Apprivoiser un réseau existant [fermé]

J'ai récemment rejoint une entreprise en tant que seul informaticien et j'ai du mal à comprendre quels logiciels et matériels nous possédons et comment ils sont déployés. Compte tenu de mon temps et de mon budget limités, quels outils ou processus seront efficaces pour découvrir et gérer ces informations? Les choses que je soigne incluent:

• Environ 35 postes de travail, y compris PC et Mac.
• Serveurs Microsoft, y compris serveurs AD, Exchange, SQL et IIS.
• Réseaux filaires, sans fil et VPN.

Mes objectifs sont:

• Identifiez et améliorez tous les problèmes.
• Assurez-vous que nous avons une licence correcte.
• Documentez suffisamment pour faciliter le prochain travail des gars.

http://www.spiceworks.com/

Cet outil est facile à installer et configurera pour vous des niveaux de surveillance, d'inventaire et de correctifs de base. Cela vous aidera jusqu'à ce que vous ayez eu le temps d'étudier le réseau et de configurer quelque chose de plus spécifique comme Nagios ou System Center.

En ce qui concerne les outils et processus que j'ai utilisés dans le passé, je suis cette routine.

• Carte de l'installation physique
• Mapper le système logique
• Mapper l'espace d'adressage IP (externe et interne)
• Agréger tous nos comptes de connexion et mot de passe pour les systèmes et sites Web à l'aide de codes PIN
• nettoyer / ajouter une installation antivirus
• nettoyer / ajouter une solution anti-spam
• amener systématiquement tous les appareils aux derniers niveaux de patch
• nettoyer les erreurs dans Active Directory
• nettoyer les erreurs dans Exchange (ou système de messagerie)
• nettoyer les serveurs un par un si le temps le permet

Dans ma boîte à outils, j'ai ...

• Visionapp Remote Desktop
• Spiceworks
• Addiscon
• PIN ( http://www.mirekw.com/winfreeware/pins.html )
• pstools ( http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx )

En ce qui concerne les processus, cela ressemble à un système de gestion des tâches comme «Getting Things Done» ou «The Cycle» sera inestimable. Ce dernier a été développé par un administrateur système et j'ai entendu dire qu'il pouvait être très utile.

Je commencerais par passer quelques heures à écrire une liste de toute la documentation et de l'inventaire dont vous avez besoin pour dormir correctement sans vous soucier de votre environnement. Une fois que vous avez cela, commandez-le par priorité, commencez par le haut et descendez la liste; chacun de ces éléments justifie probablement une question qui leur est propre.

En termes de surveillance générique, si vous avez une machine de rechange, il peut être utile de configurer une instance Nagios. Cela vous montrera quels types d'alertes / problèmes vous voyez sur votre réseau et peut vous donner des conseils sur la façon de commencer en termes d'amélioration de l'infrastructure. Ces questions couvrent le sujet du suivi de manière plus approfondie.

Que votre outil préféré soit Visio ou un bloc de papier, je pense qu'il est inestimable de schématiser ce que vous avez et comment il s'interconnecte. Mappez les serveurs sur le LAN / DMZ, incluez les adresses IP statiques, incluez les symboles des rôles de serveur (serveurs Web, bases de données, serveurs d'impression). Des informations vraiment basiques qui vous aideront à dépanner rapidement, plutôt que de retrouver ces détails sur place.

Mes outils préférés pour cela sont Visio et tout type de Wiki (sharepoint a une option wiki brute dans la dernière version, mediaWiki) que vous pouvez lancer rapidement.

J'ai souvent eu recours au Jellybean Keyfinder pour obtenir les clés des serveurs dont j'ai hérité.

En passant, j'ai fait tourner mes roues pendant de longues périodes en essayant de faire fonctionner plus de systèmes automatisés pour faire ces choses pour moi. Brut = rapide (pour une petite base d'utilisateurs).

Nous avons joué avec un nouvel outil (comme pour nous) SpiceWorks . Il a tout. Analysera votre réseau pour les ordinateurs, imprimantes, contrôleurs de domaine, serveurs, mises à jour manquées, notifiera les mises à jour installées, les comptes d'utilisateurs, si votre tambour photoconducteur est en fin de vie, les niveaux de toner ... tout flippe! Jusqu'à présent, cela a été la meilleure aide pour l'inventaire et les licences dans notre réseau de plus de 200 nœuds. C'est gratuit, il suffit de regarder les publicités sur le côté.

Pour le côté Microsoft, contactez-les et demandez-leur ce que vous avez. Ils sauront tout ce qui n'est pas OEM et sont vraiment utiles à cet égard.

Les systèmes d'exploitation OEM devraient avoir des autocollants sur les machines et devraient être identifiables de cette façon. Les serveurs qui n'ont pas d'autocollant ne sont généralement pas autorisés et pourraient entraîner une erreur coûteuse.

Divisez l'environnement en morceaux vraiment clairs.
Classez chaque morceau par besoin métier, facilité de mise à jour et coût / temps de mise à jour.
Donnez la priorité à ces morceaux vous-même.
Demandez à votre manager de passer en revue vos données de priotisation, de faire ses propres changements, mais surtout de l'amener à se mettre d'accord sur une liste de priorités combinée.
Évaluez avec précision ces priorités et présentez-les à votre responsable pour lui demander d'aller de l'avant dans cet ordre avec ces coûts et ce budget.

Livrez à temps au budget :)