"Отлаженная сеть...

... в админе не нуждается!"(С) - вот собственно тот идеал к которому должен стремиться каждый из нас .

Сразу оговорюсь - это не значит, что после двух месяцев работы админа можно увольнять - нет, всегда останутся вопросы расширения, модернизации сети, новые задачи, в конце концов периодически появляются, - но в повседневной деятельности вмешательства системного администратора требоваться не должны.



Ннну... цель в общем, понятна, а вот как ее достичь?

читать дальшеПоставил ты компы, настроил сеть, установил софт... "А потом пришел Ржевский, и все испортил!"(С).

Мда. Что характерно - этот самый "Ржевский" есть всегда. Если его нет, то либо он хорошо маскируется, либо он скоро появится. Он может появиться в облике серьёзного начальника, секретарши-эникейщицы или "кульного хаЦкера" из соседнего отдела... но появится он точно. Для простоты и надежности подозревать стоит каждого.

Ну и бороться, соответственно, превентивно.



Не знакомые со спецификой работы люди могут думать, что ключ к проблеме - в повышении компьютерной грамотности. Так вот - это - ошибка!



"Цель администратора не в обучении персонала, а в минимизации последствий его некомпетентности!"(С)



Во-первых, компьютерная грамотность безопасности НЕ гарантирует. Ни в коем разе. Пользователь просто станет делать более "умные" ошибки, и не факт что их будет проще исправлять.

Во-вторых, среднестатистический юзверь просто не желает учиться. Ничему. Совершенно. Даже запомнить с десяток хоткеев - и то непосильная задача. Пользователь думает, ЧТО он может сделать при помощи компьютера, но совершенно не желает думать над тем КАК это делать.

Ну и в-третьих... вам за это элементарно НЕ ПЛАТЯТ. Обучение персонала - весьма и весьма специфическая работа, которая НЕ входит в круг служебных обязанностей системного администратора.



Так как же минимизировать негативные последствия деятельности пользователей? Прежде всего, надо отойти от "демократического" принципа "Все что не запрещено - разрешено". Наш выбор - тоталитарное "Все что НЕ РАЗРЕШЕНО - ЗАПРЕЩЕНО!".

Все, что можно запретить без (особого) ущерба для деятельности следует запретить. Права доступа к файловой системе, права на установку программ, даже политика ограниченного использования программ - все это надо использовать. Все, что можно запретить - НУЖНО запретить. Групповые политики - отличный инструмент для подобных действий .

Отдельный вопрос - устройства ввода/вывода. Для большинства пользователей я предпочитаю программное отключение I/O устройств+пароль на биос. С одной стороны, удобство обслуживания, с другой - достаточно высокая безопасность. Для тех пользователей, кому подобные устройства жизненно необходимы - обязательна установка антивирусного П/О.

Еще один "отдельный вопрос" - интернет. Хе-хе! Я вот постепенно перехожу от списка "запрещенных сайтов" к "списку разрешенных сайтов", чего и вам желаю . Имхо, для 90% пользователей подобная политика вполне применима. Долго, муторно - да, но "Лучше день потерять, а потом за пять минут долететь!"(С).



В идеале компьютер становится калькулятором с ограниченным числом функций для решения типовых задач. В сочетании с малограмотными пользователями... чуете, чем пахнет? Правильно! Проблемами.



Безконечные "крики о помощи" способны парализовать любой ИТ-отдел. Но - тут на помощь приходит Её Величество Бюрократия.

"Все заявки пользователей должны оформляться по форме N... с регистрацией на сервере!", "Все заявки по материально-техническому обеспечению должны визироваться начальниками соответствующих отделов!" , "Просьбы и требования, выходящие за рамки должностных инструкций сотрудников ИТ-отдела выполняться НЕ будут!" ну и так далее .

В идеале пользователи должны понять, что проще выполнить СВОЮ работу САМОМУ, нежели подпрягать к ней администраторов.



И вот с этим пунктом проблемы возникают чаще всего. Уж больно муторной получается подобная возня с бумажками. "Надо, Федя, надо!!!"(С)

Хе-хе! В отличие от мифических двух процентов производительности сервера или "волшебного скрипта", который все делает самостоятельно, подобные вещи приносят реальную пользу. В частности, должностные инструкции позволяют вам с полным правом НЕ заниматься чужой работой, а форма заявления о неполадке частенько экономит время на диагностирование неполадки.

Ну и наконец, подобный комплект документов-инструкций создается, как правило, один раз и на всю жизнь, дальше он просто с минимальными поправками ходит с работы на работу в след за хозяином .



Кстати, у подобной системы организации есть и не(вполне)очевидный плюс. Дело в том, что в нормально работающей сети администратор, как я уже говорил - невидим. Его вспоминают только когда появляются проблемы, в следствие чего у руководства частенько складывается... не совсем правильное представление о работе отдела. Подробное протоколирование действий администраторов (В том числе и всех обращений пользователей) позволяет эту проблему (частично) решить. По крайней мере, у вас всегда будет ответ на вопрос "А чем вы вообще занимались все это время?!" .



В процессе внедрения, увы, очень легко испортить отношения со всеми коллегами, что, естественно, комфорта в работе не добавляет. Чтобы этого не происходило, рекомендую не отказывать в личных просьбах коллег - как правило, в них нет ничего сложного - "софт подкинуть", "компьютер посмотреть", "пару мегабайт выкачать" - в этом нет ничего сложного, а отношения наладить помогает.



Ну вот. Наладил ты работу сети/сотрудников в ней, и? Внешний-то враг не дремлет!!!

Имхо, проблема основательно переоценена. Большинство сетей/серверов нафиг никому не нужны, специально серьёзно ломать их не станут. А НЕ серьёзно... ну, проблема основательно освещена в литературе . Имхо, достаточно НЕ делать совсем уж запредельных глупостей чтобы избежать большинства проблем.



"Человек смертен, и это было бы еще полбеды.

Плохо то, что он иногда внезапно смертен, вот в чем фокус!"

Увы, но к компьютерам это относится еще в большей степени . Что делать с этим?

Во-первых, желательно иметь единую конфигурацию оборудования. Оччень много проблем решается подобным образом. Взаимозаменяемость компонентов превращает диагностику/ремонт в достаточно рутинное мероприятие, переустановка системы из образа занимает десяток минут... приятно, да. 2-3 конфигурации железа, имхо, вполне нормально, но если их больше...

Во-вторых, следует как можно четче разделить программы и данные. Полная переустановка системы со всем софтом не должна затрагивать данные пользователя. Для этого данные можно размещать на отдельном логическом диске... или в сети.

Если компания достаточно велика, рекомендую потратиться на файловый сервер и перенаправить на него домашние каталоги пользователей. Да, конечно требования к производительности подобной машины достаточно высоки, да и надежность... несколько меньше, но все это, имхо, вполне компенсируется удобством управления.

В-третьих, "Все системы должны быть дублированы"(С)Pixi. Настоятельно рекомендую не пренебрегать резервным копированием. Тем более, что для большинства серверов сейчас вполне достаточно ёмкости DVD-дисков.

Хе-хе! Опять же, единый файловый сервер значительно упрощает подобную задачу, так что рекомендую еще и по этому .



Увы, все это, не решает всех типовых задач администрирования. Всегда остаются достаточно рутинные действия, которые, все же, необходимо проводить.

Тут есть два решения, первый - автоматизация с помощью скриптов. В целом - безусловно наш выбор. Один раз сделать, и потом уже не задумываться, да.

Вот только... Windows все же не Unix и эти самые скрипты реализованы далеко не так удачно . VB+WSH м-ммм... Ладно. Хуже то, что эти скрипты, как правило, не слишком гибки.

Так что, хочешь-не хочешь, придется делегировать полномочия . ОЧЕНЬ опасная вещь. Т.е. ты-то знаешь, кому, что и зачем ты даешь, но вот понимает ли это "ответственное лицо"... Не ясно.

В целом, правила точно такие же - давать абсолютный минимум прав, необходимых для решения конкретной задачи, не больше. И тогда - думать, КОМУ давать .



P.S. Мда... Вот, написал. А зачем, спрашивается, написал? А черт его знает! Видимо, для себя, перед собеседованием, но если кто хочет что добавить/исправить - милости прошу!