Ilustración: pilares para mantener Windows Server estable en PyME
Pilares de salud en servidor: respaldo, roles, eventos, seguridad y red.

Regla de oro: no hay servidor estable sin prueba de restauración. Un backup no probado es un backup que no existe.

1) Backups probados

  • Destino 3-2-1: local + NAS/nube + copia fuera de sitio.
  • Prueba semanal: restaura un archivo y una VM/estado del sistema en sandbox.
  • Alertas: correo/Telegram en fallo de job o baja retención.
# Ver últimos eventos de Windows Server Backup (solo lectura)
Get-WinEvent -LogName "Microsoft-Windows-Backup" -MaxEvents 20 | Select TimeCreated, Id, LevelDisplayName, Message

2) Roles y servicios limpios

Menos es más: solo los roles que realmente usas. Documenta cada cambio.

  • AD/DNS/DHCP: sin zonas/áreas huérfanas ni controladores obsoletos.
  • GPOs: deshabilita lo que no aplique; nombra con convención.
  • Impresión: drivers tipo V4, colas limpias, puertos estáticos.
# Roles y características instaladas (solo lectura)
Get-WindowsFeature | Where-Object {$_.InstallState -eq "Installed"} | Select DisplayName, Name | Sort DisplayName

3) Visor de eventos sin errores críticos

Revisa System y Application. Tu meta: 0 críticos repetitivos.

Comando rápido: 
# Últimos críticos y errores por origen (solo lectura)
Get-WinEvent -FilterHashtable @{LogName='System'; Level=2} -MaxEvents 50 |
  Group-Object ProviderName | Select Count, Name | Sort Count -Descending
Registro a CSV (para auditoría): 
Get-WinEvent -LogName Application -MaxEvents 200 |
  Select TimeCreated, ProviderName, Id, LevelDisplayName, Message |
  Export-Csv C:\Temp\Eventos_App.csv -NoTypeInformation -Encoding UTF8
Ejemplo: control de roles y eventos en verde
“En verde”: sin críticos repetidos y roles esenciales documentados.

4) Antivirus/EDR y parches

  • EDR/AV activo y actualizado, con exclusiones para shares o bases de datos.
  • Windows Update con calendario: calidad mensual, reinicios controlados.
  • Inventario: versión de agentes, firmas y equipos protegidos.
# Estado básico de Defender (si aplica)
Get-MpComputerStatus | Select AMServiceEnabled, AntispywareEnabled, RealTimeProtectionEnabled, AntivirusSignatureVersion

5) Red e impresión estable

  • IP fija del servidor + DHCP controlado (reservas para impresoras/escáneres).
  • DNS correcto: clientes apuntan a tu DNS interno (no al router).
  • Impresoras vía GPO o script, no manual por equipo.
# Adaptadores e IPs asignadas (solo lectura)
Get-NetIPConfiguration | Select InterfaceAlias, InterfaceDescription, IPv4Address, DNSServer

Checklist rápido (cópielo en su runbook)

  • Backup diario + prueba semanal restaurando archivo/VM.
  • Roles mínimos y documentados; GPOs vigentes y con convención.
  • Eventos críticos resueltos (System/Application).
  • EDR activo, firmas al día y exclusiones correctas.
  • Update mensual con ventana de mantenimiento.
  • IP fija del server y reservas DHCP clave.
  • DNS interno para clientes; reenvío a Internet desde servidor.
  • Impresoras mapeadas por GPO/script.
  • Inventario y documentación de cambios.
  • Contacto de emergencia y plan de contingencia.

¿Quieres que deje tu Windows Server “en verde” esta semana?

Auditoría express en Querétaro: reviso backups, AD/DNS/DHCP, eventos, EDR y red. Entrego reporte + plan de acción.

Agenda diagnóstico gratis Pedir propuesta
← Post anterior
Publicado: 3 oct 2025 · Lectura 5–7 min
Siguiente post →