Yo uso Active Directory, así que responderé en relación con eso.
Hay un elemento principal que debe administrar un administrador del sistema que debe diseñarse y configurarse bien para que funcione correctamente y evite dolores de cabeza y gastos generales más adelante. Estos son su sistema de directorio, sistemas de archivos, DNS, copia de seguridad y reimagenización de SO / despliegue de SOE
Desde la perspectiva de la unidad organizativa, generalmente siempre tengo una estructura específica.
Bajo la raíz del dominio, tengo una unidad organizativa para el dominio en sí. Todo estará contenido debajo de allí. Ayuda a distinguir entre cuentas / unidades organizativas integradas, etc. desde una perspectiva de visibilidad así como desde una perspectiva de aplicación de políticas.
Debajo de la unidad organizativa de nivel superior, generalmente es una buena idea tener una unidad organizativa para usuarios de NT y clientes de NT. Los subgrupos de usuarios y computadoras se pueden colocar debajo de ellos. Esto le permite aplicar la política a todos los usuarios o a todas las computadoras si es necesario, sin tener que vincularla a varias unidades organizativas.
- ¿Cuáles son tus mejores hacks para encontrar un lugar para vivir en San Francisco?
- ¿Cuáles son los peores consejos de moda para los hombres?
- ¿Cuáles son algunos consejos para tener éxito en Engineering Sciences 50 (Introducción a la Ingeniería Eléctrica) en Harvard?
- ¿Cuáles son algunos consejos para hacerlo bien en Ec 1011a (Teoría microeconómica) en Harvard?
- Dado que Android / Chrome OS es de código abierto, ¿puede ser comparable a Linux? ¿Si es así, de qué manera?
También tengo una unidad organizativa en el mismo nivel para grupos. Debajo de Grupos, por ejemplo, Grupos de personal, Grupos de estudiantes, Grupos de equipos, Grupos de políticas de grupos, Grupos de correo electrónico, Grupos de aplicaciones de Citrix (en mi entorno, usamos Citrix Xenapp), etc.
Mantener una estructura de unidad organizativa clara hace que sea mucho más fácil de administrar y solucionar los problemas de la política de grupo.
Utilice grupos y políticas tanto como sea posible, para la automatización y la delegación. Diseñe bien las cosas y puede delegar mucho de lo que normalmente tendría que hacer usted mismo, por ejemplo, administración de grupos de distribución de correo electrónico, esto puede delegarse a los usuarios.
Diseñe bien su red: use subredes y esquemas de nombres consistentes.
Use DHCP tanto como sea posible, especialmente para dispositivos como impresoras. Tenga una VLAN separada para todo lo que pueda. Use 802.1x por seguridad si es necesario; para las VLAN con dispositivos que no son compatibles con 802.1x, use DHCP con un filtro de permiso; solo los dispositivos con su dirección MAC en el filtro de permiso obtendrán una IP. Si aún le preocupa que las personas conecten dispositivos a los puertos y agreguen direcciones estáticas, cambie la puerta de enlace predeterminada en esa VLAN a algo que no sea estándar, es decir, no .1 o .254.
Use un mínimo de dos monitores, 3 o 4 si es posible (tengo 4, me gustaría 6)
En su servidor de archivos, use las instantáneas para los datos del usuario, pero hágalo en una unidad FÍSICA diferente de la información real, si es posible, y con una partición mínima diferente. De esa manera, puede hacer un seguimiento de la cantidad de espacio que utilizan las instantáneas, y evita que su historial de instantáneas de la sombra desaparezca cuando la unidad se llene o después de grandes cambios. Para hacer esto, “vssadmin add shadowstorage / for = d: / on = c: / maxsize = 90%” (reemplaza con tus propias variables).
Las herramientas que encuentro inestimables como ahorradores de tiempo y más:
- MDT 2012 con WDS – para la implementación de SOE
- Cisco Network Assistant – Visualización de gráficos de ancho de banda en puertos en switches
- Multiplicación: para una simple supervisión del tiempo de actividad, también puede almacenar datos en el pasado (lo puse en 800000, lo que me da un historial de aproximadamente 5 días)
- Remote Desktop Manager – simple y fácil, auto descriptivo
- Pingdom: registro gratuito, la opción gratuita le brinda la supervisión de un sitio con alertas (usted obtiene 20sms gratis)
- Drackula – gestión de rack (1 rack gratis)
- masilla, teraterm
- servidor tftp solarwinds – servidor tftp simple gratuito
- greenshot: herramienta gratuita de captura de pantalla, que puede configurarse para tomar una captura de pantalla del área personalizada al presionar las teclas de acceso rápido, guardar automáticamente en la carpeta y el buzón u otro servicio si lo desea, marcas de tiempo y archivos de etiquetas
Comandos que uso con frecuencia:
- ipconfig / all en windows windows
- ncpa.cpl – abre la configuración del adaptador de red en Windows
- appwiz.cpl: abre programas y funciones en Windows (agregar / eliminar funciones en XP)
- sysdm.cpl – abre las propiedades del sistema
- muestre el estado de int – en los interruptores de cisco
- show ip int brief – sobre routers y switches
- por defecto int f0 / 1 (en el modo de configuración, elimina toda la configuración en cierta interfaz o puerto)
- devmgmt.msc – abre el administrador de dispositivos en Windows
- wmic printer donde “Local =” FALSE “” lista breve: enumera todas las impresoras de red en una máquina con Windows (puede usar ‘eliminar’ en lugar de la lista breve para eliminarlas)
- resumen de la lista de procesos wmic: enumera los procesos en ejecución con más información que ‘lista de tareas’
- shutdown -r -f -t 01 – reinicia una PC con Windows después de 1 segundo
- recargar – reinicia un switch o enrutador cisco
- eventvwr – abre el visor de eventos