[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Considerado un complemento de System Heart, Admin Heart es una aplicación gratuita que se ejecuta en un navegador y puede gestionar Home windows Server 2019, Home windows Server 2016, Home windows Server 2012 R2, Home windows Server 2012, Home windows 10, Azure Stack HCI a través de Home windows Admin Heart Gateway, software program instalado en Home windows Server o Home windows 10 unido a un dominio.
Ya que es free of charge, probarlo no cuesta más que algo de tiempo, y posiblemente descubra que algunos de estos beneficios hacen que valga la pena la inversión.
Mejorar la arquitectura de administración
Home windows Admin Heart puede ser instalado en un cliente native de Home windows 10, un servidor de puerta de enlace para proporcionar una gestión centralizada, en servidores individuales o en un clúster failover para situaciones en las que se requiere alta disponibilidad. Optar por el servidor de puerta de enlace o el clúster failover significa que puede instalar Home windows Admin Heart en la DMZ de su purple, y limitar el tráfico administrativo que ingresa a su purple corporativa para que vaya directamente a servidores de administración específicos.
Administrar a través del navegador
Si ha estado en el negocio de la administración de Home windows durante algún tiempo, seguro está familiarizado con Microsoft Administration Console (MMC) y los complementos de MMC. Si no conoce el término, piense en todas las herramientas de administración que ha utilizado en Home windows, como Pc Administration, Providers, DHCP, DNS, and many others. Todas estas se basan en MMC.
MMC es excelente para ofrecer una forma de gestionar servidores o servicios sin iniciar sesión en la consola del servidor, pero su antigüedad ya empieza a ser evidente de varias maneras. ¿Alguna vez ha intentado utilizar MMC en un monitor con alto DPI o en una pantalla táctil? ¿En un dispositivo que no ejecuta Home windows? Cada uno de estos escenarios destaca algo que MMC no puede hacer, pero Admin Heart sí. Eso no significa que Admin Heart sea un reemplazo completo de MMC. Todavía no ha llegado a ese punto, pero sí reemplaza la funcionalidad que la mayoría de los administradores necesitarán de forma common, y lo hace con una interfaz basada en net que funciona muy bien en dispositivos de pantalla táctil y de alta resolución, independientemente de la plataforma.
En términos de compatibilidad con navegadores, solo Microsoft Edge y Google Chrome son oficialmente compatibles, aunque existe la posibilidad de que tenga éxito con otros navegadores. Según la documentación de Home windows Admin Heart de Microsoft: “Otros navegadores net modernos u otras plataformas actualmente no forman parte de nuestra matriz de prueba y, por lo tanto, no son compatibles de manera oficial”. Microsoft también afirma: “Home windows Admin Heart no se ha probado con Mozila Firefox, pero la mayoría de las funciones deberían ejecutarse adecuadamente”.
Utilizar la autenticación moderna
La capacidad de autenticarse con una cuenta de usuario native o con credenciales de Lively Listing en Home windows Admin Heart es un hecho, pero también puede aprovechar las cuentas de Azure AD y la flexibilidad que aportan a la ecuación: el acceso condicional, la autenticación multifactor, entre otros. Se requiere seguir una serie de pasos para lograr que la autenticación de Azure AD funcione, pero vale la pena el esfuerzo.
Establecer permisos basados en roles
Asignarles a los usuarios administrativos más acceso del que realmente necesitan es una easy realidad en muchos departamentos de TI. Existen numerosos escenarios en los que ocurre esta violación de la regla del mínimo privilegio, incluyendo la conveniencia, la falta de mano de obra para gestionar y mantener los permisos de manera adecuada, o simplemente una comprensión limitada de la forma correcta de administrar los niveles de permisos. Home windows Admin Heart no hace cumplir la regla del mínimo privilegio de manera independiente, pero puede ser una herramienta adicional para proporcionar acceso sin tener que otorgarle permisos completos a cada administrador para cada servidor.
El acceso a la puerta de enlace del Home windows Admin Heart se configura en los ajustes del propio Admin Heart. Un administrador de puerta de enlace puede definir como administradores de puerta de enlace o como usuarios simples a los grupos de Lively Listing que deberían tener acceso al Admin Heart.
El management de acceso basado en roles (RBAC) en Admin Heart se configura por servidor, lo que significa que puede definir niveles más detallados de acceso para los usuarios según su necesidad de administrar recursos individuales. RBAC en Home windows Admin Heart admite tres niveles de acceso a través de la membresía en los grupos de equipos locales correspondientes: Administradores del de Home windows Admin Heart, Administradores de Hyper-V de Home windows Admin Heart y Lectores de Home windows Admin Heart.
Aprovechar la auditoría predeterminada
No es ningún secreto que auditar los cambios en los servidores de Home windows puede ser un motivo de preocupación importante. Identificar todos los eventos de auditoría que deben ser habilitados, y hacerlo de manera consistente, representa solo la mitad de la batalla; luego debe rastrear dónde se registran esos eventos y configurar herramientas para monitorearlos y correlacionarlos.
La auditoría en Home windows Admin Heart está activada de forma predeterminada, lo que significa que todos los eventos se registran en un único registro de eventos en el servidor gestionado y tienen el mismo ID de evento. La mayor parte de la información sobre el evento siendo registrado termina en los datos del evento en la notación de objeto, lo que significa que será necesario analizar todos los detalles en algún momento. A pesar de esto, lograr que todos los eventos se consoliden en una sola secuencia, es un paso importante en la dirección correcta.
Simplificar el monitoreo del desempeño
Home windows Admin Heart ofrece una versión moderna de la supervisión del rendimiento; tiene la capacidad de diseñar tableros de rendimiento con diversos contadores a manera de gráficos individuales correlacionados que pueden incluir gráficos de líneas, mapas de calor y otros tipos de visualización. Estos tableros, denominados espacios de trabajo, pueden guardarse para ser usados posteriormente o incluso exportarse para ser compartidos con otros usuarios. Los contadores individuales también admiten exportar datos de registro como un archivo CSV para realizar análisis más detallados con herramientas más sofisticadas.
Gestionar tipos de servidores modernos
Home windows Admin Heart instalado en un servidor native no solo puede gestionar servidores estándar de Home windows (2012 y posteriores), sino también servidores Hyper-V (2012 R2 y posteriores), Home windows Server Core, sistemas hiperconvergentes o incluso máquinas virtuales de Azure.
Reemplazar el Visor de Eventos
Por supuesto, el Visor de Eventos no es la función más interesante, pero es imprescindible para cualquier tipo de auditoría o resolución de problemas del sistema. Si alguna vez ha intentado ver los registros de eventos en un sistema en el que no se mantuvieron adecuadamente, sabe lo difícil que puede ser obtener algo útil de ellos. Admin Heart ofrece un conjunto de herramientas para los registros de eventos comparable al del monitoreo del rendimiento, incluyendo la capacidad de agregar múltiples registros a un solo espacio de trabajo, guardar los espacios de trabajo o incluso exportar registros de eventos una vez que la vista haya sido filtrada a la información necesaria.
Acceso remoto sin exponer los puertos del firewall
Siempre habrá tareas que requieran acceso a la consola del servidor, y para eso, Home windows Admin Heart incluye una capacidad de Escritorio remoto directamente desde su navegador. No tiene tantas funciones como los clientes de Escritorio remoto a los que está acostumbrado, pero le permite acceder a la consola de cualquier servidor gestionado sin tener que dejar puertos adicionales abiertos en su firewall. Todo el tráfico se enruta y encripta a través de la conexión HTTPS al Home windows Admin Heart: proceso elementary ya que los puertos RDP son un objetivo widespread para los usuarios malintencionados.
Migrar y replicar el almacenamiento
Home windows Admin Heart ofrece algunas funciones interesantes con respecto al almacenamiento, pero primero hablemos de lo básico.
Acceder al sistema de archivos desde Home windows Admin Heart es trivial y puede realizar todas las tareas comunes: crear nuevas carpetas, cambiar nombres o eliminar elementos, cargar/descargar, cortar/copiar/pegar e incluso extraer archivos. También puede ver, crear y administrar archivos compartidos, incluyendo los permisos para compartir. Además, Admin Heart le permite gestionar Discos y Volúmenes tal como lo haría en Administración de discos, incluyendo el formateo y cambio de tamaño, la creación y conexión de archivos VHD y la gestión de cuotas de disco.
Donde las cosas se ponen realmente interesantes es en la compatibilidad con Storage Migration Service y Storage Duplicate. Storage Migration Service no solo ayuda a migrar datos a un nuevo servidor (ya sea alojado en las instalaciones o en Azure), sino que también agiliza el proceso de mantener el acceso de usuarios a esos datos, tanto en términos de seguridad como de direccionamiento. Storage Duplicate ayuda a configurar la replicación de volúmenes entre servidores o clústeres y, en ciertos escenarios, incluso puede admitir la replicación entre hosts en sitios separados.
Basado en el artículo de Tim Ferrill (Community World) y editado por CIO Perú
Comenta