Top things Windows System Administrators should and should not do! Top cosas administradores de sistemas Windows debe y no debe hacer!

Posted on March 14, 2007 at 1:45 pm Publicado el 14 de marzo de 2007, a las 1:45 pm

As a Systems Administrator for a small company for several years, here are a few things I learned the hard way when it comes to managing IT operations, which I condensed down into the SHOULD and SHOULD NOT ! Como administrador de sistemas de una pequeña empresa durante varios años, aquí son algunas de las cosas que aprendí de la manera difícil cuando se trata de operaciones de gestión de TI, que me condensada abajo en el DEBE y NO DEBE!

As a Systems Administrator you… Como administrador de sistemas que usted…

1. SHOULD NOT update ANYTHING on production servers unless you have tested it in a virtual environment first. LO QUE NO DEBE actualización de los servidores de producción a menos que lo haya probado en un entorno virtual en primer lugar. This goes for the obvious patches, service packs, and drivers, but also for any software applications. Esto se aplica a las evidentes los parches, service packs, y los conductores, sino también para cualquier aplicaciones de software. If you can’t test it, then you should not install it. Si no puede probarlo, entonces no instalarlo. If it is a critical security patch and you are not able to test it in a virtual or lab environment , then you should be absolutely certain you have all the backups needed to fully recover the server in case of a system failure. Si se trata de un parche de seguridad crítico y usted no es capaz de probarlo en un entorno virtual o de laboratorio, debe estar absolutamente seguro de que tiene todas las copias de seguridad necesarias para recuperar en el servidor en caso de un fallo del sistema.

2. SHOULD document your current IT configuration including network setup, domain hierarchies , desktop configurations and server configurations. DEBE documento actual de su tecnología de configuración incluyendo la configuración de la red, jerarquías de dominio, configuraciones de escritorio y configuraciones de servidor. You should have documentation for your DNS configurations, DHCP scopes & scope options, IIS settings, database configurations, and Active Directory/Group Policy configurations. Usted debe tener la documentación para las configuraciones de DNS, DHCP alcances y las opciones adicionales, la configuración de IIS, la base de datos de configuraciones, y Active Directory / configuraciones de la política de grupo. A year after you configure your DNS servers, you may not remember exactly what zones you created or their settings, so when a problem arises, you don’t have to waste time trying to remember what you did. Un año después de que la configuración de su servidor DNS, puede que no recuerda exactamente lo que ha creado zonas o de sus ajustes, de modo que cuando surge un problema, usted no tiene que perder el tiempo tratando de recordar lo que hizo.

3. SHOULD make sure that all computers on the network get the latest security updates installed as quickly as possible. DEBE asegurarse de que todos los ordenadores de la red obtener las últimas actualizaciones de seguridad instaladas lo antes posible. This does not mean all computers should be updated immediately, but after the updates are tested on a set of test machines that match the production network computers and everything is OK , the updates should be released to the rest of the network. Esto no significa que todos los ordenadores deben ser actualizados inmediatamente, pero después de las actualizaciones son a prueba en una serie de pruebas de las máquinas que coinciden con la producción de computadoras de la red y todo está OK, las actualizaciones deben ser puestos en libertad al resto de la red.

4. SHOULD NOT make live changes to a production network. NO DEBE hacer cambios en vivo a una red de producción. A change in group policy setting may seem trivial, but there are too many services and applications that can be effected with even the simplest change. Un cambio en la configuración de la política de grupo puede parecer trivial, pero hay también muchos servicios y aplicaciones que puede realizarse incluso con el más simple cambio. You should have test machines that have all of your company software installed and configured, so that when you change a security setting or something else domain-wide, you can test to make sure everything still runs smoothly before releasing the changes. Usted debe tener la prueba de que tienen todas las máquinas de su empresa de software instalado y configurado, de manera que cuando se cambia una configuración de seguridad o de otra cosa en todo el dominio, puede probar para asegurarse de que todo funciona sin problemas aún antes de la liberación de los cambios.

5. SHOULD NOT go wild with logon or logoff scripts that slow down the logon process significantly. NO DEBE ir con el código de acceso o silvestres logoff scripts que frenar el proceso de logon de manera considerable. It is always very tempting to use logon and logoff scripts to do something on a user’s computer since those are built-in points that you can configure system actions easily, but putting too many scripts in at these two points can significantly increase the time it takes for users to logon . Siempre es muy tentador utilizar los scripts de inicio de sesión y de sesión para hacer algo en la computadora de un usuario ya que estos están incorporados en los puntos que se pueden configurar fácilmente sistema de acciones, pero poniendo demasiados scripts en en estos dos puntos puede aumentar significativamente el tiempo Que se necesita para que los usuarios iniciar la sesión. Try to avoid scripts that transfer data back and forth from the user’s computer to the server. Trata de evitar que los scripts de transferencia de datos hacia atrás y hacia delante de la computadora del usuario al servidor.

6. SHOULD install anti-virus software on every computer on the network. DEBE instalar software antivirus en todos los ordenadores de la red. Having anti- spyware software would also be a good idea. Habiendo software anti-spyware también sería una buena idea. Making sure the anti-virus software is configured correctly is also important. Asegurarse de que el software antivirus está correctamente configurado, también es importante. Many real-time scanners can slow down your custom applications significantly and should therefore be excluded from the real-time scanning system. Muchos escáneres en tiempo real puede ralentizar el resto de aplicaciones personalizadas significativamente, por lo que debe excluirse del escaneo en tiempo real del sistema.

7. SHOULD have all Internet traffic flow through a proxy server that monitors traffic and blocks access to black-listed web sites. DEBE tener todos los flujos de tráfico de Internet a través de un servidor proxy que monitorea el tráfico y negro bloquea el acceso a sitios web de la lista. Even if a user accidentally goes to a bad site, it can be blocked by the proxy server. Incluso si un usuario va accidentalmente a un mal sitio, que puede ser bloqueado por el servidor proxy.

8. SHOULD make sure all user logins on the network have only regular user privileges on their computers. DEBE asegurarse de que todos los inicios de sesión de usuarios de la red sólo tienen privilegios de usuario normal en sus equipos. I have never seen any reason to give users full access to their computers unless they are traveling sales people or something similar. Nunca he visto ninguna razón para dar a los usuarios el pleno acceso a sus ordenadores a menos que sean las personas que viajan de venta o algo similar. Giving full access will only allow viruses and spyware to spread themselves more easily. Dar pleno acceso sólo se permite a los virus y el software espía se propagan con más facilidad.

9. SHOULD create an image of a fresh machine with all company software installed so that in case of a computer failure, a user’s computer can be brought back online very quickly. DEBE crear una imagen de una nueva máquina con todas las empresa de software instalado de manera que en caso de una falla en la computadora, la computadora de un usuario puede ser traído de nuevo en línea con gran rapidez. Spending hours re-installing the operating system and applications is unacceptable these days. Pasando horas volver a instalar el sistema operativo y las aplicaciones es inaceptable en estos días. Also, this point brings me to the next point. Además, este punto me lleva al siguiente punto.

10. SHOULD make sure all user profiles and My Documents are redirected to a file server, so that in case a user has to work on another computer due to a system failure, they can continue their work with all of their documents and settings just as before. DEBE asegurarse de que todos los perfiles de usuario y Mis documentos son redirigidos a un servidor de archivos, de modo que en caso de que un usuario tiene que trabajar en otro ordenador debido a un fallo del sistema, puedan continuar su trabajo con la totalidad de sus documentos y la configuración como antes.

11. SHOULD rename the Administrator account on all servers and workstations using group policy. DEBE cambiar el nombre de la cuenta de administrador de todos los servidores y estaciones de trabajo usando la política de grupo. This is a simple yet effective strategy that has helped save my servers from being hacked into. Esta es una estrategia simple pero eficaz que ha ayudado a salvar a mi servidores de ser cortado en. Along with changing the account name, the password should be complex and as long as possible. Junto con cambiar el nombre de cuenta, la contraseña debe ser compleja y el mayor tiempo posible.

12. SHOULD check the computer logs on critical servers regularly to make sure that there is no unusual activity occurring . DEBE comprobar registros de la computadora sobre servidores críticos periódicamente para asegurarse de que no existe una actividad inusual que ocurren. Checking the System logs may help expose certain problems that you were not aware of before such as time synchronization problems or network issues. Comprobación de los registros del sistema puede ayudar a exponer algunos problemas que no eran conscientes de antes, tales como problemas de sincronización de tiempo o problemas de red.

13. SHOULD not logon to servers with an Administrator account. DEBE no inicie la sesión en servidores con una cuenta de administrador. All servers should be logged on with regular user credentials and if any administrative work needs to be done, the RunAs command should be used. Todos los servidores deberían ser conectado con la regularidad en las credenciales de los usuarios y si cualquier trabajo administrativo que se debe hacer, el comando RunAs debe utilizarse. This may help prevent a compromised system from compromising the rest of the network. Esto puede ayudar a prevenir un sistema comprometido de comprometer el resto de la red.

14. SHOULD make sure that the network is separated from the internet by a hardware firewall. DEBE asegurarse de que la red está separada de la Internet mediante un servidor de seguridad de hardware. All ports should be blocked except for those needed by services such as FTP, email, web, etc. Todos los puertos deben ser bloqueados, excepto para aquellos que necesitan los servicios como FTP, correo electrónico, web, etc

This does not cover everything and if there are more you can think of, let me know! Esto no abarca todo y si hay más que se pueda imaginar, hágamelo saber!

If you enjoyed this post, make sure you Si disfrutan de esta entrada, asegúrese de que subscribe to my RSS feed Suscribirse a mi feed RSS ! !

» Filed Under »En virtud de la Presentación IT Job Stuff No hay nada por cosas

Related Posts Puestos relacionados

• Use Windows SteadyState to manage and lock down user accounts for shared access computers SteadyState uso de Windows para gestionar y cerrar cuentas de usuario para el acceso compartido computadoras
• VBS Script for System Administrators - How to backup Outlook email automatically in a login or logoff script VBS Script para administradores de sistemas - Cómo automáticamente copias de seguridad de correo electrónico de Outlook en un script de inicio de sesión o de sesión
• Free IT desktop, helpdesk, and network management software Libre de TI de escritorio, servicio de asistencia, y el software de gestión de red
• How to detect computer & email monitoring or spying software Cómo detectar y equipo de vigilancia de correo electrónico o software espía
• Windows Server 2003/Small Business Server hangs on "Applying Computer Settings" Windows Server 2003/Small Business Server cuelga sobre "La aplicación de configuración de la computadora"

Please post your comments/suggestions! Por favor envie sus comentarios o sugerencias!

• Most Popular Posts Los más populares puestos

  • How to track the original location of an email via its IP address ¿Cómo realizar el seguimiento de la ubicación original de un mensaje de correo electrónico a través de su dirección IP
  • How to detect computer & email monitoring or spying software Cómo detectar y equipo de vigilancia de correo electrónico o software espía
  • Watch DivX Hollywood/Bollywood movies online for free Mira Hollywood DivX / las películas de Bollywood en línea gratis
  • How to convert a PDF file to Word, Excel or JPG format Cómo convertir un archivo PDF a Word, Excel o en formato JPG
  • ImagIcon - Convert multiple image formats (JPG, BMP, PNG) into Windows icons ImagIcon - Convertir múltiples formatos de imagen (JPG, BMP, PNG) a iconos de Windows
  • How to create a secured and locked folder in Windows XP Cómo crear un lugar seguro y bajo llave en la carpeta de Windows XP
  • How to connect your Laptop/PC/Computer to your TV Cómo conectar su Laptop / PC / ordenador a la TV
  • Watch Hindi, Telugu, Tamil, Malayalam, Kannada, and Bengali movies onilne for free Mira hindi, telugu, el tamil, malayalam, kannada, bengalíes y películas gratis onilne
  • How to capture, save, record or download streaming audio for free Cómo capturar, guardar, grabar audio streaming o descargar gratis
  • ZabaSearch - Search public information for people, phone numbers, ip addresses, and more for free ZabaSearch - Búsqueda de información pública para las personas, números de teléfono, direcciones IP, y más de forma gratuita

• Recent Posts Entradas recientes

  • ActiveCiti - Event management software, create and manage events online ActiveCiti - Evento de software de gestión, crear y gestionar eventos en línea
  • Batch rename your digital photos so they sort chronologically Lote de cambiar el nombre de tus fotos digitales para que ordenar cronológicamente
  • How to setup email on the iPhone - Access Gmail on iPhone Cómo configurar el correo electrónico sobre el iPhone - Acceso a Gmail desde el iPhone
  • Integrate Remember the Milk tasks into Gmail using Firefox addon Recuerde integrar la Leche tareas a Gmail con Firefox addon
  • Online Tech Tips blogging goals for 2008 Consejos técnicos en línea de blogs objetivos para 2008

• Random Post Random Post

  Read a random post! Lea un puesto de azar!

• Subscribe via RSS Suscribirse a través de RSS

  

  RSS Feed RSS Feed

  

  

  

  

  

  

  

  

  

  

  Help Ayuda

• Pages Páginas

  • About Acerca de
  • Archives Archivos
  • Blogroll
  • Contact Me Contact Me
  • Email Subscribe Email Suscribir

• Translate Page Traducir Page

• 
  

• Categories Categorías

  • Blogging
  • Computer Tips Computer Tips
  • Cool Websites Cool Páginas web
  • Free Software Downloads Descargas de Software Libre
  • Fun Stuff Fun Stuff
  • Gadgets
  • Google Software/Tips Google Software / Sugerencias
  • Industry News Noticias de la Industria
  • Internet Explorer Tips Consejos de Internet Explorer
  • IT In Life Que en la vida
  • IT Job Stuff No hay nada por cosas
  • MS Office Tips MS Office Tips
  • SEO
  • Software Reviews Comentarios Software
  • Web Site Tips Web Site Tips
  • Windows Vista Windows Vista
  • Windows XP Windows XP
  • WordPress