10 errori che i nuovi amministratori Windows commettono

I nuovi amministratori di reti Windows, spesso, commettono alcuni errori che possono creare qualche piccolo problema nella gestione e nella risoluzione di problemi. Con questo articolo vorrei cercare di dare aiuto agli amministratori Windows (nuovi o anche esperti) per evitare di incappare in questi errori.

  1. Cercare di cambiare tutto e subito: quando si inizia un nuovo lavoro, o si inizia a lavorare con una nuova tecnologia, è possibile avere tante idee brillanti e utili ma spesso capita di voler stravolgere l’ambiente in cui ci si trova a lavorare (questo non vale solo per l’informatica!) perchè si vuole mettere in pratica tutto quello che si è imparato a scuola o per fare le cose nel modo in cui si facevano nel precedente lavoro.  In qualsiasi caso, questi atteggiamenti non possono fare altro che causarvi problemi: il miglior modo per evitare complicazioni è dare a se stessi il tempo di adattarsi, osservare e imparare e procedere lentamente.  Seguendo questa strada, il lavoro sarà così più semplice nel lungo periodo e faranno più amici (o forse meno nemici).
  2. Sovrastimare le conoscenze tecniche degli utenti: molti nuovi amministratori si aspettano che gli utenti abbiano una miglior comprensione della tecnologia di quella che in realtà hanno. Non date per scontato che gli utenti finali comprendano l’importanza
    della sicurezza, o che siano in grado di descrivere accuratamente gli errori, o che sappiano che cosa intendete quando dite loro di eseguire una semplice (per voi) attività come andare nella Gestione periferiche e controllare lo stato della scheda audio. Molte persone nel mondo aziendale usano il computer tutti i giorni ma sanno molto poco su questo strumento al di là del funzionamento di alcune specifiche applicazioni. Se vi comportere in modo brusco con loro, o se li fare sentire stupidi, la maggior parte degli utenti eviterà di chiamarvi quando c’è un problema. L’utente cercherà di ignorare il problema (quando può) o, peggio ancora, cercherà di risolverlo da solo. Questo signifa che il problema potrebbe essere molto serio quando ne verrete a conoscenza.
  3. Sottostimare le conoscenze tecniche degli utenti: anche se quanto detto in precendza vale per la maggior parte degli utenti, nelle aziende ci sono sempre alcuni utenti appassionati di computer e che hanno un grande interesse per la tecnologia. Questi sono gli utenti che si inventeranno le soluzioni più fantasiose pur di aggirare le restrizioni che avete attuato, se se queste restrizioni gli creeranno degli inconvenienti. La maggior parte di questi utenti non sono malintenzionati; sono semplicemente infastiditi dal fatto che qualcono abbia il controllo del pc che hanno in uso soprattutto se li li tratte come se non sapessero niente. La miglior soluzione con questi utenti è mostrare loro che rispettate le loro conoscenze , prendere in considerazione i loro suggerimenti e spiegare loro le motivazioni delle regole e delle restrizioni. Cercare di far capire loro che anche i più esperti devono rispettare le regole e che il fatto che insistiate sul rispetto delle regole non significa che sottovalutate i loro skills.
  4. Non attivare l’audit: i server Windows hanno un sistema di audit integrato che, però, non è abilitato per default. Sfortunatamente, è anche una delle funzionalità meno documentate e per questo alcuni amministratori non riescono a trarne vantaggio. Questo è un peccato perchè con le funzilalità di auditing è possibile tenere traccia delle dei tentativi di logon, degli accessi ai file e agli altri oggetti e ai servizi di rete. L’auditing degli Active Directory Domain Services (AD DS) è stato notevolmente migliorato in Windows Server 2008 e può raggiungere un maggior livello di granularità rispetto ai server 2003. Senza l’auditing integrato (o di terze parti) può essere quasi impossibile individuare e analizzare quello che è successo in una violazione della sicurezza dei sistemi.
  5. Non tenere i sistemi aggiornati: questa dovrebbe essere una delle cose più semplici da fare. Tenere i server e i client patchati con gli ultimi aggiornamenti di sicurezza può dare grandi vantaggi per prevenire downtime, perdite di dati e altre conseguenze di malware e attacchi. E invece, molti amministratori restano indietro negli aggiornamenti e nelle loro reti ci sono sistemi non propriamente patchati. Questo succede per diverse ragioni. Dipartimenti IT con carenza di personale e sovraccarichi di lavoro non possono girare per aggiornare i sistemi non appena esce una nuova patch. A volte però i nuovi aggiornamenti possono anche causare problemi e portare ad un fermo completo della rete. Per questo è prudente e importante verificare le nuove patch in un ambiente di test che le applicazioni e le configurazioni che ci sono nel nostro ambiente di produzione. Questa attività però richiede tempo, tempo che si potrebbe non avere. Automatizzare i processi, per quanto possibile, può aiutare a mantenere gli aggiornamenti allineati. Usare il WSUS
    (Windows Server Update Services) o altri strumenti per semplificare e automatizzare il processo una volta che hai deciso che una patch è sicura da applicare. E non dimenticare che anche le applicazioni, non solo il sistema operativo, devono essere aggiornate.
  6. Diventare superficiali sulla sicurezza: molti amministratori utilizzano i migliori criteri di sicurezza per i loro utenti, ma diventano superficiali quando si tratta parla delle loro postazioni di lavoro. Per esempio, molti amministratori di rete non consentono ai loro utenti di lavorare sui loro PC con utenti che hanno privilegi di amministrazione ma sono i primi ad avere account con privilegi amministrativi (io per primo) e ad usarli anche quando le attività non lo richiedono. Sembra che si credano immuni da malware e altri possibili attacchi. Il modo migliore per evitare problemi è usare due distinti account: uno per le attività di routine e l’altro per le attività amministrative.
  7. Non documentare fix e cambiamenti: la documentazione è una delle attività più importanti che un amministratore può fare per rendere il proprio lavoro più semplice e per facilitare l’ingresso di un’altra persona per occuparsi della rete in sua assenza. Questa è una delle attività più trascurata dagli amministratori. Puoi forse pensare che ti ricorderai le patch che hai applicato o quali configurazioni hai cambiato per risolvere un problema ma, probabilmente, dopo un anno ti sarai dimenticato della maggior parte delle attività fatte.  Se documenterai le tue attività non perderai tempo cercando di reinventare la ruota. Alcuni amministratori non vogliono documentare quello che fanno perché pensano che se tengono tutto nelle mani saranno considerati indispensabili. In verità, nessuno è insostituibile e, rendendo difficile per chiunque imparare il vostro lavoro, probabilmente vi verrà preclusa ogni possibilità di lasciarlo per ottenere una promozione. Quindi il mio consiglio è documentare tutto nel modo migliore.
  8. Non eseguire test di restore: Una delle cose di cui gli utenti “home”  si rammaricano di più è aver dimenticato di backupoare i propri dati importanti e, quindi, di aver perso tutto quando un harddisk si rompe. La maggior parte dei professionisti IT capisce l’importanza del backup e effettua salvattaggi su base regolare. Ciò che alcuni amministratori non si ricordano di fare regolarmente è provare qui backup per verificare che i dati siano veramente lì e che possonano essere ripristinati. Ricorda che fare i backup è solo il primo passo. È necessario garantire che i backup funzionino se e quando ne avrete bisogno.
  9. Promettere troppo e mantenere poco: Quando il tuo capo ti sta facendo pressione per risposte a domande come “Quando potremo avere tutti i desktop aggiornati alla nuova versione del software?” oppure “Quanto costa avere il nuovo database server installato e funzionante? “, la naturale tendenza può essere quella di dare una risposta che ti fa mettere in buona luce. Ma se si fanno promesse che non si possono mantenere e si conclude un lavoro in ritardo o fuori budget, rischierai di farti più danni che altro. Una buona regola generale in qualsiasi attività è promettere meno e fare più di quello che si è promesso (invece di fare il contrario). Se pensi che ci vorranno due settimane per distribuire un nuovo software, regalati un po’ di margine e prometti che lo fari in tre settimane. Se sei abbastanza sicuro che sarete in grado di acquistare l’hardware necessario per 10 mila euro , pianifica un budget di 12 mila euro per fronteggiare ogni evenienza. I tuoi capi rimarranno impressionati quando un progetto verrà xoncluso in anticipo o spendendo meno del previsto.
  10. Aver paura di chiedere aiuto:  Quando si tratta di tecnologia, si può essere riluttanti ad ammettere che non conosce tutto e, quindi, si ha paura, o imbarazzato, a chiedere aiuto. Ho conosciuto persone pluricertificate che non accettano di cercare aiuto dai colleghi perché si sentivano gli “esperti” e che la loro reputazione sarebbe peggiorata se avessero ammesso il contrario. Ma portare avanti un progetto quando non sai quello che stai facendo ti può portare in “acque cattive”, costare denaro all’azienda, e persino costarti il posto lavoro. Se ci si trova in difficoltà bisonga essere disposti ad ammetterlo e chiedere aiuto a qualcuno più esperto sull’argomento. È possibile risparmiare giorni, settimane, o anche mesi di dolore in questo modo.

2 Comments:

  1. perche’ solo windows?
    Penso alcuni punti descritti possano valere anche per gli amministratori di server non microsoft! 😀

  2. Effettivamente alcuni punti possono essere validi anche per altri amministratori di server, ma l’articolo prende spunto dalla mia esperienza di consulente microsoft e vmware. 😉 Grazie per la visita

Leave a Reply

Your email address will not be published. Required fields are marked *