新 Windows 管理员常犯的 10 个错误

新 Windows 管理员常犯的 10 个错误 

  A：10 mistakes new Windows administrators make

新Windows管理员常犯的10个错误

Author: Debra Littlejohn Shinder

作者：Debra Littlejohn Shinder

翻译：endurer，2009-01-19，第1版

Category: 10 things, Network administration

分类：10件事，网络管理

Tags: Job, Security, Administrator, Network, Environment, Auditing, Deb Shinder, Microsoft Windows, Recruitment & Selection, Networking

标签：工作，安全，管理员，网络，环境，审计，Deb Shinder，微软视窗，招聘和选择， Networking

英文出处：http://blogs.techrepublic.com.com/10things/?p=467&tag=nl.e071

Whether you’re new to network administration or to the Windows environment, a few common oversights and mistakes can trip you up. Deb Shinder explains how to avoid some of the problems new Windows admins often encounter.

无论你是网络管理还是Windows环境的新手，一些常见的疏忽和错误可能会让你栽跟斗。Deb Shinder解释如何避免一些新Windows管理员经常遇到的一些问题。

《endurer注：1、trip up：(使)犯错误,把...绊倒》

--------------------------------------------------------------------------------

Maybe you’re a brand new network admin. You’ve taken some courses, you’ve passed some certification exams, perhaps you even have a Windows domain set up at home. But you’ll soon find that being responsible for a company network brings challenges you hadn’t anticipated.

也许您一个全新的网络管理员。你已经修习了一些课程，您已经通过了一些认证考试，也许你们甚至在家里设立有了一个Windows域。但是，你很快就会发现，负责公司网络带来了你有没有预料到的挑战。

《endurer注：1、take a course：修一门课》

Or maybe you’re an experienced corporate IT person, but up until now, you’ve worked in a UNIX environment. Now — either due to a job change or a new deployment in your current workplace — you find yourself in the less familiar world of Windows.

或者，也许您是一位经验丰富的企业IT人，但是到现在为止，你已经工作在Unix环境。现在——要么因工作变动或您当前工作的新部署——你会发现自己处在不太熟悉的Windows世界。

This article is aimed at helping you avoid some of the most common mistakes made by new Windows administrators.

这篇文章旨在帮助您避免一些新Windows管理员们犯的最常见的错误。

#1: Trying to change everything all at once

试图一下子改变一切

When you come into a new job, or start working with a new technology, you may have all sorts of bright ideas. If you’re new to the workplace, you immediately hone in on those things that your predecessors were (or seem to have been) doing wrong. You’re full of all the best practices and tips and tricks that you learned in school. If you’re an experienced administrator coming from a different environment, you may be set in your ways and want to do things the way you did them before, rather than taking advantage of features of the new OS.

当你来到一个新的工作岗位，或开始以新技术来工作，您可能有各种各样的好主意。如果您是该工作场所的新手，你立即对那些你的前任（或看起来已经）做错的事情磨拳擦掌。你脑海中充满了在学校学到的所有最佳做法、技巧和窍门。如果你是来自不同环境的有丰富经验的管理员，你可能会设定您的方式，并想沿用按以前处理这些事情的方式，而不是利用新操作系统的特点。

Either way, you’re likely to cause yourself a great deal of grief. The best bet for someone new to Windows networking (or to any other job, for that matter) is give yourself time to adapt, observe and learn, and proceed slowly. You’ll make your own job easier in the long run and make more friends (or at least fewer enemies) that way.

总之，您可能会给自己造成很大的麻烦。对于有人Windows网络（或任何其他的工作，为这一问题）新手,最好的赌注是给自己时间来适应，观察和学习，并缓慢进行。这样，假以时日，你将使自己的工作变得更容易，并结交更多的朋友（或至少减少敌人）。

《endurer注：1、Either way：ad. 总之(不管怎样,反正,两边都)》

#2: Overestimating the technical expertise of end users

高估最终用户的技术知识

Many new administrators expect users to have a better understanding of the technology than they do. Don’t assume that end users realize the importance of security, or that they will be able to accurately describe the errors they’re getting, or that they know what you mean when you tell them to perform a simple (to you) task such as going to Device Manager and checking the status of the sound card.

许多新管理员预计用户对所用的技术有较深入的了解，这期望过高了。不要假设最终用户了解安全的重要性，或者他们能够精确地描述遇到的错误，或者当你告诉他们去执行一个（对你而言）简单的任务时，例如进入设备管理器并检测声卡的状态，他们能知道你的意思。

Many people in the business world use computers every day but know very little about them beyond how to operate a few specific applications. If you get frustrated with them, or make them feel stupid, most of them will try to avoid calling you when there’s a problem. Instead they’ll ignore it (if they can) or worse, try to fix it themselves. That means the problem may be far worse when you finally do become aware of it.

商界里的许多人每天使用电脑，但对于超出如何操作几个具体应用程序之外的知识的知之甚少，但如果你对他们感到失望，或者使他们感到愚蠢，其中大部分人将在有问题时尽量避免给你打电话。相反，他们会忽略它（如果他们能）或更糟糕的是，试图自己修复它。这意味着，当你最终注意到这一点时，问题可能更为严重。

#3: Underestimating the technical expertise of end users

低估最终用户的技术知识

Although the above applies to many of your users, most companies will have at least a few who are advanced computer hobbyists and know a lot about technology. They’re the ones who will come up with inventive workarounds to circumvent the restrictions you put in place if those restrictions inconvenience them. Most of these users aren’t malicious; they just resent having someone else in control of their computer use — especially if you treat them as if they don’t know anything.

尽管上面说的适用于您的许多用户，绝大数公司中至少有一些高级电脑迷并且知道许多技术。当你所做的限制使他们感到不便时，他们会另辟徯径来绕开。这些用户中的大部分都没有恶意，只是不满别人控制自己对计算机的使用——特别是如果你认为他们一无所知时。

《endurer注：1、come up with：提出；想出

2、put in place：设置,安排

3、treat as：对待》

The best tactic with these users is to show them that you respect their skills, seek out their input, and let them know the reasons for the rules and restrictions. Point out that even a topnotch racecar driver who has demonstrated the ability to safely handle a vehicle at high speed must abide by the speed limits on the public roads, and it’s not because you doubt his/her technology skills that you must insist on everyone following the rules.

对这些用户最好的策略是向他们表明你尊重他们的技能，寻求他们的意见，并让他们知道制定规则和限制的原因。向他们指出即使是已经表现出安全操作高速车辆的能力的顶级赛车手们，在公路上也必须遵守车速限制。这并不是因为你怀疑他/她的技术技能，而是每个人都要遵守规则。

#4: Not turning on auditing

未打开审计功能

Windows Server operating systems have built-in security auditing, but it’s not enabled by default. It’s also not one of the best documented features, so some administrators fail to take advantage of it. And that’s a shame, because with the auditing features, you can keep track of logon attempts, access to files and other objects, and directory service access.

Windows服务器操作系统内置了安全审计功能，但它默认是不启用的。它也不是个最值得大书特书的功能之一，因此一些管理员未能加以利用。这是一个遗憾，因为利用审计功能，可以跟踪登录尝试，文件和其他对象的访问，以及目录服务访问。

Active Directory Domain Services (AD DS) auditinghas been enhanced in Windows Server 2008 and can be done more granularly now. Without either the built-in auditing or third-party auditing software running, it can be almost impossible to pinpoint and analyze what happened in a security breach.

在Windows Server 2008中，活动目录域服务（ADDS）的审计被增强了，并且现在可以做得更细致。没有内置的审计或第三方审计软件的运行，就不可能精确地找到并分析发生了什么安全漏洞。

#5: Not keeping systems updated

未保持系统更新

This one ought to be a no-brainer: Keeping your servers and client machines patched with the latest security updates can go a long way toward preventing downtime, data loss, and other consequences of malware and attacks. Yet many administrators fall behind, and their networks are running systems that aren’t properly patched.

这一个应该是不假思考的：保持您的服务器和客户机使用最新安全更新打上补丁可以大大有助于防止停机、数据丢失、和其他恶意软件和攻击的后果。然而，许多管理员落后了，他们的网络正在运行没有适当打补丁的系统。

This happens for several reasons. Understaffed and overworked IT departments just may not get around to applying patches as soon as they’re released. After all, it’s not always a matter of “just doing it” — everyone knows that some updates can break things, bringing your whole network to a stop. Thus it’s prudent to check out new patches in a testbed environment that simulates the applications and configurations of your production network. However, that takes time — time you may not have.

发生这种情况有几个原因。人手不足、工作过度的IT部门不能在补丁发布后立即开始应用。毕竟，这不总是一个“只要这么做”的问题——-每个人都知道，某些更新可能带来破坏，使您的整个网络停止。因此，在模拟您的产品网络的应用程序和配置的试验环境中检查了新的补丁程序是谨慎的。然而，这需要时间——您可能没有时间。

Automating the processes as much as possible can help you keep those updates flowing. Have your test network ready each month, for instance, before Microsoft releases its regular patches. UseWindows Server Update Services (WSUS)or other tools to simplify and automate the process once you’ve decided that a patch is safe to apply. And don’t forget that applications — not just the operating system — need to be kept updated, too.

让该过程尽可能地自动化可以帮您保持这些更新不间断。例如，在微软发布其定期补丁前，让您的测试网络每月随时准备。一旦您确定了一个补丁是安全适用的，使用Windows服务器更新服务（WSUS）或其他工具来简化和自动化该过程。不要忘记，应用程序—不仅仅是操作系统—也需要不断更新。

#6: Getting sloppy about security

草率对待安全工作

Many administrators enforce best security practices for their users but get sloppy when it comes to their own workstations. For example, IT pros who would never allow users to run XP every day logged on with administrative accounts think nothing about running as administrators themselves while doing routine work that doesn’t require that level of privileges. Some administrators seem to think they’re immune to malware and attacks because they “know better.” But this over confidence can lead to disaster, as it does in the case of police officers who have a high occurrence of firearms accidents because they’re around guns all the time and become complacent about the dangers.

很多管理员为他们的用户执行最好的安全措施，但来到自己的工作站时却很草率。例如，从来不允许用户每天用管理员权限帐号运行Windows XP的IT专家们，没想过他们自己在以管理员权限做不需要该级别权限的日常工作。有些管理人员似乎认为他们不受恶意软件和攻击的影响，因为他们“知道更多。”但这种过度自信可以会导致灾难，与此相同的的情况是枪支走火事故发生率较高的警官，因为他们总与枪支打交道，进而对该危险变得自满。

《endurer注：

1、Getting sloppy：草率

2、routine work：日常工作

3、be immune to：不受...影响的,对...有免疫力的

4、play around with gun：玩弄枪支》

#7: Not documenting changes and fixes

未记录变更和修补

Documentation is one of the most important things that you, as a network admin, can do to make your own job easier and to make it easier for someone else to step in and take care of the network in your absence. Yet it’s also one of the most neglected of all administrative tasks.

登录造册对作为网络管理员的你是最重要的事情之一，可以使您自己的工作更轻松，并使其他人在您缺席时更容易参与和照管网络。然而这也是所有管理员任务中最容易被忽视的一个。

You may think you’ll remember what patch you applied or what configuration change you made that fixed an exasperating problem, but a year later, you probably won’t. If you document your actions, you don’t have to waste precious time reinventing the wheel (or the fix) all over again.

您可能认为您将记住您应用的补丁程序或你修复正在恶化的问题时对配置所做的修改，但一年后，你可能就不行了。如果你记下了你的操作，您就不必浪费宝贵的时间重复所有这一切了。

Some admins don’t want to document what they do because they think that if they keep it all in their heads, they’ll be indispensible. In truth, no one is ever irreplaceable — and by making it difficult for anyone else to learn your job, you make it less likely that you’ll ever get promoted out of the job.

一些管理员不想记录他们所做的，因为他们认为如果他们将这些保存在他们脑袋中，他们就是不可或缺的。事实上，没有什么人是不可替代的——而且通过使其他人难于了解你的工作，您让自己从该工作提拔的希望变小。

Besides, what if you got hit by a truck crossing the street? Do you really want the company to come to a standstill because nobody knows the passwords to the administrative accounts or has a clue about how you have things set up and what daily duties you have to perform to keep the network running smoothly?

此外，如果你在过街时被车撞到怎么办？您真的想要公司陷入停顿，因为没人知道具有管理权限的账户的密码,或者没有关于你如何设立的线索，和你必须执行以保持网络顺利运行的日常工作？

#8: Failing to test backups

没有测试备份

One of the things that home users end up regretting the most is forgetting to back up their important data — and thus losing it all when a hard drive fails. Most IT pros understand the importance of backing up and do it on a regular schedule. What some busy admins don’t remember to do regularly is test those backups to make sure that the data really is there and that it can be restored.

家庭用户最终遗憾的事情之一是忘记备份自己的重要数据-从而在硬盘驱动器坏时失去这一切。大多数IT专业人员理解备份的重要性，并定期做备份。一些繁忙的管理员们不记得的是定期检验这些备份，以确保数据确实是在那里，而且可以被恢复。

Remember that making the backup is only the first step. You need to ensure that those backups will work if and when you need them.

记住制作备份只是第一步。你需要确保这些备份在你需要时能工作。

《endurer注：1、end up：结束,告终》

#9: Overpromising and underdelivering

少说大话，多做实事

When your boss is pressuring you for answers to questions like “When can you have all the desktop systems upgraded to the new version of the software?” or “How much will it cost to get the new database server up and running?”, your natural tendency may be to give a response that makes you look good. But if you make promises you can’t keep and come in late or over budget, you do yourself more damage than good.

当老板压迫您给出诸如“你什么时候能将所有的桌面系统升级到新版本？”或“升级并运行数据库服务器要花多少钱？”这样的问题的答案时，您自然会倾向给予可能让您看上去不错的答复。但是，如果你作出你不能保持，并延迟或超出预算的承诺，你会使自己凶多吉少。

《endurer注：1、He has done more harm than good.他之所为害多於利。》

A good rule of thumb in any business is to underpromise and overdeliver instead of doing the opposite. If you think it will take two weeks to deploy a new system, give yourself some wiggle room and promise it in three weeks. If you’re pretty sure you’ll be able to buy the hardware you need for $10,000, ask for $12,000 just in case. Your boss will be impressed when you get the project done days ahead of time or spend less money than expected.

在任何企业中的好的经验法则是少说大话，多做实事而不是反其道而行之。如果您认为部署一种新的系统需要2个星期，给自己一些回旋的余地，保证在3个星期内完成。如果您相当肯定您需要$10000美元就可以购买硬件，要求10000美元以防意外。当你提前完成项目或花费的钱少于预期时，老板会留下深刻的印象。

《endurer注：1、rule of thumb：经验法则(靠经验估计)

2、wiggle room：回旋或调整的余地

3、just in case：以防》

#10: Being afraid to ask for help

害怕寻求帮助

Ego is a funny thing, and many IT administrators have a lot invested in theirs. When it comes to technology, you may be reluctant to admit that you don’t know it all, and thus afraid — or embarrassed — to ask for help. I’ve know MCSEs and MVPs who couldn’t bear to seek help from colleagues because they felt they were supposed to be the “experts” and that their reputations would be hurt if they admitted otherwise. But plunging ahead with a project when you don’t know what you’re doing can get you in hot water, cost the company money, and even cost you your job.

自尊是一个有趣的事情，许多IT管理员投资于自身甚多。当遇到技术性问题，你可能不情愿承认你不完全懂，因此感到害怕—或尴尬—去寻求帮助。我知道一些MCSE（微软认证系统工程师）或者MVP（最有价值专家）不能屈尊下顾向同事寻求帮助，因为他们觉得他们被认为“专家”，如果他们承认不懂，荣誉就会受到损害。但你处在一个项目中，你不知道你在做什么会让你陷入困境中，代价是公司的资金，甚至是你的工作。

If you’re in over your head, be willing to admit it and seek help from someone more knowledgeable about the subject. You can save days, weeks, or even months of grief by doing so.

如果你不知道是怎么回事，乐意承认并向那些在该方面更在行的人请教。这样做你可以少受几天，几个星期，甚至是几个月的的苦。