熱門的東西Windows系統管理員應該和不應該做的事!
張貼於2007年3月14日在下午1時45分
!作為一個系統管理員的一家小公司,幾年來,這裡有幾件事我學到了痛苦的時候來管理IT業務,我濃縮成的應該和不應!
作為系統管理員, ...
1 。 first.應該沒有更新的生產服務器上的內容,除非您有測試,在虛擬環境中第一。 這也同樣適用明顯的修補程序,服務包和驅動程序,而且還為任何應用軟件。 如果您無法測試的話,那麼你不應該安裝它。 , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure.如果它是一個關鍵的安全修補程序和您無法測試它在一個虛擬的或實驗室環境 ,那麼你應該絕對肯定您擁有所有需要備份的服務器完全恢復的情況下系統故障。
2 。 , desktop configurations and server configurations.應記錄您當前的IT配置包括網絡設置,網域階層 ,桌面配置和服務器配置。 configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations.您應該已經文件您的DNS配置,及範圍的DHCP作用域選項, IIS設置,數據庫配置,和Active Directory /組策略配置。 servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did.一年後您配置DNS服務器,您可能不記得什麼區創建或其設置,以便出現問題時,您不必浪費時間試圖記住你。
3 。 應確保所有電腦在網絡上獲得最新的安全更新安裝盡快。 should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network.這並不意味著所有計算機應立即更新,但更新後,測試了一套測試設備相匹配的生產網絡電腦,一切都顯得那麼美好 ,更新應釋放到網絡的其他部分。
4 。 不應該使生活改變生產網絡。 改變組策略設置可能看起來微不足道,但有太多的服務和應用,可以影響,甚至最簡單的變化。 您應該已經測試的機器都貴公司的軟件安裝和配置,所以,當您改變一個安全設置或其他域範圍,您可以測試,以確保一切仍然運轉正常釋放前的變化。
5 。 or logoff scripts that slow down the logon process significantly.不應該野外登錄或註銷腳本減慢登錄過程明顯。 and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon .總是非常誘人的,使用登錄和註銷腳本做某事在用戶的計算機上,因為這些都是內置的點,你可以輕鬆地配置系統的行動,而是把太多的文字,在這兩點可顯著提高時間它為用戶登錄 。 盡量避免腳本,數據傳輸來回從用戶的計算機服務器。
6 。 應安裝防病毒軟件的每一個網絡上的計算機。 software would also be a good idea.具有反間諜軟件也將是一個好主意。 確定的反病毒軟件是正確配置也很重要。 from the real-time scanning system.許多實時掃描器可以降低您的定制應用顯著,因此應被排除在實時掃描系統。
7 。 traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites.應擁有一切互聯網流量通過代理服務器,監測交通和攔截進入黑色上市的網站。 goes to a bad site, it can be blocked by the proxy server.即使用戶不小心落到了一個壞的網站,它可以攔截了代理服務器。
8 。 on the network have only regular user privileges on their computers.應確保所有的用戶登錄網絡上的只有普通用戶的權限在他們的計算機上。 我從來沒有看到任何理由向用戶提供充分接觸到他們的電腦,除非他們是旅遊銷售人員或類似的東西。 to spread themselves more easily.充分接觸將只允許病毒和間諜軟件的傳播本身更加容易。
9 。 應建立一個新的形象與公司的所有機器安裝的軟件,以便在發生電腦故障,在用戶的計算機可以被帶回線上非常快。 支出小時重新安裝操作系統和應用程序是不能接受的這些日子。 此外,這一點使我的下一個點。
10 。 應確保所有用戶配置文件和我的文檔將被重定向到文件服務器,以便在情況下,用戶必須在另一台計算機上工作,由於系統故障,他們可以繼續他們的工作與他們的所有文件和設置之前一樣。
11 。 應重命名Administrator帳戶的所有服務器和工作站使用組策略。 這是一個簡單而有效的戰略,已幫助拯救我的服務器被侵入。 隨著不斷變化的帳戶名稱,密碼應該是複雜的,在盡可能長的時間。
12 。 .應檢查電腦記錄定期對關鍵的服務器,以確保沒有任何不尋常的活動發生 。 problems or network issues.檢查系統日誌可能有助於揭露一些問題,你不知道之前,如時間同步問題或網絡問題。
13 。 to servers with an Administrator account.應該沒有登錄到服務器的管理員帳戶。 command should be used.所有服務器應經常登錄的用戶憑據,如果任何行政工作要做, runas命令應該使用。 這可能有助於防止失密系統損害網絡的其他部分。
14 。 應確保網絡是分開互聯網硬件防火牆。 所有端口應阻止除了那些所需要的服務如FTP ,電子郵件,網頁等
這並不包括一切,如果有更多你能想到的,讓我知道!
»文章屬於 科技項目內容
 保存該網頁 |  攪拌它的Mixx | |
 添加到Reddit |  絆倒此頁 |
有關職位
- 使用Windows穩態管理和鎖定用戶帳戶的共享訪問計算機
- vbs腳本系統管理員-如何備份Outlook電子郵件自動登錄或註銷腳本
- 禁用消息後立即重新啟動Windows自動更新的信息
- 如何存取封鎖的網站從學校,辦公室或工作使用日本鬼子
- 如何跟踪和監控誰,當有人訪問一個文件夾在您的計算機!
