1. Не пытайтесь изменить все и сразу
Попадая на новую работу и знакомясь с новыми технологиями, люди обычно прямо-таки фонтанируют новыми идеями, которые им не терпится воплотить в жизнь. Новичкам хочется немедленно исправить все (якобы) ошибки своих предшественников и реализовать усвоенные в ходе обучения приемы и рекомендации. Опытные администраторы, пришедшие из другой рабочей среды, предпочитают пользоваться привычными методами управления сетью, вместо того, чтобы познакомиться с удобными функциями новой операционной системы.
В любом случае, все это приводит к возникновению ненужных проблем и трудностей. Приступая к сетевому администрированию Windows (да и к любой другой новой работе), первое время лучше наблюдать, усваивать новые знания и постепенно адаптироваться. В долгосрочной перспективе это значительно облегчит вашу задачу и привлечет на вашу сторону куда больше друзей, чем врагов.
2. Не переоценивайте техническую подготовленность конечных пользователей
Неопытные администраторы зачастую полагают, что конечные пользователи разбираются в новых технологиях гораздо лучше, чем они сами. Это заблуждение. Не стоит ожидать, что пользователи понимают, насколько важна безопасность системы, или что они способны внятно описать возникающие проблемы и могут без дополнительных объяснений выполнить такую простую (на ваш взгляд) задачу, как проверка состояния звуковой карты в Диспетчере устройств (Device Manager).
Большинство сотрудников на повседневной основе пользуется компьютерами, но при этом не понимает в них ничего кроме того, что нужно по работе. Если это приводит вас в замешательство, если ваше поведение заставляет конечных пользователей чувствовать себя неопытными дураками, они просто перестанут к вам обращаться при возникновении проблем. Они будут их игнорировать (если это возможно) или попытаются исправить сами, что еще хуже. В результате к тому времени, когда вы наконец узнаете о проблеме, она уже достигнет вселенских масштабов.
3. Не преуменьшайте техническую подготовленность конечных пользователей
Хотя основная масса пользователей в информационных технологиях действительно не разбирается, в любой компании есть пара-тройка энтузиастов, знающих о компьютерах почти все. Если установленные вами ограничения покажутся таким сотрудникам излишними и неудобными, они обязательно придумают способ их обойти. При этом большинство из них делают это вовсе не по злому умыслу – просто опытным пользователям не нравится, когда кто-то их контролирует, воображая, будто они ничего не понимают.
В такой ситуации лучшая тактика – показать сотрудникам, что вы уважаете их знания и приветствуете их вклад в работу, и разъяснить, почему были введены те или иные правила и ограничения. Объясните, что даже первоклассные гонщики, умеющие управлять автомобилем на высочайших скоростях, обязаны соблюдать ограничения по скорости на городских дорогах, и вы настаиваете на соблюдении установленных правил вовсе не потому, что сомневаетесь в технической подготовленности своих сотрудников.
4. Обязательно включите аудит
В операционных системах Windows Server есть прекрасная встроенная функция безопасности – аудит. К сожалению, по умолчанию она отключена, да и документации по ней мало, поэтому многие администраторы ей не пользуются. А зря: ведь аудит позволяет отслеживать все попытки входа в систему, доступа к файлам, папкам и службе каталогов.
В Windows Server 2008 механизм аудита доменных служб Active Directory (Active Directory Domain Services, AD DS) был значительно усовершенствован. Теперь аудит можно осуществлять избирательно и на более глубоком уровне. Без встроенного аудита или аналогичных сторонних приложений найти и проанализировать причины уязвимости системы становится практически невозможно.
5. Не забывайте регулярно обновлять систему
Это, казалось бы, очень просто: регулярная установка на серверы и клиентские машины свежих обновлений безопасности позволяет предотвратить возможные сбои, потерю данных и прочие неприятные последствия хакерских атак. Тем не менее, многие администраторы по разным причинам этим пренебрегают, и системы в их сети оказываются недостаточно защищенными.
Такое случается по разным причинам. Если ИТ-специалистов в компании мало и они перегружены работой, у них может просто не хватать времени для своевременной установки обновлений. В конце концов, это процесс непростой: некоторые обновления могут нарушить нормальную работу сети, поэтому их рекомендуется для начала устанавливать на тестовых машинах со стандартным набором настроек и приложений. Однако для этого нужно дополнительное время, которого зачастую может и не быть.
В такой ситуации поможет максимально допустимая автоматизация процесса. Каждый месяц подготавливайте тестовую сеть к проверке регулярных обновлений Microsoft, которые всегда выходят примерно в одно и то же время. Пользуйтесь службами обновления Windows Server (Windows Server Update Services, WSUS) или другими аналогичными средствами для автоматизированной установки протестированных обновлений на все компьютеры в сети. И не забывайте обновлять все установленные приложения.
6. Не пренебрегайте безопасностью собственной системы
Многие администраторы реализуют проверенные механизмы обеспечения безопасности для конечных пользователей и пренебрегают защитой своих собственных компьютеров. К примеру, рядовым пользователям запрещается на повседневной основе пользоваться Windows XP под учетной записью администратора, а сами ИТ-специалисты между тем регулярно работают в системе с правами администратора, даже когда это совсем не нужно. Некоторые администраторы полагают, будто они неуязвимы для вредоносного ПО и хакерских атак, потому что «все знают», но такая самоуверенность часто приводит к катастрофе – точно так же, как постоянное ношение огнестрельного оружия полицейскими чинами часто заканчивается ненужной перестрелкой.
7. Тщательно документируйте все изменения и исправления
Систематическое документирование любых проделанных операций значительно облегчает задачу сетевого администратора и его потенциальных преемников. Тем не менее, им чаще всего пренебрегают.
Сейчас вам кажется, что вы никогда не забудете, как именно удалось решить проблему, принесшую всем столько головной боли, но уверяю вас: через год вы об этом и не вспомните. Задокументировав проделанные операции, вы избавите себя от необходимости изобретать колесо и искать решение уже знакомой проблемы, если она возникнет опять.
Некоторые администраторы отказываются документировать свои действия потому, что воображают, будто это делает их незаменимыми. На самом деле, незаменимых специалистов нет, а затруднив окружающим ознакомление с основными принципами своей деятельности, вы просто лишитесь шанса когда-либо получить повышение.
К тому же, никто не вечен. Что если завтра вас собьет машина? Неужели вы правда хотите, чтобы работа всего предприятия встала только потому, что никто не знает паролей к учетным записям администратора, не имеет представления об установленных вами настройках и о том, как именно вы управляли сетью на повседневной основе?
8. Не забывайте проверять целостность резервных копий
Пользователи домашних компьютеров чаще всего пренебрегают созданием резервных копий важных данных и потом очень сильно об этом жалеют, когда жесткий диск неожиданно ломается. Большинство специалистов по информационным технологиям прекрасно понимает, насколько важно резервное копирование данных, и осуществляет его на регулярной основе. Тем не менее, многие из них забывают периодически проверять, насколько эти резервные копии сохранны и подлежат ли данные восстановлению.
Помните: резервное копирование данных — это только первый шаг. После этого важно убедиться, что можно будет в любой момент провести процедуру восстановления данных.
9. Не обещайте того, чего не сможете выполнить
Когда начальство задает вопрос вроде «В какие сроки вы сможете установить на все настольные системы новую версию ПО?» или «Во сколько нам обойдется установка нового сервера БД?», первым делом хочется дать такой ответ, который представил бы вас в самом лучшем свете. Но если вы потом не сможете выполнить данных обещаний, затянете с обновлением и потратите денег больше, чем планировалось, пользы вам это точно не принесет.
Золотое правило любого бизнеса — обещать меньше, чем можешь выполнить, а не наоборот. Если установка новой системы займет, по вашим оценкам, две недели, оставьте себе пространство для маневра и скажите, что три. Если уверены, что сможете купить оборудование за десять тысяч долларов, попросите двенадцать — просто на всякий случай. Зато ваше начальство будет приятно удивлено, когда вы сделаете все гораздо быстрее и дешевле, чем обещали.
10. Не бойтесь просить о помощи
Эго — странная штука, а у многих администраторов оно, к тому же, слишком раздуто. Они боятся признаваться, что чего-то не знают, а следовательно — боятся или стесняются просить о помощи. Мне приходилось встречаться с дипломированными специалистами и профессионалами, которые не могли себя заставить обратиться за помощью к коллегам, потому что опасались, что это повредит их репутации «экспертов». Но ведь браться за проект, в котором ничего не понимаешь, еще хуже: это может дорого обойтись компании и даже стоить вам работы.
Когда чувствуете, что одному не справиться, не бойтесь это признать и обратиться за помощью к специалисту, который лучше разбирается в данном вопросе. Это избавит вас от массы неприятностей в долгосрочной перспективе.