Myślenie admina – scenariusze z życia

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

Co wnosi ta lekcja

Przećwiczysz realne scenariusze (DNS po nazwie, po aktualizacji, RDP, backup) i utrwalisz hierarchię priorytetów admina: najpierw dostępność usług, potem bezpieczeństwo, na końcu optymalizacja.

Myślenie admina – scenariusze z życia

Cel lekcji

Przećwiczyć realne sytuacje, które padają na rozmowach i w pracy: od diagnozy po decyzję. To nie sucha teoria – to sposób myślenia, którego oczekuje się od administratora.

Scenariusze (problem → diagnostyka → wniosek)

Serwer działa, ale nie da się wejść po nazwie

Problem: Ping po IP działa, ale po nazwie (np. SRV-DC01) – nie. Użytkownicy nie widzą udziałów, aplikacje nie łączą się po FQDN.

Diagnostyka: Sprawdź DNS – czy na kliencie jest ustawiony właściwy serwer DNS (adres serwera lub kontrolera domeny). Czy w DNS są wpisy A (nazwa → IP) i PTR (opcjonalnie). ipconfig /flushdns, nslookup nazwa_serwera. Czy serwer ma poprawną nazwę i jest w tej samej domenie/sieci.

Wniosek: To prawie zawsze DNS lub konfiguracja klienta (zły DNS, brak wpisu, cache). Naprawa: wpisy w DNS, poprawa ustawień klienta, ewentualnie WINS w starych sieciach.

Po aktualizacji coś nie działa

Problem: Po patchu lub aktualizacji Windows usługi się nie uruchamiają, serwer się restartuje w pętli, lub aplikacja przestaje działać.

Diagnostyka: Logi zdarzeń (System, Application), historia aktualizacji (Settings → Windows Update → Update history). Kiedy dokładnie zaczęło się psuć – przed czy po restarcie. Czy był snapshot / backup przed aktualizacją.

Wniosek: Rollback: odinstalowanie ostatniej aktualizacji (Update history → Uninstall updates) lub okno serwisowe (Safe Mode / Recovery). W środowisku VM: przywrócenie snapshotu „przed patchami”. Zasada: przed dużą aktualizacją zawsze backup lub snapshot; test na jednym serwerze, potem reszta.

RDP nie działa

Problem: Nie można się połączyć zdalnie do serwera. „Połączenie zostało odrzucone” lub timeout.

Diagnostyka: Czy RDP jest włączone (System Properties → Remote → Allow remote connections). Czy usługa Remote Desktop Services działa. Firewall – port 3389 (TCP) dozwolony dla ruchu przychodzącego. Czy użytkownik ma prawo logowania przez RDP (Select Users). Sieć: ping do serwera, czy inny serwis (np. SMB) działa – żeby odróżnić „RDP wyłączone” od „cała sieć nie działa”.

Wniosek: Typowe przyczyny: wyłączone RDP, firewall blokuje 3389, użytkownik nie w „Remote Desktop Users”, NLA problem (stary klient). Kolejność: usługa → firewall → uprawnienia → sieć.

Backup był, ale nie można odtworzyć

Problem: Kopia zapasowa istnieje, ale przywrócenie się nie udaje albo odtworzone dane są puste/uszkodzone.

Diagnostyka: Jaki typ backupu był robiony (Bare Metal, System state, tylko pliki?) – czy pasuje do scenariusza (np. przywracanie AD wymaga System state). Czy backup jest kompletny i nieuszkodzony (sprawdzenie w Windows Server Backup). Czy dysk docelowy ma miejsce. Czy katalog/udział z backupem jest dostępny. Kiedy ostatnio testowano odtwarzanie.

Wniosek: „Backup, którego nie testujesz, nie istnieje.” Częste błędy: backup tylko plików, a potrzebny System state; backup na tym samym dysku co system (awaria = stracone obie); brak testów restore. Polityka: regularne testy odtwarzania, właściwy typ kopii pod scenariusz, backup poza serwerem.

Myślenie admina – priorytety

W codziennej pracy administrator kieruje się prostą hierarchią. Nie da się wszystkiego zrobić naraz – więc decydujemy, co jest pierwsze.

1. Dostępność usług – na pierwszym miejscu. Użytkownicy muszą móc pracować: logowanie, pliki, poczta, aplikacje. Gdy coś nie działa, najpierw przywracamy działanie (rollback, przywrócenie z backupu, obejście), potem szukamy przyczyny. „Działa wolno” jest lepsze niż „nie działa wcale”. Dostępność to także planowanie okien serwisowych i komunikacja („o 22:00 restart, 15 minut”).

2. Bezpieczeństwo – zaraz po dostępności. Nie odkładamy na później, gdy ryzyko jest realne: hasła, RDP nie na świat bez VPN, aktualizacje krytyczne, uprawnienia. Ale bezpieczeństwo nie może blokować pracy na stałe – np. polityka haseł musi być mocna, ale wykonalna; blokada po 3 błędnych logowaniach – tak, po 1 – nie. Balans: zabezpieczamy bez paraliżowania firmy.

3. Optymalizacja – na końcu. Gdy usługi działają i są zabezpieczone, można myśleć o wydajności, czyszczeniu, tuningowaniu. Nigdy nie „optymalizujemy” kosztem dostępności (np. wyłączanie usługi „bo obciąża”) ani bezpieczeństwa (np. wyłączanie logowania „bo wolno”). Optymalizacja to przemyślane zmiany, mierzenie efektu, plan B gdy coś pójdzie nie tak.

W skrócie: najpierw działa, potem bezpiecznie, na końcu szybko. Ta kolejność powtarza się przy awariach, wdrożeniach i na rozmowach rekrutacyjnych.

Zapamiętaj

Serwer po nazwie nie działa → DNS, wpisy, konfiguracja klienta.
Po aktualizacji problem → rollback, snapshot, okno serwisowe; przed patchami zawsze punkt powrotu.
RDP nie działa → usługa, firewall 3389, uprawnienia użytkownika, sieć.
Backup nie daje się odtworzyć → zły typ backupu, brak testów; backup bez testu = nie istnieje.
Priorytety admina: dostępność usług → bezpieczeństwo → optymalizacja. Najpierw działa, potem bezpiecznie, na końcu szybko.

Zapamiętaj

Serwer działa, nie wchodzi po nazwie → DNS: wpisy A/PTR, konfiguracja klienta (adres DNS), nslookup, flushdns; to prawie zawsze DNS lub zły klient.
Po aktualizacji coś nie działa → rollback (odinstalowanie update’u), okno serwisowe, snapshot w VM; przed patchami zawsze backup/snapshot.
RDP nie działa → kolejność: usługa RDP włączona, firewall (port 3389), uprawnienia użytkownika (Select Users), sieć; NLA i wersja klienta.
Backup był, nie da się odtworzyć → zły typ backupu (np. brak System state przy AD), backup nie testowany; „backup bez testu = nie istnieje”.
Priorytety admina: (1) dostępność usług – najpierw przywrócić działanie; (2) bezpieczeństwo – bez paraliżowania pracy; (3) optymalizacja – na końcu, nigdy kosztem dostępności ani bezpieczeństwa. Najpierw działa, potem bezpiecznie, na końcu szybko.

Pytanie testowe ABCD

Pytanie 1

Szef mówi: „Najpierw zoptymalizujmy serwer, potem naprawimy to, że ludzie nie mogą się zalogować.” Co jest nie tak?

Wybierz zgodnie z myśleniem admina.

Pytanie testowe ABCD

Pytanie 2

Backup jest robiony codziennie od pół roku. Przy awarii okazuje się, że przywrócenie się nie udaje. Co najpewniej poszło nie tak?

Wybierz najbardziej prawdopodobną przyczynę.

Sprawdź się

Użytkownik nie może połączyć się z serwerem po nazwie, ale po IP działa. Co sprawdzasz w pierwszej kolejności?Po wdrożeniu aktualizacji Windows serwer się nie uruchamia. Jakie masz opcje (w skrócie)?W jakiej kolejności diagnozujesz problem „RDP nie działa”?Dlaczego mówi się, że backup bez testu odtwarzania „nie istnieje”?Podaj hierarchię priorytetów administratora (dostępność, bezpieczeństwo, optymalizacja) i wyjaśnij, dlaczego ta kolejność.

Notatki (opcjonalnie)