Um dos grandes desafios para os profissionais de TI nos últimos anos sem duvida tem sido garantir a segurança em filiais.

Cada vez mais temos empresas se espalhando por varias localidades fisicamente separadas, para poder aumentar o seu negocio.

E com isso os profissionais de TI tem que garantir a disponibilidade dos serviços para os usuários das filiais, esses acessos tem que o mais próximo possível do acesso dos usuários da matriz, para não ter um impacto significante no trabalho das filiais.

Ai que entra um ponto importante, como garantir esse acesso com a maior segurança possível. Pois sabemos que em alguns casos não temos uma equipe de TI na filial, e nem temos segurança física dos equipamentos, ai que entra a pergunta, como fazer os usuários das filiais acessar os recursos com maior segurança e que eles não percam o desempenho ao acessar os serviços?

A partir das versões Windows Server 2008 e Windows Server 2008 R2, a Microsoft introduziu dois conceitos que sem duvidas ajudara os profissionais de TI com esse desafia, trata-se do Ready Only Domain Controller (RODC) e um novo modo de instalação do Windows chamada de Server Core.

O Ready Only Domain Controller, como o próprio nome diz, trata-se de um Controlador de Domínio somente leitura, onde a base do AD que reside nele e não pode ser alterada por ele mesmo. Nesse aspecto já ganhamos em segurança pois os usuários das filiais não poderão fazer nenhum tipo de alteração no Domínio, e no caso de roubo do servidor, não termos um impacto significante, pois estaremos perdendo uma base somente leitura.

O Server core, uma opção de instalação do sistema operacional que possui apenas aproximadamente 10% do seu código baseado em GUI. Ou seja, Graphics User Interface – Interface Gráfica de Usuário. O restante fica todo operativo em modo linha de comando.

O Server core é instalado com os binários básicos para o funcionamento de um servidor corporativo e conseqüentemente demanda menos patches de atualização. Menos portas lógicas virtuais são abertas tornando o software mais seguro, compacto e com maior throughput.

Possui Active Directory (AD), DHCP, DNS, servidor de arquivos e impressão, Hyper V (virtualização de máquinas), fluxo de mídias, load balance, backup, subsistemas para aplicativos Unix, encriptação, SNMP , WINS, TELNET, QoS e failover clustering.

Portanto percebe-se que a Microsoft deu mais uma bola dentro ao lançar esta nova característica em sua família Windows Server que possibilitará uma economia no TCO. Custo total de propriedade.

Para maiores informações acesso o seguinte link:

http://consultormcse.wordpress.com/2010/06/08/garantindo-a-seguranca-de-escritorios-remotos-com-rodc-e-o-server-core/

Esse artigo foi escrito por:

Diogo Molina de Sá - MCSE, MCITP