Configuración Básica Windows Server II

Puntos de guía

1. ¿Cómo harías para filtrar en el visor de eventos todos los eventos críticos de seguridad?
2. ¿Cómo cambiarías las propiedades de un evento para que?
3. Aumente la capacidad máxima del registro a 50MB.
4. No sobrescribiese cuando el log alcanzará la capacidad máximo, es decir, que archive el log.
5. Indica cual es la ruta y el nombre del log seleccionado.
6. ¿Qué sucede si vas a dicha carpeta y abres con doble click el log seleccionado?
7. Genera un informe de tu sistema.
8. Crea un Segundo adaptador de red en tu máquina virtual de Windows Server 2019.
9. Crea un equipo de NIC y muestra el proceso mediante un vídeo o mediante capturas de pantalla.
10. Configura una IP fija en tu NIC virtual.

Visor de Eventos.

Esta herramienta nos mostrará la información del estado de las aplicaciones y servicios de nuestro servidor.

Debemos habituarnos a ver el visor de eventos de forma regular para confirmar que nuestros servicios no están fallando o a punto de fallar. El visor de eventos también resulta útil para sacar la información en caso de que un servicio esté fallando.

Visor de Eventos Windows Server.

Podemos filtrar los eventos por tiempo (últimas 24h, 1h, 30 min, …), por aplicación que ha generado el evento, usuarios, etc…

Filtrar Eventos por tiempos.

Una cosa importante es la política de eventos con las aplicaciones, especialmente aquellas que ofrecen un servicio y son más propicias a ser atacadas o más críticas. Se asigna una cantidad de memoria que pueden usar los registros (logs), pasado esta capacidad se debe decidir si sobrescribir o no sobrescribir los logs. Lo habitual sería no sobrescribir, pero debemos estar atentos a la capacidad total que van acumulando para ir eliminándolos manualmente o mediante un script cada cierto tiempo.

Con el icono vaciar registro podemos borrar los eventos de la aplicación seleccionada.

Borrar Eventos de la aplicación.

En caso de tener un error del sistema podemos visualizarlos en la pestaña de “Sistema”, cada error registrado del sistema tiene un identificador (ID) que será el que usemos en caso de querer buscar información del error en Internet.

Es recomendable, mirar todos los días el registro de eventos del sistema.

Importante diferenciar entre un “Error” y un “Warning / Aviso”, el primero es que ya ha habido un problema grave que debe ser resuelto, el segundo es una alerta de algo que debería revisarse, pero que no ha ocasionado un problema crítico.

Comprobar errores del sistema.

Al igual que con las aplicaciones podemos decidir qué hacer con los registros de eventos referidos al sistema:

Registros de Eventos del sistema.

Monitor de recursos.

El monitor de recursos nos da información sobre la memoria libre, el rendimiento de la cpu, lecturas en disco, etc. Esto nos puede dar información si fuera necesario ampliar o mejorar algún componente hardware de nuestro servidor.

Si queremos analizar o monitorizar valores más específicos debemos ir al monitor de rendimiento y añadir a la gráfica los datos que deseamos.

Estadísticas de datos seleccionados.

Podemos generar un resumen/informe de todo el sistema, referente al rendimiento de éste:

Generación informe I.

Generación informe II.

Generación informe III.

Podemos exportar a algún fichero el resumen de todo el informe del rendimiento del sistema.

Generación informe IV.

NIC redundante

Una NIC (Network Interface Controller) no es más que un adaptador de red o tarjeta de red. Con una NIC redundante queremos decir que uno o más adaptadores de red trabajan como uno, pudiendo mejorar el ancho de banda total que puede cursar y dotando al sistema de una mayor disponibilidad, pues si uno de los adaptadores de red fallara, tendríamos otros y no se cortaría la conexión.

Tip

Es muy habitual en todos los servidores tener más de un adaptador de red.

• En el siguiente vídeo puedes encontrar una ayuda para realizar un NIC redundante

PINCHA AQUÍ para video de Configuración NIC Redundante