¿Esta bien configurado Mi servidor?

Saludos Partners IT:



La pregunta del titulo refleja una de las inquietudes que muchos de los profesionales en tecnología nos hacemos al implementar un servidor o al realizar tareas de análisis y mantenimiento.

En ciertos escenarios no es tan sencillo conocer si todas la configuración que se han realizado es correcta o recomendada y mas cuando es realizada por terceros en sus compañías.
En Windows Server 2008 R2 ¿Cómo ayuda Microsoft a los profesionales de IT a asegurarse de que sus configuraciones son las recomendadas?
Windows Server 2008 R2 trae una herramienta llamada BPA (Best Practice Analyzer)
Que nos permite hacer BPA

  1. Analizar las causas concretas de inconvenientes
  2. Modelo de mejores configuraciones
  3. Beneficia a los clientes al tratar de minimizar las caídas del servidor y problemas de seguridad
  4. Obtener errores detallados de configuración

¿Cómo ejecuto la herramienta?

En Windows Server 2008 R2 existen dos formas de trabajar con BPA

  1. Por consola de administracion
  2. Por comandos Power shell

¿Por qué la Necesidad?

Este Mes visitamos una empresa con dos servidores Microsoft y al ejecutar la herramienta pudimos notar muchos de los inconvenientes que tenían y la incorrecta configuración en algunos de sus roles
Este post es un Overview sobre BPA y algunos comando a ejecutar.
¡Manos a la Obra!

Powershell

De pronto alguien pudiera decir “Para que me mato con cmd-lets si lo puedo hacer por consola administrativa grafica”.

Bueno, es una opinion personal, pero recuerden que Microsoft esta aumentando la seguridad cada vez mas y esa es una razón para las mejoras que se han venido haciendo en servidores. Debido a ello se encuentra el tipo de instalación server core, la cual se puede implementar como servidores RODC para mayor seguridad.

En este tipo de servidores si necesitamos conocer mucho de cmd-lets.
Necesitamos abrir la consola de powershell con los módulos, la cual se encuentra en herramientas administrativas- Windows Powershell Modules


Nota: si al ejecutar los comandos nos sale un error “el sistema esta deshabilitada la ejecución de scripts”

Simplemente ejecutamos set-executionpolicy unrestricted y listo.

  • Get-BPAmodel

    Este primer comandonos permite ver la lista de roles soportados por BPA en el equipo y la ultima

    Vez que se realizo un escaneo

    Nos muestra los roles y el ID del rol para ejecutar el análisis de mejores practicas, ahora nos lo solicitara al ulitizar otros cmd-lets

  • Invoke-bpamodel

    Permite realizar un scaneo de mejores practicas para el equipo en el que estan instaladas.

    Luego nos pedirá el id, el cual conocemos por el comando anterior.

    Noten que primero nos solicito el ID.

    Y en el resultado nos dice que podemos realizar el analisis en la columna success “true”
    Diferente en el siguiente caso donde quisiera realizar un análisis a un modelo que no esta instalado.



    Tambien podemos realizar una combinacion de los cmd-leds ejecutando

    Get-BPAmodel | Invoke-bpamodel

  • Get-BPAResults

    Nos permite recuperar y ver el mas reciente scaneo para un modelo especifico

    Vamos a analizar nuestro rol de servicios de directorio

    Ejecutamos get-bparesults Microsoft/Windows/DirectoryServices


    Noten que contiene un numero de resultado, el ID model, información de seguridad, problemas, resolución, impacto,etcs.

    Muchos detalles que nos ayudan a evaluar determinada configuración.

    Este análisis arrojo 37 resultados recomendados.
    También es interesante conocer de donde salen los análisis y mejores practicas. Observen la opción “HELP”

    Que nos remite a un articulo de technet.

    Podemos dirigirnos a dicho articulo y analizarlo detenidamente.
    En mi ejemplo obtengo un problema de seguridad, veámoslo:



    Nos explica que las OU no están protegidas contra la eliminación accidental.

    Eso indica que si llego a eliminar un objeto en Activide directory de manera accidental puede ser irreparable.

    Debería corregirse esto ¿No creen?

  • Set-bparesults

    De esta forma excluimos o incluimos solo los resultados de analisis que deseamos ver.

Dejamos aquí para no alargarnos en el post, luego les estaré comentando un poco mas sobre esta herramienta.
Espero les haya gustado este pequeño aporte, la verdad por causa de tiempo no he subido mucho últimamente.
See you.

Juan Vidal IT

(MCS) Microsoft Comunity Specialist

Anuncios
Acerca de

Geek.

Tagged with:
Publicado en Uncategorized
One comment on “¿Esta bien configurado Mi servidor?
  1. fuerzanoble dice:

    Excelente Blog mi estimado Juan Vidal. Ojalá sigas subiendo este tipo de información que es importante para muchas personas. Un Abrazo!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: