Aquí estamos de nuevo!
En esta ocasión volvemos con otra de las funcionalidades de Windows 2008 R2, esta es el “Analizador de Procedimientos Recomendados” o “Best Practices Analyzer” (BPA para el resto del texto). Esta herramienta se encuentra disponible para múltiples paquetes de Software de Microsoft:
Active Directory Certificate Services
Active Directory Domain Services
Active Directory Rights Management Services
Application Server
Domain Name System
Dynamic Host Configuration Protocol
File Services
Hyper-V
Internet Information Services
Network Policy and Access Services
Remote Desktop Services
Windows Server Update Services
Active Directory Domain Services
Active Directory Rights Management Services
Application Server
Domain Name System
Dynamic Host Configuration Protocol
File Services
Hyper-V
Internet Information Services
Network Policy and Access Services
Remote Desktop Services
Windows Server Update Services
Se puede obtener información sobre todos ellos en el siguiente enlace de Technet:
El funcionamiento del BPA es igual en todos los paquetes de software, accedemos al Rol sobre el que queremos hacer la consulta, y entre las features de dicho rol buscamos el “Analizador de procedimientos recomendados”.
En este caso lo haremos sobre el ADDS de nuestro dominio de prueba.
A continuación hacemos clic en “Examinar este rol” y esperamos un rato mientras se hace el análisis. El tiempo varía en función de la carga de la máquina, uso del rol, etc.
Tras la espera pertinente se nos muestra una ventana de resumen en la que tenemos las siguientes columnas:
Incompatible: Todos los errores que detecta el BPA.
No aplicable: Todo aquello que no aplica a la prueba.
Excluido: Aquellos puntos que no se pueden analizar porque los hemos excluido del análisis.
Compatible: Las partes que han pasado todos los test de manera satisfactoria.
Todo: Incluye todos los casos anteriores y sería como una vista global.
No aplicable: Todo aquello que no aplica a la prueba.
Excluido: Aquellos puntos que no se pueden analizar porque los hemos excluido del análisis.
Compatible: Las partes que han pasado todos los test de manera satisfactoria.
Todo: Incluye todos los casos anteriores y sería como una vista global.
A continuación tomamos tres consejos que nos ha dado el BPA.
En el primer caso tenemos un error: En este caso nos avisa de que no tenemos una sincronización de hora del PDC. Esto es normal ya que este es un entorno de prueba, pero es un tema muy importante para no tener problemas con la sincronización en el dominio, sobre todo si tenemos clústeres en producción.
El segundo caso es una advertencia: En este caso nos avisa de que solo tenemos un controlador de dominio cosa que sería una locura en un entorno de producción por temas de redundancia frente a fallos.
El último ejemplo es un acierto (AKA Compatible): En este caso se nos avisa que el LDAP cumple con los requerimientos de DNS.
Como podemos ver en la siguiente captura que muestra el BPA del DNS el procedimiento y la apariencia es idéntica.
Desde luego esta es una herramienta imprescindible para la gestión de nuestro sistema y nos ahorra el uso de herramientas de terceros como sucedía hasta el momento.
Un saludo