Windows PC的合理维护时间表是什么？

13

我负责使用各种版本的Windows（Vista，7、8）维护大约25台PC。

我在考虑以下几点：

每4-6个月：
- 拍摄系统分区的映像，以便在硬盘出现故障时可以轻松地还原具有各种许可证要求的已安装程序。（为此，我正在考虑使用Clonezilla。）
- 物理清洁机器，清除风扇上的灰尘等。
每2个月：
- 用软件检查诸如备份仍然可以正常运行，防病毒更新，Windows更新自身，防火墙设置正确之类的事情。
每天：
- 自动备份邮件和文档等内容。

您建议哪种时间表？
使用哪种软件工具？理想情况下，我想尽可能地自动化。
我还要做什么？

更新：

感谢到目前为止的所有出色回答，对于我而言，不对单个计算机进行备份/映像的建议实际上并不起作用。
许可成本之高令人望而却步，因为至少有5种不同的软件配置用于公司中的不同角色-财务，销售，管理，生产（仅在这里有3种类型），并且每个人都拥有许可证是没有意义的。
另外，为了与某些客户兼容，我们还必须保留一些旧版本的软件-安装磁盘（带有许可证密钥）已在我的时间之前丢失或掩埋。

windows maintenance

— Loopo
source

2

无论使用哪种计划，如果您有备用PC，请尝试将其中一个备份还原到该PC。至少经历一次该序列。您会惊讶于多年来备份系统并且不知道如何还原系统的sys管理员数量。更糟糕的是，只有一个磁带机，它仅位于备份系统上。

— 杯

2

@Loopo-我不建议您在每台计算机上安装每个应用程序。我建议您创建自动软件安装以应用于“通用”映像。就浪费时间进行图像维护而言，您必须维护的图像越具体，情况就越糟。就旧软件而言，您不再拥有以下介质或密钥：当您需要更换计算机时，您将遇到麻烦。您不能使该软件永远运行。您最好现在就开始制定缓解策略，直到它对您造成伤害为止。

— 埃文·安德森

正如其他人所建议的，这是一个已经解决的非常简单的问题。有很多方法可以轻松地创建易于部署的基准OS映像，其中可能有一个或两个您在各处使用的应用程序，然后添加（或为此删除）软件包作为部署过程的自动化部分来解决这些问题具有不同角色的机器。设置和测试可能需要一两天的时间，但是如果花40分钟而不是花半天时间来部署一台新计算机，那么该时间将得到回报。

— 罗伯·摩尔

2

……虽然很容易说“此部署内容不适用于我，但我只支持拥有20或30台计算机的小型企业”，但我建议，如果有的话，快速部署计算机可能更重要到一家小型企业，那里您可能没有很多“备用”机器，当他们报告故障时，可以很容易地将它们放置在某人的桌子上。

— 罗伯·摩尔

30

以下是我个人的《操作手册》中的一些“页面”：

所有用户数据均保存在服务器上。可以通过“脱机文件”（尤其是便携式计算机）和Outlook的“缓存Exchange模式”之类的功能将其复制到客户端计算机，但是客户端计算机上从来没有主数据存储。
不执行客户端计算机的定期备份。没有数据存储在那里。指示用户（最好是根据公司策略文档）将数据保存在批准的区域中，并且不备份在这些区域之外保存的所有内容。
在经济可行的情况下，应通过自动机制自动安装软件。（出于对我的客户的目的，“收支平衡”程序已在五（5）台或五台以上的计算机上安装了一个程序。如果运行的程序较少，我可能会手动进行安装。）Active Directory安全组成员身份和位置（OU）足以确定计算机的软件负载。
我曾经拍摄过一台客户端计算机一遍又一遍地扮演着至关重要的业务角色的形象，但是总的来说，我使用的大多数客户端计算机都是由其工厂负载和自动化软件安装组成的。在完成此工作的地方，我感到维护客户端计算机磁盘映像的“库”非常麻烦且容易出错。
自Windows 7将软件RAID-1添加到“专业”操作系统以来，我越来越多地将其用于承担“关键任务”角色的客户端计算机。的Windows软件RAID是多少更为宽容，比“主板RAID”（这是什么，但麻烦）是可行的。
防病毒软件应使用“管理控制台”，该控制台可以为故障或异常情况提供集中的自动警报。这通常意味着购买面向“企业”的防病毒软件。
通过组策略推出计算机环境设置（防火墙，安全选项等）。（组策略可以完成的所有操作都是通过这种方式完成的。）
除非环境恶劣，否则甚至不采取任何维护措施，除非对硬件进行严格维护（风扇等）。在过去的10到15年中，硬件已经变得非常可靠。
通过WSUS安装更新。WSUS会跟踪合规性，如果环境允许（例如，为了实现PCI合规性），则可以使用任何财务上适当的审核工具进行跟踪。（例如，SCCM很好，但从成本角度来看并不总是合适的。）

编辑（现在我还有几分钟要写）：

我对“用户数据”的定义包括用户个人资料。我使用文件夹重定向将大文件夹移出配置文件。我通常会重定向AppData，这在整个行业中似乎不受欢迎（因为dimwit软件开发人员对AppData文件夹在本地的假设可能不正确…… >咳嗽<苹果>咳嗽< iTunes >咳嗽<）。
用户从未在其日常用户帐户的客户端计算机上拥有“管理员”权限。像我一样，与小型私有企业打交道通常需要一些技巧，才能向所有者解释他们的用户帐户为何不具有管理员权限。（不过，随着吓人的恶意软件的出现，使这种争论变得容易多了。我想对恶意软件打一分……）我的确为具有技术能力并具有根据具体情况（在咨询我的联系方式并权衡利弊之后）提出合法需求。进行这一更改将大大减少“软件维护”。如果您什么都不做，请执行此操作。

该方法的一些目标是：

如果用户出现重大故障（烟从计算机中滑出，等等），请允许他们“进行咨询”。他们的所有软件可能都不可用（由于许可限制，限制了已安装的座位等），但它们应具有基本功能。（我在整个客户群中都支持相当数量的客户端计算机。我需要简单的PC故障才能成为非紧急事件，或者我不能扩展到任何数量的客户。）
只需确定问题是特定于用户配置文件还是特定于计算机，就可以减少大多数针对用户问题的故障排除。通过从已知良好的备份还原配置文件，或者在严重情况下，从干净的配置文件开始，可以解决特定于用户配置文件的问题。通过取出备用计算机或擦除/重新映像发生故障的计算机，可以解决特定于计算机的问题。
客户端计算机硬盘驱动器最终发生故障时，不会对数据造成任何影响。
轻松进行计算机更换（并使客户遵守计算机生命周期计划）。

— 埃文·安德森（Evan Anderson）
source

9

为每台机器保留单独的图像听起来像是一项非常耗费人力和成本的计划。您将如何存储所有这些图像，并使它们与每台计算机匹配。当旧硬件失效并被新的不同硬件替换后，您甚至还能够正确还原它们？

我不备份最终用户计算机。它们的所有重要数据都存储在我们的文件服务器，交换和共享点上。每个用户和部门都有自己的个人网络共享。我们教育所有用户不要在其本地计算机上存储数据。

部署机器时，所有机器都将使用所需的软件进行映像。Microsoft提供了免费的工具，例如Microsoft Deployment Toolkit和Windows Deployment Services。或者，您可以获得系统中心配置管理器，该管理器还监视计算机的运行状况，以确保应用更新并且未安装未经授权的软件。所有计算机都通过域策略设置为自动应用来自WSUS服务器的更新。

当计算机死亡或感染病毒时，我们只需更换/修复硬件并重新映像。新计算机已经拥有所需的所有软件，它们的网络驱动器一登录即会通过组策略自动映射。打印机是自动安装的，等等。因此机器基本上是一次性的。

在大多数情况下，除非最终用户机器出现问题，否则我不会对其进行任何维护。系统中心可帮助识别用户未报告的问题。WSUS和我们的防病毒软件可提供有关哪些机器缺少更新的报告。当机器出现问题时，我们将在维修时将其除尘并检查硬件。

— 格兰特
source

1

WDS为我的公司节省了无数小时！前一个家伙做了clonezilla的事情，并且至少花了4个小时来刷新系统。司机是一场噩梦，每个人都可怕地跑着。现在有了WDS，我可以在45分钟内完成所有系统的准备工作，安装并注册所有软件。我最终替换了另一个人，他被放开了。

— 李·哈里森

5

重新考虑您的策略。不要备份客户端设备。

花时间做以下事情：

创建可以使用WDS / MDT通过网络自动部署的OS映像。当计算机接上软管时，只需重新映像它即可。该映像应包含您的所有软件/配置。
将您的用户数据集中在服务器上。这意味着拥有适当的邮件服务器，并且不将POP3与单个用户备份一起使用。只需备份邮件服务器就可以了。这也意味着将用户文件集中在文件服务器上。您可以使用组策略透明地将桌面，文档，appdata和其他文件夹重定向到此文件服务器。您可以使用脱机文件在本地同步此数据，以便用户仍然可以远程工作。现在，您有一台机器要备份，而不是25台。
集中修补。使用WSUS，以便可以生成有关哪些客户端具有哪些修补程序的报告。然后，您只需要“检查”不兼容的计算机即可。您应该在星期二补丁之后的每个月执行此操作。

至于物理维护，除非您处于异常肮脏的环境中（工厂地板，吸尘器内部等），否则请勿打开计算机并对其进行除尘/吸尘。在某些情况下，这可能会使保修无效。在其他情况下，这只是浪费时间。如果您必须这样做才能在晚上安然入睡，请每隔几年进行一次。

— 姆达拉
source

1

25台具有3个OS版本的计算机建议临时购买计算机。我怀疑Loopo可能会有一堆不同的计算机型号，最终将不得不创建几乎与单个计算机一样多的干净映像。在这种情况下，为所有现有机器预先准备映像似乎是很多工作，而这些工作大部分都不会使用。为需要全新安装的任何新系统或旧系统保存干净的映像；除此之外，这可能比非关键任务机器所花的时间更多。

— Dan在火光旁摆弄2014年

4

不知道你在说什么。自Vista以来，操作系统映像一直独立于硬件。单个映像可以在任意数量的硬件模型中使用。

— MDMarra 2014年

@MDMarra，这取决于他用来备份映像的方式，我不确定Clonezilla是否会使用imagex（或现在的DISM）处理硬件独立的映像，是的，但是谁知道clonezilla会以哪种格式进行处理？话虽如此，在如此小的环境中，不仅图像的创建和维护会比帮助更麻烦，而且拥有25台计算机，我无法想象您有更多的服务器来为像样的设备设置基础架构成像系统。是的，也许您也可以在交换服务器上安装WDS角色，但是仍然可以。

— Get-HomeByFiveOClock 2014年

1

您可以使用MDT，这是一种出色的文件共享。我认为您高估了工作，却低估了收益。但是，要各有各的。

— MDMarra 2014年

3

（哇，我从未在问题上添加第二个答案……这是超现实的！）

我在其他答案中说的所有其他内容几乎都适用，除了我会大步走出去并建议客户端计算机备份。（赞！）

在客户端计算机备份Windows Server 2012 R2 Essentials中功能可能就在您的胡同中。从功能上讲，它是位于服务器计算机上的块级重复数据删除备份存储，结合了执行备份并将数据上传到服务器的客户端应用程序。随着解决方案的发展，它实际上非常漂亮。有一个裸机还原ISO映像，可用于从空硬盘驱动器还原计算机。（我以前使用过它，并且效果很好。）

Windows Server 2012 R2 Essentials不需要客户端访问许可证（CAL）最多25个客户端。如果您需要的客户端数量超过（听起来可能更多），则应查看许可Windows Server 2012 R2 Standard，购买必需的CAL并将Essentials Experience功能添加到服务器。

规划磁盘利用率将很困难，因为您将不知道从重复数据删除中获得多少“收益”。您的环境将确定这种方法的效果，因此这里没有指导性的指导。

对于某些软件和一台小型服务器计算机的成本，您可以拼凑一个很好的PC备份解决方案。尽管我在某种程度上“道德上反对”客户端计算机备份的想法，但考虑到将其过渡到更“正常”的公司Windows环境所需的工作量，我认为这在您的环境中可能是可行的策略。

如果执行服务器计算机本身的备份（显然应该这样做），则还可以使用此工具对所有客户端计算机进行有效的异地备份。鉴于当前办公室中的火灾或洪水可能会完全破坏公司所有数据，因此这肯定是一个有吸引力的附加组件。

— 埃文·安德森（Evan Anderson）
source

感谢您的第二个答复。可惜我只能接受其中之一。我会接受您的其他回答，因为它更普遍。

— Loopo 2014年

2

我不使用Windows，但是很多基础知识仍然存在，您应该尝试做的主要事情是设置一个系统，该系统将在部分故障时提醒您。

例如，如果我每天都将文件夹备份到另一台计算机，则可能在目的地上运行了一个单独的脚本来检查最新的时间戳，并且如果在过去一天中没有文件被修改，它将发送一封电子邮件说后退不再运行。这只是一个模糊的例子，但总的来说，您不记得自己做任何事情-墨菲定律说，您忘记的一件事通常是出错的错误，因此最好采用某种自动化的方法来检测故障。

同样，为系统设置自动测试套件，例如防病毒版本，防火墙功能等。如果可能，我会每小时至少备份一次所有重要文件，至少每天一次，但这取决于故障的程度-容忍您的业务-一天丢失的电子邮件将使您损失多少？

如果您担心硬盘故障，请查看RAID。备份是针对灾难性故障（洪水，火灾等）和用户错误（帮助，我删除了错误的文件！）。突袭是因为磁盘故障。

— 贝努伯德
source

1

台式机类系统上的RAID通常会带来更多无法解决的问题，当控制器或主板出现故障且无法提供相同的替代品时，会导致数据丢失。有时甚至可以使用相同的替代品。

— 格兰特（Grant）

我对Windows软件RAID-1感到非常满意。自从可用于Windows 7（或Vista，我不记得了-从来没有在客户站点中使用过Vista）的“专业”类操作系统以来，我很高兴将其用于需要一定容错能力的计算机上。磁盘驱动器故障。我当然不会将它仅部署到任何客户端PC上，但是对于更关键的计算机，我喜欢该功能。太太，“主板RAID”不过是用于破坏数据的设备，我不希望有人使用它。

— Evan Anderson