您如何记录 Windows 服务器配置？

您说您正在从头开始构建系统，因此听起来您对自动化设置比从“实时”系统中获取配置更感兴趣。

自 Windows 2000 以来每个版本的 Windows 的安装都相当简单，可以通过“应答文件”实现自动化。

• 无人值守安装基础知识 (Windows 2003)
• 无人值守安装基础知识 (Windows 2008)

可以从答案文件执行 Active Directory (dcpromo.exe) 的安装。

• Windows 2000 和 Windows Server 2003 域控制器的无人值守升级和降级
• 为无人参与的域控制器安装创建应答文件 (Windows Server 2008)

对象可以从 CSV/LDIF 文件导入 Active Directory，或通过脚本以编程方式添加。如果您正在创建单个域，则这些对象只需导入一次，CSV/LDIF 导入可能就可以了。如果您正在创建多个域或多个林，那么编写脚本可能会为您提供最好的服务（因为对象的可分辨名称在域与域、林对林的基础上会有所不同）。

自 Exchange 2000 以来每个版本的 Exchange 的安装都可以通过应答文件自动进行。

• 如何为运行无人参与的 Exchange 安装程序创建应答文件 (Exchange 2003)
• 如何在无人参与模式下安装 Exchange 2007

在 Active Directory 环境中，可以通过使用组策略在计算机上强制设置来获得很多配置一致性。我的目标是让所有非库存配置设置重新：由组策略设置的操作系统，这样当我部署新服务器时，我不会手动勾选配置项目（允许“远程桌面”，运行“添加/删除” Windows 组件/SYSOCMGR 更改加载的 Windows 组件，应用本地文件系统和注册表权限等）。

除了产品的初始安装之外，了解每个产品存储其配置的位置将使您在实现一致性方面走得更远。在 Windows 上操作文件系统和注册表的脚本与在 *nix 机器上操作配置文件并没有太大的不同。在注册表操作不合适的地方，通常有命令行实用程序来执行大多数其他配置任务（netsh、“net”命令、资源工具包工具等）。我相当肯定，如果您足够努力的话，您将要运行的大多数配置任务已经被自动化并且可以由某人编写脚本。

re: 磁盘映像 - 如果您有相同的硬件，则可以在使用 SYSPREP 工具重置计算机的安全 ID (SID) 并准备好进行映像后使用磁盘映像。但是，如果您的硬件不一致，我建议您不要使用磁盘映像。您的服务器供应商，假设它是一个知名品牌，应该有一个自动化操作系统部署的“故事”，包括为硬件提供驱动程序（OpenManage Server Assistant、SmartStart 等）。

“实时”系统的另一种选择是 SYDI ( http://sydiproject.com/ )

来自项目网站：“在最基本的层面上，SYDI 由一组脚本组成，这些脚本从您的服务器和网络收集信息，然后将数据写入报告。

记录网络似乎是一个巨大的项目，SYDI 可以帮助您入门。脚本自动收集这些信息，而不是手动收集 IP 地址、操作系统版本、硬件配置等信息，它可以直接写入 Word（或 XML）。”

许多 Windows 配置实际上以理智和逻辑的方式存储在理智和逻辑的地方。如果你是带着你的 Unix 帽子来的，你可能正试图采取一种类似 Unix 的方法来收集这些信息，这很快就会把你弄得一团糟。

以组策略为例：为了记录 GPO 配置，您可以使用 gpmc (1) 生成人类可读的配置文档，以及 (2) 生成当前 GPO 配置的机器可用导出。这些只是几个简单的鼠标点击的问题，你会在一个漂亮的包中拥有一切。

对于服务器设置，您可以使用 WMI 脚本以您想要的精确格式转储可以想象的任何数量的信息，而无需靠近 AD、文件系统或注册表。您甚至可以使用 LANSweeper ( http://www.lansweeper.com/ ) 等免费工具来自动执行该过程，并将最终结果显示在网页上供所有人查看。

另一点需要注意，上面提到但需要重复，在 AD 环境中，服务器不是彼此孤立存在的。配置 AD、Exchange 和 GPO 是一次性的工作。例如，您不需要在每个域控制器上单独配置 GPO。

我们有一些软件可以记录 IIS、Windows 服务器、SQL 实例、Exchange。

有一个免费版本可以满足您的一些要求。

http://centrel-solutions.com/xiaconfiguration

谢谢，

戴夫

我最近开始玩 Spiceworks，我不得不承认，我怀疑它是根据 FM 原理工作的。

只要您的机器经过域身份验证，它就会处理所有事情。至少，使用它以您更熟悉的形式创建文档。