Apa jadwal perawatan yang wajar untuk PC Windows?

Saya bertugas memelihara sekitar 25 PC dengan berbagai versi Windows (Vista, 7, 8).

Saya sedang memikirkan sesuatu seperti ini:

• Setiap 4-6 bulan:
  • Ambil gambar partisi sistem sehingga program yang terinstal dengan berbagai persyaratan lisensinya dapat dipulihkan dengan mudah jika hard disk gagal. (Aku memikirkan Clonezilla untuk ini.)
  • Bersihkan mesin secara fisik, singkirkan debu pada kipas angin dll.
• Setiap 2 bulan:
  • Lakukan pemeriksaan perangkat lunak pada hal-hal seperti cadangan masih berjalan ok, anti-virus up to date, Windows memperbarui sendiri, firewall diatur dengan benar.
• Setiap hari:
  • Pencadangan otomatis hal-hal seperti email dan dokumen.

Jadwal seperti apa yang Anda rekomendasikan?
Apa jenis perangkat lunak yang digunakan? Idealnya saya ingin mengotomatiskan sebanyak mungkin dari ini.
Apa hal lain yang harus saya lakukan?

MEMPERBARUI:

Terima kasih atas semua jawaban yang bagus sejauh ini, saran untuk tidak melakukan backup / gambar dari masing-masing mesin tidak benar-benar berfungsi dalam kasus saya.
Biaya lisensi akan menjadi penghalang, karena setidaknya ada 5 konfigurasi perangkat lunak yang berbeda untuk peran yang berbeda di perusahaan - keuangan, penjualan, manajemen, produksi (3 jenis di sini saja) dan memiliki lisensi untuk semua orang untuk semuanya tidak masuk akal .
Kami juga harus menyimpan beberapa versi perangkat lunak lama untuk kompatibilitas dengan beberapa pelanggan kami - disk instalasi (dengan kunci lisensi) telah hilang atau terkubur sebelum waktu saya.

Berikut adalah beberapa "halaman" dari "manual operasi" pribadi saya:

• Semua data pengguna disimpan di server, titik. Ini mungkin direplikasi ke komputer klien melalui fungsi seperti "File Offline" (untuk komputer laptop, khususnya) dan "Mode Pertukaran Cached" Outlook, tetapi tidak ada penyimpanan data utama di komputer klien.

• Tidak ada cadangan berulang komputer klien yang dilakukan. Tidak ada data yang disimpan di sana. Pengguna diperintahkan (idealnya dengan dokumen kebijakan perusahaan) untuk menyimpan data di area yang disetujui dan bahwa apa pun yang disimpan di luar area tersebut tidak dicadangkan.

• Perangkat lunak harus diinstal secara otomatis melalui mekanisme otomatis di mana secara ekonomi memungkinkan. ("Titik impas" adalah, untuk tujuan Pelanggan saya, sebuah program sedang diinstal pada lima (5) atau lebih komputer. Jika berjalan lebih sedikit saya mungkin hanya akan menginstal secara manual.) Keanggotaan grup keamanan Direktori Aktif dan location (OU) cukup untuk menentukan beban perangkat lunak mesin.

• Saya telah mengambil gambar komputer klien yang digunakan dalam peran yang sangat penting bagi bisnis sekarang dan lagi, tetapi secara umum mayoritas komputer klien yang bekerja dengan saya dibangun dari beban pabrik dan pemasangan perangkat lunak otomatis. Di mana saya telah melihatnya selesai, saya merasa bahwa memelihara "perpustakaan" gambar disk komputer klien telah rumit dan rawan kesalahan.

• Sejak Windows 7 menambahkan perangkat lunak RAID-1 ke OS "Profesional", saya semakin memanfaatkannya untuk komputer klien yang memiliki peran lebih "mission-critical". RAID perangkat lunak Windows jauh lebih memaafkan dan bisa diterapkan daripada "motherboard RAID" (yang tidak lain adalah masalah).

• Perangkat lunak antivirus harus menggunakan "konsol manajemen" yang dapat memberikan peringatan terpusat, otomatis, untuk kondisi kesalahan atau anomali. Ini sering berarti membeli perangkat lunak antivirus yang berorientasi perusahaan.

• Pengaturan lingkungan komputer (firewall, opsi keamanan, dll) didorong keluar melalui Kebijakan Grup. (Apa pun yang dapat dilakukan dengan Kebijakan Grup dilakukan dengan cara itu.)

• Tidak ada pemeliharaan perangkat keras (kipas angin, dll) yang dilakukan kecuali ketika lingkungannya keras, dan itupun hanya dengan cara yang reaktif. Perangkat keras telah menjadi sangat solid dalam 10-15 tahun terakhir.

• Pembaruan diinstal melalui WSUS. Kepatuhan dilacak dalam WSUS dan, jika lingkungan menjamin (untuk kepatuhan PCI, misalnya) dengan alat audit apa pun yang sesuai secara finansial. (SCCM bagus, misalnya, tetapi tidak selalu sesuai dari sudut pandang biaya.)

Sunting (sekarang saya punya beberapa menit lagi untuk menulis):

• Definisi saya tentang "data pengguna" termasuk profil pengguna. Saya menggunakan Pengalihan Folder untuk mengeluarkan folder besar dari profil. Saya biasanya mengarahkan kembali AppData, yang tampaknya sangat tidak dianjurkan di seluruh industri (karena pengembang perangkat lunak dimwit membuat asumsi tentang folder AppData menjadi lokal yang mungkin tidak benar ... > batuk < Apple > batuk < iTunes > batuk < ).

• Pengguna tidak pernah memiliki hak "Administrator" di komputer klien untuk akun pengguna sehari-hari mereka. Berurusan dengan usaha kecil swasta diselenggarakan, seperti yang saya lakukan, seringkali dapat memerlukan beberapa kemahiran dalam menjelaskan kepada pemilik mengapa akun pengguna mereka tidak memiliki hak Administrator. (Namun, dengan munculnya malware seram-seram, membuat argumen ini menjadi jauh lebih mudah. ​​Skor satu untuk malware, saya kira ...) Saya membuat akun Administrator lokal sekunder untuk pengguna yang kompeten secara teknis dan yang memiliki kebutuhan yang sah berdasarkan kasus per kasus (setelah berkonsultasi dengan kontak saya dan menimbang pro dan kontra). Membuat perubahan yang satu ini secara drastis mengurangi "pemeliharaan perangkat lunak". Jika Anda tidak melakukan hal lain, lakukan ini.

Beberapa tujuan dari metodologi ini adalah:

• Memungkinkan pengguna untuk "meja panas" jika mereka memiliki kegagalan besar (asap keluar dari komputer, dll). Semua perangkat lunak mereka mungkin tidak tersedia (karena batasan lisensi yang membatasi kursi yang dipasang, dll), tetapi mereka harus memiliki fungsi dasar. (Saya mendukung komputer klien dalam jumlah yang wajar di seluruh basis Pelanggan saya. Saya perlu kegagalan PC sederhana untuk menjadi peristiwa non-darurat atau saya tidak dapat skala ke sejumlah besar Pelanggan.)

• Mengurangi sebagian besar pemecahan masalah untuk masalah pengguna hanya untuk menentukan apakah masalahnya adalah khusus profil pengguna atau khusus mesin. Masalah khusus profil pengguna diselesaikan baik dengan mengembalikan profil dari cadangan yang dikenal baik atau, dalam situasi drastis, dimulai dengan profil bersih. Masalah khusus mesin diselesaikan dengan mengeluarkan mesin cadangan atau menghapus / mencitrakan kembali komputer yang gagal.

• Tidak ada dampak kehilangan data ketika kegagalan hard disk komputer klien akhirnya terjadi.

• Penggantian komputer (dan menjaga agar Pelanggan tetap pada rencana siklus hidup komputer) mudah.

Menyimpan gambar yang terpisah dari setiap mesin terdengar seperti rencana yang sangat padat karya dan biaya. Bagaimana Anda akan menyimpan semua gambar itu dan tetap mencocokkannya dengan setiap mesin. Apakah Anda bahkan dapat mengembalikannya dengan benar ketika perangkat keras lama mati dan diganti dengan perangkat keras baru yang berbeda?

Saya tidak membuat cadangan mesin pengguna akhir. Semua data penting mereka disimpan di server file kami, pertukaran, dan sharepoint. Setiap pengguna memiliki pangsa jaringan pribadi mereka sendiri dan juga yang departemen. Kami mendidik semua pengguna untuk tidak menyimpan data di mesin lokal mereka.

Semua mesin dicitrakan dengan perangkat lunak yang mereka butuhkan saat kami menyebarkannya. Microsoft menawarkan alat untuk melakukan ini secara gratis, seperti Microsoft Deployment Toolkit dan Windows Deployment Services . Atau Anda bisa mendapatkan System Center Configuration Manager yang juga memantau kesehatan mesin, memungkinkan Anda untuk memastikan pembaruan diterapkan dan perangkat lunak yang tidak sah tidak diinstal. Semua mesin diatur oleh kebijakan domain untuk secara otomatis menerapkan pembaruan dari server WSUS kami .

Ketika sebuah mesin mati atau terkena virus, kami hanya mengganti / memperbaiki perangkat keras dan menggunakannya kembali. Mesin baru sudah memiliki semua perangkat lunak yang mereka butuhkan, drive jaringan mereka secara otomatis dipetakan oleh kebijakan grup segera setelah mereka masuk. Printer secara otomatis diinstal, dll. Jadi mesin pada dasarnya pakai.

Sebagian besar saya tidak melakukan pemeliharaan APAPUN ke mesin pengguna akhir kecuali mereka adalah masalah dengan mereka. Pusat sistem membantu mengidentifikasi masalah yang tidak dilaporkan pengguna. WSUS dan perangkat lunak antivirus kami memberikan laporan tentang mesin mana yang tidak ada pembaruan. Ketika ada masalah dengan mesin, itu akan dibersihkan dan perangkat keras diperiksa saat kami memperbaikinya.

Pikirkan kembali strategi Anda. Jangan mencadangkan perangkat klien.

Luangkan waktu Anda untuk melakukan hal berikut:

1. Buat gambar OS yang dapat digunakan secara otomatis melalui jaringan dengan WDS / MDT. Ketika komputer disemprot, hanya reimage saja. Gambar ini harus memiliki semua perangkat lunak / konfigurasi Anda di dalamnya.

2. Pusatkan data pengguna Anda di server. Ini berarti memiliki server surat yang tepat dan tidak menggunakan POP3 dengan cadangan pengguna individu. Cukup backup server email dan Anda selesai. Ini juga berarti memusatkan file pengguna pada server file. Anda dapat menggunakan Kebijakan Grup untuk mengarahkan ulang desktop, dokumen, appdata, dan folder lain ke server file ini secara transparan. Anda dapat menggunakan file offline untuk menyinkronkan data ini secara lokal sehingga pengguna masih dapat bekerja dari jarak jauh. Sekarang, Anda memiliki satu mesin untuk membuat cadangan dan bukan 25.

3. Sentralkan tambalan Anda. Gunakan WSUS sehingga Anda dapat membuat laporan tentang tambalan mana yang dimiliki klien. Kemudian, Anda hanya perlu "menandai" mesin yang tidak sesuai. Anda harus melakukan ini setiap bulan setelah Patch Selasa.

Sedangkan untuk perawatan fisik, kecuali Anda berada di lingkungan yang sangat kotor (lantai pabrik, di dalam penyedot debu, dll) tidak membuka komputer dan mengeluarkan debu / menyedotnya. Dalam beberapa kasus, ini berpotensi membatalkan garansi. Dalam kasus lain, itu hanya buang-buang waktu. Jika Anda harus melakukan ini agar tidur nyenyak di malam hari, lakukan setiap beberapa tahun.

(Wow-- saya belum pernah menambahkan jawaban kedua untuk pertanyaan sebelumnya ... Ini nyata!)

Semua yang saya katakan dalam jawaban saya yang lain berlaku, cukup banyak, kecuali bahwa saya akan mengambil risiko dan menyarankan cadangan komputer klien. (Astaga!)

The Client Komputer Backup fungsi pada Windows Server 2012 R2 Essentials mungkin saja gang Anda. Secara fungsional itu adalah cadangan cadangan tingkat blok yang duduk di komputer server, dikombinasikan dengan aplikasi klien yang melakukan pencadangan dan mengunggah data ke server. Sebenarnya cukup apik, karena solusi seperti itu pergi. Ada gambar ISO pemulihan bare-metal yang akan memungkinkan Anda untuk mengembalikan mesin dari hard disk drive kosong. (Saya sudah menggunakannya sebelumnya dan itu bekerja dengan cukup baik.)

Windows Server 2012 R2 Essentials tidak memerlukan Lisensi Akses Klien (CAL) hingga 25 klien. Jika Anda membutuhkan lebih banyak klien daripada (yang mungkin terdengar seperti Anda), Anda harus melihat lisensi Windows Server 2012 R2 Standard, membeli CAL yang diperlukan, dan menambahkan fitur Essentials Experience ke server.

Perencanaan untuk pemanfaatan disk akan menjadi sulit karena Anda tidak akan tahu berapa banyak "menang" yang akan Anda dapatkan dari deduplikasi. Lingkungan Anda akan menentukan seberapa baik itu akan bekerja sehingga tidak ada pedoman untuk memberi Anda di sini.

Untuk biaya beberapa perangkat lunak dan komputer server kecil Anda dapat memperbaiki solusi cadangan PC yang cukup bagus. Sementara saya agak "secara moral menentang" ide cadangan komputer klien, saya pikir itu bisa menjadi strategi yang layak di lingkungan Anda mengingat jumlah pekerjaan yang diperlukan untuk mentransisikannya ke lingkungan Windows perusahaan yang lebih "normal".

Jika Anda melakukan pencadangan komputer server itu sendiri (yang seharusnya Anda lakukan, tentu saja), Anda juga bisa mendapatkan pencadangan di luar lokasi yang efektif dari semua komputer klien menggunakan alat ini. Itu tentu akan menjadi tambahan yang menarik, mengingat bahwa saat ini kebakaran atau banjir di kantor Anda mungkin akan mewakili penghancuran total semua data perusahaan Anda.

Saya tidak menggunakan windows, tetapi banyak dari dasar-dasarnya terbawa, dan hal utama yang harus Anda coba lakukan adalah mengatur sistem yang akan mengingatkan Anda jika sebagian gagal.

Misalnya, jika saya mencadangkan folder ke komputer lain setiap hari, saya mungkin memiliki skrip terpisah yang berjalan di tujuan untuk memeriksa stempel waktu terakhir, dan jika tidak ada file yang dimodifikasi pada hari yang lalu, ia mengirim email untuk mengatakan bahwa kembali tidak lagi berjalan. Ini hanya contoh samar, tetapi secara umum Anda tidak dapat mengingat untuk melakukan semuanya sendiri - hukum murphys mengatakan satu hal yang Anda lupakan biasanya adalah hal yang salah yang salah, jadi yang terbaik adalah memiliki semacam otomatisasi untuk mendeteksi kegagalan. .

Demikian pula, mengatur suite pengujian otomatis untuk hal-hal sistem, seperti versi antivirus, fungsi firewall, dll. Saya akan mencadangkan file penting setiap jam jika mungkin, setiap hari sebagai minimum, tetapi tergantung pada bagaimana kesalahan- toleran bisnis Anda - berapa banyak kehilangan email dalam sehari?

Jika Anda khawatir tentang kegagalan hard disk, lihat RAID . Cadangan adalah untuk kegagalan bencana (banjir, kebakaran, dll) dan kesalahan pengguna (bantuan, saya menghapus file yang salah!). Raid adalah untuk kegagalan disk.