viernes, 5 de octubre de 2007

Consideraciones en Small business server 2003

Siempre es bueno recordar ciertos aspectos a tener en cuenta en Small Business Server 2003:
(pido disculpas por que el artículo no tiene el aspecto que desearía pero el copiar de word y pegar aquí no está optimizado).

Consideraciones generales:

  • Todos los programas que incorpora el paquete premium o standard tienen que estar instalados en el mismo equipo, así como productos small business server que se pueden adquirir a parte como Crm SBS.
  • Puede haber un máximo de 75 cuentas de equipo en el dominio.
  • No pueden crearse relaciones de confianza con otros dominios ni otros bosques, ni crear otros dominios en el bosque.
  • No dispone de servicio de Terminal Server. (aunque aquí explico como puede hacerse). He de advertir, que la elminación de terminal server, fué una decisión muy meditada después de sopesar los pros y los contras de tener este servicio en la máquina donde corren todos los programas de servidor del dominio.
  • Puede correr terminal server en otro servidor del dominio y ser SBS el servidor de licencias.
  • La versión básica incluye : Windows 2003 standard, Exchange 2003, Sharepoint 2.0, Sql express edition.
  • La versión Premium incluye: Windows 2003 standard, Exchange 2003 standard, Sharepoint 2.0, Sql 2000 standard e Isa 2006 standard.
  • Puedes y es aconsejable tener otros servidores como controladores de dominio y catálogos globales.
  • Todos los Single Master Operations (FSMO) está obligado que corran en el SBS.
  • Se recomienda tener controlada la memoria al tener SQL y Exchange en la misma máquina, 3 gb es la cantidad óptima pero esto ha de aumentar sobre todo al acercarse a los 75 equipos en el dominio (con esta consideración importante al llegar a los 4 gb.)
  • SBS business server, soporta "casi" todo el hardware que soporta windows server 2003 y que teneis enumerado aquí.
  • SBS es 32 bits, corre en máquinas intel 32 bits y amd 64, puede correr x64 y así ya las tienes para windows SBS "Cougar"
  • Puedes migrar de Standard a Premium o de una vieja versión de SBS a SBS 2003, los precios los tienes aquí.
  • Si la empresa ha crecido como para superar los 75 ordenadores a parte de tener buenos gestores, puedes migrar tu licencia SBS Standard a licencia de 2003 Standard + Exchange o 2003 standard o de SBS Premium a 2003 Premium + Exchange 2003 Premium
  • Las licencias las puedes aquirir en paquetes de 5 o de 20, Los precios son estos.
  • Con SBS SP2 o Exchange 2003 sp2 , se puede llegar a tener una base de datos de 75gb. Algunos nos hemos currado a mano como aumentar la base de datos de exchange, para lo que lo tengo que hacer ahora, hay una herramienta.
  • Sobre SBS 2003 deberían correr las mismas aplicaciones que sobre 2003 standard, no como el reciente SBS 2003 r2 que incorpora sql 2005 workgroup edition (producto similar a sql 2000 standard) y que da ciertos problemas e incompatibilidades con un montón de aplicaciones de terceros.
  • Ciertas herramientas de windows 2003 standard no funcionan en sbs y otras tantas no son aconsejables, ten en cuenta que sbs trae un montón de wizards y consolas mmc, con lo que no es necesario instalar herramientas para: crear usuarios, equipos, configurar las tarjetas de red, backup, fax, etc.

Consideraciones de seguridad:

Hay que ser un gran administrador para llegar a tener una configuración tan óptima como crea por defecto sbs, la seguridad está divida en tres partes:

  • Seguridad en la red: SBS configura automática si lo aceptas RRAS, soporta ssl, l2tp, ipsec y pptp, genera una gestión del acceso muy fácil de repartir entre los clientes, por defecto configura todas las web con ssl y durante la instalación genera el certificado automáticamente.
  • Seguridad en el servidor: Crea un backup diario muy robusto copiando todas las carpetas de todos los discos por defecto, solo los administradores pueden loguearse y controla el logueo de los usuarios segun los grupos definidos en la consola de administración de SBS.
  • Seguridad en los equipos clientes : SBS 2003 R2 incorpora wsus manteniendo actualizada la red, el firewall de los equipos con windows xp está activado por defecto, no pudiéndo ser quitado por los usuarios, los filtros anti-spam pueden ser optimizados en Exchange.

Cierta información la he sacado de este link, otra la he buscado y/o sufrido yo y el resto son opiniones personales.

5 comentarios:

Chipsoni@ dijo...

Hola Miguel, tengo un problema y es que le he instalado a un cliente el small bussiness y ahora el servidor no envía correos.

Si entro por terminal server no tengo acceso a internet, pero en sesion de consola si.

¿Me puedes dar una pista de que hacer?

Miguel H. dijo...

Claro.

De todas formas antes de comentarte algunos pasos, te digo que donde mas ayuda puedes encontrar es en los foros de M$.

A ver, es extraño porque para que el correo salga no hace falta ni abrir puertos ni nada. En la consola de administración puedes empezar pasando el asistente de conexión a internet, asegurándote de marcar que sí quieres correo, una vez este termine, compruebas in-situ que tienes internet y con esas te debería funcionar, si sigue sin funcionar, ¿tienes internet?, ¿tienes firewall delante?, ¿exchange tiene todos los servicios levantados?, ¿hay algún suceso en el visor de sucesos?, si entras por terminal server sí tienes internet y el problema puede estar en Exchange.

Otra cosa es para recibir, o bien configuras el conector y se baja el correo, o bien redireccionas el tráfico MX a tu ip fija, abres el puerto 25 y recibes el correo dirétamente.

Un saludo.

Chipsoni@ dijo...

El tema es que yo me conecto por terminal server, osea que internet si que tengo y los terminales envían correo y se conectan perfectamente, pero desde el servidor no puedo navegar, ni enviar correo.

Las DNS están bien y la puerta de enlace tambien, estoy un poco confundida.

Miguel H. dijo...

Puede que te estén fallando los reenviadores, durante el asistente de conexión a internet te los pregunta, de todas formas sabes que en las propiedades del servidor dns puedes añadir o quitar reenviadores y ahí poner los del proveedor de internet (telefónica, ono, etc.).

Si esto lo tienes bien, mmmm haz ping a www.google.es a ver si aun no haciendote ping, te resuelve la ip, si es que no, peleate con los reenviadores, si es que sí, algo te está cortando la salida por que resolución tienes pero salida no, mira a ver si en los servicios se te a activado el firewall pero si fuese así no podría entrar nadie al servidor... .

Dime algo.
mi correo es: mhernandez@mhsinformatica.es

Saludos.

Jaime dijo...

Interesante el artículo.

Tengo el siguiente caso:

Dos servidores uno con SBS 2000 y otro con SBS 2003 Premium

Debido a que no puedo realizar relaciones de confianza entre los dos SBS como puedo hacer para que algunos equipos clientes se puedan validar en cualquiera de los dos dominios?

Actualmente uso el mismo usuario y la misma contraseña enn ambos dominios, para asì engañar a los DC de cada uno de los dominios y poder ingresar, el problema es que algunas veces el sistema del 2000/2003 les pide cambio de contraseña y obvio no pueden loguearse luego en el otro dominio.

Tengo actualmente 5 usuarios en el SBS 2000 y 15 en el SBS 2003.

Se que la solución podría ser degradarlos a versiones estandard y no sbs, pero el presupuesto no me lo han aprobado todavía.

Sin embargo considerando el uso que le estamos dando al SBS 2000 para pruebas de un nuevo producto o servicio, he pensado que lo ideal sería que el usuario escogiera en que dominio conectarse, pero no se como hacer para que en los equipos clientes de las 5 personas que lo usan con Win XP pudieran elegir a cual de los dos dominios se conectan, puesto que hasta ahora XP solo me muestra un dominio. Recuerdo que en Windows NT Workstation uno podía tener una lista de dominios al cual podía conectarse, como hago lo mismo en XP Professional?