Top things Windows System Administrators should and should not do! Лучшие вещи Windows системы Администраторам следует и не следует делать!

Posted on March 14, 2007 at 1:45 pm Добавлено 14 марта 2007 г. в 1:45 вечера

As a Systems Administrator for a small company for several years, here are a few things I learned the hard way when it comes to managing IT operations, which I condensed down into the SHOULD and SHOULD NOT ! Будучи системным администратором в небольшой компании за несколько лет, здесь некоторые вещи я узнал, жесткий, когда речь заходит об управлении ИТ операций, которые я конденсированных вниз в ДОЛЖЕН и НЕ ДОЛЖЕН!

As a Systems Administrator you… Как системный администратор вы…

1. SHOULD NOT update ANYTHING on production servers unless you have tested it in a virtual environment first. ЕСЛИ НИЧЕГО НЕ обновлять на производство серверов, если у Вас есть испытание его в виртуальной среде первой. This goes for the obvious patches, service packs, and drivers, but also for any software applications. Это касается очевидных патчи, пакеты, и водителей, но и для любых прикладных программ. If you can’t test it, then you should not install it. Если вы не можете проверить его, то вы не должны установить его. If it is a critical security patch and you are not able to test it in a virtual or lab environment , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure. Если это критических патчей безопасности, и Вы не сможете протестировать его в лаборатории или виртуальной среды, то вы должны быть абсолютно определенных Вами всех резервных копий, необходимых для полного восстановления сервера в случае возникновения сбоев в работе системы.

2. SHOULD document your current IT configuration including network setup, domain hierarchies , desktop configurations and server configurations. СЛЕДУЕТ документ текущей ИТ, включая конфигурации сети, домен иерархии, настольных конфигураций и конфигураций сервера. You should have documentation for your DNS configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations. Вы должны иметь документацию о конфигурации DNS, DHCP и общие варианты, настройки IIS, база данных конфигураций, и Active Directory / групповой политики конфигураций. A year after you configure your DNS servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did. Через год после вас настроить DNS серверов, вы не можете вспомнить именно то, что вы создали зоны или их настройки, поэтому, когда возникает проблема, вам не придется тратить время, пытаясь вспомнить то, что вы сделали.

3. SHOULD make sure that all computers on the network get the latest security updates installed as quickly as possible. СЛЕДУЕТ убедитесь, что все компьютеры сети получения последних обновлений системы безопасности установлены в кратчайшие сроки. This does not mean all computers should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network. Это не значит, все компьютеры должны быть обновлены сразу, а после обновления проверяются ряд испытательных машин, что соответствует производственной сети компьютеры и все ОК, обновления должны быть освобождены для остальной части сети.

4. SHOULD NOT make live changes to a production network. НЕ СЛЕДУЕТ делать живут изменения производственной сети. A change in group policy setting may seem trivial, but there are too many services and applications that can be effected with even the simplest change. Изменение групповой политики, могут показаться тривиальными, но существует слишком много сервисов и приложений, которые могут осуществляться даже простейших преобразований. You should have test machines that have all of your company software installed and configured, so that when you change a security setting or something else domain-wide, you can test to make sure everything still runs smoothly before releasing the changes. Вы должны были испытания машин, которые все Вашей компании программного обеспечения установлен и настроен, так что, когда вы изменяете уровень безопасности или что-то еще домен мире, можно проверить, чтобы все еще проходит гладко до освобождения изменения.

5. SHOULD NOT go wild with logon or logoff scripts that slow down the logon process significantly. НЕ ДОЛЖЕН идти с дикими войти или выход сценарии, которые замедляют процесс входа существенно. It is always very tempting to use logon and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon . Это всегда очень заманчиво использовать входе и выход сценарии что-то сделать на компьютере пользователя, поскольку эти построены - в моменты, которые можно настроить систему мер легко, но ставит слишком много в скриптах на этих двух моментов может привести к значительному увеличению времени он принимает для пользователей при входе. Try to avoid scripts that transfer data back and forth from the user’s computer to the server. Постарайтесь избежать сценарии, передачи данных вперед и назад с компьютера пользователя на сервер.

6. SHOULD install anti-virus software on every computer on the network. СЛЕДУЕТ устанавливать антивирусное программное обеспечение на каждый компьютер в сети. Having anti- spyware software would also be a good idea. После антишпионское ПО программное обеспечение будет также хорошая идея. Making sure the anti-virus software is configured correctly is also important. Обеспечение убедитесь, что антивирусное программное обеспечение настроено правильно также имеет важное значение. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system. Многие реальном времени сканеры могут замедлить пользовательский приложений существенно и поэтому должны быть исключены из реального времени сканирование системы.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. ЕСЛИ все движения Интернет через прокси-сервер, что за трафик и блокирует доступ в черный список веб-сайтов. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server. Даже если пользователь случайно выходит на плохой сайт, это может быть заблокировано прокси-сервера.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. СЛЕДУЕТ убедитесь, что все входы пользователей в сети лишь обычный пользователь привилегии на своих компьютерах. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Я никогда не видели какой-либо причине предоставить пользователям полный доступ к их компьютерам, если они не будут путешествовать продаж человек, или нечто подобное. Giving full access will only allow viruses and spyware to spread themselves more easily. Предоставление полного доступа будет только позволяет вирусов и шпионского распространения себя легче.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. СЛЕДУЕТ создания образа новой машине все компании программного обеспечения с тем, что в случае возникновения компьютерного сбоя, компьютер пользователя может быть вывезено в Интернете очень быстро. Spending hours re-installing the operating system and applications is unacceptable these days. Расходы часов повторно установить операционную систему и приложения является неприемлемым в эти дни. Also, this point brings me to the next point. Кроме того, этот вопрос подводит меня к следующему вопросу.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before. СЛЕДУЕТ убедитесь, что все пользовательские профили и "Мои документы перенаправляются к файлу сервера, так что в случае пользователь для работы на другом компьютере в связи с отказа системы, они могут продолжить свою работу со всеми своими документами и настройки, как раньше.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. СЛЕДУЕТ переименовать учетную запись администратора на всех серверах и рабочих станций, используя групповую политику. This is a simple yet effective strategy that has helped save my servers from being hacked into. Это простой, но эффективной стратегии, которая помогла спасти моего серверов от взломанный в. Along with changing the account name, the password should be complex and as long as possible. Наряду с изменением имя учетной записи, пароль должен быть сложным, и как можно дольше.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring . СЛЕДУЕТ проверить компьютерных журналах о критических серверов регулярно убедитесь, что нет необычной активности происходит. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues. Проверка журналов системы могут помочь разоблачить некоторые проблемы, которые вы не знали ранее, такие как время синхронизации проблемы или вопросы сети.

13. SHOULD not logon to servers with an Administrator account. ЕСЛИ не войти на серверы с учетной записи администратора. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. Все серверы должны войти на регулярной пользователя и, если любую административную работу необходимо сделать, то RunAs команду следует использовать. This may help prevent a compromised system from compromising the rest of the network. Это может помочь предотвратить ущерб системы от ущерба остальной части сети.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. СЛЕДУЕТ убедитесь, что сеть отделена от Интернета на аппаратный брандмауэр. All ports should be blocked except for those needed by services such as FTP, email, web, etc. Все порты должны быть блокированы, за исключением необходимых услуг, таких как FTP, электронной почты, Интернета и т.д.

This does not cover everything and if there are more you can think of, let me know! Это не охватывает все и, если есть более можно себе вообразить, позвольте мне знать!

Bookmark, Share or Email this article. Закладка, Поделитесь или по почте статьи.

If you enjoyed this post, make sure you Если вам понравилось это сообщение, убедитесь, что subscribe to my RSS feed подписаться на мой канал ! !

» Filed Under Согласно поданной » IT Job Stuff Его работу Stuff

Related Posts Похожие сообщения

• Use Windows SteadyState to manage and lock down user accounts for shared access computers Использование Windows SteadyState управления и замка вниз учетные записи пользователей для совместного доступа компьютеров
• VBS Script for System Administrators - How to backup Outlook email automatically in a login or logoff script Скрипт VBS для администраторов системы - Как резервной электронной почты Outlook автоматически в регистрации или выход сценарий
• Free IT desktop, helpdesk, and network management software Бесплатная ИТ столе помощи, и программного обеспечения управления сетью
• How to detect computer & email monitoring or spying software Как обнаружить компьютер и электронный контроль или программного шпионажа
• Windows Server 2003/Small Business Server hangs on "Applying Computer Settings" Windows Server 2003/Small Бизнес Server зависает по теме "Применение компьютерных Настройки"

Please post your comments/suggestions! Пожалуйста, ваши комментарии и предложения!

• Most Popular Posts Популярные должностей

  • How to track the original location of an email via its IP address Как отслеживать исходное местоположение по электронной почте через его адрес
  • How to detect computer & email monitoring or spying software Как обнаружить компьютер и электронный контроль или программного шпионажа
  • Watch DivX Hollywood/Bollywood movies online for free Часы DivX Голливуд / Болливуд фильмы онлайн бесплатно
  • How to convert a PDF file to Word, Excel or JPG format Как преобразовать файл PDF в Word, Excel или JPG формат
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons ImagIcon - Конвертировать несколько графических форматов (JPG, BMP, PNG) в Windows иконки
  • How to create a secured and locked folder in Windows XP Как создать обеспеченных и заперты в папку Windows XP
  • How to connect your Laptop/PC/Computer to your TV Как для подключения ноутбука / ПК / компьютер к ТВ
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Часы хинди, телугу, тамильский, малаялам, каннада, и бенгальский фильмы onilne бесплатно
  • How to capture, save, record or download streaming audio for free Как отразить, сохранить, или скачать запись потокового аудио бесплатно
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - поиск общественной информации для людей, номера телефонов, адреса IP- адрес, и более бесплатно

• Recent Posts Последние сообщения

  • Another way to hide files and folders in Windows XP Другой способ спрятать файлы и папки в Windows XP
  • Listible - A Web 2.0 site full of lists to find the best resources Listible - A Web 2,0 сайте полный список, чтобы найти лучшие ресурсы
  • Free PDF viewer and reader that’s better than Foxit viewer Бесплатная PDF для просмотра и чтения, что лучше, чем Foxit просмотра
  • Cool technology tips, tutorials, and news from the blogosphere Cool технологии советами, учебниками, и новости из блогов
  • Grab or capture still images or frames from a video or DVD Копирования или извлечения еще изображения или кадры из видео или DVD

• Random Post Случайный пост

  Read a random post! Читайте произвольный пост!

• Subscribe via RSS Подписаться через RSS

  

  RSS Feed RSS Feed

  

  

  

  

  

  

  

  

  

  

  Help Помощь

• Pages Страниц

  • About О
  • Archives Архив
  • Blogroll
  • Contact Me Связаться со мной
  • Email Subscribe Электронная почта Подписаться

• Translate Page Перевести страницу

• 
  

• Categories Категории

  • Blogging Блоги
  • Computer Tips Компьютерные советы
  • Cool Websites Cool Интернет-ресурсы
  • Free Software Downloads Свободное программное обеспечение загрузки
  • Fun Stuff Fun Stuff
  • Gadgets Гаджеты
  • Google Software/Tips Google Программное обеспечение / Советы
  • Industry News Новости
  • Internet Explorer Tips Internet Explorer Советы
  • IT In Life В жизни
  • IT Job Stuff Его работу Stuff
  • MS Office Tips MS Office советы
  • SEO ГОУ
  • Software Reviews Software Обзоры
  • Web Site Tips Веб-сайт советы
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress