12 октября Общее
Недавно читатель спросил меня, какие вопросы им следует задавать при рассмотрении вопроса о принятии контракта на поддержку существующей ИТ-службы поддержки.
Чтобы обеспечить правильность сбора информации, этот документ разбит на несколько подразделов, включая серверное оборудование и серверное программное обеспечение, конфигурацию Active Directory, структуру и конфигурацию организации Microsoft Exchange.
В этих подразделах будет собрана информация о спецификациях оборудования, версиях операционной системы и уровнях исправлений, прикладном программном обеспечении, информации о сети и о лицензировании.
В конце статьи вы можете скачать вопросы в формате Excel.
Инфраструктура сервера
В этом разделе мы просим клиента предоставить информацию об общей серверной инфраструктуре с аппаратным, программным обеспечением и топологией сайта.
Топология | |
| Сколько у вас физических сайтов? | |
| Каково расположение этих сайтов? | |
| Какой основной сайт | |
| На каждом сайте сколько сотрудников | |
| Сколько из этих сотрудников имеют доступ к ИТ-инфраструктуре | |
| Количество серверов | |
| Количество десктопов / ноутбуков | |
| Подключение к сайту (ADSL, VPN, выделенная линия) | |
| Дополнительная информация | |
Спецификация оборудования сервера | |
| Является ли сервер физическим или виртуальным, а если виртуальным, то каким гипервизором (VMware, Hyper V) | |
| Каков поставщик и модель сервера (только если физический) | |
| Тег актива / серийный номер | |
| Гарантия | |
| Дата прошивки | |
| Конфигурация RAID сервера (только если физическая) | |
| Процессоры + ядра | |
| объем памяти | |
| Жесткий диск | |
| Количество томов | |
Серверное программное обеспечение | |
| Имя хоста сервера | |
| Модель серверной лицензии (Стандартная, Корпоративная, Центр обработки данных) | |
| Поставщик ОС сервера (Microsoft, Linux и т. Д.) | |
| Версия ОС сервера | |
| Сборка ОС сервера (уровень пакета обновления) | |
| Найдите, какие обновления установлены — запустите Get-WmiObject -Class WIN32_QuickFixEngineering | |
| Член домена Active Directory | |
| Роль сервера (контроллер домена, файловый сервер, сервер Exchange, SQL, сервер сертификатов) | |
| Айпи адрес | |
| Маска подсети | |
| шлюз | |
| DNS-серверы | |
Специфический контроллер домена | |
| Контроллер домена запускает DHCP | |
| Информация об области DHCP | |
| Контроллер домена запускает DNS | |
| Являются ли обновления DNS безопасными или небезопасными? | |
| Список серверов имен | |
| Каковы DNS-адреса интернет-провайдера? | |
| Какие роли FSMO выполняет контроллер домена | |
| Контроллер домена и сервер глобального каталога | |
| Есть ли дополнительные роли? Федерация, Службы Сертификации и т. Д. | |
Специфичный для файлового сервера | |
| Какие акции находятся на этом сервере | |
| Какой процент дискового пространства свободен на томах общего ресурса | |
| Сколько данных на сервере | |
| Сколько принтеров обслуживается с этого сервера | |
Общий сервер | |
| Запускает ли сервер автоматические обновления | |
| Откуда обновляется сервер. Microsoft / WSUS | |
| Подключается ли сервер к интернету. Proxy / Direct | |
| Запускает ли сервер AV-защиту? | |
| Какую защиту AV использует сервер | |
| Что такое версия обновления AV dat на сервере? | |
| Какова частота обновления AV? | |
| Есть ли у сервера дополнительные роли? | |
| Как вы делаете резервные копии этих серверов | |
| Что такое резервное копирование серверов | |
| Как долго хранятся данные | |
| Данные сохраняются за пределами сайта | |
| Как контролируются серверы, (Solarwinds, SCOM) |
Собрав информацию о сервере, мы можем теперь задавать конкретные вопросы относительно того, как настроен Active Directory.
Конфигурация Active Directory | |
Лес / Домен и Схема | |
| Опишите топологию леса Active Directory на высоком уровне | |
| Опишите инфраструктуру леса и домена, например, один участок, один лес | |
| Если несколько сайтов Active Directory, перечислите их | |
| Какое пространство имен DNS (полностью определенное доменное имя) используется для леса Active Directory в топологии | |
| Какое пространство имен NetBIOS используется для домена в среде Active Directory | |
| Какой функциональный уровень Active Directory используется в домене | |
| Какие групповые политики применяются, перечислите и опишите их | |
| Если запущены службы сертификации, опишите, какие службы используют сертификаты и какой тип сертификата | |
| Есть ли у серверов и клиентов фиксированное соглашение об именах | |
| Где находятся роли FSMO | |
| Существуют ли доверительные отношения с другими доменами? | |
| Если есть несколько сайтов, каковы межсайтовые транспортные ссылки | |
| Работоспособна ли репликация между контроллерами домена (запускайте DCDiag на контроллер домена) | |
| Используете ли вы в настоящее время службы федерации AD (Office 365, Azure) | |
| Как осуществляется синхронизация времени? | |
Конфигурация сайта AD | Сопоставление сайтов с физической инфраструктурой |
| Конфигурация мостовой связи сайта | |
| Предпочтительная конфигурация плацдарма | |
| График ссылки на сайт, настройка стоимости | |
| Определение IP-подсети и сопоставление с сайтами | |
| Объекты подключения | |
Пользователи / Группы / ОЕ | |
| Есть ли в Active Directory соглашение об именовании пользователей? | |
| Что такое соглашение об именах | |
| Имеет ли Active Directory организованную структуру OU | |
| Какова структура OU на основе сайта? На базе отдела? | |
| Сколько существует учетных записей пользователей Active Directory | |
| Сколько активных учетных записей пользователей Active Directory | |
| Сколько учетных записей пользователей Active Directory отключено | |
| Созданы ли группы безопасности? | |
| Какие пользователи являются членами каких групп безопасности | |
| Используются ли группы безопасности для делегирования доступа к ресурсам? | |
| Есть ли у домена политика паролей, если да, то что это? | |
| Можете ли вы предоставить список администраторов домена | |
| Существует ли политика пользователя |
Если в инфраструктуре, над которой вы работаете, работает Microsoft Exchange, вам следует собрать следующую информацию об организации.
Обмен среды | |
| Пожалуйста, дайте общий обзор вашей организации Exchange. | |
Серверы | |
| Общее количество серверов Exchange | |
| Exchange 2003 | |
| Exchange 2007 | |
| Exchange 2010 | |
| Exchange 2013 | |
| Если Exchange 2007-2013, укажите роли Exchange: CAS, HUB, MBX на сервер | |
| Если имеется несколько серверов CAS, существует массив CAS, если нет — используется балансировщик нагрузки. | |
| Если массив CAS, что такое URL мобильного Outlook и виртуальный IP-адрес URL | |
| Сколько есть хранилищ данных | |
| Распространены ли эти хранилища данных на нескольких серверах MBX? | |
| При распределении по нескольким серверам MBX существует ли конфигурация DAG | |
| Что такое конфигурация DAG | |
| Что такое сервер DAG Witness | |
| Сколько почтовых ящиков там | |
| Сколько существует почтовых ящиков для комнат / конференций? | |
| Сколько общих почтовых ящиков | |
| Хранятся ли хранилища данных на локальном выделенном томе / SAN / NAS? | |
| Где находятся журналы хранилищ данных? | |
| Насколько велика каждая база данных | |
| Какой процент свободного места на каждом томе хранилища данных | |
| Какой самый большой почтовый ящик и средний размер почтового ящика | |
| Каков средний размер сообщения | |
Раздел конфигурации организации | |
| Есть ли у компании политика использования электронной почты | |
| Что такое сервер GAL Generation | |
| Что такое сервер создания автономной адресной книги | |
| Настроена ли сегментация GAL | |
| Один или несколько списков адресов | |
| Пожалуйста, укажите, какие пользователи находятся в каком списке рассылки. | |
| Каков максимальный размер отправляемого и получаемого электронного письма | |
| Включены ли почтовые ящики и если да, то каковы они? | |
| Любые транспортные правила созданы и если да, то каковы они | |
| Какова конфигурация хранения почтового ящика для удаления элементов | |
| Существует ли политика архивирования | |
| Настроены ли какие-либо отказы от ответственности или подписи? | |
| Любое программное обеспечение используется для сканирования содержимого перед выходом из организации | |
| Фильтрация электронной почты перед входом в систему | |
| Включены ли общие папки | |
| Что такое топология репликации общих папок | |
| Используется ли публичный сертификат SSL, если да, перечислите SAN (альтернативные имена субъектов) | |
| Сколько принято почтовых доменов | |
| Какова политика адресов электронной почты | |
| Какой внутренний адрес OWA? | |
| Какой внешний адрес OWA | |
| ФАКС интегрирован с Exchange | |
| Единая связь, интегрированная с Exchange | |
| Является ли антивирус интегрированным с Exchange (т. Е. Trend, Mcafee) | |
Клиентский раздел | Сколько стоит Microsoft Office 2016 (укажите уровень пакета обновления) |
| Сколько стоит Microsoft Office 2013 (укажите уровень пакета обновления) | |
| Сколько стоит Microsoft Office 2010 (укажите уровень пакета обновления) | |
| Сколько стоит система Microsoft Office 2007 (укажите уровень пакета обновления) | |
| Сколько стоит Microsoft Office 2003 (укажите уровень пакета обновления) | |
| Сколько Microsoft Office XP (укажите уровень пакета обновления) | |
| Сколько стоит Windows Phone 8 | |
| Сколько стоит Windows Phone 7.5 | |
| Сколько стоит Windows Phone 7 | |
| Сколько Windows Mobile версии 6.5 | |
| Сколько Windows Mobile версии 6.1 | |
| Сколько Windows Mobile версии 6 | |
| Сколько Windows Mobile версии 5 | |
| Сколько Windows Mobile < 5 (please specify) | |
| Сколько BlackBerry |
С учетом всего вышесказанного вы сможете собрать довольно полный обзор инфраструктуры ваших клиентов.
