第 10 章:作業指南簡介
發佈日期: 2004 年 11 月 10 日 | 更新日期: 2005 年 5 月 26 日
本頁內容
如何使用本指南
Microsoft 營運架構簡介
工作配置慣例
其他資訊
如何使用本指南
與前面章節不同的是,《作業指南》無需從頭至尾閱讀。因此,文章結構略有不同。雖然《建置指南》的各章在部署過程中通常只需參閱一次,但《作業指南》的各章在整個解決方案生命週期內則需要反覆參閱。要想儘可能瞭解各章所含資訊,就必須瞭解《作業指南》各章的結構。
本指南中的各章均以 Microsoft 管理解決方案 (MSM) 小組設計的《解決方案作業指南》(SOG) 範本為基礎。每個 SOG 皆使用 Microsoft 營運架構 (MOF),對解決方案生命週期內維護、支援和改善解決方案作業時所需的全部活動,進行分析和分類。下一節包含 MOF 簡介,但您還應參閱本章結尾提供的參考資料,以便更詳細地瞭解此架構。
每章均分為「必讀」章節和內容更廣泛的參考章節。「必讀」章節包含以下項目:
管理「設定」工作清單,包含實施作業需要執行的工作,例如:如何設定備份及如何設定監視功能。
一般作業清單,包含維持解決方案正常運作需要執行的作業 (此清單包含更新 CA 憑證之類的作業)。
有關如何分配操作角色給操作人員的說明。
每章的其餘部分則包含需要參閱的作業與支援工作的詳細步驟。上述列出的設定工作與一般作業是指本節定義的各項工作。
每章的參考章節會依下一節中討論的 MOF 類別進行編排。接下來是介紹每項工作配置的簡短小節。請先閱讀此小節,再閱讀第 11 章和第 12 章。
Microsoft 營運架構簡介
本解決方案的《作業指南》各章皆以 Microsoft 管理解決方案 (MSM) 為基礎。MSM 提供最佳作法、最佳作法實作服務,及最佳作法自動化的全套組合,可協助客戶獲得出色的營運績效,例如:高品質服務、業界可靠性、可用性、安全性及低整體擁有成本 (TCO)。
最佳作法是以 Microsoft 營運架構 (MOF) 為基礎;MOF 包括如何規劃、部署及維護 IT 操作程序,以支援關鍵服務解決方案的指南。
MOF 結構分明,同時深具彈性,它以「IT 基礎結構資料庫 (ITIL)」為基礎;此資料庫中提供達成關鍵服務解決方案所需的程序和最佳作法。以下幾節將簡要介紹 MOF 和 MSM。
為了要瞭解本指南結構並加以有效利用,您應該瞭解「MOF 程序模型」和「MOF 小組模型」。
MOF 程序模型
MOF 程序模型分為以下四個象限。每個象限分別是系統生命週期的一部分,各為:營運、支援、最佳化、變更。每個象限包含多項服務管理功能 (SMF)。每項 SMF 都牽涉到特定活動範圍,例如:儲存管理、事件管理或變更管理等。下圖以圖形方式說明 MOF 程序模型。
.gif)
圖 10.1 MOF 程序模型
營運象限
營運象限涵蓋維護系統正常作業的所有必要工作,例如:備份資料、監視服務狀態,以及管理目錄和安全性。本節包含與本解決方案有關的所有營運象限工作,包括日常的作業工作和監視,以及控制建議。上述兩者都可利用本解決方案所包含的管理指令碼。
支援象限
支援象限涵蓋如何管理及修復系統錯誤。這包括如伺服器和服務的修復、服務支援、問題分析和解決方案等事項。在支援象限中,您可找到用於管理安全無線網路解決方案的相關支援工作。
最佳化象限
最佳化象限涵蓋如何改進系統所提供的服務。本節包括如容量計劃、可用性及連續性管理等功能的關鍵資訊。
變更象限
變更象限涵蓋如何在環境中計劃並實作變更。這包括變更管理、版本管理以及設定管理。此象限包含您可能會對解決方案基礎結構進行的最常見變更種類,並說明相關的變更和發佈程序。此象限還說明了在設定管理系統中需要維護的資訊。
MOF 小組模型
MOF 小組模型及相關的角色叢集有助於確保操作角色由適當人員擔任。下圖顯示了這些角色和功能小組,它們對應至各自可能被指派的 MOF 角色叢集。
.gif)
圖 10.2 MOF 小組模型
您可使用前述的 MOF 小組模型說明,來協助您決定組織中負責各項工作的人員,然後針對每個與公開金鑰基礎結構 (PKI) 管理相關的人員,產生詳細的工作和責任歸屬。
角色的實作
MOF 小組模型定義的角色是按照管理程序責任來進行分類,而不是按照技術或組織部門。在小型組織內,只要一兩個 IT 人員便可承擔所有角色的責任。即使是在 IT 部門分工較細的大型組織內,MOF 程序角色和個別 IT 人員角色之間可能也沒有清晰的對應。
在下列每個《作業指南》章節中,均定義了系統管理角色和對應的安全性小組。您必須將這些角色與安全性小組對應至您組織中的人員。您還應詳細閱讀下列各章中的操作程序,以評估貴組織中該由誰來負責這些工作。
在執行評估時,請記住下列事項:
儘量不要只讓一個人員負責一個角色,因為如果這個人離開組織,就可能會發生問題。
不要讓數個人員共用通用帳戶,否則會使稽核和責任劃分變得很困難。
大多數的安全專家會建議,即使結合所有其他角色,但至少稽核員的角色應該要獨立出來。
工作配置慣例
《作業指南》各章中討論的所有工作,均依前述的 MOF 象限和 SMF 類別進行分類。在最高層級中,這些工作依象限進行分組,然後進一步分配至構成該象限的不同 SMF。工作在每個 SMF 中的排序方式,以及 SMF 在每個象限中的排序方式,皆無關緊要。
**附註:**在本指南中,並非所有 SMF 都有相關的工作。部分 SMF (如人力管理和財務管理) 必須依照貴組織的環境條件定義。
每項工作的結構如下:
工作名稱
工作目的與簡短說明
工作內容摘要
工作詳細資訊
工作標題與目的必須簡潔明瞭。工作內容摘要必須列出下列項目:安全需求 (從安全小組成員的角度來看)、必須執行工作的頻率,以及完成工作所需的技術和工具。以下是一個範例:
摘要資訊
安全需求:有權在 Active Directory® 目錄服務指定部分建立 OU 的帳戶
頻率:設定工作
技術需求:Active Directory 使用者及電腦管理主控台 MMC 嵌入式管理單元
工作詳細資訊部分一般包含完成工作所需的逐步程序。在部分工作中 (特別是設定工作),工作詳細資訊可能包含執行工作所需的資訊 (如事件記錄識別碼的說明),而不包含程序步驟。
其他資訊
如需有關 MSM 的其他資訊,請參閱<增強平台管理能力>(英文) 網頁,網址是:www.microsoft.com/solutions/msm。
如需有關 MOF 的一般資訊,請參閱<Microsoft 營運架構>網頁,網址是:https://www.microsoft.com/mof。
如需有關 MOF 的其他資訊,請參閱《營運的小組模型》(英文) 文章,網址是:www.microsoft.com/technet/itsolutions/techguide/mof/moftml.mspx。
如需有關每個 MOF 程序模型 SMF 的其他背景資訊,請參閱 《SMF 作業指南》(英文) 中的個別章節,網址是:www.microsoft.com/taiwan/technet/itsolutions/techguide/msm/smf/default.mspx。