12 октября Общее
Недавно читатель спросил меня, какие вопросы им следует задавать при рассмотрении вопроса о принятии контракта на поддержку существующей ИТ-службы поддержки.
Чтобы обеспечить правильность сбора информации, этот документ разбит на несколько подразделов, включая серверное оборудование и серверное программное обеспечение, конфигурацию Active Directory, структуру и конфигурацию организации Microsoft Exchange.
В этих подразделах будет собрана информация о спецификациях оборудования, версиях операционной системы и уровнях исправлений, прикладном программном обеспечении, информации о сети и о лицензировании.
В конце статьи вы можете скачать вопросы в формате Excel.
Инфраструктура сервера
В этом разделе мы просим клиента предоставить информацию об общей серверной инфраструктуре с аппаратным, программным обеспечением и топологией сайта.
Топология | |
Сколько у вас физических сайтов? | |
Каково расположение этих сайтов? | |
Какой основной сайт | |
На каждом сайте сколько сотрудников | |
Сколько из этих сотрудников имеют доступ к ИТ-инфраструктуре | |
Количество серверов | |
Количество десктопов / ноутбуков | |
Подключение к сайту (ADSL, VPN, выделенная линия) | |
Дополнительная информация | |
Спецификация оборудования сервера | |
Является ли сервер физическим или виртуальным, а если виртуальным, то каким гипервизором (VMware, Hyper V) | |
Каков поставщик и модель сервера (только если физический) | |
Тег актива / серийный номер | |
Гарантия | |
Дата прошивки | |
Конфигурация RAID сервера (только если физическая) | |
Процессоры + ядра | |
объем памяти | |
Жесткий диск | |
Количество томов | |
Серверное программное обеспечение | |
Имя хоста сервера | |
Модель серверной лицензии (Стандартная, Корпоративная, Центр обработки данных) | |
Поставщик ОС сервера (Microsoft, Linux и т. Д.) | |
Версия ОС сервера | |
Сборка ОС сервера (уровень пакета обновления) | |
Найдите, какие обновления установлены — запустите Get-WmiObject -Class WIN32_QuickFixEngineering | |
Член домена Active Directory | |
Роль сервера (контроллер домена, файловый сервер, сервер Exchange, SQL, сервер сертификатов) | |
Айпи адрес | |
Маска подсети | |
шлюз | |
DNS-серверы | |
Специфический контроллер домена | |
Контроллер домена запускает DHCP | |
Информация об области DHCP | |
Контроллер домена запускает DNS | |
Являются ли обновления DNS безопасными или небезопасными? | |
Список серверов имен | |
Каковы DNS-адреса интернет-провайдера? | |
Какие роли FSMO выполняет контроллер домена | |
Контроллер домена и сервер глобального каталога | |
Есть ли дополнительные роли? Федерация, Службы Сертификации и т. Д. | |
Специфичный для файлового сервера | |
Какие акции находятся на этом сервере | |
Какой процент дискового пространства свободен на томах общего ресурса | |
Сколько данных на сервере | |
Сколько принтеров обслуживается с этого сервера | |
Общий сервер | |
Запускает ли сервер автоматические обновления | |
Откуда обновляется сервер. Microsoft / WSUS | |
Подключается ли сервер к интернету. Proxy / Direct | |
Запускает ли сервер AV-защиту? | |
Какую защиту AV использует сервер | |
Что такое версия обновления AV dat на сервере? | |
Какова частота обновления AV? | |
Есть ли у сервера дополнительные роли? | |
Как вы делаете резервные копии этих серверов | |
Что такое резервное копирование серверов | |
Как долго хранятся данные | |
Данные сохраняются за пределами сайта | |
Как контролируются серверы, (Solarwinds, SCOM) |
Собрав информацию о сервере, мы можем теперь задавать конкретные вопросы относительно того, как настроен Active Directory.
Конфигурация Active Directory | |
Лес / Домен и Схема | |
Опишите топологию леса Active Directory на высоком уровне | |
Опишите инфраструктуру леса и домена, например, один участок, один лес | |
Если несколько сайтов Active Directory, перечислите их | |
Какое пространство имен DNS (полностью определенное доменное имя) используется для леса Active Directory в топологии | |
Какое пространство имен NetBIOS используется для домена в среде Active Directory | |
Какой функциональный уровень Active Directory используется в домене | |
Какие групповые политики применяются, перечислите и опишите их | |
Если запущены службы сертификации, опишите, какие службы используют сертификаты и какой тип сертификата | |
Есть ли у серверов и клиентов фиксированное соглашение об именах | |
Где находятся роли FSMO | |
Существуют ли доверительные отношения с другими доменами? | |
Если есть несколько сайтов, каковы межсайтовые транспортные ссылки | |
Работоспособна ли репликация между контроллерами домена (запускайте DCDiag на контроллер домена) | |
Используете ли вы в настоящее время службы федерации AD (Office 365, Azure) | |
Как осуществляется синхронизация времени? | |
Конфигурация сайта AD | Сопоставление сайтов с физической инфраструктурой |
Конфигурация мостовой связи сайта | |
Предпочтительная конфигурация плацдарма | |
График ссылки на сайт, настройка стоимости | |
Определение IP-подсети и сопоставление с сайтами | |
Объекты подключения | |
Пользователи / Группы / ОЕ | |
Есть ли в Active Directory соглашение об именовании пользователей? | |
Что такое соглашение об именах | |
Имеет ли Active Directory организованную структуру OU | |
Какова структура OU на основе сайта? На базе отдела? | |
Сколько существует учетных записей пользователей Active Directory | |
Сколько активных учетных записей пользователей Active Directory | |
Сколько учетных записей пользователей Active Directory отключено | |
Созданы ли группы безопасности? | |
Какие пользователи являются членами каких групп безопасности | |
Используются ли группы безопасности для делегирования доступа к ресурсам? | |
Есть ли у домена политика паролей, если да, то что это? | |
Можете ли вы предоставить список администраторов домена | |
Существует ли политика пользователя |
Если в инфраструктуре, над которой вы работаете, работает Microsoft Exchange, вам следует собрать следующую информацию об организации.
Обмен среды | |
Пожалуйста, дайте общий обзор вашей организации Exchange. | |
Серверы | |
Общее количество серверов Exchange | |
Exchange 2003 | |
Exchange 2007 | |
Exchange 2010 | |
Exchange 2013 | |
Если Exchange 2007-2013, укажите роли Exchange: CAS, HUB, MBX на сервер | |
Если имеется несколько серверов CAS, существует массив CAS, если нет — используется балансировщик нагрузки. | |
Если массив CAS, что такое URL мобильного Outlook и виртуальный IP-адрес URL | |
Сколько есть хранилищ данных | |
Распространены ли эти хранилища данных на нескольких серверах MBX? | |
При распределении по нескольким серверам MBX существует ли конфигурация DAG | |
Что такое конфигурация DAG | |
Что такое сервер DAG Witness | |
Сколько почтовых ящиков там | |
Сколько существует почтовых ящиков для комнат / конференций? | |
Сколько общих почтовых ящиков | |
Хранятся ли хранилища данных на локальном выделенном томе / SAN / NAS? | |
Где находятся журналы хранилищ данных? | |
Насколько велика каждая база данных | |
Какой процент свободного места на каждом томе хранилища данных | |
Какой самый большой почтовый ящик и средний размер почтового ящика | |
Каков средний размер сообщения | |
Раздел конфигурации организации | |
Есть ли у компании политика использования электронной почты | |
Что такое сервер GAL Generation | |
Что такое сервер создания автономной адресной книги | |
Настроена ли сегментация GAL | |
Один или несколько списков адресов | |
Пожалуйста, укажите, какие пользователи находятся в каком списке рассылки. | |
Каков максимальный размер отправляемого и получаемого электронного письма | |
Включены ли почтовые ящики и если да, то каковы они? | |
Любые транспортные правила созданы и если да, то каковы они | |
Какова конфигурация хранения почтового ящика для удаления элементов | |
Существует ли политика архивирования | |
Настроены ли какие-либо отказы от ответственности или подписи? | |
Любое программное обеспечение используется для сканирования содержимого перед выходом из организации | |
Фильтрация электронной почты перед входом в систему | |
Включены ли общие папки | |
Что такое топология репликации общих папок | |
Используется ли публичный сертификат SSL, если да, перечислите SAN (альтернативные имена субъектов) | |
Сколько принято почтовых доменов | |
Какова политика адресов электронной почты | |
Какой внутренний адрес OWA? | |
Какой внешний адрес OWA | |
ФАКС интегрирован с Exchange | |
Единая связь, интегрированная с Exchange | |
Является ли антивирус интегрированным с Exchange (т. Е. Trend, Mcafee) | |
Клиентский раздел | Сколько стоит Microsoft Office 2016 (укажите уровень пакета обновления) |
Сколько стоит Microsoft Office 2013 (укажите уровень пакета обновления) | |
Сколько стоит Microsoft Office 2010 (укажите уровень пакета обновления) | |
Сколько стоит система Microsoft Office 2007 (укажите уровень пакета обновления) | |
Сколько стоит Microsoft Office 2003 (укажите уровень пакета обновления) | |
Сколько Microsoft Office XP (укажите уровень пакета обновления) | |
Сколько стоит Windows Phone 8 | |
Сколько стоит Windows Phone 7.5 | |
Сколько стоит Windows Phone 7 | |
Сколько Windows Mobile версии 6.5 | |
Сколько Windows Mobile версии 6.1 | |
Сколько Windows Mobile версии 6 | |
Сколько Windows Mobile версии 5 | |
Сколько Windows Mobile < 5 (please specify) | |
Сколько BlackBerry |
С учетом всего вышесказанного вы сможете собрать довольно полный обзор инфраструктуры ваших клиентов.