none
Quelles manipulations effectuez vous au quotidien pour maintenir votre parc en bonne sante ? RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour à tous,

    Ce topic n'est pas relatif à un problème mais plutôt à une question que je me poses à titre informatif.

    En tant qu'administrateur sys/réseau je voulais savoir quels sont les outils à utiliser quotidiennement/hebdomadairement/mensuellement/annuellement afin de maintenir son parc en bonne santé ?

    Exemple :

    Tous les premiers Lundi du mois, je lance un DCDIAG et un  repadmin /showrepl sur tous mes contrôleurs de domaine pour vérifier qu'il n y a pas d'erreurs

    Également, je pense lancer, à une fréquence donnée un sfc /scannow sur tous mes serveurs (est-ce une bonne idée) ?

    De ce fait, je me demandais quels outils pouvaient être utilisés régulièrement pour maintenir son parc et agir de manière préventive ?

    Merci à vous.
    Cordialement,

    NB : Je reposte ce topic ici car je me suis trompé de forum.

    mardi 12 novembre 2019 08:47
    |

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour Speeefan

    Perso, je m'intéresse plus particulièrement à d'autres points :

    • Groupes à privilèges (surveillance par script)
    • Comptes (machines et utilisateurs) qui ne se sont pas présentés à l'AD depuis  x jours (désactivation puis suppression. surveillance hebdo par 2 scripts, 1 pour désactivation, 1 pour suppression (compte, HomeDir))
    • J'ai également des taches planifiées qui tournent sur de nombreux serveurs (liste connue). Script qui va report (html) de manière quotidienne le résultat des taches planifiées. Truc pratique : afin d'éviter de ramasser la centaine de tâches planifiées builtin, toutes les tâches planifiées créées le sont dans un sous répertoire spécifique (le nom ? Le nom netbios du domaine, facile à retenir).
    • Les services critiques sont supervisés par le monitoring, RAS de ce côté.
    • Comptes AD en password never expires. Strictement interdit, d'autant plus si ce sont des comptes à privilèges ! Le dire c'est bien, mais encore faut-il le vérifier une fois de temps en temps (tous les mois).
    • Pendant que j'y pense. Faire le ménage dans les réservations DHCP inactives car le poste à été décommissionné.
    • Check des serveurs en pending reboot (par script hebdo).

    Pense à toutes ses tâches que tu dois mener régulièrement mais avec des intervalles différents. Derrière, automatisation à base de script + envoi du report automatique.

    Olivier

    mardi 12 novembre 2019 09:31
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Merci pour votre retour, cela va venir compléter ma liste.

    Pour info, voici ma liste :

    • Mise à jour des firmware des pare feu
    • Vérification des VPN entre site (encore utilisé ?)
    • Mise à jour des serveurs 
    • Vérification de la bonne santé des disques durs,
    • Mise à jour bios / firmware / drivers
    • Modif mot de passe admin sys
    • Mise à jour ESX / baie de stockage / disque
    • Vérifier que les contrats de maintenance sont toujours valides,
    • Test de restauration de VM,
    • Mise à jour firmware switchs / borne wifi
    • Vérification synchronisation entre les DC
    • Vérification des postes & utilisateurs inactifs
    • Vérification du bon fonctionnement DNS
    • Vérification de la bonne validité des GPO
    • Vérifier que l'antivirus est à jour sur les postes
    • Vérifier les alertes liées à l'antivirus

    Par contre, pour le moment, je n'ai rien automatisé.

    Merci.
    Cordialement,


    • Modifié Speeedfan mardi 12 novembre 2019 09:50
    mardi 12 novembre 2019 09:49
    |
  • Discussion
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    et bien tu vas avoir du boulot pour quelques temps

    Olivier

    mardi 12 novembre 2019 14:18
    |