Entschuldigen Sie die Anfängerfrage zu Windows und VSphere. Ich möchte ein Problem in meiner aktuellen Organisation lösen, bei dem wir nie den aktuellen Status unserer Server zu kennen scheinen, weil sich zu viele Leute einloggen und Änderungen vornehmen können. Obwohl ich uns auf etwas wie DSC umstellen möchte (und das letztendlich auch tun werde), versuche ich nur herauszufinden, ob es Tools gibt, die mir den aktuellen Status meiner Maschinen mitteilen, damit ich sie vergleichen kann.
Beispiele für Informationen, die ich gerne gemeldet sehen würde, wären:
- Betriebssystemversion (diese ist einfach, wird aber der Vollständigkeit halber aufgeführt)
- Installierte Dienste und Versionen
- Installierte Frameworks/SDKs (z. B. .net-, Java- und Go-Versionen)
- Benutzerordnerstrukturen (um zu sehen, ob auf beiden Servern die gleichen Ordner vorhanden sind)
- IIS-Status (Dienste, Routing usw.)
Ich bin auf diesem Gebiet, insbesondere bei Windows-Servern, ziemlich neu und würde mich über jede Hilfe oder Anleitung freuen.
Antwort1
Dafür gibt es keine großartige Einzellösung. Ihr Instinkt ist richtig, dass Sie mithilfe der Konfigurationsverwaltung definieren, wie ein neuer Server aussehen soll, aber insbesondere unter Windows ist es wirklich schwierig, den „aktuellen Status“ oder die „Drifterkennung“ zu erhalten.
Jede handelsübliche Inventarsoftware für Windows kann diese Informationen zur Betriebssystemversion und zur installierten Software problemlos erfassen.
Um zu prüfen, ob Ordner vorhanden sind oder nicht, schreiben Sie am besten einige Skripte, um diese Informationen selbst zu erfassen und sie auf eine für Sie geeignete Weise zu speichern (Datenbank, TXT-Dateien, je nachdem, wie Sie sie verwenden möchten).
Antwort2
Erwägen Sie die Implementierung eines Änderungskontrollprozesses in Ihrem Unternehmen, sodass Systemänderungen im Voraus protokolliert/genehmigt werden und ein durchsuchbarer historischer Datensatz hinterlassen wird.
Aktivieren Sie außerdem die Prüfprotokollierung in einem zentralen System, damit Sie im Nachhinein herausfinden können, wer Änderungen an einem Server vorgenommen hat.
Wenn festgestellt wird, dass eine Person Änderungen an einem Server vornimmt, ohne dass eine genehmigte Änderungsanforderung vorliegt, muss sich ihr Vorgesetzter darum kümmern.