Joan zuzenean edukira

Hasierako konfigurazioa (Windows Server)

1. Ordenagailuaren izena (hostname) aldatzea

  • Zergatik garrantzitsua da: Izen koherenteak inbentarioa, monitorizazioa, GPOen esleipena eta euskarria errazten ditu.
  • Nola egin:
  • GUI: Server Manager → Local Server → Computer name → Change → berrabiarazi.
  • PowerShell:
Rename-Computer -NewName "SRV-AD-01" -Restart

2. Sare-konfigurazioa

  • Zergatik garrantzitsua da: IP finkoa eta DNS zuzenak funtsezkoak dira AD, RDP, DNS, partekatzeak eta zerbitzuentzat.
  • Nola egin:
  • GUI: Kontrol-panela/Ezarpenak → Network → Adapter options → Adapterraren propietateak → IPv4 → IPa, maskara, atebidea eta DNS ezarri.
  • PowerShell (adibidea):
New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.10.10 -PrefixLength 24 -DefaultGateway 192.168.10.1
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 192.168.10.11,192.168.10.12

3. Windows Update

  • Zergatik garrantzitsua da: Eguneratzeek eraso-aztarna murrizten dute, akatsak zuzentzen dituzte eta araudia betetzen laguntzen dute.
  • Nola egin:
  • GUI: Server Manager → Local Server → Windows Update → bilatu eta instalatu.
  • PowerShell (PSWindowsUpdate):
Install-Module -Name PSWindowsUpdate -Force
Get-WindowsUpdate -Install -AcceptAll -AutoReboot

4. Ordu-zona eta NTP

  • Zergatik garrantzitsua da: Ordu-sinkronizazioa ezinbestekoa da Kerberos, logak eta gertaeren korrelaziorako.
  • Nola egin:
  • GUI: Ezarpenak → Time & language → Date & time → zona eta sinkronizazioa.
  • PowerShell/CLI:
tzutil /s "Romance Standard Time"
w32tm /config /manualpeerlist:"time.windows.com" /syncfromflags:manual /update
w32tm /resync

5. Rolen eta eginbideen instalazioa

  • Zergatik garrantzitsua da: Rol gutxiago = eraso-aztarna txikiagoa eta mantentze-lan gutxiago.
  • Nola egin:
  • GUI: Server Manager → Add roles and features → beharrezkoa bakarrik hautatu.
  • PowerShell (adibideak):
# Active Directory Domain Services
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
# DNS Zerbitzaria
Install-WindowsFeature DNS -IncludeManagementTools
# Fitxategi Zerbitzaria
Install-WindowsFeature FS-FileServer

6. Firewall konfigurazioa

  • Zergatik garrantzitsua da: Trafikoa kontrolatzen du, esposizioa mugatzen du eta segurtasun-politikak betetzen laguntzen du.
  • Nola egin:
  • GUI: Windows Defender Firewall with Advanced Security → Inbound/Outbound Rules → beharrezko arauak gaitu.
  • PowerShell (adibideak):
# Adibideak
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Enable-NetFirewallRule -DisplayGroup "Windows Management Instrumentation (WMI)"

7. Oinarrizko segurtasuna

  • Zergatik garrantzitsua da: Hasierako arriskua murrizten du, kredentzialak indartzen ditu eta gertaera kritikoen trazabilitatea bermatzen du.
  • Nola egin:
  • GUI: Local Security Policy/Group Policy → Password Policy, Account Lockout, Audit Policy.
  • PowerShell (adibideak):
# Arrakasta/hutsegite auditoretza zabala
auditpol /set /category:* /success:enable /failure:enable
# BitLocker (hardware/politikaren arabera)
# manage-bde -on C:

8. Kudeaketa urrundik

  • Zergatik garrantzitsua da: Zerbitzaria modu seguru eta eraginkorrean operatu eta automatizatzeko aukera ematen du.
  • Nola egin:
  • GUI: Windows Admin Center-en, gehitu zerbitzaria eta gaitu WinRM eskatzen bada.
  • PowerShell:
Configure-SMRemoting.exe -Enable
Enable-PSRemoting -Force
  • Oharra: Instalatu eta erregistratu Windows Admin Center administrazio-zerbitzari batean.

9. Partekatzeak eta baimenak

  • Zergatik garrantzitsua da: Datuetarako sarbide kontrolatua errazten du eta gutxieneko pribilegioa aplikatzen du.
  • Nola egin:
  • GUI: Karpetaren propietateak → Sharing/Advanced Sharing → Permissions. Security (NTFS) fitxa baimen eraginkorrak ezartzeko.
  • PowerShell (adibidea):
New-SmbShare -Name Datuak -Path "D:\Datuak" -FullAccess "DOMAIN\\Admins" -ChangeAccess "DOMAIN\\Users"

10. Babeskopia eta berreskurapena

  • Zergatik garrantzitsua da: Jarraitasuna bermatzen du (RPO/RTO) eta gertakarien aurrean berreskuratzea ahalbidetzen du.
  • Nola egin:
  • GUI: Windows Server Backup → Backup Schedule/Once → sistema/datuak sartuz politikaren arabera.
  • PowerShell (wbadmin adibideak):
wbadmin enable backup -addtarget:E: -schedule:23:00 -include:C:,D: -quiet
wbadmin start backup -backupTarget:E: -include:D: -quiet

11. Monitorizazioa eta erregistroak

  • Zergatik garrantzitsua da: Anomaliak goiz detektatzen ditu eta ikerketa/forentseari laguntzen dio.
  • Nola egin:
  • GUI: Performance Monitor → Data Collector Sets; Event Viewer → Subscriptions (WEF) badagokio.
  • PowerShell (adibideak):
wevtutil sl Security /e:true
wevtutil sl "Microsoft-Windows-Windows Firewall With Advanced Security/Firewall" /e:true

Egiaztapen zerrenda (Checklist)

  • Ordenagailuaren izena eta domeinua/WORKGROUP egokiak
  • IP finkoa eta DNS korporatiboa konfiguratuta
  • Patch-ak aplikatuak eta berrabiaraztea eginda
  • Behar diren rolak instalatu eta egiaztatuta
  • Firewall arau egokiak gaituta
  • Babeskopiak konfiguratuta eta probatuta
  • Monitorizazioa eta erregistroak martxan

Baliabideak

  • Windows Admin Center: https://learn.microsoft.com/windows-server/manage/windows-admin-center/overview
  • PowerShell eta rolak: https://learn.microsoft.com/powershell/module/servermanager/
  • Segurtasuneko praktika onak: https://learn.microsoft.com/windows-server/security/

Erlazionatutako AWS praktika

EC2 instantzia batean jarraitu hasierako konfigurazio pauso hauekin: 2. EC2 Windows Server-rentzat