Best Practices AnalyzerEn el mundo de la administración de sistemas Windows se definen los procedimientos recomendados, o mejores prácticas (Best practices), como guías de configuración de servidores y servicios que los expertos en cada materia recomiendan como la opción ideal a seguir, bajo circunstancias operativas normales, y en entornos con requisitos estándar. Por ejemplo, se considera que un práctica ideal, es decir, una "best practice", para los servidores Windows es la de abrir sólo los puertos de comunicación TCP/IP estrictamente requeridos por los servicios ejecutados en dicho servidor para comunicarse con otros sistemas. El resto de puertos no usados deben bloquearse. No seguir una práctica recomendada, aunque sea crítica, no implica necesariamente que vayan a surgir problemas, y de hecho puede ser necesario en determinados entornos muy específicos y bajo circunstancias muy concretas. Pero en general no seguir las prácticas recomendadas podría dar lugar a bajos rendimientos, problemas de disponibilidad, conflictos, amenazas de seguridad... El analizador de procedimientos recomendados, o BPA (Best Practices Analyzer), es una herramienta de administración de servidores, que se incluye con Windows Server 2008 R2, y que ayuda a identificar qué configuraciones de un servidor no siguen los procedimientos recomendados. BPA se aplica a nivel de rol de servidor, escaneando la configuración y todos los parámetros relacionados con dicho rol y sus servicios adjuntos, y generando un informe para el administrador en el que se incluyen todos los incumplimientos de prácticas recomendadas detectados en el rol. La aplicación de la herramienta BPA a los roles relacionados con virtualización se puede llevar a cabo desde la consola de administración de servidor, seleccionando en el rol "Servicios de escritorio remoto" la opción "Examinar este rol".
El rol de Hyper-V está separado del rol de servicios de escritorio remoto, y por lo tanto se le debe aplicar la herramienta de forma independiente. El resultado de la ejecución de la herramienta contendrá todos aquellos errores de configuración que puedan afectar al funcionamiento correcto del rol según los parámetros estándar. Cada informe de error o advertencia que se genera se acompañará de información que puede ayudar en la resolución del problema subyacente.
La ejecución de la herramienta BPA se complementa con abundante información de troubleshooting en la web sobre cada rol en concreto. Esta información online está agrupada en función de las categorías de los posibles resultados obtenidos de la ejecución de la herramienta BPA, con lo cual es muy fácil obtener información adicional sobre un error o una advertencia generados por BPA. Así por ejemplo el error mostrado en la figura 2 se ha obtenido al aplicar la herramienta BPA a un servidor con el rol de "Servicios de Escritorio Remoto", y es un error ubicado en la categoría "Configuración". Con esta información abrimos la web general de Best Practices Analyzer, ubicada en la URL: https://technet.microsoft.com/en-us/library/dd392255(WS.10).aspx A partir de aquí navegamos a la sección "Best Practices Analyzer for Remote Desktop Services", y dentro de ella a la categoría "Configuration". Entre los errores de esta lista aparece exactamente el indicado en la figura 2: "RDS: The RD Gateway server must have at least one RD CAP enabled". Aquí se muestra abundante información sobre como resolver este problema en concreto.
|
.jpg)
.jpg)
.jpg)
.jpg)