这是我上一篇文章的后续:系统管理员:从哪里开始?在更具体的一点上。
正如我所说,我最近在一家公司被聘为领导软件开发,并作为该角色的一小部分处理我公司的 IT 方面。目前,软件随机分布在机器周围,因为其中大部分都是作为安装在我们戴尔机器上的软件购买的。
除此之外,它唯一的编目类型包括一个带有机器服务标签/windows 密钥和可能办公室密钥的 excel 文件。安装磁盘/许可信息上可能写有用户名,但这是物理磁盘上最多的。
有哪些更好的解决方案来管理这个问题?显然,最基本的开始将是真正识别机器、磁盘和用户,以至少拥有一个更强大的跟踪目录,我很可能会将其编写为一个小型 Intranet Web 应用程序。
我真的很想尽快提供给我的一件事是一个现成的工作站系统映像,我可以快速推出它,而不必在机器损坏时手动重新安装所有东西,但是我不知道如何我会处理许可问题,因为如果将密钥嵌入到图像中,每台机器都会共享相同的密钥并且我假设激活失败?
目前,我可用的主要软件是 Windows Server 2003 Standard 设置,使用 Active Directory/域帐户。
对于许可证管理“自动化”,您可以将OCS Inventory与GLPI一起使用。
OCS Inventory 在每台机器上运行代理并检索软件信息(以及其他信息)并将其提供给 GLPI,您可以在其中插入相关许可证。
因此,使用这两个工具,您可以获得:
您可以在演示页面(库存 -> 软件)中看到它是如何工作的(或多或少)。
当然,这是安装这两个工具的附加值,它们提供的不仅仅是许可证管理。
我意识到的一件事是许可证管理有两个不同的组件:
无论您做什么来管理软件,都必须满足这两种不同的需求。
为了证明所有权,我们会谨慎行事,并尝试为我们购买的所有物品节省尽可能多的文书工作:
完全独立于“所有权证明”的所有磁盘和文件,我们维护一个软件库,只有管理员可以访问该软件库,该软件库具有我们可能想要安装的所有内容的安装文件。所有大包都有安装文件,有时有多个版本,还有小包。有时当我们购买一次性软件包时,我们只需打开包装盒,注册软件并从原始磁盘安装它,但如果我们需要重新安装它,我们会将所需的任何内容复制到软件中图书馆。
其他一些想法:
我们是一家大约 20 家公司,主要使用开源软件。但是,我们确实有大约 50 个商业许可的软件包。所有工作站都集中管理和成像,因此跟踪已安装软件的负担非常小。
我们使用Zenoss作为我们的监控解决方案,它能够通过查看标准 SNMP mib 来报告已安装的软件。我们可以看到所有 mac、windows 和 linux 主机上都安装了哪些软件包。这可以解决您的部分问题。此外,Zenoss 将解决您还不知道的各种其他问题。
我们的wiki有一个部分,其中包含我们使用的每个第三方软件的页面。这是我们列出许可安排的地方(无论是使用个人许可、站点许可、许可服务器等),以及这些许可在公司内的分配方式。我们实际上并没有在此页面上保留许可证密钥......只是最后几位数字,以便我们可以识别它。我们还使用此页面获取有关我们如何部署软件等的特定于软件的文档。
我们还有一个带锁的大文件柜,实际上保存了所有物理软件许可证。有时这是包含许可证密钥的电子邮件的打印输出。有时这是包含购买证明的软件盒的剪切部分。有时是发票。我们也在这里保留物理安装媒体和手册。
根据您拥有的计算机数量,您可以调查 Microsoft 批量许可,例如Open Value。这样,您可以获得一个具有多次激活的密钥。
许可证密钥通常有三种形式:
VLK - 批量许可证密钥。Windows XP 和 Office 具有这种类型的密钥。它可以根据需要多次使用,而不会被 Microsoft 跟踪。所以您不必担心激活问题。
MAK - 多重激活密钥。Vista 和 Windows 2008 可以有这种密钥。当您激活时,它会在 MS 记录激活,因此您不能超过您的许可证数量。
KMS - 密钥管理服务器。Vista 和 Windows 2008 可以有这个密钥。使用此密钥,您需要在现场设置密钥管理服务器。客户端是针对此 KMS 服务器而不是 Microsoft 激活的,因此您不必担心激活问题,但仍然必须保持您的鸭子排成一排。
Microsoft 许可计划可能有点难以完成,而且其中很多,因此我建议从该 Open Value 站点致电 MS 或致电 CDW 之类的经销商,让他们引导您完成您的选择。
展望未来,停止通过 OEM 授权 Microsoft 软件。但请注意,Microsoft 专门设计了“真实”过程,以使软件安装更容易神奇地出现在您的网络上,而不会引起任何人的注意。