Une des premières recommandations que je ferais c’est … d’avoir des habitudes… (de bonnes habitudes bien sûr !). Mes serveurs se ressemblent tous. Normal, me direz-vous car je les déploie avec toujours les mêmes scripts. Dans le cas qui nous intéresse, on y trouve toujours un dossier LOGS à la racine de C:.

Ce dossier est partagé (en lecture seule) pour permettre la consultation des rapports générés par les scripts. J’essaye d’y rassembler tous les logs, les jours, les traces (IIS, DHCP, Firewall etc). Il m’est ainsi plus facile de chercher et de consulter ces logs mais aussi de faire le ménage et d’éviter ainsi un engorgement du disque système. Je regroupe aussi tous mes scripts (que je déploie depuis ma station d’administration) dans un dossier Scripts.

Je fais attention d’en limiter l’accès en écriture à un nombre limité de comptes et les comptes de services que j’utilise pour lancer ces scripts n’ont pas d’accès en modifications, et j’utilise un dossier différent pour la création des fichiers journaux d’exécution.