Windowsに相当するetckeeperはありますか?別名Windows構成リビジョン管理
中央の設定ファイルリポジトリを作成して、リビジョン管理(Mercurial)で設定を変更できるようにします。これには、いくつかのGNU/Linuxボックス(etckeeperを使用)、ネットワーク機器の構成ファイル、プリンターの構成ファイル、そして最後になりましたが、Windowsの構成が含まれます。
ISAやDHCPなどの一部の構成をtext/xmlファイルとして、さらには共有フォルダーをレジストリキーとしてインポートできることは知っていますが、GPOやAD、IIS、MSSqlなどの場合、構成をフラットファイルとして取得する方法はありますか?基本的に、ウィンドウの下にetckeeperと同等のものを置くことはできますか?いくつかのPowerShellベースのコマンドなどのようなものですか?
また、ACLやその他のファイルのアクセス許可をバージョン管理(hg)で保持できますか?
ところで、私はすでに読んだ
無駄に。
それらにパケットを保持してください!
これは、サーバー上のすべてのDHCPスコープのバックアップを作成するMichael JGinterによって提供されるスクリプトです。 (DHCPサーバーサービスを停止して再起動することに注意してください。):
http://gallery.technet.Microsoft.com/ScriptCenter/en-us/ff25d864-6ff0-411b-b242-97fbe34f011b
LDIFDEを使用して、ADからデータをインポートおよびエクスポートできます。 http://support.Microsoft.com/kb/237677
GPOは、ADMX.exeを使用してエクスポートできます(Microsoftから http://www.Microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/)で提供されています。 resources/documentation/windowsServ/2003/all/techref/en-us/w2k3tr_gp_tools.asp
IIS Configは、%systemroot%\ system32のiiscnfg.vbsを介してエクスポートできます http://www.Microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx ?mfr = true
Windowsでは、ソフトウェアが構成を保存するための標準的な方法がないため、これらの構成を処理する1つの方法はありません。ある種の「標準」がどのように存在するかについてだれかがうんざりする前に、これまでのMicrosoftの推奨事項を見てみましょう。
- 最初に、win.iniですべての構成を作成するように指示されました。
- 次に、win.iniが大きくなりすぎると言われたので、構成をWindowsディレクトリの.iniファイルに配置します。
- いいえ、Windowsディレクトリが乱雑になっています。アプリケーションディレクトリを使用します。
- ほら、これから「レジストリ」と呼ぶこの新しい中央構成リポジトリがあります。そこにあなたのものをすべて入れてください。
- おっと、レジストリが大きくなりすぎています。構成をユーザープロファイルに配置します。
- 何を推測するか、プロファイルthingyはあまりうまく機能していません....
- などなど。
Microsoft独自のアプリケーションを含むアプリケーションには、構成を保存するための標準的な方法や場所がなく、上記の方法のいずれかまたはすべてと、いくつかの「非標準」の方法を使用します。一貫性がなく、絶えず変化するWindowsの世界へようこそ。
ACLとファイルのアクセス許可については、PowerShellを試してみてください。
get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list
同様の機能を実行するためにTripwireを購入しましたが、機能の肥大化と特異なUIに悩まされており、怠慢で錆びています。
とにかく無料ではなく、実際にはありません。これができる市販の製品がありますが、大きくて高価だと思います。 Opsware(または現在HP Server Automation)はこれを行うことができます。
MRTGを開発した男 試して失敗した 約10年前に似たようなもので。環境が大きく変わったので、彼らの仕事を積み重ねて、何か良いものを思いつくことができるかもしれません。たとえば、GPOをダンプできるようになりましたが、これは問題の1つでした。
/ edit-そしてあなたは常にADをLDIFまたはCSVにダンプすることができました。それらの1つに毎晩エクスポートし、CSVにスラップします。 IISはすべてファイルシステムとメタベースにあり、これもファイルシステムにあります。通常のバックアップやCSVへのコピーが適切です。SQL構成、よくわかりません。 ;それはすべてレジストリであり、PSにはおそらくそれらを表示するためのフックがあると思います。
1つの注意-ファイルのACLのバックアップについて質問しますか? Jeebus-ファイルをバックアップしていて、バックアップソフトウェアがACLを保持していることを教えてください。ファイルをまったくバックアップしない場合、ACLはどのようなメリットがありますか? ACLを使用してファイルをバックアップしていない場合、バックアップソフトウェアの何が問題になっていますか? ACL変更の監査をネイティブにオンにすることができますが、それを実行したいですか?
聞いたことがありません。レジストリはWindowsの(ほとんどの)構成のホームであり、(一種の)テキスト形式で表すことができますが、期待できる最善の方法は、構成ではなく構成ドキュメントです管理。理論的にはイベントベースのアクション(たとえば、古い構成に戻す)を可能にするいくつかのシステム内部ツールによって証明されるように、レジストリへの変更を監視するためのAPIがあります。残念ながら、config-changeのローカルマシンベースの制限を超えるように設計されたものがいくつかあります(グループポリシーが最大です)。
ただし、これは基本オペレーティングシステムを管理するだけです。他のMicrosoft製品を追加し始めると、状況ははるかに複雑になります。 IISには、レジストリにない独自のデータベースであるメタベースがあります。MS-SQLには、他の場所の中でも特にデータベース自体に格納されている一連の構成があります。ADは確かにフラットファイル、これはLDAPからのLDIFエクスポートですが、これも管理ではなくドキュメントです。グループポリシー自体は、ドメインコントローラー上のファイルで満たされたディレクトリツリーです。
一気に簡単な仕事ではありません。これが、MicrosoftのSystem Center ConfigurationManagerやNovellのZenworksConfigurationManagementなどのシステムが複雑である理由です。実際、私が知る限り、これらの製品は、Windowsがetckeeperのようなものに最も近いものです。
http://gallery.technet.Microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31 および http://gallery.technet。 Microsoft.com/ScriptCenter/en-us/a3c9ad7b-6b5c-40ef-a928-3565432735ee dhcpサーバーの「netsh」コマンドに希望があるかもしれないという洞察を提供します。現時点でテストできるものはありませんが、それがアプローチの1つの方法です。