《系统运行维护介绍材料某X规划项目.doc》由会员分享,可在线阅读,更多相关《系统运行维护介绍材料某X规划项目.doc(40页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、/* XXXXXX 项目项目 系统运行维护手册系统运行维护手册 安徽科大讯飞信息科技股份有限公司安徽科大讯飞信息科技股份有限公司 /* 修订文档历史记录修订文档历史记录 日期日期版本版本说明说明作者作者 /* 目目 录录 1.1.前言前言.3 2.2.系统运行监控系统运行监控.3 2.1服务器运行状态监控.3 2.1.1监控内容.3 2.1.2监控要求.3 2.1.3监控产物.4 2.1.4操作说明.4 2.1.5邮件系统可用性验证.8 2.1.6SAN 磁盘状态检查.8 2.2平台可用性检查.9 2.2.1监控内容.9 2.2.2监控要求.10 2.2.3监控产物.10 2.3补丁与病毒定义
2、更新检查.10 2.3.1补丁检查与升级.10 2.3.2病毒检测及病毒定义更新检查.10 2.4垃圾邮件维护.11 2.4.1维护垃圾邮件地址列表.11 2.4.2定期清理垃圾邮件.12 2.5系统备份检查.12 2.6服务器硬件状态检查.12 3.3.平台业务用户管理平台业务用户管理.13 3.1收集用户信息.13 3.2在 AD 中添加用户.13 3.3为用户开通邮箱.15 3.4为用户开通 LCS 功能.16 3.5为用户开通 USERSERVICE服务 .17 3.6在 USERSERVICE中为用户配置角色 .18 4.4.平台访问安全控制平台访问安全控制.19 5.5.平台系统开
3、、关机平台系统开、关机.19 5.1系统关机.19 5.2系统开机.20 6.6.基础架构信息维护基础架构信息维护.20 7.7.系统运行维护报告系统运行维护报告.21 8.8.附件附件.21 8.1服务器监控范围.21 8.2系统运行监测记录表.22 8.3平台功能模块监测记录表.24 /* 8.4服务器补丁升级检查表.27 8.5服务器病毒定义升级及病毒检查表.28 8.6服务器巡检记录表.30 8.7系统运行维护日报.31 8.8系统运行维护周报.32 8.9系统运行维护月报.33 8.10系统运行维护日程表.34 /* 1.1. 前言前言 此文档为统一政务项目实例,在编写其他项目运维手
4、册时可根据项目实际情况参 照此模板编写。内容不必完全相同,取决于实际需要。 统一政务平台系统运行在一个复杂、综合的 IT 环境中,为了保证平台系统的稳定、 持续运行,应当对此环境中相关的软、硬件系统进行监控、维护。本文档描述了在平 台运行中应当关注哪些重要的系统、设备,以及如何对这些设备进行监控与维护。主 要包括以下几个方面: 服务器监控 平台系统可用性检查 操作系统补丁升级与病毒定义升级 垃圾邮件控制 全系统备份 用户信息维护 全系统开、关机 服务器访问控制 一旦系统发生变更,则文档所描述的措施与要求也应当根据实际情况进行调整。 维护相关的管理工作,如报告等,根据实际管理需要进行。 2.2.
5、 系统运行监控系统运行监控 2.12.1服务器运行状态监控服务器运行状态监控 2.1.12.1.1监控内容监控内容 通过 Microsoft Operation Manager(以下简称 MOM)对服务器运行状态进行监测。 主要监测服务的运行状态、CPU 使用情况、内存使用情况、逻辑磁盘可用空间、网络 连通性。 需要监控的服务器根据实际运行情况确定,目前监控范围见“8.1 服务器监控范 围” 。 /* 2.1.22.1.2监控要求监控要求 MOM 会实时监控服务器状态,维护人员需定时检查 MOM 控制台,并对控制台中生 成的信息进行处理。 维护人员实时接收 MOM 的报警邮件,对其中的警报信息
6、进行处理。 监控中如果发现异常,根据实际情况分析处理。 2.1.32.1.3监控产物监控产物 每日下午下班前取当时检测到的服务器运行状态数据填写“系统运行监测记录表” , 并根据管理要求提交相关涉众。 2.1.42.1.4操作说明操作说明 2.1.4.12.1.4.1通过通过 MOMMOM 控制台查看服务器运行状态控制台查看服务器运行状态 进入 MOM 控制台 以 MOM 操作员帐号或域管理员、本地管理员等具有相应权限的帐号登录 hf-mom- 01 服务器(或者通过 MOM 的 WEB 控制台进行管理,从能够连接 hf-mom-01 服务器的任 何终端访问 http:/hf-mom-01:1
7、272,然后以 hefeihf-mom-user 帐号登录); 从 windows 开始菜单运行“Microsoft Operation Manager 2005 操作员控制台” 程序(以下描述均基于 MOM 程序控制台); 选择要通过 MOM 查看的计算机 进入 MOM 程序界面后,将工具栏上“组”设置为“MOM 管理员作用域”(根据登录 的帐户不同,可能此处显示为 MOM 用户作用域等其他文字)。也可选择其他作用域,以 在随后的操作中只显示该作用域内的计算机信息(请选择 MOM 管理员作用域,这将显示 所有计算机,其他域可能不包括任何计算机或仅包括该域内的计算机)。 查看服务器运行状态 在
8、程序窗口的左侧下方,单击“状态”按钮,此时视图切换为“状态视图” 。再单 击左侧上方的“状态”文字链接,此时程序窗口的中部上方即显示所有管理员作用域 内的计算机状态; /* 检查状态窗口中第一列“状态” ,此列显示服务器的综合状态,如果为绿色的对号, 则说明服务器运行正常。如果为红色的叉或其他符号,则说明存在异常情况,此时可 检查其他列状态(分别显示服务器中程序、磁盘、群集等的状态),以定位是服务器的 哪个环节出现异常。或者,也可进入“警报”视图,以检查是否有相应的报警信息。 注:服务器状态显示正常则说明其网络连通性也正常。 查看报警信息 在程序窗口的左侧下方,单击“警报”按钮,此时视图切换为
9、“警报视图” 。再单 击左侧上方的“警报”文字链接,此时程序窗口的中部上方即显示所有管理员作用域 内的计算机所生成的报警信息; 如果在警报中视图中发现有服务器生成的报警信息,则需根据实际情况处理。 /* 查看 CPU、内存与磁盘空间使用情况 在程序窗口的左侧下方,单击“我的视图”按钮,此处显示的是维护人员自己定 义的视图。目前根据实际需要,分别定义了收集 CPU、内存与磁盘空间使用情况的视 图。分别检查此三个视图,注意 CPU 不得持续高于 90%,若持续高于 95%时就需要检查 服务器以确定是否正常;可用内存不得持续低于 10%,若低于 2%则需要检查是否异常; 磁盘剩余空间不得低于 20%
10、,若低于 15%则必须进行清理(一般在可用磁盘空间低于 40%时就可以检查并判断是否有异常情况存在) 。 2.1.4.22.1.4.2生成监控报表生成监控报表 登录 MOM 报表控制台 访问 http:/hf-mom-02/reports,如果需要登录,以 hf-mom-user 或其他管理员 级帐号进行登录。 生成报表 打开 MOM 报表控制台主页面后,单击页面中的“Microsoft Operations Manager Reporting” ,然后在打开的页面中单击“Microsoft Windows 基本操作系统” ,然后在 /* 打开的页面中单击“操作系统性能” ,再选择“Daily
11、 Monitor”计算机组,然后选择 生成数据的日期范围,再单击“查看报表” ,MOM 即生成所需的报表。 导出报表 在前一页面, “选择格式”处选择需要导出的报表格式,例如 excel 表格,然后单 击“导出” ,即可将报表导出。 2.1.4.32.1.4.3接收接收 MOMMOM 报警邮件报警邮件 设置操作员 以 MOM 管理员帐号或域管理员、本地管理员帐号登录 hf-mom-01 服务器。从 windows 开始菜单运行“Microsoft Operation Manager 2005 管理员控制台”程序。 在程序窗口中,依次展开“控制台根Microsoft Operation Mana
12、ger(hf-mom-01) 管理包通知” ,然后在“操作员”上单击右键,再选择“创建操作员” ,然后依照 屏幕提示逐步完成操作员创建。 注意:在创建操作员时,选中“向此操作员发送电子邮件”选项并输入操作员的 /* 电子邮箱地址。 操作员创建好后,在屏幕右侧的操作员列表中双击此操作员名称,然后单击“通 知组” ,单击“添加” ,再将系统中所有的通知组逐个添加给此操作员。 设置邮件发送 在 MOM 管理员控制台中,依次展开“控制台根Microsoft Operation Manager(hf-mom-01) 管理” ,然后单击“全局设置” ,然后在屏幕右侧的列表中双击 “电子邮件服务器” ,在此
13、面板中设置邮件服务器地址、端口信息。 完成上述两项设置后,操作员就可以接收 MOM 发送的报警邮件了。 注:可以使用移动或联通的手机邮箱作为接收报警邮件的邮箱,再开通该邮箱的 来信通知功能,则可以通过手机短信接收 MOM 发送的报警信息了。 2.1.52.1.5邮件系统可用性验证邮件系统可用性验证 每日通过 OWA 方式(通过浏览器访问 )与客户端程序 方式(outlook)验证邮件系统可用性。 检查内容包括登录邮箱、收邮件、发邮件。检查结果填写到“系统运行监测记录 表”中。 检查如果发现问题,则需根据实际情况进行分析处理。 2.1.62.1.6SANSAN 磁盘状态检查磁盘状态检查 每日检查
14、所有 10 台群集服务器的 SAN 磁盘状态。 分别登录每台服务器,然后从开始菜单运行 SAN 磁盘管理程序,如下图所示: /* 进入管理程序界面后,查看所有磁盘是否状态正常,如下图所示: 如果发现某个或某组磁盘上显示红色斜线,则说明磁盘状态异常。需要联系服务 商处理。 SAN 磁盘状态检查结果填写到“系统运行监测记录表”中。 2.22.2平台可用性检查平台可用性检查 2.2.12.2.1监控内容监控内容 检查平台能否正常登录,各模块功能是否可以正常使用,各模块的页面打开时间 是否在 5 秒内。详细检查项见“8.3 平台功能模块监测记录表” /* 2.2.22.2.2监控要求监控要求 每日执行
15、一次,上班后即执行。监控结果于当日发送给运维管理部门或其指定人 员; 按照“8.3 平台功能模块监测记录表”中的内容执行; 2.2.32.2.3监控产物监控产物 每日填写“平台功能模块监测记录表” ,并在下班前提交相关涉众。 2.32.3补丁与病毒定义更新检查补丁与病毒定义更新检查 2.3.12.3.1补丁检查与升级补丁检查与升级 每周五进行补丁检查与升级工作。 检查“服务器补丁升级检查表”中所列出的全部服务器,检查是否有新的操作系 统补丁需要更新,如果有则进行安装,并根据实际情况重启服务器。 补丁升级完成后,需要执行一次“平台可用性检查” ,检查要求参照前文章节的描 述。 补丁检查、升级结果
16、写入周报。 如果微软推出重大安全公告,并要求进行相应的补丁升级的,应根据实际情况立 即升级或确定其他升级时间。 2.3.22.3.2病毒检测及病毒定义更新检查病毒检测及病毒定义更新检查 每周五进行病毒检测及病毒定义更新检查工作。 检查“服务器病毒定义升级及病毒检查表”中所列出的全部服务器,检查 KILL 是 否有发现病毒的信息,检查 KILL 的病毒定义库是否当前最新版本(注,平台所有服务 器的 KILL 客户端均受专网 KILL 服务器管理,也可直接在 KILL 服务器上进行此检查工 作,效率及效果比逐个服务器检查更好)。 如果发现病毒,应当根据实际情况立即处理。 病毒检测及病毒定义更新检查
17、结果写入周报。 /* 如果防病毒软件厂商或相关权威机构发布了重大病毒通告,则应根据实际情况立 即升级病毒定义库或采取其他防范措施。 2.42.4垃圾邮件维护垃圾邮件维护 2.4.12.4.1维护垃圾邮件地址列表维护垃圾邮件地址列表 维护人员定期从平台用户收集垃圾邮件地址,并添加到邮件服务器的过虑器中。 以域管理员帐号登录 hf-owa-01/hf-owa-02/hf-exh-01/hf-exh-02 任一台服务器, 从开始菜单打开“Exchange 系统管理器” ,展开“全局设置” ,右键选择“邮件传递” , “属性” , “发件人筛选” 单击“添加” ,然后将收集的垃圾邮件地址逐个添加进去。
18、 /* 2.4.22.4.2定期清理垃圾邮件定期清理垃圾邮件 系统将过滤的垃圾邮件存储在前端服务器(hf-owa-01 与 02)的“ C:Program FilesExchsrvrMailrootvsi 1UceArchive”目录下。应当定期删除这些垃圾邮件, 以免占用服务器本地磁盘空间。 在 hf-owa-01 与 02 的 C:Program FilesExchsrvr目录下,已经编写了脚本文 件 spamclear.bat,运行它即可自动清理垃圾邮件。 清理垃圾邮件的周期根据实际情况决定,一般当前端服务器 C 盘使用空间超过 50%时 就应当进行清理。 2.52.5系统备份检查系统备
19、份检查 根据系统备份计划表执行检查工作。如果发现备份失败或错误,则应立即进行分 析处理。 2.62.6服务器硬件状态检查服务器硬件状态检查 每周五对平台所有服务器进行巡检,查看主机状态灯是否显示异常。如果有异常, 联系设备供应商或服务商处理。 2.72.7巡检结果填写巡检结果填写“8.58.5 服务器病毒定义升级及病毒检查表服务器病毒定义升级及病毒检查表 /* 合肥市统一政务处理平台合肥市统一政务处理平台 服务器病毒定义升级及病毒检查表服务器病毒定义升级及病毒检查表 检查时间检查时间年 月 日 时 分检查人检查人 序号序号服务器名称服务器名称病毒定义升级成功病毒定义升级成功发现病毒发现病毒 1
20、.HF-APP-01 是 否是 否 2.HF-APP-02 是 否是 否 3.HF-APP-03 是 否是 否 4.HF-APP-04 是 否是 否 5.HF-APP-05 是 否是 否 6.HF-APP-06 是 否是 否 7.HF-APP-07 是 否是 否 8.HF-APP-08 是 否是 否 9.HF-APP-09 是 否是 否 10.HF-APP-10 是 否是 否 11.HF-TYP-01 是 否是 否 12.HF-DB-01 是 否是 否 13.HF-DB-02 是 否是 否 14.HF-DB-03 是 否是 否 15.HF-DB-04 是 否是 否 16.HF-DB-05 是
21、否是 否 17.HF-DB-06 是 否是 否 18.HF-DB-07 是 否是 否 19.HF-DB-08 是 否是 否 20.HF-DC-01 是 否是 否 21.HF-DC-02 是 否是 否 22.HF-EXH-01 是 否是 否 23.HF-EXH-02 是 否是 否 24.HF-ISA-01 是 否是 否 25.HF-ISA-02 是 否是 否 26.HF-ISA-03 是 否是 否 27.HF-ISA-04 是 否是 否 28.HF-LCS-01 是 否是 否 29.HF-MOM-01 是 否是 否 30.HF-MOM-02 是 否是 否 31.HF-OWA-01 是 否是 否
22、32.HF-OWA-02 是 否是 否 33.HF-SPS-01 是 否是 否 34.HF-SPS-02 是 否是 否 35.HF-SPS-03 是 否是 否 36.HF-SPS-04 是 否是 否 37.HF-SPS-05 是 否是 否 38.HF-WSUS-01 是 否是 否 /* 合肥市统一政务处理平台合肥市统一政务处理平台 服务器病毒定义升级及病毒检查表服务器病毒定义升级及病毒检查表 39.HF-VDO-04 是 否是 否 40.HF-VDO-05 是 否是 否 41.HF-VDO-06 是 否是 否 42.HF-AVS-01 是 否是 否 43.HF-AVS-02 是 否是 否 服务
23、器巡检记录表” 。 3.3. 平台业务用户管理平台业务用户管理 在统一政务处理平台系统中,添加系统用户可能会有两种情况。一种是添加用户 并开通全部功能,一种是添加用户并只开通邮箱。 对于添加用户并开通全部功能的,必须分别在 AD、Exchange、LCS、US 中执行开 通操作。对于添加用户并只开通邮箱的,必须分别在 AD、Exchange 中执行开通操作。 如果要修改用户信息,例如用户名称,则必须同步更改 AD、Exchange、LCS、US 中的设置。 用户命名参考文档“用户帐户命名规则” 。 在 hf-mom-01 服务器上已经部署了 AD、Exchange、LCS 管理工具,US 是
24、WEB 管理 方式,因此维护用户的所有操作都可以在 hf-mom-01 上完成。 详细开通操作见下文描述。 3.13.1收集用户信息收集用户信息 在添加用户前,必须先收集用户的资料,主要包括“用户姓名、用户单位与部门、 用户联系电话、用户在系统中的角色” 等。详细的用户信息字段可以参考文档“公务 员信息收集表” 。 3.23.2在在 ADAD 中添加用户中添加用户 以 hefeiusermgt 帐号登陆 hf-mom-01 服务器,选择开始运行,在运行栏里 输入 dsa.msc,打开 AD 控制台。 /* 选择控制台页面左侧的 ,默认显示的是所有单位的列表,在 列表中找到要添加的用户所属的单位
25、。 在 AD 中查找单位的方法: 鼠标右击 ,选择“查找”; 在“查找”的下拉选项中,选择“组织单位”;在“范围”的下拉选项中,选 择“hefei”在“名称”中输入要查找的单位名称,选择“开始查找”,系统就会 显示出查找结果,如下图: 如果系统显示查询不到,那就需要核实单位名称是否正确,或者该单位是否存 在于 AD 的组织单位列表中,如果该单位不存在的话,需要先添加组织单位。 鼠标右击查询到的单位名称,选择“新建用户” ,系统会弹出“新建对象用 户”的窗口,如下图: 在“姓”和“名”的窗口中输入用户的姓和名; /* 系统会自动生成姓名的全写; 在“用户登陆名”中,输入用户姓名的拼音,输入完成后
26、选择“下一步”; 选择下一步时,如果系统提示该用户登陆名已经被使用,则必须按照平台用户 帐户命名规则,选择新的姓名拼音。 输入给用户设定的密码,用户的初始密码均设置为:1234; 输入密码:1234; 输入确认密码:1234; 去除“用户下次登陆时须更改密码”选项的勾选; 勾选“密码永不过期”选项; 选择下一步。 选择“完成” ,即完成了在 AD 中添加用户的过程。 3.33.3为用户开通邮箱为用户开通邮箱 以 hefeiusermgt 帐号登陆 hf-mom-01 服务器,选择开始运行,在运行栏里 输入 dsa.msc,打开 AD 控制台页面。 点开页面左侧的 ,显示的是所有单位的列表,在列
27、表中找到 用户所属的单位,在该单位中找到此用户。 在邮件控制台中查找用户的方法: 以鼠标右击 ,选择“查找”,会弹出系统的查找页面; /* 在“查找”的下拉选项中,选择“用户、联系人及组”;在“范围”的下拉选 项中,选择“hefei”;在“名称”中输入要查找的单位名称,选择“开始查找”, 系统就会显示出查找结果,如下图: 查找到用户后,以鼠标右击用户名,选择“Exchange 任务” ,系统会弹出 “Exchange 任务向导”窗口; 在任务向导中选择“创建邮箱” ,如果是已经建立过邮箱的帐号,则不会有此 选项。在随后的过程中,依照屏幕提示完成操作即可。但需要注意,在选择邮箱 存储位置时,应当
28、注意在几个邮箱存储间均衡分配,以造成有的存储已经用完, 而有的存储却空间空闲的情况; 如果是新建的用户,在创建域帐号的过程中,系统会提示是否开通邮件功能, 其操作与上述相同。 3.43.4为用户开通为用户开通 LCSLCS 功能功能 以 hefeiusermgt 帐号登陆 hf-mom-01 服务器,选择“开始,运行” ,在运行 栏里输入 dsa.msc,打开 AD 控制台。 /* 点开页面左侧的 ,显示了所有单位的列表,在列表中找到用 户所属单位,在该单位中找到用户。 在 AD 控制台中查找用户: 鼠标右击 ,选择“查找”,会弹出系统的查找页面。 在“查找”的下拉选项中,选择“用户、联系人及
29、组”;在“范围”的下拉选 项中,选择“hefei”;在“名称”中输入要查找的单位名称,选择“开始查找”, 系统就会显示出查找结果。 查找到用户后,以鼠标右击用户名,选择“为用户启用 Live Communications” ,系统会弹出“启用用户向导”窗口。 按照配置向导的提示进行配置,配置过程中各项选择保持默认值即可。 即使是新建的用户,在建立域帐号的过程中,也不会出现开通 LCS 功能的过程, 必须在建立好域帐号后,再单独开通 LCS。 3.53.5为用户开通为用户开通 UserServiceUserService 服务服务 在 IE 浏览器访问“http:/10.12.4.141/egovoaus/login.aspx” ,然后使用 UserService 的系统管理员(system)登陆。 选择左侧的组织结构,显示的是所有单位的列表,在列表中找到用户所属的单 位。在该单位中,找到该用户所属的部门。 选择部门,打开了“部门信息”的页面,如下图: 在“部门信息”页面中,选择“添加用户” ,打开“用户信息”页面,如下图: /* 在“用户姓名”中,填写该用户的中文姓名; 在“陆帐户”中,填写在 AD 中为用户所配置的帐户名; 在“电子邮件”中,填写在邮件服务器中为用户所开通的邮箱地址; 在“AD 帐户登陆名”中,填写 hefei登陆
限制150内