Windows是否有等效的etckeeper？AKA Windows配置修订控制

我想建立一个中央配置文件存储库，以便可以在修订控制下（Mercurial）对任何配置进行更改。这将包括一些GNU / Linux框（将使用etckeeper），网络设备的配置文件，打印机的配置文件以及最后但并非最不重要的Windows配置。

我知道您可以将一些配置（例如ISA和DHCP）作为文本/ xml文件导入，甚至将共享文件夹作为注册表项导入，但是对于GPO和AD，IIS，MSSql等而言，是否有办法将配置作为平面文件获得？基本上，您可以在Windows下拥有与etckeeper相当的东西吗？诸如基于Powershell的命令之类的东西？

另外，是否可以在版本控制（hg）下保留ACL和其他文件权限？

顺便说一句，我已经读过

• 存在哪些解决方案可以对服务器配置文件使用修订控制？
• 您建议使用哪种工具来跟踪Linux / Unix服务器上的更改

无济于事。

拿着他们的小包！

这是Michael J Ginter提供的脚本，用于创建服务器上所有DHCP作用域的备份。（请注意，它将停止并重新启动DHCP服务器服务。）：

http://gallery.technet.microsoft.com/ScriptCenter/zh-cn/ff25d864-6ff0-411b-b242-97fbe34f011b

您可以使用LDIFDE从AD导入和导出数据：http : //support.microsoft.com/kb/237677

可以使用ADMX.exe（由Microsoft在http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/提供）来导出GPO 。 WindowsServ / 2003 / all / techref / zh-cn / w2k3tr_gp_tools.asp

可以通过％systemroot％\ system32中的iiscnfg.vbs导出IIS Config http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/81f04967-f02f-4845-9795-bad2fe1a1687.mspx?mfr=true

对于ACL和文件权限，您可以尝试使用PowerShell：

get-acl c:\temp | format-list
get-acl -path hklm:\ | format-list

我们购买了Tripwire来执行类似的功能，但是它遭受了功能膨胀和特质UI的困扰，以至于它因忽略而生锈。

在Windows上，软件没有标准的方法来存储配置，因此，没有一种方法可以处理这些配置。在任何人开始抱怨如何存在某种“标准”之前，让我们看一下到目前为止的Microsoft建议。

• 首先，我们被告知要在win.ini中创建所有配置。
• 接下来被告知win.ini太大，因此将配置放在Windows目录中的.ini文件中。
• 不，Windows目录越来越混乱。使用应用程序目录。
• 瞧，我们有了这个新的中央配置存储库，我们将其称为“注册表”。把所有东西放在那里。
• 糟糕，注册表太大。将配置放在用户配置文件中。
• 猜猜是什么，概况问题并不顺利。
• 等等等

应用程序（包括Microsoft自己的应用程序）没有标准的方式或位置来存储配置，并使用上述任何或所有方法以及一些“非标准”方法。欢迎来到Windows不断变化的世界。

确实不是，也不是免费的。有商业产品可以做到这一点，我知道它们又大又贵。Opsware（或现在的HP Server Automation）可以执行此操作。

大约十年前，开发MRTG的那个家伙在类似的尝试上失败了。环境已经发生了很大的变化，因此您可能可以依靠他们的工作并提出一些好的建议。例如，您现在可以转储GPO，这是它们的问题之一。

/ edit-您始终可以将AD转储到LDIF或CSV。每晚导出到其中一个，然后将其导入CSV。IIS全部位于文件系统和配置数据库中，后者也位于文件系统中。普通备份和/或将它们复制到CSV会很好。SQL配置，我不太确定。我认为这都是注册表，PS可能有钩子来显示这些。

注意事项-您询问有关备份文件的ACL的问题吗？Jeebus-请告诉我，您正在备份文件，并且您的备份软件会保留ACL。如果您根本不备份文件，那么ACL对您有什么好处？如果您不使用ACL备份文件，那么备份软件怎么了？您可以本机打开对ACL更改的审核，也许您想这样做？

我还没有听说过。尽管注册表可能是Windows上（大多数）配置的宿主，并且它（某种）可以用文本形式表示，但您最好的希望是配置文档而不是配置管理。有一些API可以监视注册表的更改，如一些System Internals工具所证明的那样，从理论上讲，它们将允许基于事件的操作（例如，恢复为旧配置）。不幸的是，有一些事情（组策略是最大的）旨在克服任何基于本地机器的对配置更改的限制。

但是，这仅管理基本操作系统。一旦开始添加其他Microsoft产品，情况就会变得更加复杂。IIS有自己的数据库，即元数据库，不在注册表中。MS-SQL在其他地方存储在数据库本身中的一整套配置。AD当然可以表示为平面文件，它是LDAP的LDIF导出，但是同样，文档不是管理。组策略本身是目录树，其中充满了域控制器上的文件。

无论如何，这绝非易事。这就是为什么像Microsoft的System Center Configuration Manager或Novell的Zenworks Configuration Management这样的系统是如此复​​杂的原因。实际上，据我所知，这些产品是Windows最接近etckeeper之类的产品。

http://gallery.technet.microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31和 http://gallery.technet.microsoft.com/ScriptCenter/en-us/a3c9ad7b上的代码-6b5c-40ef-a928-3565432735ee 提供了一些见解，使您可以在dhcp服务器上使用“ netsh”命令。目前尚无测试可用的方法，但这是方法的一种途径。