まえがき
私はマイクロソフト認定トレーナーです。 そして長い間、システム管理者向けにさまざまなコースを教えてきました。 初心者管理者から高度な資格を持つシステム管理者まで、さまざまな人々がトレーニングに参加します。 初心者の目標は簡単に理解できます。製品を理解し、構成するスキルを身に付けることです。 経験豊富な管理者がコースに参加するのはなぜですか? この質問に対して私が答えようとします。 一般的なフレーズは使いたくありませんが、長年働いているスペシャリストが私のコースで学んだことの具体例を示したいと思います。 Windows ServerおよびSQL Serverでいくつかの例を作成します。
バックアップSQL
誰もがバックアップを構成しているように見えますが、誰もが何らかの形でバックアップを実行しているように見えます。 ただし、実際には多くの詳細があります。
実際の状況。 2TBリスナー作業データベース。 サードパーティツールによるバックアップの構成。 完全なコピーを作成する時間は3〜4時間で、これは一般に適しています。 ただし、サードパーティシステムの安定性には多くの課題が残されています。 MS SQLを使用すると、完全なコピーを作成するのに約1日かかりますが、これはすでに非常に長い時間です。 リスナーが経験したSQLのコースでは、バックアップのトピックが非常に詳細に説明されていました。 私は最近、圧縮を有効にした後、MS SQLを使用したバックアップ時間が2時間に短縮されたという手紙を受け取りました。
別の状況。 スペシャリストには、ネットワークフォルダーへのバックアップを構成するタスクがあります。 問題は非常に簡単に解決されます。アーカイブはローカルディスクに作成され、その後、サードパーティの手段によってネットワークフォルダーにコピーされます。 コース上で同様の構成を具体的に再作成しました。 SQL Serverサービス、アカウント、およびアクセス許可を構成するためのいくつかの操作の後、ネットワークフォルダーへのバックアップの作成をすぐに構成できました。
Active Directory
最近、私の友人はこのフレーズを私に言った:「はい、そこに複雑なことができます-ユーザーを作成し、それだけです。 すべて自分で対処できます。」 もちろん、彼は正しい。ITキャリアの始めに学ぶことを学べば、自分でたくさん習得できる。 ただし、自分で注意を払わない点がいくつかありますが、それらは問題の解決を大幅に簡素化できます。
各ADコースでは、このような興味深い事実を知った生徒の少なくとも半数が頭をつかんでいます。 デフォルトでは、ADでは、各ユーザーがコンピューターをドメインに入力できます。 つまり 一般に、すべてのADユーザーは、管理者の知識がなくても自分のラップトップをドメインに追加できます。 この機能をブロックするには、1つの属性のみを変更する必要があります。
グループポリシーについて話す場合、最も重要なことは、誰もがそれらの使用方法を知っていることです。 もちろん、程度はさまざまですが、それだけです。 ただし、このトピックの次の瞬間は、コースの学生にとって非常に興味深いものです。グループポリシー設定の概要、グループポリシーの適用シーケンス、アクセス許可の発行、WMIフィルター。
最近、「ネットワーク共有上のユーザー用のフォルダーを作成し、それらをネットワークドライブとして接続する方法は?」という質問をされました。 そして、私はBASICでスクリプトを書いています。」 そして、私が書くと、スクリプトが何らかの形で動作します。 ただし、グループポリシーには、これを実行できるグループポリシー設定ツールキットが既に組み込まれています。 基本設定を使用すると、ユーザー名でネットワークリソースにフォルダーを作成し、これらのフォルダーにネットワークドライブを作成し、アクセス許可を正しく構成できます。これは通常、スクリプトによって行われます。
Windowsサーバー
監査、VPN、クォータ、ファイアウォール-これは、学生がトレーニング後に新鮮に見えるものの完全なリストではありません。
簡単な問題。 ネットワークフォルダには、ユーザーグループへのフルアクセスが許可されます。 この状況では、次のようにIT部門に連絡することは珍しくありません。 復元できますか?」、またはさらに悪いことに、「フォルダの内容全体を削除したのはなぜですか?」。 解決策は簡単です-特定のファイルをいつ誰が削除したかを表示できるように、ファイルシステム監査を構成します。 また、シャドウコピーを構成すると、ユーザー自身が削除されたファイルを回復できます。 しかし、何らかの理由で、すべての作業がまさにそのようにセットアップされていることを確認したのは、私の実務経験全体の少数の人だけです。
奇妙なことですが、ほとんどの企業では、ユーザーはあらゆるファイルをあらゆる場所に、あらゆる量で保存します。 しかし、Windows Serverで同じクォータを設定することは素晴らしい方法で実装されています。 ネットワークドライブのスペースが足りませんか? たとえば、ダウンロードするファイルの量を各ユーザーのネットワークフォルダーに制限できます。 ネットワークドライブからFullHDムービーを削除するのにうんざりしていませんか? ユーザーが特定の種類のファイルを保存できないようにすることができます。 そして、これに管理者とユーザー向けの多くのレポートを追加すると、これは責任者にとって天の恵みです。 ファイルストレージのすべての機能の設定は非常にシンプルで理解しやすいため、「なぜまだ設定していないのですか?」という聴衆からの質問に対して、答えは通常次のようになりますとても簡単です。」
おわりに
複雑な技術については話さないようにしました それらに関する質問はさらに桁違いに多い。 経験豊富な管理者がコースで新しい何かを発見した方法の簡単な例を紹介しました。 あなたには、私が最も原始的な状況を示したように思えるかもしれません。 ただし、トレーニング中に単純なものだけが考慮されるとは考えないでください。 それどころか、コースは非常に複雑な資料で満たされていますが、これは独立したマスタリングには非常に難しく、知識のある専門家からの追加の説明が必要です。
いくつかの質問について少し考えてください。
- 管理しているソフトウェア製品を本当に知っていますか?
- あなたの顕著な仕事は何ですか?
- 情報とネットワークインフラストラクチャの作業に完全に満足していますか?
- たぶん、トレーニングセンターに電話して、コースのスケジュールと価格を調べてみましょうか?