討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
life982001
life982001
131分
樓主
life982001
life982001
個人積分:131分
文章編號:7750570

請問厲害的大大們,有關管理server時,撰寫批次檔更新等問題!!

  • 2008-08-26 9:07
  • 440

請問厲害的大大們,有關管理server時,撰寫批次檔更新等問題!!

假設您正管理100台伺服器,其環境在同一網段內,作業系統皆為windows:
(1)在不可安裝其他輔助軟體的狀態下,你必須對所有的伺服器進行動作,因此需自行編寫批次作業,以達到以下功能:

1.伺服器與伺服器center(10.10.10.1)進行時間同步
2.透過ftp服務,定時將A資料夾檔案傳到center(10.10.10.1)的B資料夾
3.以帳號DAVID密碼12345建立網路磁碟機 Z於\\10.10.10.1之D磁碟

假設該批次都是於各伺服器本機使用最高管理權限執行,請寫出批次檔內容,並以適當參數防止自動化作業停止

(2)在沒有AD的架構下,你必須在安全的狀態下維持所有系統在最新的系統更新版本,並對外提供http/https/ftp三種服務,請問:
1.您必須建立何種服務來協助進行系統的更新?
2.在不可定義hosts的狀態下,並所有服務皆以預設的port開啟,在防火牆設定上必須開啟那些協定與port?
2008-08-26 9:07 #1
文章關鍵字
大大們 server 有關管理 問題
power1912
power1912
2分
2樓
power1912
power1912
個人積分:2分
文章編號:7751257
又是作業嗎..... Orz...

(1) 提示

1. 新增.reg,並透過 logon script發佈到各主機 (微軟有文件說明)

2. 要 by hostname 來建B資料夾中的子資料夾嗎? 請參閱ftp command... (用xcopy比較好用,又不用多開ftp service)

3. 參閱 net use


(2) 提示

1. WSUS

2. 就那幾個port
2008-08-26 9:48 #2
life982001
life982001
131分
樓主
life982001
life982001
個人積分:131分
文章編號:7751708
哈!

也不算是作業吧!

這是我去面試的公司出的考題!!

本想去面試網管工程師,
結果那部門是系統工程師!!
出一堆win 2003系統上面的問題!!
2008-08-26 10:12 #3
power1912
power1912
2分
4樓
power1912
power1912
個人積分:2分
文章編號:7752055
喔... 那我誤會了....

不過現在網管工程師大都是 系統加網管 ...

純網管的比較少
2008-08-26 10:32 #4
YCCheng
YCCheng
46分
5樓
YCCheng
YCCheng
個人積分:46分
文章編號:7753201
時間同步:

請用net time指令。


ftp檔案傳輸:

通常是用在遠端的對傳,近端用copy會方便的多。


Windows OS更新部份,就一個WSUS方便好用。



至於最基本的防火牆設定,這個不會我也無法度了……






2008-08-26 11:28 #5
es_mato
es_mato
520分
6樓
es_mato
es_mato
個人積分:520分
文章編號:7763815
1-1. net time /SET \\10.10.10.1
1-2. 利用 echo help |ftp 查詢 windows ftp command
並依需求將指令步驟變成 script 使用 echo file| ftp 方式令系統傳送資料
(註,因 WINDOWS FTP 指令不完全依據 RFC 標準,故得使用線上HELP 查詢用法)
1-3. net use X: \\10.10.10.1\D /USER:DAVID 12345

2-1. 簡化及統一管理方式,如上使用 FTP;自動由 FTP 取得最新更新並執行
2-2. 不可預期。因達 100 台伺服器除非所有服務作業一致,否則無法預期需要開啟之協定及 PORT
達 100 台伺服器應統一規劃單一防火牆或防火牆群組伺服器以便確實監控

以上題目理論上可行,實務上不可行。
1. windows 常為攻擊或病毒散佈目標,理論上可達到防止「自動化作業停止」;實務上 Microsoft 本身亦無法達成。
再者如伺服器過熱造成當機或瞬間斷電及回復動作或記憶體或硬碟故障等,當藉助外力設備亦需再安裝其他輔助軟體。且 Microsoft 本身發佈之更新,常有造成更大停機或中斷服務之傷害。
當 100 台伺服器為一單位進行自動化管理及更新,架構在 WINDOWS 系統上,為高危險架構,不可為之;應分散管理。
 貴公司如此出題,顯見 貴公司濫竽充數,毫無人才,建議應立即高薪聘任本人為高級主管,大力整頓。
XXX

:)

你的答案應這樣寫吧?

2008-08-26 22:12 #6
wst2080
wst2080
540分
7樓
wst2080
wst2080
個人積分:540分
文章編號:7766572
life982001 wrote:
請問厲害的大大們,有關管理server時,撰寫批次檔更新等問題!!

假設您正管理100台伺服器,其環境在同一網段內,作業系統皆為windows:
(1)在不可安裝其他輔助軟體的狀態下,你必須對所有的伺服器進行動作,因此需自行編寫批次作業,以達到以下功能:

1.伺服器與伺服器center(10.10.10.1)進行時間同步
2.透過ftp服務,定時將A資料夾檔案傳到center(10.10.10.1)的B資料夾
3.以帳號DAVID密碼12345建立網路磁碟機 Z於\\10.10.10.1之D磁碟

假設該批次都是於各伺服器本機使用最高管理權限執行,請寫出批次檔內容,並以適當參數防止自動化作業停止

(2)在沒有AD的架構下,你必須在安全的狀態下維持所有系統在最新的系統更新版本,並對外提供http/https/ftp三種服務,請問:
1.您必須建立何種服務來協助進行系統的更新?
2.在不可定義hosts的狀態下,並所有服務皆以預設的port開啟,在防火牆設定上必須開啟那些協定與port?...(恕刪)



(1) 若是我的話,建置AD會比較快... 時間會省下很多... 不過每台機器都要join到domain,算是蠻耗時間的工程...

---> 用RunAs就好啦... 最高權限的部份...

(2) 若沒有AD喔...
1. SUS or WSUS
2. DNS... 53(DNS) 80(http) 443(https) ftp(20.21)

還有... 樓上的觀點很正確!!!
阿胖技研,專研資訊相關技術!
2008-08-27 0:10 #7
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!