Recomendaciones y programas para el mantenimiento de una empresa

Buenas, yo no puedo guiarte pero un amigo que se dedicó durante un tiempo al mantenimiento de una Pyme, fabricó varios Cd's de arranque con utilidades para utilizar desde línea de comandos. Era básicamente un CD de emergencia con una serie de boots de arranque, que permitían iniciar el equipo desde un prompt y lanzar tanto un antivirus o arranque alternativo para reparar el S.O, como programas estilo Live CD (Hiren's BootCD), creo que discos así resultan imprescindibles para cualquier técnico.

Diría que en el 'botiquín' de un técnico hay dos tipos de aplicaciones que son fundamentales: los programas para verificar el estado del ordenador (diagnósticar averías), y el soft de back-up (copia de seguridad/restauración de sistema operativo).

En el primer y segundo grupo pueden utilizarse todos los programas clásicos, (SlimDrivers, CloneZilla, Aida 64, OCCT, Memtest, TestDisk, Mhdd, 3DMark, System Stability Tester, CCleaner, Malwarebytes, TuneUp Utilities),

Las aplicaciones para mantenimiento de redes son más específicas creo, y no las conozco, pueden ser Quattor, Sniffer Pro y Network Inspector.

Chewy escribió:¿ Qué tipo de problemas me voy a poder encontrar ? Lo que más me asusta son los posibles problemas con el servidor, la red o con los programas de contabilidad ya que de ello depende su trabajo.

Lo desconozco, me figuro que caidas/conflictos en la red y 'cuelgues'/errores en Windows serán las incidencias más frecuentes. A ver que más te pueden decir. Mucho ánimo



Saludos

Gracias por tu respuesta compañero, tomo nota de los que más has comentado. Tenia pensado usar el pendrive que tengo con hirens boot pero me has dado la idea de grabarlo en un CD también por si algún pc no pudiera bootear por usb .

En lo que más perdido estoy es en los posibles problemas de Red y con el servidor de backups. Aunque creo que me estoy calentando más la cabeza de lo que en realidad pueden ser los problemas.

Alguien más se anima a comentar experiencias y recomendaciones?

Primero de todo no dices de qué OS utilizan. (Vamos a suponer Windows).

El servidor tendrás que aprender a securizarlo. ¿Cómo tienen montada la red? ¿Tienen un firewall? ¿Cómo salen a internet? (A nivel de redes puedes tener bastante trabajo en entender y organizarlo todo de manera segura). El servidor puede que sea una de las partes más importantes de la empresa, cuidalo, vigila y a poder ser haz mantenimiento preventivo para evitar problemas. (Si falla puede que sean bastantes horas de trabajo perdidas; piensa que puede ocurrir, mejor tener un plan B o un buen sistema de backup. No sólo copias de seguridad, la puesta en marcha o la restauración de estos datos tiene que ser rápida).

No serían los primeros que el servidor lo tienen en remoto y lo dejan en manos de terceros; expertos en mantenimiento, seguridad etc A veces puede que les salga más rentable; pero supongo que te han contratado para evitarse eso y te encargues de ello

¿Tienes experiencia con el Visor de Eventos? A la hora de detectar problemas/anomalías etc a nivel servidor y a nivel de equipo te puede venir muy bien.

¿Los equipos que utilizan son todos parecidos y tienen el mismo software o cada usuario instala lo que quiere? Si vas hacer el mantenimiento no estaría demás que crearás usuarios especifícos con sus permisos y políticas. Más que nada para que 'alguien' NO toque lo que NO debe. Para realizar el mantenimiento se te hará mucho más rápido y fácil.

Respecto al programa de Contabilidad creo que no te queda otra que instalartelo en tu equipo, pegarte con el bastantes horas y entender cómo funciona para que realmente luego puedas solucionar los problemas. Los problemas que pueden salir pueden ser bastante diferentes, no creo que exista receta para solucionarlos todos; pero si sabes buscar en el visor de eventos, logs, en la información que da el propio programa etc tengas bastante realizado. También existen medios de soporte oficial.

Suerte en la aventura y seguro que todo lo que aprendas de mantenimiento/seguridad te pueda venir muy bien para desarrollo web.

P.D. SysInternals es un Kit Bastante bueno para sistemas Windows. A nivel de red ya puedes ir aprendiendo a utilizar por ejemplo Wireshark y ¿servidor de backup qué software utilizas o cómo los haces?

Tampoco suele estar mal tener otro equipo con otro OS cómo puede ser GNU/Linux para poder realizar pruebas, tests etc.

Un saludo,

Newton escribió:""

Buenos días compañero, veo que no he puesto muchos detalles relevantes para que me podáis echar una mano.
Utilizan Windows y todos los ordenadores tienen el mismo software instalado (office, outlook, el software de contabilidad, el software de backups y los demás programas ajenos a la empresa).
Como empiezo la semana que viene no puedo saber el nombre de los programas que tienen instalados, y no sé detalles de como tienen montada la red, o si tienen un firewall... Por eso quería informarme un poco antes para ver por donde pueden ir los tiros y como hacerlo de la mejor forma para asegurar y mantener todo. Tienen un software para backups con el servidor, pero no sé cual es. ¿Que plan B me recomiendas a parte del software que utilizan para realizar backups al servidor ?
El servidor lo tienen físicamente en la empresa y como bien dices eso es uno de los motivos para el que me van a contratar .
El visor de eventos lo he usado a nivel personal para ver errores de mi ordenador y trastear un poco, así que se podría decir que algo de experiencia en ese aspecto si que tengo.
Respecto a lo de los usuarios, ¿ sabes de alguna guía o tutorial para ver como puedo organizarlos ?

Un saludo !

chewy escribió:

Newton escribió:""

Buenos días compañero, veo que no he puesto muchos detalles relevantes para que me podáis echar una mano.
Utilizan Windows y todos los ordenadores tienen el mismo software instalado (office, outlook, el software de contabilidad, el software de backups y los demás programas ajenos a la empresa).
Como empiezo la semana que viene no puedo saber el nombre de los programas que tienen instalados, y no sé detalles de como tienen montada la red, o si tienen un firewall... Por eso quería informarme un poco antes para ver por donde pueden ir los tiros y como hacerlo de la mejor forma para asegurar y mantener todo. Tienen un software para backups con el servidor, pero no sé cual es. ¿Que plan B me recomiendas a parte del software que utilizan para realizar backups al servidor ?
El servidor lo tienen físicamente en la empresa y como bien dices eso es uno de los motivos para el que me van a contratar .
El visor de eventos lo he usado a nivel personal para ver errores de mi ordenador y trastear un poco, así que se podría decir que algo de experiencia en ese aspecto si que tengo.
Respecto a lo de los usuarios, ¿ sabes de alguna guía o tutorial para ver como puedo organizarlos ?

Un saludo !

Te paso un poco de lectura interesante que creo que te será útil: (Tendrías que ver qué servidor tienen, Windows 2008, Windows 2012 ... y aplicarlo al escenario).
Conceptos cómo Active Directory, Dominio, Políticas de Grupo etc serán tu día a día para administrar un servidor.
https://support.microsoft.com/es-es/help/196464
https://labur.eus/vbpoq
http://www.aprendeinformaticaconmigo.co ... dad-local/

Con plan B, me refiero a que no te creas que el sistema de backup funciona correctamente hasta que realmente sea necesario recurrir a el. No te digo el primer día, pero tal vez en período de vacaciones podrías probar que realmente el sistema de backup funciona correctamente realizando alguna simulación. Más que nada para que no te pille por sorpresa el día que realmente sea necesario; sepas cuanto tiempo necesitas para ponerlo todo en marcha etc. Los usuarios agradecerán saber cuanto tiempo es necesario para poner todo en orden y ver a un técnico tranquilo.

Un blog sobre Windows Server dónde se aprende bastante:
https://windowserver.wordpress.com

Un saludo

Newton escribió:

chewy escribió:

Newton escribió:""

Buenos días compañero, veo que no he puesto muchos detalles relevantes para que me podáis echar una mano.
Utilizan Windows y todos los ordenadores tienen el mismo software instalado (office, outlook, el software de contabilidad, el software de backups y los demás programas ajenos a la empresa).
Como empiezo la semana que viene no puedo saber el nombre de los programas que tienen instalados, y no sé detalles de como tienen montada la red, o si tienen un firewall... Por eso quería informarme un poco antes para ver por donde pueden ir los tiros y como hacerlo de la mejor forma para asegurar y mantener todo. Tienen un software para backups con el servidor, pero no sé cual es. ¿Que plan B me recomiendas a parte del software que utilizan para realizar backups al servidor ?
El servidor lo tienen físicamente en la empresa y como bien dices eso es uno de los motivos para el que me van a contratar .
El visor de eventos lo he usado a nivel personal para ver errores de mi ordenador y trastear un poco, así que se podría decir que algo de experiencia en ese aspecto si que tengo.
Respecto a lo de los usuarios, ¿ sabes de alguna guía o tutorial para ver como puedo organizarlos ?

Un saludo !

Te paso un poco de lectura interesante que creo que te será útil: (Tendrías que ver qué servidor tienen, Windows 2008, Windows 2012 ... y aplicarlo al escenario).
Conceptos cómo Active Directory, Dominio, Políticas de Grupo etc serán tu día a día para administrar un servidor.
https://support.microsoft.com/es-es/help/196464
https://labur.eus/vbpoq
http://www.aprendeinformaticaconmigo.co ... dad-local/

Con plan B, me refiero a que no te creas que el sistema de backup funciona correctamente hasta que realmente sea necesario recurrir a el. No te digo el primer día, pero tal vez en período de vacaciones podrías probar que realmente el sistema de backup funciona correctamente realizando alguna simulación. Más que nada para que no te pille por sorpresa el día que realmente sea necesario; sepas cuanto tiempo necesitas para ponerlo todo en marcha etc. Los usuarios agradecerán saber cuanto tiempo es necesario para poner todo en orden y ver a un técnico tranquilo.

Un blog sobre Windows Server dónde se aprende bastante:
https://windowserver.wordpress.com

Un saludo

Gracias, voy a echar un ojo por los enlaces que has puesto !

Buenas,
yo lo primero que haria es "salvarme el culo" y eso es revisando la copia del servidor (veria que usan de backup y si funciona, más adelante ya miraria otros modos mejores, si se puede mejorar).

Luego iria a por equipos criticos por ejemplo el del jefe o el de contabilidad, etc, investiga si los programas criticos (contabilidad, correo, documentación importante) se hace copia en el servidor, si se hacen con el primer paso lo cubres, pero si no tendras que hacer copias de estos equipos, con equipos con windows 7 en adelante en otro disco duro funciona bien.

Despues de esto haria lo que viene siendo el mantenimiento:

Revisar que las copias se hacen bien.
Apuntarme datos de la red.
Tener disponible el software que se instala en los equipos.
Miraria el tema de contraseñas de todos los cacharos(routers impresoras etc) y de los datos del dominio o hosting y proveedores informaticos que tenga la empresa.
Miraria los equipos que no tengan conexiones raras troyanos etc
Ver que estan actualizados los equipos.
y por último el dia a dia, pcs que se rompen, discos duros que cascan, pst corruptos, borrado de documentos, virus que encriptan .... pero como buen informatico tienes las copias de seguridad y eso te "salva el culo".

Otro tema son los usuarios, que a veces dan más guerra que las máquinas.

Cualquier cosa rara que veas investiga por san google, youtube, mano de santo.

Si no controlas de active directory de windows empieza a leer o ver videos para que te suene y perder el miedo, antes revisa como esta montado el chiringuito y si funciona no toques jejeje.

Espero que te ayude y animo.
Un saludo.

segundomercadillo escribió:Buenas,
yo lo primero que haria es "salvarme el culo" y eso es revisando la copia del servidor (veria que usan de backup y si funciona, más adelante ya miraria otros modos mejores, si se puede mejorar).

Luego iria a por equipos criticos por ejemplo el del jefe o el de contabilidad, etc, investiga si los programas criticos (contabilidad, correo, documentación importante) se hace copia en el servidor, si se hacen con el primer paso lo cubres, pero si no tendras que hacer copias de estos equipos, con equipos con windows 7 en adelante en otro disco duro funciona bien.

Despues de esto haria lo que viene siendo el mantenimiento:

Revisar que las copias se hacen bien.
Apuntarme datos de la red.
Tener disponible el software que se instala en los equipos.
Miraria el tema de contraseñas de todos los cacharos(routers impresoras etc) y de los datos del dominio o hosting y proveedores informaticos que tenga la empresa.
Miraria los equipos que no tengan conexiones raras troyanos etc
Ver que estan actualizados los equipos.
y por último el dia a dia, pcs que se rompen, discos duros que cascan, pst corruptos, borrado de documentos, virus que encriptan .... pero como buen informatico tienes las copias de seguridad y eso te "salva el culo".

Otro tema son los usuarios, que a veces dan más guerra que las máquinas.

Cualquier cosa rara que veas investiga por san google, youtube, mano de santo.

Si no controlas de active directory de windows empieza a leer o ver videos para que te suene y perder el miedo, antes revisa como esta montado el chiringuito y si funciona no toques jejeje.

Espero que te ayude y animo.
Un saludo.

Buenos consejos, lo primero que haré será revisar las copias de seguridad que se realizan en el servidor, para como bien dices "salvarme el culo" si algo crítico falla.
A que te refieres con esto: "con equipos con windows 7 en adelante en otro disco duro funciona bien. ", al tema de instalar una copia de seguridad a un disco duro externo y bootear desde ahí ?

Buenas,
que la copia completa de seguridad de windows 7, server 2008 y versiones posteriores funciona perfectamente CUANDO LA REALIZAS en otro disco duro conectado.

Me explico, si tienes el pc del jefe, servidor etc, puedes hacer que windows haga la copia completa en un disco usb o en red, pero es mucho mejor y rapido añadirle un segundo disco duro al equipo y hacerla hay.

Luego si ese pc por lo que sea muere (que no se queme por favor jejeje , para eso ya la hicistes en el disco de 2tb usb que tienes fuera de la oficina ), con el disco de windows 7, recuperas todo y te da igual el pc en que le pongas.(si quieres practicar, haz copia completa de un windows 7 con sus programas instalados y configurados de una máquina real y luego en una maquina virtual la restauras y veras como funciona).

Esto tiene el pero y es el tiempo, pero a mi me ha funcionado y ni que decir de la funcion versiones anteriores cuando los usuarios "borran, modifican, mueven sin querer" archivos del servidor.

Un saludo y aqui estamos para ayudar.

Perfecto entonces, haré un buen plan de copias de seguridad ! Voy a tener que indagar bastante en las herramientas de Windows server.

Gracias compañeros

También puede ser que como buena pyme española tengan un caos montado de la ostia y estén acostumbrados a tragarse los problemas y verlos como normales.

Entiendo que el servidor es solamente a nivel intranet, o hace alguna función fuera?
Si es lo segundo hay que tener un poco más de cuidado, informarse de bugs, revisar versiones, y irtelas apañando poco a poco. Si solo estás tú supongo que hacia fuera haran nada o poco, porque sino suelen tener como mínimo dos personas con turnos de disponibilidad total dentro de rango de la empresa para poderte desplazar en cualquier situación de emergencia o fallo, y como no has comentado nada de eso...

Para lo primero pues con tener los backups al día por duplicado-triplicado y tener un poco de control sobre los equipos que estén limpios y con los permisos adecuados, irás bien de sobras.

exitfor escribió:También puede ser que como buena pyme española tengan un caos montado de la ostia y estén acostumbrados a tragarse los problemas y verlos como normales.

Entiendo que el servidor es solamente a nivel intranet, o hace alguna función fuera?
Si es lo segundo hay que tener un poco más de cuidado, informarse de bugs, revisar versiones, y irtelas apañando poco a poco. Si solo estás tú supongo que hacia fuera haran nada o poco, porque sino suelen tener como mínimo dos personas con turnos de disponibilidad total dentro de rango de la empresa para poderte desplazar en cualquier situación de emergencia o fallo, y como no has comentado nada de eso...

Para lo primero pues con tener los backups al día por duplicado-triplicado y tener un poco de control sobre los equipos que estén limpios y con los permisos adecuados, irás bien de sobras.

Buenos días compañero siento la tardanza en responder pero este fin de semana he estado desconectado del foro. El servidor es a nivel intranet y sólo se usa para tener instalado el software de gestión y copias de seguridad. Es un Windows server 2003.

Un saludo.

Buenas Compañero.

Trabajo exactamente de eso, asique cualquier duda ya sabes. Llevo mantenimeinto de empresas y entre ellas llevo empresas muy parecidas ahora a la tuya (con soft de contabilidad, etc)

chewy escribió:

exitfor escribió:También puede ser que como buena pyme española tengan un caos montado de la ostia y estén acostumbrados a tragarse los problemas y verlos como normales.

Entiendo que el servidor es solamente a nivel intranet, o hace alguna función fuera?
Si es lo segundo hay que tener un poco más de cuidado, informarse de bugs, revisar versiones, y irtelas apañando poco a poco. Si solo estás tú supongo que hacia fuera haran nada o poco, porque sino suelen tener como mínimo dos personas con turnos de disponibilidad total dentro de rango de la empresa para poderte desplazar en cualquier situación de emergencia o fallo, y como no has comentado nada de eso...

Para lo primero pues con tener los backups al día por duplicado-triplicado y tener un poco de control sobre los equipos que estén limpios y con los permisos adecuados, irás bien de sobras.

Buenos días compañero siento la tardanza en responder pero este fin de semana he estado desconectado del foro. El servidor es a nivel intranet y sólo se usa para tener instalado el software de gestión y copias de seguridad. Es un Windows server 2003.

Un saludo.

Si te ves con ganas tienes una lectura bastante interesante Recomendaciones de seguridad es verdad que el documento es del 2000, pero seguro que podrás hacerte alguna idea de como va esto y/o sacar ideas a implementar.

Saludos

@Newton @haripoter gracias compañeros, voy a ir poco a poco leyendo esas interesantes recomendaciones de seguridad que aunque tengan sus años el concepto será el mismo.

Pues estoy estudiando la posibilidad de utilizar algún servicio en la nube (tendré que buscar algo seguro y fiable) para almacenar determinados archivos de la empresa y copias de seguridad.
Y ya que su servidor está bastante obsoleto (Windows Server 2003 como pongo anteriormente) tanto a nivel software como hardware, y actualizarlo costaría bastante dinero (lo usan para copias de seguridad de determinados archivos y es donde tienen instalada la base de datos del software de gestión y facturación) y me han pedido un desarrollo web de comercio electrónico pues estoy planteándome alguna locura tipo que en el servidor remoto en donde contratemos el servicio de hosting, utilizarlo también para la instalación y uso de un software ERP como Odoo...

Lo que pasa que creo que son muchos cambios en poco tiempo por lo que creo que voy a ir paulatinamente, ¿ cómo veis la idea ?

Es 100% recomendable tener respaldos fuera del Servidor, ya sea en discos externos (2 unidades como recomendacion y los vas cambiando cada viernes) y en la nube.

Teniendo Windows Server 2003 Dropbox por ejemplo no te va a servir porque desde Agosto de 2016 dejo de funcionar para XP y Server 2003. Yo tiraria por OneDrive o Google Drive suponiendo que admitan ese Sistema Operativo. Si no te funcionase puedes optar por usar un FTP y utilizar Cobian Backup para programar las copias diariamente en el FTP.

haripoter escribió:..

Por lo que leo, ni Google Drive, ni Onedrive, ni Dropbox, como bien dices son compatibles con Windows Server 2003, por lo que tendré que optar por la solución que me indicas, tirar de un FTP.
¿Cómo montaríais vosotros el tema de la sincronización en la nube tanto del servidor como de los equipos de los usuarios ? Ya que no quiero llevarme ninguna sorpresa tipo Ransomware infectando desde un ordenador todos los archivos almacenados en la nube y por ende a todos los equipos.
¿ Existen herramientas para automatizar una sincronización puntual con algún servicio en la nube y que no esté sincronizando en tiempo real ? Para los equipos de los usuarios he leído que Dropbox no es la mejor opción porque ni siquiera cifra los archivos que se suben y esto no da ninguna protección contra ningún tipo de Malware.

chewy escribió:

haripoter escribió:..

Por lo que leo, ni Google Drive, ni Onedrive, ni Dropbox, como bien dices son compatibles con Windows Server 2003, por lo que tendré que optar por la solución que me indicas, tirar de un FTP.
¿Cómo montaríais vosotros el tema de la sincronización en la nube tanto del servidor como de los equipos de los usuarios ? Ya que no quiero llevarme ninguna sorpresa tipo Ransomware infectando desde un ordenador todos los archivos almacenados en la nube y por ende a todos los equipos.
¿ Existen herramientas para automatizar una sincronización puntual con algún servicio en la nube y que no esté sincronizando en tiempo real ? Para los equipos de los usuarios he leído que Dropbox no es la mejor opción porque ni siquiera cifra los archivos que se suben y esto no da ninguna protección contra ningún tipo de Malware.

Puedes probar Latch ARW para controlar el tema del ransomware. Una buena política de grupos/usuarios también ayuda.

No sé si tienes que cumplir LOPD etc pero cuidado con subir archivos empresariales a servicios 'gratuitos' del estilo de DropBox, OneDrive, GoogleDrive etc.

Si te ves con ganas y experiencia siempre puedes automatizar el proceso para que las copias de seguridad salgan cifradas a un FTP. (Dependiendo del tamaño del las copias será recomendable que tengas una buena conexión a internet).

Saludos

@Newton Pues no conocía esa herramienta, voy a probarla en una VM a ver que tal funciona ya que por lo que veo está en fase beta todavía.
Sí, tenemos que cumplir la LOPD por lo que se ha descartado también esos servicios, por este motivo principalmente, además de que no eran compatibles con Windows Server 2003.
Como me comentó @haripoter, una opción factible era la de usar un FTP para las copias de seguridad y tenía pensado hacer lo que me comentas de cifrar las copias cuando salgan .

@Newton @haripoter
Buenas compañeros resubo el hilo para comentar que gracias a vuestras recomendaciones he empezado con buen pie en la empresa ☺.
Quería preguntaros una duda y es que el servidor interno que tenemos como ya comenté se basa en Windows server 2003.He comprobado que tiene tres discos duros IDE conectados a una controladora LSI Logic SCSI, dos de ellos están en modo espejo pero el tercero no se porque está ahí (he leído sobre el tema y siempre de recalca que para montar un raid 1 en modo espejo de usan dos discos duros, 3 discos duros es para un raid 0 corregirme si me equivoco).
La cuestión es que las copias de seguridad del servidor las realizo con el software Easeus Todo Backup Advanced Server pero claro estas copias no las puedo probar fuera porque es necesario tener una controladora SCSI para montar la copia y estoy un poco hecho un lío con este tema. Que opciones para realizar una copia/restauración hay (que se guarde en un disco duro externo) para este sistema ? Probé la copia de seguridad del propio Windows Server 2003 pero es que hasta pide un disquete para realizarla....

Otro que está de responsable en una multinacional, de momento funcionamos por turnos pero al final el responsable eres tu y tienes que hacer una política que no te deje en calzoncillos cuando haya problemas. Actualmente el peor enemigo es el ramsonware, ese es el que nos puede hacer la vida imposible y donde las copias de seguridad deben ser el pan de cada día, pero no son infalibles ya que un ramsonware por ejemplo que se haya ejecutado en horas muertas y se propague por toda la corporación, hará que te quedes con cara de gilipollas un lunes por la mañana.

No hay una solución más allá del sentido común (este el mejor antivirus que existe), educar a los usuarios más torpes y tener un sistema de antivirus que prevenga un poco estas cosas, pero que en la práctica todos sabemos que ante un caso así, estás vendido.

La clave... las copias y siempre las copias.

Conocer la red, yo mismo desde casa ya estaba aplicando algún parche en servidores para el último ramsonware, para que mañana por la mañana no me encuentre una sorpresa, pero es que el problema viene cuando estás en una empresa en las que "no pueden parar" y que cada hora muerta recuperando un backup puede ser un desastre.

No existe el método infalible pero lo primero es conocer la red, como funcionan, si sólo es a nivel de intranet o por ejemplo en mi caso que tenemos la de dios, citrix, correo, ftps, web intranet... puedes volverte loco y cuando llevas poco tiempo cada día es un aprendizaje nuevo, siempre hay algo que mejorar, algo que se te escapa. Bloquear puertos, etc.

Mucho ánimo porque cuando se es el responsable de un departamento como estos, tienes muchos quebraderos de cabeza aunque tengas ayuda de tus subordinados. Es mucha responsabilidad y hay días que uno no pega ojo cuando hay un problema para el que no encuentras solución.

PD: Configura un teamviewer en el pc de tu oficina y en el router que uses para salir con tu pc de la oficina a internet abre el puerto del terminal server redireccionado a tu ip local para poder tener siempre un doble acceso garantizado a tu equipo fuera de la oficina, sobre todo en vacaciones y fines de semana.

saludos y dale duro.

Venía a recomendar Anti Ransom que puede ser útil para administradores/sysadmins.

chewy escribió:@Newton @haripoter
Buenas compañeros resubo el hilo para comentar que gracias a vuestras recomendaciones he empezado con buen pie en la empresa ☺.
Quería preguntaros una duda y es que el servidor interno que tenemos como ya comenté se basa en Windows server 2003.He comprobado que tiene tres discos duros IDE conectados a una controladora LSI Logic SCSI, dos de ellos están en modo espejo pero el tercero no se porque está ahí (he leído sobre el tema y siempre de recalca que para montar un raid 1 en modo espejo de usan dos discos duros, 3 discos duros es para un raid 0 corregirme si me equivoco).
La cuestión es que las copias de seguridad del servidor las realizo con el software Easeus Todo Backup Advanced Server pero claro estas copias no las puedo probar fuera porque es necesario tener una controladora SCSI para montar la copia y estoy un poco hecho un lío con este tema. Que opciones para realizar una copia/restauración hay (que se guarde en un disco duro externo) para este sistema ? Probé la copia de seguridad del propio Windows Server 2003 pero es que hasta pide un disquete para realizarla....

Hola!

Con 2 discos puedes montar raid 1 o una raid 0 , raid 1 es modo espejo ( con redundancia ) y raid 0 es modo dividido ( sin redundancia )
Con 3 discos duros puedes hacer una raid 5 con redundancia ( puede fallar 1 de los discos y seguir funcionando perfectamente ) o 1 raid 0 sin redundancia ( poco recompendable ).

Un poco más de lectura :

https://es.wikipedia.org/wiki/RAID

@Newton Ya instalé el programa en todos los equipos de usuarios (no hay versión para windows server 2003, pero creo que teniendo los equipos de los usuarios controlados voy bien). Pero veo un problema que estoy investigando y es que cuando lo instalo en un equipo en el cual el usuario no tiene permisos de administrador se instala correctamente (metiendo cuando lo pida los credenciales de administrador) pero a la hora de ejecutarse no veo el proceso de este programa desde el administrador de tareas. Cuando lo instalo en un equipo en el que su cuenta ya tiene los permisos de administrador, el proceso se ejecuta correctamente y es visible.
@kaeden2k3 Según el programa de la propia tarjeta SCSI (LSI Logic SCSI) hay dos discos duros en modo espejo. Por eso mi pregunta de para que puede servir el tercer disco. Es raro que no lo detecte el propio programa de la controladora SCSI. Si fallara uno de los discos duros que pasos tengo que seguir ? He leído que el proceso sería simplemente desconectar el disco duro que falla, conectar uno nuevo y ya se encarga automáticamente de replicar todo a ese disco duro y funcionar como antes como si tal cosa.
@gordon81 Gracias por compartir tu experiencia compañero, de momento mi labor principal en la empresa es el desarrollo web, pero claro también tengo que saber de esto y de aquello y la verdad que me estáis ayudando bastante. El servidor tiene bloqueado el acceso a internet ya que funciona sólo a nivel de intranet, así que bueno supongo que eso me quitará muchos quebraderos de cabeza, por supuesto ya está instalado el parche de seguridad para la amenaza del último wanna cry .

chewy escribió:@Newton Ya instalé el programa en todos los equipos de usuarios (no hay versión para windows server 2003, pero creo que teniendo los equipos de los usuarios controlados voy bien). Pero veo un problema que estoy investigando y es que cuando lo instalo en un equipo en el cual el usuario no tiene permisos de administrador se instala correctamente (metiendo cuando lo pida los credenciales de administrador) pero a la hora de ejecutarse no veo el proceso de este programa desde el administrador de tareas. Cuando lo instalo en un equipo en el que su cuenta ya tiene los permisos de administrador, el proceso se ejecuta correctamente y es visible.

En el administrador de tareas no tienes la opción de pulsar sobre ¿"Mostrar procesos de todos los usuarios?" Supongo que así te debería de mostrar los procesos.
Otra posibilidad puede ser abrir algún programa tipo Process Explorer con el usuario Administrador y así poder ver los procesos que se están ejecutando.

Saludos

@Newton
La primera opción ya la probé y nada, acabo de instalar Process Explorer y ejecutado como Administrador pero nada, tampoco sale ese proceso...

PD:Tengo que ejecutarlo manualmente para que el proceso se ejecute.

Actualizo: en realidad siempre puedo crear un script para que se ejecute al inicio ese proceso, pero me gustaría dar con el por qué no se ejecuta porque alguna explicación tiene .

chewy escribió:@Newton
La primera opción ya la probé y nada, acabo de instalar Process Explorer y ejecutado como Administrador pero nada, tampoco sale ese proceso...

PD:Tengo que ejecutarlo manualmente para que el proceso se ejecute.

Actualizo: en realidad siempre puedo crear un script para que se ejecute al inicio ese proceso, pero me gustaría dar con el por qué no se ejecuta porque alguna explicación tiene .

El proceso no se iniciara automáticamente al inicio ya que no tiene una tarea asociada para que se inicie de manera automática.
Si creas una tarea para que se inicie de manera automática en cada inicio de sesión no debería de tener problemas.

Algo de información/utilidad respecto a WCry: https://www.ccn-cert.cni.es/seguridad-a ... nacry.html

@Newton He creado la tarea para que se inicie cuando el usuario inicie sesión y perfecto .