Top things Windows System Administrators should and should not do! Top coisas Windows System Administrators deve e não deve fazer!

Posted on March 14, 2007 at 1:45 pm Postado em 14 de março de 2007 às 1:45 pm

As a Systems Administrator for a small company for several years, here are a few things I learned the hard way when it comes to managing IT operations, which I condensed down into the SHOULD and SHOULD NOT ! Como um administrador de sistemas para uma pequena empresa durante vários anos, aqui estão algumas coisas que eu aprendi o duro caminho quando se trata da gestão de TI operações, que estabelece condensada na DEVE e NÃO DEVE!

As a Systems Administrator you… Como um administrador de sistemas que você…

1. SHOULD NOT update ANYTHING on production servers unless you have tested it in a virtual environment first. NÃO DEVE atualizar ANYTHING sobre a produção servidores, a menos que você tenha testado-lo em um ambiente virtual em primeiro lugar. This goes for the obvious patches, service packs, and drivers, but also for any software applications. Isto é válido para o óbvio patches, service packs, e motoristas, mas também para todos os softwares aplicativos. If you can’t test it, then you should not install it. Se você não pode testá-lo, então você não deve instalá-lo. If it is a critical security patch and you are not able to test it in a virtual or lab environment , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure. Se se trata de uma crítica patch de segurança e você não é capaz de testá-lo em um ambiente virtual ou laboratório, então você deve estar absolutamente certo que você tem todos os apoios necessários para a plena recuperação do servidor em caso de um sistema de falha.

2. SHOULD document your current IT configuration including network setup, domain hierarchies , desktop configurations and server configurations. DEVE documento sua actual configuração IT incluindo configuração de rede, domínio hierarquias, desktop e servidor configurações configurações. You should have documentation for your DNS configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations. Você deve ter documentação para sua configuração DNS, DHCP osciloscópios & âmbito opções, IIS configurações, configurações de dados, e Active Directory / Group Policy configurações. A year after you configure your DNS servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did. Um ano depois que você configurar sua servidores DNS, você pode não se lembrar exatamente o que você criou zonas ou suas configurações, por isso, quando surge um problema, você não tem que perder tempo tentando lembrar o que você fez.

3. SHOULD make sure that all computers on the network get the latest security updates installed as quickly as possible. DEVE certificar-se de que todos os computadores na rede obter as últimas atualizações de segurança instalado, o mais rapidamente possível. This does not mean all computers should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network. Isto não significa todos os computadores devem ser atualizados imediatamente, mas após as atualizações são testadas em um conjunto de teste de máquinas que combinam com a produção de rede computadores e está tudo OK, as atualizações devem ser liberados para o resto da rede.

4. SHOULD NOT make live changes to a production network. NÃO DEVE fazer viver muda para uma rede de produção. A change in group policy setting may seem trivial, but there are too many services and applications that can be effected with even the simplest change. Uma mudança na política grupo configuração pode parecer banal, mas existem muitos serviços e aplicativos que podem ser efectuadas com a mudança, mesmo as mais simples. You should have test machines that have all of your company software installed and configured, so that when you change a security setting or something else domain-wide, you can test to make sure everything still runs smoothly before releasing the changes. Você deve ter teste de máquinas que têm todos de sua empresa software instalado e configurado, de modo que quando você alterar uma configuração de segurança ou de qualquer outra coisa domain-wide, você pode testar a certificar-se de que tudo ainda corre suavemente antes de liberar as mudanças.

5. SHOULD NOT go wild with logon or logoff scripts that slow down the logon process significantly. NÃO DEVE ir selvagens com logon ou logoff scripts que retardaria o processo logon significativamente. It is always very tempting to use logon and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon . É sempre muito tentador utilizar logon e logoff scripts para fazer algo no computador de um usuário, uma vez que esses são construídos nos pontos que você pode configurar sistema acções facilmente, mas colocando muitos scripts em nestes dois pontos pode aumentar significativamente o tempo Que leva para usuários de logon. Try to avoid scripts that transfer data back and forth from the user’s computer to the server. Tente evitar scripts que a transferência de dados para frente e para trás "do computador do utilizador para o servidor.

6. SHOULD install anti-virus software on every computer on the network. DEVE instalar software antivírus em cada computador na rede. Having anti- spyware software would also be a good idea. Tendo software anti-spyware também seria uma boa idéia. Making sure the anti-virus software is configured correctly is also important. Tornar a certeza de que o software antivírus está configurado corretamente também é importante. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system. Muitas em tempo real, scanners pode abrandar sua aplicações personalizadas significativamente e, portanto, deve ser excluído do sistema de digitalização em tempo real.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. DEVE ter todas Internet no fluxo de tráfego através de um servidor proxy que monitora o tráfego e bloqueia o acesso a sites listados-negro. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server. Mesmo que um usuário acidentalmente vai para um mau site, ele pode ser bloqueado pelo servidor proxy.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. DEVE certificar-se de que todos os logins usuário na rede regular usuário só tem privilégios em seus computadores. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Nunca vi nenhum motivo para fornecer aos usuários acesso total aos seus computadores a menos que estejam viajando vendas pessoas ou algo similar. Giving full access will only allow viruses and spyware to spread themselves more easily. Dar pleno acesso só permitem vírus e spyware para propagar-se mais facilmente.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. DEVE criar uma imagem de uma nova máquina com todos empresa software instalado de modo a que em caso de falha de um computador, o computador do utilizador pode ser trazido de volta online muito rapidamente. Spending hours re-installing the operating system and applications is unacceptable these days. Gastar horas re-instalar o sistema operacional e aplicações é inaceitável estes dias. Also, this point brings me to the next point. Além disso, este ponto leva-me ao ponto seguinte.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before. DEVE certificar-se de que todos os perfis de usuário Meus Documentos são redirecionados para um servidor de arquivos, de modo a que, caso o usuário tenha de trabalhar em outro computador, devido a um sistema falha, eles possam continuar o seu trabalho com todos os seus documentos e configurações exatamente como antes.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. DEVE renomear o Administrador conta em todos os servidores e estações de trabalho usando grupo político. This is a simple yet effective strategy that has helped save my servers from being hacked into. Trata-se de uma estratégia simples, mas eficaz que ajudou a salvar meus servidores de ser cortado em. Along with changing the account name, the password should be complex and as long as possible. Junto com a mudança o nome da conta, a senha deve ser complexa e tão longa quanto possível.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring . DEVE verificar o computador registros sobre os servidores críticos regularmente para certificar-se de que não existe qualquer atividade incomum acontecendo. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues. Verificando os logs do sistema pode ajudar a expor alguns problemas que não tinham conhecimento de como o tempo antes de sincronização problemas ou problemas de rede.

13. SHOULD not logon to servers with an Administrator account. DEVE não logon a servidores com uma conta de Administrador. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. Todos os servidores devem ser autenticado em regular usuário com credenciais e se algum trabalho administrativo precisa ser feito, o comando RunAs deve ser utilizado. This may help prevent a compromised system from compromising the rest of the network. Isto pode ajudar a evitar um sistema comprometido de comprometer o resto da rede.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. DEVE certificar-se de que a rede seja separada da internet por um hardware firewall. All ports should be blocked except for those needed by services such as FTP, email, web, etc. Todos os portos deverão ser bloqueados, excepto para aqueles necessários pelos serviços, como FTP, e-mail, Internet, etc

This does not cover everything and if there are more you can think of, let me know! Isto não abrange tudo e se houver mais do que você possa pensar, deixe-me saber!

If you enjoyed this post, make sure you Se você gostou deste post, certifique-se de subscribe to my RSS feed Inscrever-se em meu feed RSS ! !

» Filed Under »Arquivado Sob IT Job Stuff IT Job Stuff

Related Posts Related Posts

• Use Windows SteadyState to manage and lock down user accounts for shared access computers Use o Windows SteadyState para gerir e lock down contas de usuário para acessar computadores compartilhados
• VBS Script for System Administrators - How to backup Outlook email automatically in a login or logoff script VBS Script para System Administrators - How to backup Outlook e-mail automaticamente em um login script ou logoff
• Free IT desktop, helpdesk, and network management software Free IT desktop, help desk, gerenciamento de rede e software
• How to detect computer & email monitoring or spying software Como detectar computador e-mail ou acompanhamento espiar software
• Windows Server 2003/Small Business Server hangs on "Applying Computer Settings" Windows Server 2003/Small Business Server paira sobre "Aplicando Computer Configurações"

Please post your comments/suggestions! Favor enviar seus comentários e sugestões!

• Most Popular Posts Posts mais populares

  • How to track the original location of an email via its IP address Como monitorar o local original de um e-mail através do seu endereço IP
  • How to detect computer & email monitoring or spying software Como detectar computador e-mail ou acompanhamento espiar software
  • Watch DivX Hollywood/Bollywood movies online for free Assistir DivX Hollywood / Bollywood filmes online gratis
  • How to convert a PDF file to Word, Excel or JPG format Como converter um arquivo PDF para Word, Excel ou JPG:
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons ImagIcon - converso múltiplos formatos de imagem (JPG, BMP, PNG) em Windows ícones
  • How to create a secured and locked folder in Windows XP Como criar uma pasta garantidos e trancada no Windows XP
  • How to connect your Laptop/PC/Computer to your TV Como conectar seu laptop / PC / Computador à sua TV
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Assistir Hindi, télugo, Tamil, Malayalam, Kannada, bengali e filmes onilne gratis
  • How to capture, save, record or download streaming audio for free Como capturar, guardar, gravar ou streaming de áudio para download gratuito
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - Busca informação pública para as pessoas, números de telefone, endereços ip, e mais gratis

• Recent Posts Postagens recentes

  • MotionBox - Edit videos online, share videos, upload and store videos MotionBox - Editar vídeos online, compartilhar vídeos, carregar e armazenar vídeos
  • CodecInstaller - Find and download audio and video codecs to play movies CodecInstaller - Localizar e download de áudio e vídeo codecs para reproduzir filmes
  • ActiveCiti - Event management software, create and manage events online ActiveCiti - Evento gestão software, de criar e gerenciar eventos on-line
  • Batch rename your digital photos so they sort chronologically Batch renomear suas fotos digitais para que eles classificar em ordem cronológica
  • How to setup email on the iPhone - Access Gmail on iPhone Como configurar e-mail sobre o iPhone - Acesso Gmail sobre iPhone

• Random Post Random Post

  Read a random post! Leia um aleatória post!

• Subscribe via RSS Assine via RSS

  

  RSS Feed RSS Feed

  

  

  

  

  

  

  

  

  

  

  Help Ajuda

• Pages Páginas

  • About Sobre
  • Archives Arquivos
  • Blogroll
  • Contact Me Contact Me
  • Email Subscribe E-mail Inscrever

• Translate Page Traduzir página

• 
  

• Categories Categorias

  • Blogging
  • Computer Tips Computador Dicas
  • Cool Websites Cool Websites
  • Free Software Downloads Free Software Downloads
  • Fun Stuff Fun Stuff
  • Gadgets
  • Google Software/Tips Google software / dicas
  • Industry News Industry News
  • Internet Explorer Tips Internet Explorer dicas
  • IT In Life Ele na vida
  • IT Job Stuff IT Job Stuff
  • MS Office Tips MS Office dicas
  • SEO
  • Software Reviews Software comentários
  • Web Site Tips Web site dicas
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress