Предисловие
Я сертифицированный тренер Microsoft. И уже давно преподаю разные курсы для системных администраторов. На обучение приходят разные люди: от начинающих админов до высококвалифицированных системных администраторов. Цели новичков понять легко: знакомство с продуктом и получение навыков его настройки. А зачем приходят на курсы опытные администраторы? Именно на этот вопрос я и постараюсь ответить. Не хочу употреблять какие-то общие фразы, а хочу показать конкретные примеры того, чему научились давно работающие специалисты на моих курсах. Я напишу несколько примеров по Windows Server и SQL Server.
Backup SQL
Казалось бы, у всех резервное копирование настроено, все как-то его делают, работает, вопросов не возникает. Однако, на самом деле, деталей очень много.
Реальная ситуация. Рабочая база данных у слушателя 2ТБ. Настроено резервное копирование сторонними средствами. Время создания полной копии составляет 3-4 часа, что, в общем-то, устраивает. Однако стабильность сторонней системы оставляет желать лучшего. Средствами MS SQL время создания полной копии около суток, а это уже очень долго. В курсе по SQL, который прошел слушатель, очень подробно раскрывалась тема резервного копирования. Недавно я получил письмо, где он пишет, что после включения сжатия, время резервного копирования средствами MS SQL сократилось до 2 часов.
Другая ситуация. У специалиста стоит задача настроить резервное копирование на сетевую папку. Задача решена предельно просто: архив создается на локальном диске, только после этого копируется сторонними средствами на сетевую папку. Мы специально воссоздали на курсе подобную конфигурацию. После нескольких операций по настройке служб SQL сервера, учетных записей и разрешений, нам удалось настроить создание резервной копии сразу на сетевую папку.
Active Directory
Недавно мой друг мне сказал такую фразу: «Да что там может быть сложного — создал пользователя и все. Со всем можно разобраться самостоятельно». Он, конечно, прав: если в начале ИТ карьеры научиться учиться – то освоить самостоятельно можно многое. Однако есть такие моменты, на которые при самостоятельном изучении не обращаешь внимание, однако они могут существенно упростить решение задачи.
На каждом курсе по AD минимум половина слушателей хватаются за головы, когда узнают такой интересный факт. Оказывается, по умолчанию, в AD каждый пользователь может вводить в домен компьютеры. Т.е. вообще любой пользователь AD может добавить свой личный ноутбук в домен без ведома администратора. Чтобы заблокировать эту возможность, необходимо изменить всего лишь один атрибут.
Если же говорить о групповых политиках, самое главное то, что использовать их умеют все. Конечно в разной степени, но все. Но на курсах слушателям очень интересны следующие моменты в этой теме: обзор настроек групповых политик, последовательность применения групповых политик, выдача разрешений, WMI фильтры.
Недавно мне задали вопрос: «Как создать папки для пользователей на сетевой шаре и потом их подключить как сетевые диски? А то я тут скрипт на бейсике пишу». И написал бы, и скрипт как-то бы работал. Но в групповых политиках уже есть встроенный инструментарий Group Policy Preferences, который может это делать. С помощью Preferences можно создать папки на сетевом ресурсе по имени пользователя, создать сетевые диски на эти папки и еще правильно настроить разрешения и многое другое, что обычно делается скриптами.
Windows Server
Аудит, VPN, квоты, фаервол – это далеко не полный список того, на что слушатели получают свежий взгляд после обучения.
Простая проблема. К сетевой папке предоставлен полный доступ группе пользователей. В такой ситуации нередки обращения в ИТ-отдел следующего вида: «Кто удалил файл? Можете его восстановить?», или еще хуже: «Зачем ВЫ удалили все содержимое папки?». Решение простое — настройка аудита файловой системы таким образом, чтобы можно было просматривать, кто и когда удалил тот или иной файл. А если настроить теневое копирование, то пользователи сами смогут восстанавливать удаленные файлы. Но почему-то только несколько человек за весь мой опыт работы подтвердили, что у них все именно так и настроено.
Странно, но в большинстве компаний пользователи хранят любые файлы где угодно и в любых количествах. А ведь настройка того же квотирования в Windows Server реализована чудеснейшим образом. Не хватает места на сетевом диске? Можно, например, ограничить объем загружаемых файлов на сетевую папку для каждого пользователя. Устали удалять FullHD фильмы с сетевых дисков? Можно запретить пользователям сохранять определенные типы файлов. А если добавить к этому множество отчетов для администратора и пользователя – то это находка для ответственного. Настройка всех возможностей файловых хранилищ настолько проста и понятна, что на вопрос слушателям: «Почему вы до сих пор это не настроили у себя?», ответ обычно сводится к следующему: «Мы не знали, что так можно, и не знали, что это так просто».
Заключение
Я постарался не рассказывать о каких-либо сложных технологиях, т.к. вопросов по ним на порядок больше. Я представил простые примеры того, как на курсах опытные администраторы открывали для себя что-то новое. Может быть, вам покажется, что я продемонстрировал самые примитивные ситуации. Однако не стоит думать, что во время обучения рассматривается только что-то простое. Напротив, курсы наполнены очень сложным материалом, который действительно труден для самостоятельного освоения и нуждается в дополнительном пояснении со стороны знающего специалиста.
Мне бы хотелось, чтобы вы немного задумались над несколькими вопросами:
- Действительно ли вы хорошо знаете программные продукты, которые администрируете?
- Какие у вас есть нерешенные задачи?
- Полностью ли вы довольны работой вашей информационно-сетевой инфраструктуры?
- Может пора позвонить в учебный центр и узнать расписание курсов и цены?
Автор: softline_education