기억하지 않을 수있습니다 그들의 설정을 새로 만들거나, 그래서 문제가 발생하면, 찾는 데 시간을 낭비하지 않아도됩니다 뭘했는지 기억합니다.

3. SHOULD make sure that all computers on the network get the latest security updates installed as quickly as possible. 네트워크상의 모든 컴퓨터는 있는지 확인합니다 얻을 최대한 빠른 시일 내에 최신 보안 업데이 트를 설치합니다. This does not mean all computers should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network. 이것 그렇다고 모든 컴퓨터를 즉시 업데이 트해야합니다,하지만 이후에 업데이 트를 테스트와 일치하는 일련의 테스트 기계의 생산 네트워크를 컴퓨터 및 모든 것이 확인을 업데이 트 네트워크의 나머지 부분을 공개해야한다.

4. SHOULD NOT make live changes to a production network. 변경 사항을 실시간 네트워크를 만들어 생산해서는 안합니다. A change in group policy setting may seem trivial, but there are too many services and applications that can be effected with even the simplest change. 그룹 정책 설정에 변화를 보일 수있습니다 사소한,하지만 너무 많습니다 영향을 수있는 서비스 및 응용 프로그램을 간단한 변경 사항도 함께합니다. You should have test machines that have all of your company software installed and configured, so that when you change a security setting or something else domain-wide, you can test to make sure everything still runs smoothly before releasing the changes. 테스트 기계를해야 회사가 귀하의 모든 소프트웨어를 설치 및 구성, 그래서 보안 설정을 변경하는 경우 또는 다른 도메인 - 와이드, 테스트를 확인하실 수있습니다 방출하기 전에 모든 변경 사항을 여전히 원활하게 실행됩니다.

5. SHOULD NOT go wild with logon or logoff scripts that slow down the logon process significantly. 로그온 또는 로그오프 스크립트를해서는 안되는 야생 이동이 느려 로그온 프로세스가 대폭합니다. It is always very tempting to use logon and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon . 그것은 항상 매우 유혹적 로그온 및 로그오프 스크립트를 사용하려면 사용자의 컴퓨터에 뭔가 건설 - 이후 이들은 시스템을 작업을 손쉽게 구성할 수있는가 득점,하지만이 두 지점에서 퍼팅이 너무 많습니다 스크립트를 크게 높일 수있습니다 시간을 소요에 대한 사용자의 로그온합니다. Try to avoid scripts that transfer data back and forth from the user’s computer to the server. 데이터 전송을 피하기 위해 노력하는 스크립트를 앞뒤에서 사용자의 컴퓨터를 서버로부터합니다.

6. SHOULD install anti-virus software on every computer on the network. 안티 - 바이러스 소프트웨어를 설치는 네트워크상의 모든 컴퓨터에서합니다. Having anti- spyware software would also be a good idea. 안티 - 스파이웨어 소프트웨어를 보내고 좋은 아이디어가도합니다. Making sure the anti-virus software is configured correctly is also important. 만들기 안티 - 바이러스 소프트웨어가 올바르게 구성 확인합니다도 중요합니다. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system. 레알 - 시간이 많은 사용자 정의 응용 프로그램을 대폭가 속도를 줄여도 스캐너가 포함되어야하고 따라서 실제 - 시간 스캐닝 시스템은 대상에서 제외합니다.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. 인터넷 트래픽 흐름을 했어야 프록시 서버를 통해 모든 트래픽을 모니터링하는 검정 - 나열된 웹 사이트에 대한 액세스를 차단합니다. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server. 사용자가 실수로가는 경우에도 나쁜 사이트에 프록시 서버에 의해 차단될 수있습니다.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. 네트워크에있는 모든 사용자가 로그인을해야한다 일반적인 사용자가 권한이 밖에 자신의 컴퓨터에서합니다. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. 어떠한 이유는 본 적이 없어요에게 사용자가 자신의 컴퓨터에 전체 액세스 권한을 판매하지 않는 한 그들은 사람이나 이와 유사한 어떤 것을 여행합니다. Giving full access will only allow viruses and spyware to spread themselves more easily. 전체 액세스 권한을주는 바이러스 및 스파이웨어를 전파만을 허용 자체를 더욱 쉽게합니다.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. 새로운 기계에 이미지를 만들어야한다 회사 소프트웨어가 설치된 모든 컴퓨터에 그래서 실패의 경우, 사용자의 컴퓨터 온라인이 매우 빠르게을 데리고 올 수있습니다. Spending hours re-installing the operating system and applications is unacceptable these days. 지출 시간을 다시 -를 설치하는 운영 체제와 응용 프로그램을 용납할 수없는 요즘. Also, this point brings me to the next point. 또한,이 시점에서 다음 포인트 보내주세요.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before. 을 사용하면 모든 사용자 프로필과 내 문서는 물론 리디렉션을 파일 서버, 그래서의 경우 사용자가 다른 컴퓨터에서 작동하도록 시스템 오류로 인해, 그들이 그들의 연구를 계속할 수 있지만 모든 이전의 문서와 설정을 그대로합니다.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. 관리자 계정의 이름을 변경해야 서버 및 워크 스테이션에있는 모든 그룹 정책을 사용합니다. This is a simple yet effective strategy that has helped save my servers from being hacked into. 이것은 간단한 아직은 효과적인 전략이 내 서버에 저장되지 않도록 도움을 해킹했습니다. Along with changing the account name, the password should be complex and as long as possible. 과 함께 계정 이름을 변경하여 암호가 복잡하고 최대한 오래해야한다.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring . 중요한 서버 점검을 정기적으로 컴퓨터가 로그온해야하는지 확인하려면 비정상적인 행위가 발생하는가없습니다. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues. 시스템 로그를 확인하고 특정 문제에 대해 도움이 될 수도있습니다 폭로 등하기 전에 당신은 시간 동기화 문제를 인식하지 못합니다 또는 네트워크 문제를합니다.

13. SHOULD not logon to servers with an Administrator account. 관리자 계정으로 로그온을 서버에해서는 안합니다. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. 모든 서버 정기적인 사용자 자격 증명을 사용하여 로그온해야합니다 그리고 만약 어떤 일을해야할지 잘 행정 업무를 runas 명령을 사용해야합니다. This may help prevent a compromised system from compromising the rest of the network. 이 도움이 될 수도있습니다 훼손 방지하는 네트워크에서 시스템의 나머지 부분을 위태롭게합니다.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. 로 구분해야한다 네트워크는 인터넷에서 확인하십시오 하드웨어 방화벽에 의해합니다. All ports should be blocked except for those needed by services such as FTP, email, web, etc. 모든 포트를 차단해야한다 등의 서비스를 필요로하는 이들을 제외 ftp, 이메일, 웹, 등등

This does not cover everything and if there are more you can think of, let me know! 이 커버하지 않는 모든 것, 그리고 생각하는 경우에는 더 많은하실 수있습니다, 알려주세요!

If you enjoyed this post, make sure you 이 게시물에 즐거워하는 경우, 있는지 확인하십시오 subscribe to my RSS feed 내 피드 구독하려면 ! !

» Filed Under »소송 아래에 IT Job Stuff 그것 직업 물건을