Soporte Windows Server en PyME: 5 chequeos que evitan caídas

Ilustración: pilares para mantener Windows Server estable en PyME — Pilares de salud en servidor: respaldo, roles, eventos, seguridad y red.

Regla de oro: no hay servidor estable sin prueba de restauración. Un backup no probado es un backup que no existe.

1) Backups probados

Destino 3-2-1: local + NAS/nube + copia fuera de sitio.
Prueba semanal: restaura un archivo y una VM/estado del sistema en sandbox.
Alertas: correo/Telegram en fallo de job o baja retención.

# Ver últimos eventos de Windows Server Backup (solo lectura)
Get-WinEvent -LogName "Microsoft-Windows-Backup" -MaxEvents 20 | Select TimeCreated, Id, LevelDisplayName, Message

2) Roles y servicios limpios

Menos es más: solo los roles que realmente usas. Documenta cada cambio.

AD/DNS/DHCP: sin zonas/áreas huérfanas ni controladores obsoletos.
GPOs: deshabilita lo que no aplique; nombra con convención.
Impresión: drivers tipo V4, colas limpias, puertos estáticos.

# Roles y características instaladas (solo lectura)
Get-WindowsFeature | Where-Object {$_.InstallState -eq "Installed"} | Select DisplayName, Name | Sort DisplayName

3) Visor de eventos sin errores críticos

Revisa System y Application. Tu meta: 0 críticos repetitivos.

Comando rápido:

# Últimos críticos y errores por origen (solo lectura)
Get-WinEvent -FilterHashtable @{LogName='System'; Level=2} -MaxEvents 50 |
  Group-Object ProviderName | Select Count, Name | Sort Count -Descending

Registro a CSV (para auditoría):

Get-WinEvent -LogName Application -MaxEvents 200 |
  Select TimeCreated, ProviderName, Id, LevelDisplayName, Message |
  Export-Csv C:\Temp\Eventos_App.csv -NoTypeInformation -Encoding UTF8

Ejemplo: control de roles y eventos en verde — “En verde”: sin críticos repetidos y roles esenciales documentados.

4) Antivirus/EDR y parches

EDR/AV activo y actualizado, con exclusiones para shares o bases de datos.
Windows Update con calendario: calidad mensual, reinicios controlados.
Inventario: versión de agentes, firmas y equipos protegidos.

# Estado básico de Defender (si aplica)
Get-MpComputerStatus | Select AMServiceEnabled, AntispywareEnabled, RealTimeProtectionEnabled, AntivirusSignatureVersion

5) Red e impresión estable

IP fija del servidor + DHCP controlado (reservas para impresoras/escáneres).
DNS correcto: clientes apuntan a tu DNS interno (no al router).
Impresoras vía GPO o script, no manual por equipo.

# Adaptadores e IPs asignadas (solo lectura)
Get-NetIPConfiguration | Select InterfaceAlias, InterfaceDescription, IPv4Address, DNSServer

Checklist rápido (cópielo en su runbook)

Backup diario + prueba semanal restaurando archivo/VM.
Roles mínimos y documentados; GPOs vigentes y con convención.
Eventos críticos resueltos (System/Application).
EDR activo, firmas al día y exclusiones correctas.
Update mensual con ventana de mantenimiento.

IP fija del server y reservas DHCP clave.
DNS interno para clientes; reenvío a Internet desde servidor.
Impresoras mapeadas por GPO/script.
Inventario y documentación de cambios.
Contacto de emergencia y plan de contingencia.

¿Quieres que deje tu Windows Server “en verde” esta semana?

Auditoría express en Querétaro: reviso backups, AD/DNS/DHCP, eventos, EDR y red. Entrego reporte + plan de acción.

Agenda diagnóstico gratis Pedir propuesta