¿Qué se debe hacer para el mantenimiento diario de los servidores empresariales?
. Gestión de servidores
En este trabajo de gestión, es principalmente configurar y administrar las propiedades del servidor, instalar y configurar el protocolo TCP/IP y el protocolo de servicio de acceso remoto, instalar, configurar y administrar controladores de dominio, servidores de archivos, DNS. , WINS, DHCP, Web, servidores FTP y varios servidores de acceso remoto.
Realice el seguimiento necesario del estado de funcionamiento clave del servidor (como temperatura, suministro de energía, funcionamiento del ventilador y del UPS, etc.) para garantizar el funcionamiento normal del servidor. Si hay varios controladores de dominio en la red, también es necesario actualizar la información de configuración de cada servidor en tiempo real, actualizar la información de la página del servidor web, inyectar nuevos datos en el servidor de la base de datos, administrar el buzón del usuario del servidor de correo, etc.
Finalmente, es muy importante actualizar la versión o parche del sistema del servidor de manera oportuna. Esto no solo está relacionado con el rendimiento del servidor, sino también con la seguridad de toda la red. sistema, porque ahora constantemente se descubren nuevos agujeros de seguridad en los sistemas operativos, y la instalación oportuna de parches puede evitar eficazmente que se rellenen estos agujeros de seguridad.
2. Gestión de usuarios
Bajo la premisa de garantizar el funcionamiento seguro y confiable de la red, el administrador de la red establece cuentas, contraseñas y asigna diferentes derechos de acceso a la red a cada usuario de acuerdo con la autoridad laboral y los cambios de personal de la unidad. personal establecer los permisos de acceso de los usuarios en servidores de acceso remoto, como servidores web y VPN; limitar la cantidad de cuentas que pueden iniciar sesión en el servidor web; cerrar la sesión de los usuarios caducados y de los usuarios de acceso telefónico que hayan colgado en el momento oportuno; cerrar los servicios de red no utilizados, etc. Es necesario garantizar que el trabajo normal de cada usuario no se vea afectado y, al mismo tiempo, es necesario evitar asignar permisos excesivos y provocar riesgos de seguridad innecesarios para la seguridad y gestión de la red.
En este libro, la gestión de usuarios se presenta en detalle en el Capítulo 2, Capítulo 5 y Capítulo 6.
3. Gestión de archivos y carpetas
La gestión de archivos y carpetas en la red es uno de los componentes más importantes de toda la gestión de la red. No sólo implica el trabajo normal de cada usuario y de las aplicaciones de la red, sino también. se relaciona con el desempeño de seguridad de todo el sistema de red. Para los administradores de red, el trabajo que realizamos en la gestión de archivos y carpetas incluye principalmente los siguientes aspectos:
Asegurar la coherencia de cada estación de trabajo. Si está instalando software nuevo en su estación de trabajo, primero debe realizar una instalación de prueba y documentar cada paso. Pruebe si la nueva instalación causará problemas en una estación de trabajo típica. Si está satisfecho, repita el proceso de instalación en la computadora de cada usuario para garantizar la coherencia. Si utiliza el mismo hardware y sistema operativo en todas las estaciones de trabajo, instalar aplicaciones de forma consistente es sencillo. Si hay demasiados usuarios en la red, considere utilizar algunas herramientas especiales para generar un proceso de instalación automática del software. Por ejemplo, las funciones de "instalación desatendida" e "instalación remota" de los sistemas Windows pueden reducir en gran medida la carga de instalación de software para los administradores de red.
El software nunca puede ser perfecto y siempre habrá problemas de un tipo u otro. Por lo tanto, ya sea en el sistema operativo o en el controlador del dispositivo, debe buscar mensajes de actualización al menos una vez cada trimestre. Este trabajo debe realizarse en la estación de trabajo. A veces, el parche en sí da más miedo que el problema que resuelve, y abundan los incidentes graves causados por los parches del sistema operativo. Por ejemplo, el virus Slammer que estalló el 25 de enero de 2003 era un gusano que explotaba una vulnerabilidad descubierta hace mucho tiempo en SQL Server 2000. Ya en julio de 2002, Microsoft lanzó un parche de seguridad para la vulnerabilidad del puerto 434 en SQL Server 2000. Para los usuarios del software de servidor de Microsoft, siempre que descarguen el parche, pueden evitar este desastre. Pero, lamentablemente, muchos usuarios ignoran los consejos de Microsoft. No es difícil ver en los ejemplos anteriores que el establecimiento de una conciencia de seguridad es, en cierto sentido, más importante que la tecnología de seguridad en sí.
Además, en términos de gestión de software, los permisos de acceso a las carpetas que almacenan específicamente los programas fuente en el servidor deben estar estrictamente restringidos. Por lo general, sólo los administradores del sistema pueden acceder a ellas y utilizarlas; de lo contrario, algunos usuarios inconscientes. Instalarán software en su computadora que no necesitan.
8. Mantenimiento y gestión de recursos de hardware
En las redes corporativas, los administradores de red suelen tener que asumir la responsabilidad de gestionar los servidores y todos los recursos compartidos de la red, incluidas impresoras, procesadores, memoria, discos duros, etc. En tales condiciones, las responsabilidades del administrador de la red son bastante sencillas. Mantenga todos los recursos conectados y funcionando correctamente. En la gestión de estos recursos de hardware de red, una de las tareas importantes es implementar inspecciones de rutina. Si bien los sofisticados sistemas operativos de red actuales pueden soportar un cierto nivel de problemas sin tiempo de inactividad, los administradores de red deben probar periódicamente los servidores y corregir estos errores no críticos antes de que se acumulen y se vuelvan críticos. Los sistemas informáticos también vienen con herramientas de diagnóstico, pero es posible que necesite utilizar herramientas profesionales más complejas, como LANDesk Management Suite de Intel o ManageWise de Novell, que pueden realizar pruebas más detalladas y tener mejor ayuda en línea. La red es el puesto del administrador de la red. El administrador de la red también debe realizar inspecciones periódicas de cada computadora o estación de trabajo en la red para comprender el estado de cada computadora y realizar un mantenimiento regular.
Después de que ocurre una falla de hardware, el administrador de la red también debe asumir la responsabilidad de la resolución de problemas y el mantenimiento básico del hardware. Este es el momento en el que mejor se refleja el nivel técnico, la actitud tranquila y la capacidad de pensamiento lógico del administrador de red. A medida que crece la experiencia, las habilidades para resolver problemas mejorarán gradualmente. Los administradores de red deben ser conscientes de los problemas que pueden ocurrir en todas partes: anotar siempre los hallazgos y sugerencias en una computadora portátil, utilizar libros, diarios y capacitación de autoaprendizaje para acumular tantas soluciones a problemas comunes como sea posible y, por supuesto, tomar medidas para prevenir; que se produzcan fallos en la red. Los administradores de red deben recopilar tanta información como sea posible y registrarla en la documentación de la red. Te sorprenderá la frecuencia con la que tu experiencia previa puede ayudarte a identificar la causa de un evento.