Comments 13
Трешак-то какой.
Я, в каком-то смысле, даже завидую Вам, работа колоссальная, но гораздо интереснее ковыряться в WS 2012 и System Center 2012 чем ВОТ ЭТО.
И да. Трешак.
И да. Трешак.
А чем у Вас занимаются админы, если эникейщики пишут скрипты на powershell?
Честно говоря, я не знаю, я их никогда не видел. Админы есть только в центральном офисе, расположенном за много тысяч километров от нас, и мы, эникеи, очень редко с ними общаемся напрямую: у нас есть свой руководитель, который спускает нам задания от админов. Определенное впечатление об их работе у меня сложилось, но за достоверность по вышеуказанным причинам я поручится не могу.
Итак, админы:
1. Рулят цисками (отдельная каста сетевых администраторов);
2. Рулят КИС: огромная БД + серверы приложений + остальная инфраструктурная обвзяка (тоже ничем другим не занимаются);
3. Составляют регламенты и приказы для эникейщиков (обычные, «многопрофильные» сисадмины);
4. Делают еще что-то, о чем нам не говорят (разного рода безопасники, аудиторы, etc).
Непосредственным администрированием на местах они не занимаются, они ничего не настраивают, не бэкапят, не протягивают и не подключают. Они пишут документы, в которых излагают своё видение того, что должно получится в итоге (цели) и приказы, устанавливающие сроки. Например, «обеспечить наличие %SoftwareName% на всех ПК до %завтрашнего_вечера%».
Как именно будут достигнуты поставленные цели — проблема эникейщиков — исполнителей. Точнее, не совсем так: предполагается, что каждый компьютер (сервер, принтер, КПК, whatever) будет настроен вручную индивидуально.
Допускается (при некоторой наглости эникейщика) использование разрешенного софта (в конторе есть «белый список» ПО, которое можно использовать эникейщикам) для «автоматизации» процесса. Я в свое время выбил разрешение на использование PowerShell «до первой проблемы, а если она возникнет, мы тебе ничего не разрешали»(с).
В таком случае эникей принимает на себя всю ответственность за последствия (в случае механического выполнения предписаний «вручную» часть ответственности несут сисадмины, составлявшие нормативные документы).
Однако эникейщики в этой структуре не являются, собственно, системными администраторами, т.к. не планируют архитектуру сети, не могут принимать решения о направлениях её развития, не решают, какой софт использовать, не могут определять частоту бэкапов, не имеют права настраивать желаемые политики GPO и вообще, являются исполнителями, вручную (это важно) делающими то, что скажут админы или иные начальники. Powershell, AD и прочее эникейщик ковыряет в нерабочее (и, соответственно, неоплачиваемое) время.
P.s. Насчет формулировки «у вас / у нас»: я уже не работаю в этой конторе, так что, скорее «у них».
Итак, админы:
1. Рулят цисками (отдельная каста сетевых администраторов);
2. Рулят КИС: огромная БД + серверы приложений + остальная инфраструктурная обвзяка (тоже ничем другим не занимаются);
3. Составляют регламенты и приказы для эникейщиков (обычные, «многопрофильные» сисадмины);
4. Делают еще что-то, о чем нам не говорят (разного рода безопасники, аудиторы, etc).
Непосредственным администрированием на местах они не занимаются, они ничего не настраивают, не бэкапят, не протягивают и не подключают. Они пишут документы, в которых излагают своё видение того, что должно получится в итоге (цели) и приказы, устанавливающие сроки. Например, «обеспечить наличие %SoftwareName% на всех ПК до %завтрашнего_вечера%».
Как именно будут достигнуты поставленные цели — проблема эникейщиков — исполнителей. Точнее, не совсем так: предполагается, что каждый компьютер (сервер, принтер, КПК, whatever) будет настроен вручную индивидуально.
Допускается (при некоторой наглости эникейщика) использование разрешенного софта (в конторе есть «белый список» ПО, которое можно использовать эникейщикам) для «автоматизации» процесса. Я в свое время выбил разрешение на использование PowerShell «до первой проблемы, а если она возникнет, мы тебе ничего не разрешали»(с).
В таком случае эникей принимает на себя всю ответственность за последствия (в случае механического выполнения предписаний «вручную» часть ответственности несут сисадмины, составлявшие нормативные документы).
Однако эникейщики в этой структуре не являются, собственно, системными администраторами, т.к. не планируют архитектуру сети, не могут принимать решения о направлениях её развития, не решают, какой софт использовать, не могут определять частоту бэкапов, не имеют права настраивать желаемые политики GPO и вообще, являются исполнителями, вручную (это важно) делающими то, что скажут админы или иные начальники. Powershell, AD и прочее эникейщик ковыряет в нерабочее (и, соответственно, неоплачиваемое) время.
P.s. Насчет формулировки «у вас / у нас»: я уже не работаю в этой конторе, так что, скорее «у них».
Я в свое время выбил разрешение на использование PowerShell «до первой проблемы, а если она возникнет, мы тебе ничего не разрешали»
я уже не работаю в этой конторе, так что, скорее «у них»
Что ж это за контора? Просто интересно
первый же вопрос который возник ещё вначале чтения.
Отличный материал, отлично прописаные скрипты.
Сам был в похожей ситуации, причём одно время даже в более печальной, не везде был Пош 2.0
Сам был в похожей ситуации, причём одно время даже в более печальной, не везде был Пош 2.0
За картинку — убить.
Какая у вас иллюстрация к посту качественная, в png, все как положено :-)
Sign up to leave a comment.
Тонзиллэктомия ректально: работаем с AD в Powershell без AD cmdlets