Quero aprender mais sobre como executar a análise de causa raiz. Mais vezes, nosso departamento instrui o usuário a tentar reinicializar (seu sistema Windows XP), o que "corrige" um bom número de problemas. Quando estou com pressa (e, às vezes, receber um pagamento por hora contribui para isso), posso tentar encontrar uma solução alternativa para resolver o problema rapidamente, em vez de realmente executar uma análise de causa raiz.
Na maioria das vezes, procuro esses arquivos de log ou o visualizador de eventos. Às vezes, usarei as ferramentas Sysinternals ou, ocasionalmente, executarei um sniffer de pacotes. Eu provavelmente não uso os programas Sysinternals tanto quanto deveria. Algumas dicas específicas sobre como usar quais dessas ferramentas, quando e por que também seriam úteis.
Sei que essa é uma pergunta muito aberta, mas você poderia explicar brevemente sua metodologia, ferramentas etc. que usa? Parece que muitos administradores de SF usam um processo mais aprofundado sobre o qual gostaria de saber mais. Se isso ajudar a diminuir a questão, eu estaria mais interessado em ferramentas, dicas, truques etc. relevantes para servidores e clientes Windows em um ambiente do AD.
fonte