Translate

miércoles, octubre 21, 2015

¿Esta bien configurado Mi servidor?






La pregunta del titulo refleja una de las inquietudes que muchos de los profesionales en tecnología nos hacemos al implementar un servidor o al realizar tareas de análisis y mantenimiento.
En ciertos escenarios no es tan sencillo conocer si todas la configuración que se han realizado es correcta o recomendada y mas cuando es realizada por terceros en sus compañías.
En Windows Server 2008 R2 ¿Cómo ayuda Microsoft a los profesionales de IT a asegurarse de que sus configuraciones son las recomendadas?
Windows Server 2008 R2 trae una herramienta llamada BPA (Best Practice Analyzer)
Que nos permite hacer BPA
  1. Analizar las causas concretas de inconvenientes
  2. Modelo de mejores configuraciones
  3. Beneficia a los clientes al tratar de minimizar las caídas del servidor y problemas de seguridad
  4. Obtener errores detallados de configuración
¿Cómo ejecuto la herramienta?
En Windows Server 2008 R2 existen dos formas de trabajar con BPA
  1. Por consola de administracion
  2. Por comandos Power shell
¿Por qué la Necesidad?
Este Mes visitamos una empresa con dos servidores Microsoft y al ejecutar la herramienta pudimos notar muchos de los inconvenientes que tenían y la incorrecta configuración en algunos de sus roles
Este post es un Overview sobre BPA y algunos comando a ejecutar.
¡Manos a la Obra!
Powershell
De pronto alguien pudiera decir “Para que me mato con cmd-lets si lo puedo hacer por consola administrativa grafica”.
Bueno, es una opinion personal, pero recuerden que Microsoft esta aumentando la seguridad cada vez mas y esa es una razón para las mejoras que se han venido haciendo en servidores. Debido a ello se encuentra el tipo de instalación server core, la cual se puede implementar como servidores RODC para mayor seguridad.
En este tipo de servidores si necesitamos conocer mucho de cmd-lets.
Necesitamos abrir la consola de powershell con los módulos, la cual se encuentra en herramientas administrativas- Windows Powershell Modules

Nota: si al ejecutar los comandos nos sale un error “el sistema esta deshabilitada la ejecución de scripts”
Simplemente ejecutamos set-executionpolicy unrestricted y listo.
  • Get-BPAmodel
    Este primer comandonos permite ver la lista de roles soportados por BPA en el equipo y la ultima
    Vez que se realizo un escaneo

    Nos muestra los roles y el ID del rol para ejecutar el análisis de mejores practicas, ahora nos lo solicitara al ulitizar otros cmd-lets
  • Invoke-bpamodel
    Permite realizar un scaneo de mejores practicas para el equipo en el que estan instaladas.
    Luego nos pedirá el id, el cual conocemos por el comando anterior.

    Noten que primero nos solicito el ID.
    Y en el resultado nos dice que podemos realizar el analisis en la columna success “true”
    Diferente en el siguiente caso donde quisiera realizar un análisis a un modelo que no esta instalado.


    Tambien podemos realizar una combinacion de los cmd-leds ejecutando
    Get-BPAmodel | Invoke-bpamodel
  • Get-BPAResults
    Nos permite recuperar y ver el mas reciente scaneo para un modelo especifico
    Vamos a analizar nuestro rol de servicios de directorio
    Ejecutamos get-bparesults Microsoft/Windows/DirectoryServices 


    Noten que contiene un numero de resultado, el ID model, información de seguridad, problemas, resolución, impacto,etcs.
    Muchos detalles que nos ayudan a evaluar determinada configuración.
    Este análisis arrojo 37 resultados recomendados.
    También es interesante conocer de donde salen los análisis y mejores practicas. Observen la opción “HELP”
    Que nos remite a un articulo de technet.
    Podemos dirigirnos a dicho articulo y analizarlo detenidamente.
    En mi ejemplo obtengo un problema de seguridad, veámoslo:


    Nos explica que las OU no están protegidas contra la eliminación accidental.
    Eso indica que si llego a eliminar un objeto en Activide directory de manera accidental puede ser irreparable.
    Debería corregirse esto ¿No creen?
  • Set-bparesults
    De esta forma excluimos o incluimos solo los resultados de analisis que deseamos ver.
Dejamos aquí para no alargarnos en el post, luego les estaré comentando un poco mas sobre esta herramienta.
Espero les haya gustado este pequeño aporte, la verdad por causa de tiempo no he subido mucho últimamente.

No hay comentarios: