Windows Server 2008 R2–Administración

¿Cómo administramos nuestro R2?

En principio aprendiendo tareas simples y su aplicación a distintos niveles y objetos. Esto nos permitirá escalar fácilmente la administración de la infraestructura sin un incremento excesivo de trabajo. Todo esto sin embargo, requiere que definamos y apliquemos un modelo administrativo.

La administración completa de un entorno se compone de tareas administrativas que tocan casi todos los aspectos de la red, administración de usuarios, administración de servidores y equipos y la propia administración de la red. Cada día, por ejemplo, un administrador puede comprobar la copia de seguridad, reiniciar contraseñas de usuario, agregar o eliminar usuarios y/o grupos, comprobar hardware, etc… Aunque cada una de estas tareas pueda, de forma independiente, ser muy simple o complicada por naturaleza, los administradores debemos, al menos, entender su parte del total de la red empresarial y entender cómo los diferentes componentes que conforman la red se comunican y dependen unos de otros.

Active Directory es la base para el modelo administrativo en Windows Server 2008 R2. La estructura de AD se usa para controlar la autorización y acceso a otras tecnologías, como Exchange, SCOM, Sharepoint…

Definir el modelo

Antes de que un entorno de redes y equipos pueda administrarse con efectividad, debe definirse cómo se asignarán y administrarán las tareas. El trabajo de delegar responsabilidades en la Red define el modelo administrativo. Tres tipos distintos de modelos son los utilizados para la administración:

  • Centralizado
  • Distribuido
  • Mixto

Si no hay modelo administrativo, la gestión del entorno es caótico y la mayor parte del trabajo es de ‘apaga fuegos’. Las actualizaciones y modificaciones de servidores se llevan a cabo demasiado frecuentemente sin comprobación anterior. Además, si las tareas no se llevan a cabo correctamente y con consistencia, el asegurar o auditar el entorno se hace imposible. Aquéllos entornos que no siguen un modelo definido son administrados más de forma reactiva que proactiva.

Para una elección o definición del modelo correcto, hemos de descubrir que servicios son necesarios y en qué lugares y donde ubicar a los administradores para su gestión.

Modelo centralizado

El modelo centralizado es simple en concepto: Toda la administración depende de un único grupo localizado en una ubicación física determinada. Aquí, todos los servidores críticos están ubicados en un lugar en vez de distribuirlos en varios lugares. Esta disposición permite una copia de seguridad central y siempre tener al miembro correcto del equipo de administración disponible por sí un servidor falla.

Modelo distribuido

Modelo opuesto al anterior (centralizado), las tareas se reparten entre miembros de diversos grupos y diversas ubicaciones. Los derechos y permisos para la realización de tareas administrativas se asignam geográficamente, por departamento, o según su ocupación. También se puede asigar el control de servicios específicos. Esto permite la dispersión de la administración de servidores y equipos sin conceder derechos o permisos a usuarios no cualificados para modificar la configuración de red o de seguridad.

Windows Server 2008 R2 permite una granularidad en la asignación de derechos y permisos dando a los administradores más flexibilidad cuando asignan tareas a otros miembros. La distribución por próximidad geográfica es la más común en estos casos. Después de todo, si se necesita una visita física a un servidor o equipo o dispositivo de red, tener a la persona más cercana y cualificada para ello puede resultar más eficaz.

Modelo mixto

Que voy a decir si la palabra ya lo dice todo, mixto, es decir, una conjunción de los dos modelos anteriores. Parte de la administración se realiza de forma centralizada y parte se delega de forma distribuida por sitios o departamentos.

Leave a Reply

Your email address will not be published. Required fields are marked *