Windows PC 的合理维护计划是什么？

以下是我个人“操作手册”中的一些“页面”：

• 所有用户数据都保存在服务器上，期间。它可以通过“离线文件”（尤其是笔记本电脑）和 Outlook 的“缓存交换模式”等功能复制到客户端计算机，但客户端计算机上没有数据的主存储。

• 不执行客户端计算机的定期备份。没有数据存储在那里。用户被指示（最好是公司政策文件）将数据保存在批准的区域中，并且在这些区域之外保存的任何内容都不会备份。

• 在经济可行的情况下，应通过自动化机制自动安装软件。（就我的客户而言，“收支平衡”是一个安装在五 (5) 台或更多计算机上的程序。如果安装的次数减少，我可能会手动安装。） Active Directory 安全组成员身份和位置 (OU) 足以确定机器的软件负载。

• 我已经拍摄了客户端计算机不时用于非常关键的业务角色的图像，但总的来说，我使用的大多数客户端计算机都是由它们的工厂负载和自动化软件安装构建的。在我看到它完成的地方，我觉得维护客户端计算机磁盘映像的“库”很麻烦且容易出错。

• 自从 Windows 7 将软件 RAID-1 添加到“专业”操作系统以来，我越来越多地使用它来处理更多“关键任务”角色的客户端计算机。Windows 软件 RAID比“主板 RAID”（这不过是麻烦）更加宽容和可行。

• 防病毒软件应使用“管理控制台”，可以针对故障或异常情况提供集中的自动警报。这通常意味着购买面向“企业”的防病毒软件。

• 计算机环境设置（防火墙、安全选项等）通过组策略推出。（任何可以用组策略完成的事情都是这样完成的。）

• 除非环境恶劣，否则不会对硬件（风扇等）进行维护，即使这样也只能以被动的方式进行。在过去的 10 到 15 年里，硬件已经变得相当稳固。

• 更新通过 WSUS 安装。在 WSUS 中跟踪合规性，如果环境允许（例如 PCI 合规性），则使用财务上合适的任何审计工具。（例如，SCCM 很好，但从成本的角度来看并不总是合适的。）

编辑（现在我还有几分钟要写）：

• 我对“用户数据”的定义包括用户资料。我使用文件夹重定向将大文件夹从配置文件中取出。我通常重定向 AppData，这似乎在整个行业中都非常不鼓励（因为 dimwit 软件开发人员假设 AppData 文件夹是本地的，这可能不是真的...... >cough< Apple >cough< iTunes >cough<）。

• 用户在其日常用户帐户的客户端计算机上永远不会拥有“管理员”权限。像我一样，与小型私营企业打交道通常需要一些技巧来向所有者解释为什么他们的用户帐户没有管理员权限。（不过，随着可怕的恶意软件的出现，让这个论点变得容易得多。我猜恶意软件得一分……）我确实为技术能力强且拥有根据具体情况（在与我的联系人协商并权衡利弊后）的合法需求。进行这一更改会大大减少“软件维护”。如果您什么都不做，请执行此操作。

这种方法的一些目标是：

• 如果用户出现重大故障（计算机冒出烟雾等），允许用户使用“热桌”。他们的所有软件可能都不可用（由于限制安装席位的许可限制等），但它们应该具有基本功能。（我在整个客户群中支持合理数量的客户端计算机。我需要一个简单的 PC 故障才能成为非紧急事件，否则我无法扩展到任何大量客户。）

• 减少大多数用户问题的故障排除，只需确定问题是特定于用户配置文件还是特定于机器。特定于用户配置文件的问题可以通过从已知良好的备份中恢复配置文件来解决，或者在极端情况下，从干净的配置文件开始。机器特定的问题可以通过拿出备用机器或擦拭/重新成像故障计算机来解决。

• 当客户端计算机硬盘驱动器最终发生故障时，不会影响数据丢失。

• 计算机更换（并让客户坚持计算机生命周期计划）很容易。

保留每台机器的单独图像听起来像是一项非常耗费人力和成本的计划。您将如何存储所有这些图像并使它们与每台机器匹配。当旧硬件死亡并被新的不同硬件替换时，您甚至能够正确恢复它们吗？

我不备份最终用户机器。他们所有的重要数据都存储在我们的文件服务器、交换和共享点上。每个用户都有自己的个人网络共享以及部门共享。我们教育所有用户不要在他们的本地机器上存储数据。

当我们部署它们时，所有机器都使用它们需要的软件进行映像。Microsoft 提供了免费的工具来执行此操作，例如Microsoft 部署工具包和Windows 部署服务。或者，您可以获得System Center Configuration Manager，它还可以监控机器的运行状况，从而确保应用更新并且未安装未经授权的软件。所有机器均由域策略设置为自动应用来自我们WSUS服务器的更新。

当机器死机或感染病毒时，我们只需更换/修复硬件并重新映像即可。新机器已经拥有他们需要的所有软件，他们的网络驱动器在他们登录后立即通过组策略自动映射。打印机是自动安装的，等等。所以机器基本上是一次性的。

在大多数情况下，我不会对最终用户机器进行任何维护，除非它们有问题。System Center 有助于识别用户未报告的问题。WSUS 和我们的防病毒软件会报告哪些机器缺少更新。当机器出现问题时，它会在我们维修时被清理干净并检查硬件。

重新考虑你的策略。不要备份客户端设备。

花时间做以下事情：

1. 使用 WDS/MDT 创建可通过网络自动部署的操作系统映像。当计算机被冲洗时，只需重新映像它。此图像应包含您的所有软件/配置。

2. 将您的用户数据集中在服务器上。这意味着拥有合适的邮件服务器，并且不使用带有个人用户备份的 POP3。只需备份邮件服务器即可。这也意味着将用户文件集中在文件服务器上。您可以使用组策略将桌面、文档、appdata 和其他文件夹透明地重定向到此文件服务器。您可以使用离线文件在本地同步此数据，以便用户仍然可以远程工作。现在，您有一台机器要备份，而不是 25 台。

3. 集中你的补丁。使用 WSUS，您可以生成有关哪些客户端拥有哪些补丁的报告。然后，您只需要“抽查”不合规的机器。您应该在补丁星期二之后的每个月执行此操作。

至于物理维护，除非您处于异常肮脏的环境（工厂车间，真空吸尘器内部等），否则不要打开计算机并将其吸尘/吸尘。在某些情况下，这可能会使保修失效。在其他情况下，这只是浪费时间。如果你必须这样做才能在晚上睡个好觉，那么每隔几年就这样做一次。

（哇——我以前从未对问题添加过第二个答案……这太超现实了！）

我在其他答案中所说的其他所有内容几乎都适用，除了我要冒险并建议客户端计算机备份。（哎呀！）

Windows Server 2012 R2 Essentials 中的客户端计算机备份功能可能只是您的小菜一碟。从功能上讲，它是位于服务器计算机上的块级重复数据删除备份存储，与执行备份并将数据上传到服务器的客户端应用程序相结合。它实际上非常漂亮，就像它的解决方案一样。有一个裸机恢复 ISO 映像可让您从空硬盘驱动器恢复机器。（我以前用过，效果很好。）

Windows Server 2012 R2 Essentials 最多 25 个客户端不需要客户端访问许可证 (CAL)。如果您需要的客户端数量多于（听起来您可能需要），您应该考虑许可 Windows Server 2012 R2 Standard，购买必要的 CAL，并将Essentials Experience功能添加到服务器。

规划磁盘利用率将很困难，因为您不知道从重复数据删除中您将获得多少“胜利”。你的环境将决定它的工作情况，所以这里没有给你的指导方针。

对于一些软件和小型服务器计算机的成本，您可以拼凑出一个非常好的 PC 备份解决方案。虽然我在某种程度上“从道德上反对”客户端计算机备份的想法，但考虑到将其转换为更“正常”的企业 Windows 环境所需的工作量，我认为这在您的环境中可能是一种可行的策略。

如果您执行服务器计算机本身的备份（显然您应该这样做），您还可以使用此工具对所有客户端计算机进行有效的异地备份。这肯定是一个有吸引力的附加组件，因为现在您办公室的火灾或洪水可能意味着您公司所有数据的完全破坏。

我不使用 Windows，但是很多基础知识都可以使用，并且您应该尝试做的主要事情是设置一个系统，如果它的一部分出现故障，它会提醒您。

例如，如果我每天都将一个文件夹备份到另一台计算机上，我可能会在目标上运行一个单独的脚本来检查最新的时间戳，如果过去一天没有文件被修改，它会发送一封电子邮件说后面不再运行。这只是一个模糊的例子，但通常你不会记得自己做所有事情 - 墨菲定律说你忘记的一件事通常是出错的错误，所以最好有某种自动化来检测故障.

同样，为系统内容设置一个自动测试套件，例如防病毒版本、防火墙功能等。如果可能的话，我会每小时备份任何重要文件，至少每天一次，但这取决于故障的程度——容忍您的业务 - 丢失一天的电子邮件会花费您多少钱？

如果您担心硬盘故障，请查看RAID。备份用于灾难性故障（洪水、火灾等）和用户错误（帮助，我删除了错误的文件！）。Raid 用于磁盘故障。