Definitivamente ya casi no se práctica la administración de los servidores mediante la presencia física del analista en la consola misma en el data center, ya los tiempos de las chaquetas gruesas para poder mantenerse un tiempo apreciable en el data center han dejado paso a los escritorios remotos. Para la administración remota de un software instalado en un servidor la mayoría de las veces el software en cuestión posee algún tipo de facilidad (por ejemplo una administración web, o mediante un cliente a instalar en cualquier PC de la red, o mediante un complemento para la consola MMC de Windows) que ni siquiera hace necesaria una sesión tipo consola en un servidor. Pero si todavía es necesario establecer una sesión tipo consola, hay muchas opciones que permiten hacerlo: el sistema operativo Windows Server permite dos sesiones remotas sin costo alguno (si se necesitan tener más, se tendrá que habilitar los Terminal Services tipo Aplicación lo cual implica la adquisición de éste tipo de licencias), o también se puede instalar un software como VNC o muchos otros que hacen el trabajo perfectamente.
En nuestras instalaciones se usó la modalidad administrativa de Windows Server para hacer la administración remota de los servidores con este sistema operativo teniendo cuidado con:
- Nunca autenticarse con el administrador del dominio
- Siempre cerrar la sesión mediante “logoff” (en caso de no hacerlo se gastará una sesión de las dos permitidas)
- Nunca acceder a un servidor de esta manera si existe la sospecha de tener un virus en el PC
Para el caso de los servidores remotos en Agencias Bancarias que tenían instalado Flexbranch (sistema de la taquilla de Flexcube), se prepararon accesos directos del tipo RDP en los cuales se bajaba la resolución de la pantalla y la cantidad de colores para que la cantidad de datos a viajar por los enlaces lentos fuese sensiblemente menor.
Para el caso de aplicaciones corriendo en sesiones de usuario, un "truco" interesante para evitar que los usuarios cierren "accidentalmente" la sesión y de esta forma "tumben" abruptamente las aplicaciones y/o servicios corriendo en esas sesiones, consiste en ocultar desde el registry las opciones que no son adecuadas para el funcionamiento y estabilidad de esos sistemas y habilitar todas aquellas que si convienen, por ejemplo:
ResponderEliminarSi hay aplicaciones no diseñadas para escritorio remoto con iconos o ventanas de ejecución en la barra de tareas, susceptibles de que el usuario las cierre abruptamente, se pueden inhabilitar las opciones de: shutdown, hibernación, suspensión y log-off de los distintos menús y opciones de ventana del Windows, de tal manera que el usuario solo pueda desconectar la sesión de Terminal services sin cerrar la sesión de usuario (sin hacer log-off), caso de ejemplo es la Cámara de Compensación Electrónica ó UAP, cuyos servicios corren en una consola de usuario de Windows.
Si por el contrario hay aplicaciones diseñadas para escritorio remoto o en donde lo que se quiere es un “front-end” de la aplicación por cada usuario y los servicios de la aplicación corren en Background sin mayores problemas, y lo que se desea es “ahorrar” sesiones de Terminal services (ya sea por el costo de las licencias o limitaciones de la capacidad de hardware en los servidores), entonces igualmente se pueden inhabilitar las opciones de: shutdown, hibernación, suspensión, pero se habilita la opción de log-off (se puede poner un icono grande al respecto en el escritorio remoto) e inclusive se programa al sistema para que si el usuario se desconecta la sesión se cierre automáticamente después de quedar dormida “en idle” después de X minutos de duración, caso de ejemplo es un despliegue de “front-end” de escritorios remotos, de una aplicación cliente/servidor o web, a través de escritorio remoto para ahorrar licencias ó ancho de banda en un enlace.
Mi experiencia particular es que Terminal Services/Escritorio Remoto es más eficiente en el uso de los recursos que otras tecnologías relacionadas al respecto, sobre todo en cuanto al manejo del ancho de banda, recursos del servidor y la posibilidad de tener múltiples sesiones simultaneas al mismo tiempo.