Здравствуйте.
Хочу поговорить и обсудить проблемы организации рабочего места администратора корпоративной сети.
Часто в роликах показывают, единую консоль управления, откуда легко и просто решается ряд задач.
Однако поверхностного взгляда достаточно, чтобы понять - задач достаточно много:

Управление учетными записями пользователей в LDAP (AD) каталоге
Управление задачами резервного копирования
Управление сетевой инфраструктурой (несколько филиалов, управление приоритетами трафика, мониторинг и т.д)
Обеспечение безопасности (антивирусная защита, обновления систем, ПО, шифрование и т.д.)
Администрирование почтового сервера, сервера баз данных, прочих прикладных серверов
Управление рабочими станциями пользователей
Оказание услуг личного характера для уважаемых людей. (Сюда входит практически любой вопрос, от подбора программ для детей, до восстановления информации на накопителях, не говоря про ноутбуки)
Непосредственные задачи делопроизводства и документооборота
Выполнение задач не входящих в должностные инструкции
Самообразование (виртуальные машины, эмуляторы, программирование) + тестирование нового ПО (в т.ч. подбор ПО для внутри корпоративного использования)
Поддержка внедряемых продуктов сторонними организациями.

Консолидация (ох, слово то какое модное подобрал :) ) всего парка программ, как правило не приводит к удобной, логичной, быстрой системе - рабочего места сисадмина.
Не сильно задумываясь, я наберу не менее 5ти консолей управления, а то и больше. + ПО тестирования, при котором необходимо перезагружать ПК и загружаться с livecd.
Т.е. достаточно не удобно и не каждый раз практично.

Организацию рабочего места админа я и хотел бы обсудить.
Пытаясь построить и собрать системы воедино, я пришел к мысли о необходимости иметь дополнительный системный блок, в качестве сервера под прикладные задачи (развертка образов, тестирование HDD накопителей, СУБД и т.д.)
На рабочем же месте постараться иметь набор необходимых инструментов - консолей управления, и не в коем случае не устанавливать всяко-разное ПО к себе.
Стоит попробовать создать "клиент-серверную" архитектуру администрирования. Т.е. максимум задач решать на серверах.

Пытаясь построить и собрать системы воедино, я пришел к мысли о необходимости иметь дополнительный системный блок, в качестве сервера под прикладные задачи (развертка образов, тестирование HDD накопителей, СУБД и т.д.)
На рабочем же месте постараться иметь набор необходимых инструментов - консолей управления, и не в коем случае не устанавливать всяко-разное ПО к себе.
Стоит попробовать создать "клиент-серверную" архитектуру администрирования. Т.е. максимум задач решать на серверах. »
тестирование, разворачивание образов, разная не целевая фигня - стоящий в стойке серверок с ESXi/Hyper-V - оно полностью покрывает желание поиграться и без риска накосячить на своей рабочей машинке.
насчёт тестирорвания накопителей - есть всевозможные внешние боксы, но они, раньше по-крайней мере, были сильно глюкавыми.
опять же, если "наши руки не для скуки" то играемся на своём рабочем месте, а как рабочий инструмент используем виртуальную ОС, в которой все инструменты собраны и настроены + регулярный снапшот, на всякий случай.

ну а вообще интересно, можно я пробегусь по вашему списку?
Управление учетными записями пользователей в LDAP (AD) каталоге »
mmc aduc (часто надо?)
Управление задачами резервного копирования »
не указывая что именно - конь в вакууме. (часто вы туда "управляете?")
Управление сетевой инфраструктурой (несколько филиалов, управление приоритетами трафика, мониторинг и т.д) »
PRTG/nagios и итд отлично всё мылят.
опять же, у вас приоритеты траффика на постоянном ручном контроле?
Администрирование почтового сервера, сервера баз данных, прочих прикладных серверов »
что там можно "администрировать" постоянно?
опять же, MMC, разные, 2-3-4шт.
Управление рабочими станциями пользователей »
эээ...ммм... radmin/vnc/etc?
Оказание услуг личного характера для уважаемых людей. (Сюда входит практически любой вопрос, от подбора программ для детей, до восстановления информации на накопителях, не говоря про ноутбуки) »
тут у меня комментариев нет, на работе я работаю.
Непосредственные задачи делопроизводства и документооборота »
офисный пакет+почтовый клиент.
вполне реализуемо в браузере.
Выполнение задач не входящих в должностные инструкции »
см. выше :)
Поддержка внедряемых продуктов сторонними организациями. »
не поняла кто и кому что внедряет, но уместность этого в данном контексте сомнительна.

итого, если у нас OS Windows и инфраструктура на OS Windows и решениях Microsoft то всё что вы описали укладывается в 10 консолей mmc + MS office.


:hi:

Раскрываем карты :)
Управление учетными записями пользователей в LDAP (AD) каталоге »
Сейчас у нас 1 лес 2003(основной), 1 лес 2008 (под внедряемый Lync server) остаточное дерево Novell. + необходимо будет повторить ряд деревьев в продуктах 1С. Например внедряемый 1С:Документоооборот.
Управление задачами резервного копирования »
Резервное копирование баз 1С(3-4х), Серверов, Novell, AD и в последствии я хочу поднять ленточную библиотеку IBM. Инструменты восстановления систем от IBM - это отдельная любопытная вещь, но о ней потом. Резервирование баз средствами SQL. Все это, разумеется, падает когда не надо и должно в краткие сроки восстанавливаться. Восстановление - тоже задача. Возникает редко (от чего навык восстановления падает), но крайне противно.
Управление сетевой инфраструктурой (несколько филиалов, управление приоритетами трафика, мониторинг и т.д) »
Да, развернуты PRTG и nagios. Они мониторят. Управление - консоль cisco и возможно купим пакет для hp, т.к. на них строится основная топология.
Обеспечение безопасности (антивирусная защита, обновления систем, ПО, шифрование и т.д.) »
Консоль NOD32, WSUS. + иногда, еще вчера, необходимо разобраться с цифровой подписью.
Администрирование почтового сервера, сервера баз данных, прочих прикладных серверов »
MDaemon, SQL, Lync, Exchange(наверно), м.б. Postfix, локальные PostgreSQL, MySQL.
Управление рабочими станциями пользователей »
Да, radmin с собственным списком компьютеров + mstsc для серверов.
Оказание услуг личного характера для уважаемых людей. (Сюда входит практически любой вопрос, от подбора программ для детей, до восстановления информации на накопителях, не говоря про ноутбуки) »
Тут в основном время убивается на восстановление данных, тестирование и т.п.
Непосредственные задачи делопроизводства и документооборота »
Верстка документов, создание шаблонов и рыб не только за себя, но и за других. В основном MS Office.
Хотя и иногда и Photoshop, GIMP, Acrobat.
Выполнение задач не входящих в должностные инструкции »
Самообразование (виртуальные машины, эмуляторы, программирование) + тестирование нового ПО (в т.ч. подбор ПО для внутри корпоративного использования) »
NetBeans, VirtualBox, VMWare, Cisco Packet Tracer, + все остальное до кучи.
Поддержка внедряемых продуктов сторонними организациями. »
Поддержка новых внедрений, таких как 1C:Предприятие (Бух, ЗУП, Документооборот), Lync Server, IBM Tivoly (мертворожденная вещь по моему).
Да, в основном требуется предоставление ресурсов, но и иногда добавляется еще пару консолей.

итого, если у нас OS Windows и инфраструктура на OS Windows и решениях Microsoft то всё что вы описали укладывается в 10 консолей mmc + MS office. »
Спасибо, буду осваивать. Вдогонку забавный казус. Тренировались в развертке Exchange. Web клиент. Мелким текстом полстраницы, логин, пароль, нашли, ввели. Следующая страница, так же мелкий текст, глаза начинают чуть-чуть ломаться.
Строчка таким же мелким текстом "Если у вас проблемы со зрением" и чекбокс - непередаваемо! :jester:

Сейчас у нас 1 лес 2003(основной), 1 лес 2008 (под внедряемый Lync server) остаточное дерево Novell. + необходимо будет повторить ряд деревьев в продуктах 1С. Например внедряемый 1С:Документоооборот. »
сильно! =)
Резервное копирование баз 1С(3-4х), Серверов, Novell, AD и в последствии я хочу поднять ленточную библиотеку IBM. Инструменты восстановления систем от IBM - это отдельная любопытная вещь, но о ней потом. »
да, тиволи любопытная вещь, но уж больно замороченая, на мой взгляд. мне ближе Veritas/Symantec.
соотно бэкапы SQL если нативно - MP/Agent job.
там вроде всё просто =)
MDaemon, SQL, Lync, Exchange(наверно), м.б. Postfix, локальные PostgreSQL, MySQL. »
ну с консолькой MD - проблема, да, через вэбморду там уныло :(
мсные продукты -любимая ммс+posh =)
Верстка документов, создание шаблонов и рыб не только за себя, но и за других. В основном MS Office.
Хотя и иногда и Photoshop, GIMP, Acrobat. »
Тут в основном время убивается на восстановление данных, тестирование и т.п. »
думаю что пора это отдать в саппорт :)
всё же это не задачи админа, на мой взгляд.
NetBeans, VirtualBox, VMWare, Cisco Packet Tracer, + все остальное до кучи. »
вот об этом я и говорю, убираем все эксперименты в ESXi и всё.
Поддержка новых внедрений, таких как 1C:Предприятие (Бух, ЗУП, Документооборот) »
ну, опять же, что там особо поддерживать с позиции админа, а не спецов по внедрению/обслуживанию 1С мне не очень ясно.
сам сервер 1С - там вообще нечего делать, вот уж мертворожденная вещь, кроме как кильнуть пользоватея из базы он почти ничего не умеет.
Lync Server »
штука занятная, нам к сожалению не требуется никак, да и атсок нет =(
IBM Tivoly (мертворожденная вещь по моему). »
писала выше.

Тренировались в развертке Exchange. Web клиент. Мелким текстом полстраницы, логин, пароль, нашли, ввели. Следующая страница, так же мелкий текст, глаза начинают чуть-чуть ломаться.
Строчка таким же мелким текстом "Если у вас проблемы со зрением" и чекбокс - непередаваемо! »
owa с мелким шрифтом? О_о не поняла =(