Курсы для администраторов! Для чего?

Предисловие

Я сертифицированный тренер Microsoft. И уже давно преподаю разные курсы для системных администраторов. На обучение приходят разные люди: от начинающих админов до высококвалифицированных системных администраторов . Цели новичков понять легко: знакомство с продуктом и получение навыков его настройки. А зачем приходят на курсы опытные администраторы? Именно на этот вопрос я и постараюсь ответить. Не хочу употреблять какие-то общие фразы, а хочу показать конкретные примеры того, чему научились давно работающие специалисты на моих курсах. Я напишу несколько примеров по Windows Server и SQL Server.

Backup SQL

Казалось бы, у всех резервное копирование настроено, все как-то его делают, работает, вопросов не возникает. Однако, на самом деле, деталей очень много. Реальная ситуация. Рабочая база данных у слушателя 2ТБ. Настроено резервное копирование сторонними средствами. Время создания полной копии составляет 3-4 часа, что, в общем-то, устраивает . Однако стабильность сторонней системы оставляет желать лучшего. Средствами MS SQL время создания полной копии около суток, а это уже очень долго. В курсе по SQL, который прошел слушатель , очень подробно раскрывалась тема резервного копирования. Недавно я получил письмо, где он пишет, что после включения сжатия, время резервного копирования средствами MS SQL сократилось до 2 часов. Другая ситуация. У специалиста стоит задача настроить резервное копирование на сетевую папку. Задача решена предельно просто: архив создается на локальном диске, только после этого копируется сторонними средствами на сетевую папку . Мы специально воссоздали на курсе подобную конфигурацию. После нескольких операций по настройке служб SQL сервера, учетных записей и разрешений, нам удалось настроить создание резервной копии сразу на сетевую папку.

Active Directory

Недавно мой друг мне сказал такую фразу : «Да что там может быть сложного - создал пользователя и все. Со всем можно разобраться самостоятельно». Он, конечно, прав: если в начале ИТ карьеры научиться учиться – то освоить самостоятельно можно многое . Однако есть такие моменты, на которые при самостоятельном изучении не обращаешь внимание, однако они могут существенно упростить решение задачи. На каждом курсе по AD минимум половина слушателей хватаются за головы , когда узнают такой интересный факт. Оказывается, по умолчанию, в AD каждый пользователь может вводить в домен компьютеры. Т.е. вообще любой пользователь AD может добавить свой личный ноутбук в домен без ведома администратора. Чтобы заблокировать эту возможность, необходимо изменить всего лишь один атрибут. Если же говорить о групповых политиках, самое главное то, что использовать их умеют все. Конечно в разной степени, но все. Но на курсах слушателям очень интересны следующие моменты в этой теме: обзор настроек групповых политик, последовательность применения групповых политик, выдача разрешений, WMI фильтры. Недавно мне задали вопрос: «Как создать папки для пользователей на сетевой шаре и потом их подключить как сетевые диски? А то я тут скрипт на бейсике пишу». И написал бы, и скрипт как-то бы работал. Но в групповых политиках уже есть встроенный инструментарий Group Policy Preferences, который может это делать. С помощью Preferences можно создать папки на сетевом ресурсе по имени пользователя, создать сетевые диски на эти папки и еще правильно настроить разрешения и многое другое, что обычно делается скриптами.

Windows Server

Аудит, VPN, квоты, фаервол – это далеко не полный список того, на что слушатели получают свежий взгляд после обучения. Простая проблема. К сетевой папке предоставлен полный доступ группе пользователей. В такой ситуации нередки обращения в ИТ-отдел следующего вида: «Кто удалил файл? Можете его восстановить?», или еще хуже: «Зачем ВЫ удалили все содержимое папки?». Решение простое - настройка аудита файловой системы таким образом, чтобы можно было просматривать, кто и когда удалил тот или иной файл. А если настроить теневое копирование, то пользователи сами смогут восстанавливать удаленные файлы. Но почему-то только несколько человек за весь мой опыт работы подтвердили, что у них все именно так и настроено. Странно, но в большинстве компаний пользователи хранят любые файлы где угодно и в любых количествах. А ведь настройка того же квотирования в Windows Server реализована чудеснейшим образом. Не хватает места на сетевом диске? Можно, например, ограничить объем загружаемых файлов на сетевую папку для каждого пользователя. Устали удалять FullHD фильмы с сетевых дисков? Можно запретить пользователям сохранять определенные типы файлов. А если добавить к этому множество отчетов для администратора и пользователя – то это находка для ответственного. Настройка всех возможностей файловых хранилищ настолько проста и понятна, что на вопрос слушателям: «Почему вы до сих пор это не настроили у себя?», ответ обычно сводится к следующему: «Мы не знали, что так можно, и не знали, что это так просто».

Заключение

Я постарался не рассказывать о каких-либо сложных технологиях, т.к. вопросов по ним на порядок больше. Я представил простые примеры того, как на курсах опытные администраторы открывали для себя что-то новое. Может быть, вам покажется, что я продемонстрировал самые примитивные ситуации. Однако не стоит думать, что во время обучения рассматривается только что-то простое. Напротив, курсы наполнены очень сложным материалом, который действительно труден для самостоятельного освоения и нуждается в дополнительном пояснении со стороны знающего специалиста. Мне бы хотелось, чтобы вы немного задумались над несколькими вопросами:

• Действительно ли вы хорошо знаете программные продукты, которые администрируете?
• Какие у вас есть нерешенные задачи?
• Полностью ли вы довольны работой вашей информационно-сетевой инфраструктуры?
• Может пора позвонить в учебный центр и узнать расписание курсов и цены?

Статья представляет собой перепост с хабрахабр: http://habrahabr.ru/post/153591/