Windows Admin Center: 10 funciones para optimizar la administración

0
12

Gran parte del valor de Windows Admin Center tiene que ver con que es una herramienta de gestión remota, que puede tener muchas ventajas en un departamento de TI moderno, incluyendo la implementación de las mejores prácticas al no iniciar sesión directamente en servidores, brindando flexibilidad a la arquitectura de gestión, y realizando tareas de administración desde dispositivos de pantalla táctil o con alto DPI.

Considerado un complemento de System Center, Admin Center es una aplicación gratuita que se ejecuta en un navegador y puede gestionar Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Azure Stack HCI a través de Windows Admin Center Gateway, software instalado en Windows Server o Windows 10 unido a un dominio.

Ya que es gratis, probarlo no cuesta más que algo de tiempo, y posiblemente descubra que algunos de estos beneficios hacen que valga la pena la inversión.

Mejorar la arquitectura de administración
Windows Admin Center puede ser instalado en un cliente local de Windows 10, un servidor de puerta de enlace para proporcionar una gestión centralizada, en servidores individuales o en un clúster failover para situaciones en las que se requiere alta disponibilidad. Optar por el servidor de puerta de enlace o el clúster failover significa que puede instalar Windows Admin Center en la DMZ de su red, y limitar el tráfico administrativo que ingresa a su red corporativa para que vaya directamente a servidores de administración específicos.

Administrar a través del navegador
Si ha estado en el negocio de la administración de Windows durante algún tiempo, seguro está familiarizado con Microsoft Management Console (MMC) y los complementos de MMC. Si no conoce el término, piense en todas las herramientas de administración que ha utilizado en Windows, como Computer Management, Services, DHCP, DNS, etc. Todas estas se basan en MMC.

MMC es excelente para ofrecer una forma de gestionar servidores o servicios sin iniciar sesión en la consola del servidor, pero su antigüedad ya empieza a ser evidente de varias maneras. ¿Alguna vez ha intentado utilizar MMC en un monitor con alto DPI o en una pantalla táctil? ¿En un dispositivo que no ejecuta Windows? Cada uno de estos escenarios destaca algo que MMC no puede hacer, pero Admin Center sí. Eso no significa que Admin Center sea un reemplazo completo de MMC. Todavía no ha llegado a ese punto, pero sí reemplaza la funcionalidad que la mayoría de los administradores necesitarán de forma regular, y lo hace con una interfaz basada en web que funciona muy bien en dispositivos de pantalla táctil y de alta resolución, independientemente de la plataforma.

En términos de compatibilidad con navegadores, solo Microsoft Edge y Google Chrome son oficialmente compatibles, aunque existe la posibilidad de que tenga éxito con otros navegadores. Según la documentación de Windows Admin Center de Microsoft: «Otros navegadores web modernos u otras plataformas actualmente no forman parte de nuestra matriz de prueba y, por lo tanto, no son compatibles de manera oficial”. Microsoft también afirma: «Windows Admin Center no se ha probado con Mozila Firefox, pero la mayoría de las funciones deberían ejecutarse adecuadamente”.

Utilizar la autenticación moderna
La capacidad de autenticarse con una cuenta de usuario local o con credenciales de Active Directory en Windows Admin Center es un hecho, pero también puede aprovechar las cuentas de Azure AD y la flexibilidad que aportan a la ecuación: el acceso condicional, la autenticación multifactor, entre otros. Se requiere seguir una serie de pasos para lograr que la autenticación de Azure AD funcione, pero vale la pena el esfuerzo.

Establecer permisos basados en roles
Asignarles a los usuarios administrativos más acceso del que realmente necesitan es una simple realidad en muchos departamentos de TI. Existen numerosos escenarios en los que ocurre esta violación de la regla del mínimo privilegio, incluyendo la conveniencia, la falta de mano de obra para gestionar y mantener los permisos de manera adecuada, o simplemente una comprensión limitada de la forma correcta de administrar los niveles de permisos. Windows Admin Center no hace cumplir la regla del mínimo privilegio de manera independiente, pero puede ser una herramienta adicional para proporcionar acceso sin tener que otorgarle permisos completos a cada administrador para cada servidor.

El acceso a la puerta de enlace del Windows Admin Center se configura en los ajustes del propio Admin Center. Un administrador de puerta de enlace puede definir como administradores de puerta de enlace o como usuarios simples a los grupos de Active Directory que deberían tener acceso al Admin Center.

El control de acceso basado en roles (RBAC) en Admin Center se configura por servidor, lo que significa que puede definir niveles más detallados de acceso para los usuarios según su necesidad de administrar recursos individuales. RBAC en Windows Admin Center admite tres niveles de acceso a través de la membresía en los grupos de equipos locales correspondientes: Administradores del de Windows Admin Center, Administradores de Hyper-V de Windows Admin Center y Lectores de Windows Admin Center.

Aprovechar la auditoría predeterminada
No es ningún secreto que auditar los cambios en los servidores de Windows puede ser un motivo de preocupación importante. Identificar todos los eventos de auditoría que deben ser habilitados, y hacerlo de manera consistente, representa solo la mitad de la batalla; luego debe rastrear dónde se registran esos eventos y configurar herramientas para monitorearlos y correlacionarlos.

La auditoría en Windows Admin Center está activada de forma predeterminada, lo que significa que todos los eventos se registran en un único registro de eventos en el servidor gestionado y tienen el mismo ID de evento. La mayor parte de la información sobre el evento siendo registrado termina en los datos del evento en la notación de objeto, lo que significa que será necesario analizar todos los detalles en algún momento. A pesar de esto, lograr que todos los eventos se consoliden en una sola secuencia, es un paso importante en la dirección correcta.

Simplificar el monitoreo del desempeño
Windows Admin Center ofrece una versión moderna de la supervisión del rendimiento; tiene la capacidad de diseñar tableros de rendimiento con diversos contadores a manera de gráficos individuales correlacionados que pueden incluir gráficos de líneas, mapas de calor y otros tipos de visualización. Estos tableros, denominados espacios de trabajo, pueden guardarse para ser usados posteriormente o incluso exportarse para ser compartidos con otros usuarios. Los contadores individuales también admiten exportar datos de registro como un archivo CSV para realizar análisis más detallados con herramientas más sofisticadas.

Gestionar tipos de servidores modernos
Windows Admin Center instalado en un servidor local no solo puede gestionar servidores estándar de Windows (2012 y posteriores), sino también servidores Hyper-V (2012 R2 y posteriores), Windows Server Core, sistemas hiperconvergentes o incluso máquinas virtuales de Azure.

Reemplazar el Visor de Eventos
Por supuesto, el Visor de Eventos no es la función más interesante, pero es imprescindible para cualquier tipo de auditoría o resolución de problemas del sistema. Si alguna vez ha intentado ver los registros de eventos en un sistema en el que no se mantuvieron adecuadamente, sabe lo difícil que puede ser obtener algo útil de ellos. Admin Center ofrece un conjunto de herramientas para los registros de eventos similar al del monitoreo del rendimiento, incluyendo la capacidad de agregar múltiples registros a un solo espacio de trabajo, guardar los espacios de trabajo o incluso exportar registros de eventos una vez que la vista haya sido filtrada a la información necesaria.

Acceso remoto sin exponer los puertos del firewall
Siempre habrá tareas que requieran acceso a la consola del servidor, y para eso, Windows Admin Center incluye una capacidad de Escritorio remoto directamente desde su navegador. No tiene tantas funciones como los clientes de Escritorio remoto a los que está acostumbrado, pero le permite acceder a la consola de cualquier servidor gestionado sin tener que dejar puertos adicionales abiertos en su firewall. Todo el tráfico se enruta y encripta a través de la conexión HTTPS al Windows Admin Center: proceso fundamental ya que los puertos RDP son un objetivo popular para los usuarios malintencionados.

Migrar y replicar el almacenamiento
Windows Admin Center ofrece algunas funciones interesantes con respecto al almacenamiento, pero primero hablemos de lo básico.

Acceder al sistema de archivos desde Windows Admin Center es trivial y puede realizar todas las tareas comunes: crear nuevas carpetas, cambiar nombres o eliminar elementos, cargar/descargar, cortar/copiar/pegar e incluso extraer archivos. También puede ver, crear y administrar archivos compartidos, incluyendo los permisos para compartir. Además, Admin Center le permite gestionar Discos y Volúmenes tal como lo haría en Administración de discos, incluyendo el formateo y cambio de tamaño, la creación y conexión de archivos VHD y la gestión de cuotas de disco.

Donde las cosas se ponen realmente interesantes es en la compatibilidad con Storage Migration Service y Storage Replica. Storage Migration Service no solo ayuda a migrar datos a un nuevo servidor (ya sea alojado en las instalaciones o en Azure), sino que también agiliza el proceso de mantener el acceso de usuarios a esos datos, tanto en términos de seguridad como de direccionamiento. Storage Replica ayuda a configurar la replicación de volúmenes entre servidores o clústeres y, en ciertos escenarios, incluso puede admitir la replicación entre hosts en sitios separados.

Tim Ferrill NetworkWorld.com

Artículo anteriorLas principales compras y fusiones de ciberseguridad en 2021
Artículo siguienteEl G7 avanza para hacer realidad un marco fiscal empresarial global