Извините за нубский вопрос относительно Windows и VSphere. Я пытаюсь решить проблему в моей текущей организации, где мы, похоже, никогда не узнаем текущего состояния наших серверов из-за того, что слишком много людей могут войти в систему и внести изменения. Хотя я хочу перевести нас на что-то вроде DSC (и в конечном итоге так и сделаю), я просто пытаюсь понять, есть ли инструменты, которые сообщат мне текущее состояние любой из моих машин, чтобы я мог их сравнить.
Пример информации, которую я хотел бы видеть в отчете:
- Версия ОС (это простая версия, но она включена для полноты картины)
- Установленные службы и версии
- Установленные фреймворки/SDK (например, версии .net, java и go)
- Структуры папок пользователя (чтобы проверить, существуют ли одинаковые папки на обоих серверах)
- Состояние IIS (службы, маршрутизация и т. д.)
Я новичок в этой области, особенно в отношении серверов Windows, и буду признателен за любую помощь или указания.
решение1
Для этого нет единого решения. Ваша интуиция верна, нужно добраться до места использования управления конфигурациями, чтобы определить, как должен выглядеть новый сервер, но, особенно в Windows, очень сложно получить «текущее состояние» или «обнаружение дрейфа».
Информацию о версии ОС и установленном программном обеспечении можно легко собрать с помощью любого стандартного программного обеспечения для инвентаризации Windows.
Лучшим способом проверки отсутствия/существования папок будет написание скриптов для самостоятельного сбора этой информации и ее хранения удобным для вас способом (база данных, TXT-файлы, в зависимости от того, как вы собираетесь ее использовать).
решение2
Рассмотрите возможность внедрения процесса контроля изменений в вашей компании, чтобы изменения в системах регистрировались/утверждались заранее и оставляли доступную для поиска историческую запись.
Также включите ведение журнала аудита в централизованной системе, чтобы иметь возможность найти того, кто внес изменения на сервер постфактум.
Если будет обнаружено, что человек вносит изменения на сервер без одобренного запроса на изменение, то этим вопросом должен заняться его руководитель.