终端标准化总结

终端标准化总结

Symantec BackupExec System Recovery所具有的快速恢复能力和可靠的恢复能力不仅能综合解决基于磁盘的、微软Windows操作系统恢复所产生的问题，而且位用户提供了创造性的技术，帮助其实现与硬件完全无关的裸机恢复和远程恢复。

通过BackupExec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统，整个恢复时间仅需短短的几分钟，所有操作系统、系统配置、应用系统、个性化配置全部恢复如初；更可以通过把系统恢复到虚拟平台之上供用户测试补丁，以避免为真实系统贸然安装补丁后导致的系统不稳定。

终端标准化是针对所有奥运期间新华社的新闻报道中心相关人员，使用的笔记本、台式机进行逐一全面的安全检查，并按照统一的安全标准安装系统、应用软件和进行策略配置，符合安全要求的终端才能进行使用。终端标准化的步骤及内容如下：

1． 根据不同机型，制作标准化镜像盘

2． 备份要检查终端的重要数据文件

3． 按照不同的机型，进行操作系统标准安装

4． 安装相关的安全补件丁

5． 安装相关的应用软件和安全软件

6． 按照预先定制的策略进行安全配置

7． 进行系统调试，保证所有的业务应用能够正常运行

8． 前后方发稿平台设备的标准化部署：经过安全增强的微软操作系统+终端安全产品+新华社奥运报道相关软件的统一快速部署。在设备上安装BSR系统备份还原产品，提供开机快速恢复的功能。同时允许用户定时按需备份重要文件。

9． 赛场编辑记者使用的笔记本电脑标准化部署：帮助用户备份原有设备上的重要数据，标准化部署操作系统+终端安全产品+新华社奥运报道相关软件。在设备上安装BSR系统备份还原产品，提供开机快速恢复的功能。同时允许用户定时按需备份重要文件。

BESR运行预演

BESR是此次奥运期间新闻报道中心使用的备份恢复软件，为了使该软件能在系统出现问题时，以最快速度的恢复系统和数据，则需要严格准备，具体准备内容如下：  制定客户端备份恢复流程

 BESR安装预演

 恢复光盘的制作预演

 不同机型的系统备份镜像制作

 采用移动存储设备的恢复

 针对重要数据的备份/恢复策略

（二）系统上线

系统的上线是在预演完成后，按照预演结果形成最终的实施方案，并在奥运期间所用的服务器及客户端进行安装部署

1．SEP服务器的正式上线安装

2．500台SEP客户端的正式上线安装

3．500台BESR客户端的正式上线安装

4．全部系统安装完成后进行统一的联合调试

1.1 技术特点

Symantec BackupExec System Recovery能够对关键系统进行快速可靠的裸机恢复，不管该恢复是由于系统损坏、崩溃、病毒、蠕虫、用户使用错误而引起还是计算机的硬件错误而引起的。

Symantec BackupExec System Recovery 能在几乎所有类型的介质上存储备份文件，包括直接写入硬盘、直接CD / DVD 写入、USB和闪存驱动器写入、FireWire 驱动器写入、网络磁盘写入以及支持NAS和SAN，同时为了适应不同介质的不同容量，备份时可以自动分割映像文件。

1.1.1 不间断工作

通过使用主机快照技术，Symantec BackupExec System Recovery能捕捉和存储所有的服务器文件及配制信息，并将这些信息存为一个易于管理的恢复文件。这样用户就可以在一天中的任何时刻创建一个完整的备份文件、增量备份文件，而不需要打断用户每天的正常工作，也不会对用户的生产效率造成任何影响。

1.1.2 一步恢复

当Windows系统运行错误时，Symantec BackupExec System Recovery 能彻底恢复原来的系统，管理员完全不需要去做下面这些重复性劳动，例如：重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等。BackupExec System Recovery这种全面的一步恢复技术能够极大的提高恢复的速度和简易性，从而大幅度提升系统的可用性，并且帮助公司达到行业规定、政府规定或法律制度对风险管理和信息完整性的要求。

1.1.3 不需光盘即刻执行本地恢复

LightsOut Restore对本地恢复也很有用，因为用户不需要为了恢复而去寻找包含了Symantec Recovery Disk（SDR）的安装光盘，仅仅需要使用已安装在服务器上的恢复环境执行本地启动即可。有了Symantec专业的服务，SRD甚至能通过一个PXE安装包传送到客户机上。

1.1.4 自定义驱动程序库

如前所述，LightsOut Restore 会在服务器的本地硬盘上建立可供引导的恢复环境。用户可以在资源管理器下直接浏览这个恢复环境的启动文件，更可以手动将驱动程序直接添加至恢复环境子目录中的驱动程序目录中。当服务器执行恢复时，BackupExec System Recovery 会自动搜寻并安装在此目录下所有适合当前硬件环境的驱动程序，完全省去管理员在恢复结束后再手动安装驱动程序的麻烦。

此次新华社奥运报道组共有终端500台，包括笔记本、台式机，使用人员有前方报道记者和后方编辑记者等。这些终端由于以前是个人使用，没有统一的安全策略管理，有可能存在巨大的安全隐患，具体表现在：

1．个人使用的笔记本系统补丁安装不全，存在安全漏洞

2．个人使用的笔记本中可能存在病毒、木马等恶意软件

3．在以前的使用中可能安装了一些会影响网络的软件，如各种P2P下载软件

没有安装规定的安全防护软件和应用软件

如果上述安全隐患不能够进行控制和预防，很有可能会发生严重的安全事件，从而影响整个奥运报道网络的正常运行。因此我们对此次奥运报道的所有终端在上线使用前进行操作系统及应用软件的统一标准化，具体的标准化工作包括：

1． 对所有计算机安装统一的操作系统

2． 对所有终端安装最新的系统及应用软件补丁

3． 对所有的终端安装规定的应用软件

4． 对所有的终端安装规定的安全防护软件

上述工作可通过BESR根据不同的机型先制作标准的镜像文件，然后将标准的镜像

文件还原到每一台终端上，从而实现所有终端的标准化工作。

在进行了终端标准化工作后，还可以利用已安装的终端安全防护软件（SEP）的策

略控制功能，禁止终端安装和运行各种不符合规定和要求的软件，保证奥运期间终端的安全运行。

根据新华社的具体需求，我们针对不同型号的设备、不同类型的操作系统提供系统备份还原手段，还原手段为以下两种模式：BSR产品光盘恢复模式、BSR lightsout恢复模式工作分为两个阶段：

1．第一阶段：样机的镜像生成，每一个样机需要两个镜像。镜像一为增强后的操作系统；镜像二为安装完所有产品后的镜像。这里涉及的机型以下几大类：

IBM T

43、IBMX

41、lenovoT60P、lenovo X60、DELL 7

55、摄影部笔记本未定型（还有老款T

41、X40）

基本机型6种，摄影部可能会用64位操作系统，基础镜像包7个，完整镜像包7个。

2． 第二阶段：所有报道终端的标准化

1）台式机：对所有台式机进行标准镜像的安装。由于台式机为新购不存在原有数据保存问题，估算数量250台。前方摆放集中150台左右，估算3天。后方100台，

摆放分散约3天。

2）笔记本：对所有的笔记本进行标准镜像的安装。笔记本为记者个人使用，因此在进行标准镜像前，需要对用户原有数据进行备份，然后才能进行标准镜像的安装，

安装后在本机生成备份。由于有用户数据备份的问题，时间较长。机器数量约250

台，估算100台全新，需要3人天。150台旧设备，需要12人天。

奥运会前方设备情况

从五月开始为奥运会设备标准化做准备，从七月初DELL755的第一个标准映象起，共做标准映象包二十多个，从操作系统补丁、各系统应用、笔记本客户端认证、以及安全

产品SEP、BESR等，包括在微软的封装技术，安全产品的GUIT、SID、计算机名等在封装中重新生成。截止到7月底共为奥运会前方安装笔记本电脑209台、台式机图片73台、文字44台、外网83台、后方工作站18台。并在每台笔记本上做本机备份，每台外网设备LIGHTSOUT、本机备份。

新华社奥运会标准化设备细则

为保证北京奥运会期间新华社所有前方设备的安全使用，奥运会期间对所有前方设备标准化很有必要。旧设备由用户自已将原有的内容进行此机以外的安全备份后，再进行标准化管理。标准化就是将同一型号的设备所有升级及应用统一标准，一旦设备出现不可恢复的问题，可以很快恢复为标准的界面。新设备也采取统一的安装，并所有登记、造册等工作同步进行。

6月19日制做T

43、DELL755型号计算机系统镜像文件并进行还原测试。

1、6月23日对BESR进行测试，主要测试BESR系统自启动恢复光盘

2、封装包的测试,加载dell网卡驱动到BESR光盘里,系统还原恢复正常，SEP策略正常

3、24日测试加载DELL755网卡驱动到BESR光盘里,通过光盘可以自动加载DELL755网卡驱动

4、测试封装好的系统并还原XP系统，观察SEP客户端SID还原一次系统则变化一次，观察SEP控制台查看客户端唯一ID则无变化，向Symantec开事件（Case:230557579），问题待续。。。

25日对SEP的程序控制和设备控制、主机完整性检测策略进行设置，对防火墙、入侵检测、liveupdate策略设置进行调整与测试。

2 防火墙、入侵防护、程序与设备控制、主机完整性检测、liveupdate策略设置等策略分别设置从紧、较松、隔离三个工作组的策略集

3 对BESR系统还原观察SEP客户端GUID是否发生改变进行测试

4 测试IBM42笔记本进行安装SEP客户端并对封装包进行测试

27日测试两台DELL GX620电脑,用BESR还原系统,两台电脑GEP的GUID不同

2 写BESR操作文档

1、将IBM笔记本XP封包

测试两台DELL GX620电脑,用BESR还原系统,两台电脑GEP的GUID不同

1.

2.

3.

4.7月2日对IBM_T60笔记本做补丁安装BESR软件进行纯操作系统备份 编写BESR系统备份还原安装步骤 3日对DELL755台式机做进行带软件备份，做为还原系统的样本 对装机环境进行熟悉

5.4日对HP台式机做补丁安装BESR软件进行纯操作系统备份

对HP台式机进行带软件备份。

7日对DELL755台式机装好专业软件,SEP并封装系统备份，做为还原系统的样本

对HP7800C台式机装好专业软件,SEP并封装系统备份，做为还原系统的样本

实地实施系统还原(DELL755)测试软件,SEP GUID正常,共为8台 6.7.8.9.8日将HP7800,dell755,ibm60,ibm42,ibm43的映象拷到移动硬盘里

10.测试LENOVO S8000外网机安装软件,打补丁并用BESR做备份,安装LIGHTOUT

做系统还原,测试一切正常

2、9日测试LENOVO S8000外网机安装软件,打补丁并用BESR做备份,安装LIGHTOUT做系统还原,测试一切正常,结果如下

a) 开机安装BESR进行系统备份连接网络,安装office2003,acdsee winrar,新华输入法,五笔,Media play11分配IP地址:172.16.99.39,打补丁,装上lightout重启测试没问题.

 再次进行系统备份,并重启进行还原测试没问题

 将 映像拷贝到移动硬盘上

 用LIGHTOUT光盘启动,选择1.”将驱动器设置为活动驱动器(用于启动操

作系统)

2.还原原始的磁盘签名,恢复正常

1.

2.10日刻两张LENOVO_S8000的XXX.v2i还原盘 实施外网用机Lenovo s8000总数87台，实施通过两种方法进行，（一种是通过网

络WDS部署，一种通过BESR软件本地部署）经测试上网正常，但SEP无小绿点，并显示为脱机，经观察是由本地也使用代理造成，后将其选框钩上本地地址不经过代理服务器，

3.实施步骤：将其选框钩上本地地址不经过代理服务器。

还原测试系统没问题后，再用BESR对本机备份一次XX.v2i

分配IP测试上网情况，SEP是否接受管理

一切正常后，将IP地址由静态地址改为自动或许并关机打包装箱

给五款笔记本电脑安装系统补丁，准备做标准系统镜像。

实施系统还原外网用机Lenovo S8000时，经测试SEP客户端无小绿点，后测试在本地不使用代理前打钩，进高级将排除172.16.*.*地址段不经过代理服务器。对

LENOVO S8000外网机进行实地环境实施并测试SEP接受管理正常后将电脑打包。

22日大量实施T60 T60P T61 T61P X60 等电脑系统还原40多台，23日大量实施T60 T60P T61 T61P X60 等电脑系统还原30多台，24日大量实施T60 T60P T61 T61P X60 等电脑系统还原15台

终端问题总结

终端运行总结

标准化总结

标准化总结

关于提升终端形象总结

烟草零售终端建设总结

终端服务专业培训会总结

零售终端建设上半年总结

标准化管理总结

标准化管理总结

《终端标准化总结.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档