главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Если у вас нет опыта администрирования сети или работы в среде Windows, вы рискуете совершить ряд стандартных ошибок, избежать которых вам поможет эта статья. Предположим, вы только что стали сетевым администратором. У вас за плечами курсы, сертификационные экзамены и, может, даже опыт настройки домена Windows в домашних условиях. Тем не менее, очень скоро вам предстоит убедиться, что администрирование сети в рамках предприятия связано с целым рядом непредвиденных трудностей.

    А может быть, вы опытный специалист по информационным технологиям, но до сих пор работали исключительно в среде UNIX. Теперь же из-за перемены работы или появления в компании новых систем вы оказались в незнакомом мире Windows.

    Эта статья призвана помочь вам избежать самых распространенных ошибок, которые обычно совершают новоиспеченные администраторы Windows.

    1. Не пытайтесь изменить все и сразу

    Попадая на новую работу и знакомясь с новыми технологиями, люди обычно прямо-таки фонтанируют новыми идеями, которые им не терпится воплотить в жизнь. Новичкам хочется немедленно исправить все (якобы) ошибки своих предшественников и реализовать усвоенные в ходе обучения приемы и рекомендации. Опытные администраторы, пришедшие из другой рабочей среды, предпочитают пользоваться привычными методами управления сетью, вместо того, чтобы познакомиться с удобными функциями новой операционной системы.

    В любом случае, все это приводит к возникновению ненужных проблем и трудностей. Приступая к сетевому администрированию Windows (да и к любой другой новой работе), первое время лучше наблюдать, усваивать новые знания и постепенно адаптироваться. В долгосрочной перспективе это значительно облегчит вашу задачу и привлечет на вашу сторону куда больше друзей, чем врагов.

    2. Не переоценивайте техническую подготовленность конечных пользователей

    Неопытные администраторы зачастую полагают, что конечные пользователи разбираются в новых технологиях гораздо лучше, чем они сами. Это заблуждение. Не стоит ожидать, что пользователи понимают, насколько важна безопасность системы, или что они способны внятно описать возникающие проблемы и могут без дополнительных объяснений выполнить такую простую (на ваш взгляд) задачу, как проверка состояния звуковой карты в Диспетчере устройств (Device Manager).

    Большинство сотрудников на повседневной основе пользуется компьютерами, но при этом не понимает в них ничего кроме того, что нужно по работе. Если это приводит вас в замешательство, если ваше поведение заставляет конечных пользователей чувствовать себя неопытными дураками, они просто перестанут к вам обращаться при возникновении проблем. Они будут их игнорировать (если это возможно) или попытаются исправить сами, что еще хуже. В результате к тому времени, когда вы наконец узнаете о проблеме, она уже достигнет вселенских масштабов.

    3. Не преуменьшайте техническую подготовленность конечных пользователей

    Хотя основная масса пользователей в информационных технологиях действительно не разбирается, в любой компании есть пара-тройка энтузиастов, знающих о компьютерах почти все. Если установленные вами ограничения покажутся таким сотрудникам излишними и неудобными, они обязательно придумают способ их обойти. При этом большинство из них делают это вовсе не по злому умыслу – просто опытным пользователям не нравится, когда кто-то их контролирует, воображая, будто они ничего не понимают.

    В такой ситуации лучшая тактика – показать сотрудникам, что вы уважаете их знания и приветствуете их вклад в работу, и разъяснить, почему были введены те или иные правила и ограничения. Объясните, что даже первоклассные гонщики, умеющие управлять автомобилем на высочайших скоростях, обязаны соблюдать ограничения по скорости на городских дорогах, и вы настаиваете на соблюдении установленных правил вовсе не потому, что сомневаетесь в технической подготовленности своих сотрудников.

    4. Обязательно включите аудит

    В операционных системах Windows Server есть прекрасная встроенная функция безопасности – аудит. К сожалению, по умолчанию она отключена, да и документации по ней мало, поэтому многие администраторы ей не пользуются. А зря: ведь аудит позволяет отслеживать все попытки входа в систему, доступа к файлам, папкам и службе каталогов.

    В Windows Server 2008 механизм аудита доменных служб Active Directory (Active Directory Domain Services, AD DS) был значительно усовершенствован. Теперь аудит можно осуществлять избирательно и на более глубоком уровне. Без встроенного аудита или аналогичных сторонних приложений найти и проанализировать причины уязвимости системы становится практически невозможно.

    5. Не забывайте регулярно обновлять систему

    Это, казалось бы, очень просто: регулярная установка на серверы и клиентские машины свежих обновлений безопасности позволяет предотвратить возможные сбои, потерю данных и прочие неприятные последствия хакерских атак. Тем не менее, многие администраторы по разным причинам этим пренебрегают, и системы в их сети оказываются недостаточно защищенными.

    Такое случается по разным причинам. Если ИТ-специалистов в компании мало и они перегружены работой, у них может просто не хватать времени для своевременной установки обновлений. В конце концов, это процесс непростой: некоторые обновления могут нарушить нормальную работу сети, поэтому их рекомендуется для начала устанавливать на тестовых машинах со стандартным набором настроек и приложений. Однако для этого нужно дополнительное время, которого зачастую может и не быть.

    В такой ситуации поможет максимально допустимая автоматизация процесса. Каждый месяц подготавливайте тестовую сеть к проверке регулярных обновлений Microsoft, которые всегда выходят примерно в одно и то же время. Пользуйтесь службами обновления Windows Server (Windows Server Update Services, WSUS) или другими аналогичными средствами для автоматизированной установки протестированных обновлений на все компьютеры в сети. И не забывайте обновлять все установленные приложения.

    6. Не пренебрегайте безопасностью собственной системы

    Многие администраторы реализуют проверенные механизмы обеспечения безопасности для конечных пользователей и пренебрегают защитой своих собственных компьютеров. К примеру, рядовым пользователям запрещается на повседневной основе пользоваться Windows XP под учетной записью администратора, а сами ИТ-специалисты между тем регулярно работают в системе с правами администратора, даже когда это совсем не нужно. Некоторые администраторы полагают, будто они неуязвимы для вредоносного ПО и хакерских атак, потому что «все знают», но такая самоуверенность часто приводит к катастрофе – точно так же, как постоянное ношение огнестрельного оружия полицейскими чинами часто заканчивается ненужной перестрелкой.

    7. Тщательно документируйте все изменения и исправления

    Систематическое документирование любых проделанных операций значительно облегчает задачу сетевого администратора и его потенциальных преемников. Тем не менее, им чаще всего пренебрегают.

    Сейчас вам кажется, что вы никогда не забудете, как именно удалось решить проблему, принесшую всем столько головной боли, но уверяю вас: через год вы об этом и не вспомните. Задокументировав проделанные операции, вы избавите себя от необходимости изобретать колесо и искать решение уже знакомой проблемы, если она возникнет опять.

    Некоторые администраторы отказываются документировать свои действия потому, что воображают, будто это делает их незаменимыми. На самом деле, незаменимых специалистов нет, а затруднив окружающим ознакомление с основными принципами своей деятельности, вы просто лишитесь шанса когда-либо получить повышение.

    К тому же, никто не вечен. Что если завтра вас собьет машина? Неужели вы правда хотите, чтобы работа всего предприятия встала только потому, что никто не знает паролей к учетным записям администратора, не имеет представления об установленных вами настройках и о том, как именно вы управляли сетью на повседневной основе?

    8. Не забывайте проверять целостность резервных копий

    Пользователи домашних компьютеров чаще всего пренебрегают созданием резервных копий важных данных и потом очень сильно об этом жалеют, когда жесткий диск неожиданно ломается. Большинство специалистов по информационным технологиям прекрасно понимает, насколько важно резервное копирование данных, и осуществляет его на регулярной основе. Тем не менее, многие из них забывают периодически проверять, насколько эти резервные копии сохранны и подлежат ли данные восстановлению.

    Помните: резервное копирование данных — это только первый шаг. После этого важно убедиться, что можно будет в любой момент провести процедуру восстановления данных.

    9. Не обещайте того, чего не сможете выполнить

    Когда начальство задает вопрос вроде «В какие сроки вы сможете установить на все настольные системы новую версию ПО?» или «Во сколько нам обойдется установка нового сервера БД?», первым делом хочется дать такой ответ, который представил бы вас в самом лучшем свете. Но если вы потом не сможете выполнить данных обещаний, затянете с обновлением и потратите денег больше, чем планировалось, пользы вам это точно не принесет.

    Золотое правило любого бизнеса — обещать меньше, чем можешь выполнить, а не наоборот. Если установка новой системы займет, по вашим оценкам, две недели, оставьте себе пространство для маневра и скажите, что три. Если уверены, что сможете купить оборудование за десять тысяч долларов, попросите двенадцать — просто на всякий случай. Зато ваше начальство будет приятно удивлено, когда вы сделаете все гораздо быстрее и дешевле, чем обещали.

    10. Не бойтесь просить о помощи

    Эго — странная штука, а у многих администраторов оно, к тому же, слишком раздуто. Они боятся признаваться, что чего-то не знают, а следовательно — боятся или стесняются просить о помощи. Мне приходилось встречаться с дипломированными специалистами и профессионалами, которые не могли себя заставить обратиться за помощью к коллегам, потому что опасались, что это повредит их репутации «экспертов». Но ведь браться за проект, в котором ничего не понимаешь, еще хуже: это может дорого обойтись компании и даже стоить вам работы.

    Когда чувствуете, что одному не справиться, не бойтесь это признать и обратиться за помощью к специалисту, который лучше разбирается в данном вопросе. Это избавит вас от массы неприятностей в долгосрочной перспективе.

    Автор: Debra Littlejohn Shinder
    Перевод: SVET


    Оцените статью:
    Голосов 11

    Материалы по теме:
  • Десять самых распространенных ошибок архивации
  • Фрагментация файловой системы: угроза безопасности
  • Десять вопросов, которые стоит обдумать, прежде чем принимать решение о переходе на Linux
  • Уменьшение уязвимостей учетной записи администратора
  • Объяснение недавним событиям вокруг Windows Update


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+