none
MANTENIMIENTO SOBRE SERVIDOR WINDOWS 2003 SERVER RRS feed

  • Pregunta

  • Buenos días.

    Quería saber que tareas comunes de mantenimiento se deben de realizar sobre un servidor windows 2003 server r2, que es controlador de dominio, catalogo global, servidor de datos y servidor de impresoras.  De una pequeña empresa con unos 20 equipos clientes y otro servidor windows 2003 server r2 con exchange en la misma organización.

    Asi como que tipo de copia de seguridad que sea recuperable a traves de imagenes y compatibles con Servidores y exchange me recomendais.

    Gracias de antemano y feliz año a todos.

    miércoles, 4 de enero de 2012 16:44

Respuestas

  • Latrius,

    Si está bien montado debería casi funcionar sólo, con un mantenimiento muy mínimo.  Ir desactivando las cuentas de equipos y usuarios que ya no están en la empresa, revisar el funcionamiento del DC, DNS y Exchange una vez al més con unos contadores de rendimiento y revisando los eventos que registran....

    Básicamente con una buena política de backup de lo siguiente:

    Para el print server, como la configuración no cambia mucho sigue lo indicado en el siguiente enlace:

    How to Back Up and Restore a Print Server Configuration
    http://support.microsoft.com/kb/214795

    Respecto al software de backup, aunque podrías hacerlo con NTbackup yo te recomiendo utilizar una herramienta más PRO como Symantec Backup Exec.

    Suerte.


    Check my qualifications here.
    Check my blog
    here.

    • Propuesto como respuesta Marti Peig sábado, 7 de enero de 2012 8:42
    • Marcado como respuesta Ismael Borche lunes, 9 de enero de 2012 12:38
    miércoles, 4 de enero de 2012 17:10
  • Y además de lo dicho por Marti, es fundamental montar un segundo controlador de dominio, aunque sea una máquina pequeñita dedicada solamente a este propósito. Si con un solo DC éste se rompe, el proceso de recuperación del dominio es laborioso, incluso aunque tengas bien hechas las copias de seguridad, y tendrás a tus usuarios bastante tiempo sin servicio. Si tienes al menos un segundo DC, el dominio sigue funcionando y la reposición del DC estropeado es muy sencilla y rápida. 
    Saludos
    José Antonio Quílez
    Mi Blog
    • Propuesto como respuesta Marti Peig sábado, 7 de enero de 2012 8:43
    • Marcado como respuesta Ismael Borche lunes, 9 de enero de 2012 12:38
    jueves, 5 de enero de 2012 6:21
    Moderador
  • Laitrus, para hacer una recuperación sin tener que reinstalar aplicaciones el procedimiento es el Backup completo del servidor.
    Inclusive algunas aplicaciones de Backup tienen una opción específica llamada "bare-metal recovery" que es la que permite la recuperación sobre un servidor "vacío"

    Y la única forma de estar seguro que está bien hecho un backup, es que periódicamente se haga una restauración de prueba, porque a veces los cambios de hardware hacen que el tema se complique bastante.

    Por más arreglos RAID que tengas, *nada* reemplaza a un Backup. Imagina solamente un borrado accidental de datos

    Para controladores de dominio, y para cualquier servicio que tenga dependencia de fecha/hora, no se debe utilizar ningún sistema de imágenes de disco; suelen traer problemas graves.

    Y por último, pero no menos importante, no es nada bueno que en el mismo equipo estén Exchange y Controlador de Dominio, es conocido que trae problemas, y puede ser lo que te esté causando los "tirones"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 6 de enero de 2012 20:56
    • Marcado como respuesta Ismael Borche lunes, 9 de enero de 2012 12:38
    jueves, 5 de enero de 2012 10:34
    Moderador

Todas las respuestas

  • Latrius,

    Si está bien montado debería casi funcionar sólo, con un mantenimiento muy mínimo.  Ir desactivando las cuentas de equipos y usuarios que ya no están en la empresa, revisar el funcionamiento del DC, DNS y Exchange una vez al més con unos contadores de rendimiento y revisando los eventos que registran....

    Básicamente con una buena política de backup de lo siguiente:

    Para el print server, como la configuración no cambia mucho sigue lo indicado en el siguiente enlace:

    How to Back Up and Restore a Print Server Configuration
    http://support.microsoft.com/kb/214795

    Respecto al software de backup, aunque podrías hacerlo con NTbackup yo te recomiendo utilizar una herramienta más PRO como Symantec Backup Exec.

    Suerte.


    Check my qualifications here.
    Check my blog
    here.

    • Propuesto como respuesta Marti Peig sábado, 7 de enero de 2012 8:42
    • Marcado como respuesta Ismael Borche lunes, 9 de enero de 2012 12:38
    miércoles, 4 de enero de 2012 17:10
  • Y además de lo dicho por Marti, es fundamental montar un segundo controlador de dominio, aunque sea una máquina pequeñita dedicada solamente a este propósito. Si con un solo DC éste se rompe, el proceso de recuperación del dominio es laborioso, incluso aunque tengas bien hechas las copias de seguridad, y tendrás a tus usuarios bastante tiempo sin servicio. Si tienes al menos un segundo DC, el dominio sigue funcionando y la reposición del DC estropeado es muy sencilla y rápida. 
    Saludos
    José Antonio Quílez
    Mi Blog
    • Propuesto como respuesta Marti Peig sábado, 7 de enero de 2012 8:43
    • Marcado como respuesta Ismael Borche lunes, 9 de enero de 2012 12:38
    jueves, 5 de enero de 2012 6:21
    Moderador
  • Gracias por vuestra rápida respuesta.

    Actualmente el servidor donde tengo el exchange tambien es DC con lo que tengo resuelto el problema de que el otro servidor falle seguiría teniendo el dominio en pie.

    En el servidor de datos "servidor1" tengo una configuración de raid5 a nivel de hardware con una tarjeta smart array.

    En el servidor de correo "servidor2" tengo una configuración de raid en espejo realizada con el Windows 2003 server.

    También sigo unas rutinas de copias de seguridad que son las siguientes:

    En el servidor de datos "Servidor1" tengo una unidad de cintas ultrium y realizo copias de todos los datos diariamente por la noche, con 5 cintas para cada día de la semana laboral sobreescribiendose la semana siguiente . Con el symantec backup exec 12.

    Tengo instalado las instantaneas para recuperación rápida de archivos.

    Tengo un disco duro externo donde hago copias semanales con el ntbackup de los datos y del sistema.

    En el servidor de exchange "Servidor2" tengo el symantec backup exec 12 haciendo copias del exchange (con modulo de exchange) a disco duro externo con 5 carpetas para cada dia de la semana laborable sobreescribiendose la semena siguiente.Y en este mismo disco duro hago copia semanal de los mismos datos y del sistema.

    Pero lo que me gustaría es, en caso de caída, poder recuperar el sistema sin tener que instalar de nuevo todas las aplicaciones, esto creo que se puede hacer con algún sistema de copias por imagenes pero no sé cual utilizar que sea fiable y que me valga en caso de cambio de hardware por rotura de alguno de los servidores. Y sea compatible con Exchange.

    Ademas, y vuelvo al origen de la consulta, el servidor de datos a veces va a tirones, o para explicarme mejor, a los usuarios les responden las aplicaciones a tirones o se quedan colgadas y a los segundos les siguen funcionando.

    En un primer momento cambie el switch pero sigue igual, después hablé con Hp (ya que los servidores son hp) y actualice todos los firmwares y drives y mejoro algo (creo ) pero ahora parece que ha vuelto a dar tirones.

    Por eso estoy revisando rutinas de mantenimiento sobre los servidores por si hay algo que esta fallando, he pensado en poner un esnifer por la red por si fuera algo de red pero no quiero que el esnifer me empeore la situación al generar trafico, a parte de que no se muy bien como funciona.

    Un saludo.

     

    jueves, 5 de enero de 2012 9:19
  • Laitrus, para hacer una recuperación sin tener que reinstalar aplicaciones el procedimiento es el Backup completo del servidor.
    Inclusive algunas aplicaciones de Backup tienen una opción específica llamada "bare-metal recovery" que es la que permite la recuperación sobre un servidor "vacío"

    Y la única forma de estar seguro que está bien hecho un backup, es que periódicamente se haga una restauración de prueba, porque a veces los cambios de hardware hacen que el tema se complique bastante.

    Por más arreglos RAID que tengas, *nada* reemplaza a un Backup. Imagina solamente un borrado accidental de datos

    Para controladores de dominio, y para cualquier servicio que tenga dependencia de fecha/hora, no se debe utilizar ningún sistema de imágenes de disco; suelen traer problemas graves.

    Y por último, pero no menos importante, no es nada bueno que en el mismo equipo estén Exchange y Controlador de Dominio, es conocido que trae problemas, y puede ser lo que te esté causando los "tirones"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 6 de enero de 2012 20:56
    • Marcado como respuesta Ismael Borche lunes, 9 de enero de 2012 12:38
    jueves, 5 de enero de 2012 10:34
    Moderador
  • Como experiencia propia, me ha pasado que el servidor de DC es el mismo que el de archivos, y hoy este último genera un tráfico mas que alto, a eso sumale que el A. Virus hace su trabajo y si no limitas a que cosa debe examinar pues aun mas lento se pondrá, entonces lo que consigues es que el servidores baje su rendimiento para lo que realmente es importante, pues sube la cantidad de tareas. Tambien, como dice Guillermo, no hay nada mejor que un respaldo, un RAID es redundancia, tolerancia a fallos, pero los datos, que son los críticos deben ser respaldado de alguna forma.

    Yo a tus respaldos diarios haria lo siguiente, cintas de lunes a jueves, luego cintas de viernes(viernes-1, viernes-2, viernes-3 y viernes-4) mas una mensual y posteriormente una anual, asi por lo menos tienes una historia de 1 mes(para el caso de los viernes) antes que se vuelvan a reescribir. No te ha pasado que un usuario despues de 1 semana dice "sabes necesito un excel que modifique hace 2 semanas atras, que es el bueno, ¿es posile recuperarlo?" =( .

    Hay empresas auditoras que exigen saber hasta donde dejas el respaldo, si externalizas el servicio, como controlas el tema y cuantas pruebas de recuperacion realizas, aun cuando en una empresa chica casi nunca se hace, pero en otras te lo exigen.

    Revisar el log de eventos, por si hay problemas con discos, revisar el estado de los raid, el mismo software de HP te permite gestionar el entorno(HP System Management)

    Salu2

     


    MG
    viernes, 6 de enero de 2012 14:17
  • Gracias por contestar Guillermo, y perdona por responderte tan tarde pero estube de vacaciones.

    Yo creo que lo mejor es un backup de ahí que hagamos diariamente backup a cinta pero he leído de aplicaciones como symantec system backup restore, o data protection files de microsoft para poder restaurar servidores con imagenes incluso con aplicaciones como exchange y quería saber vuestra opinión.

    Por último, lo del Exchange y El controlador de dominio. Te comento como lo tengo configurado y espero tu opinión. Son dos servidores uno de datos y otro de exchange, ambos DC aunque el que soporta los roles es el de Exchange, porque es al que "menos uso" le damos. 

    Un saludo.

    viernes, 13 de enero de 2012 11:10
  • Gracias por tu opinión MarzoCl,

    En el servidor de Datos tengo el antivirus muy limitado por extensiones a un pequeño grupo de archivos, he desactivado incluso el "Auto protect" o protección constante para que no se vea limitado por esta causa.

    Me parece muy buena idea la de los respaldos semanales, pero es una política de empresa la que se sigue e intentaré realizar una sugerencia para ver si podemos cambiarla.

    En cuanto a los log de eventos los reviso constantemente y ahora he creado unos contadores para ver el umbral de tiempo de respuesta de los discos, pero no consigo configurarlo bien... Alguna sugerencia.

    Gracias de nuevo.

    viernes, 13 de enero de 2012 11:17