Supongo que esto sería para cualquier escenario de uso ya que no ha especificado uno. Déjeme saber qué punto necesita más detalles o consejos prácticos y ejemplos.
A continuación mi recomendación en ningún orden en particular:
- Siéntase cómodo con el registro de eventos de Windows y cómo configurar alertas para eventos críticos.
- Siéntase extremadamente cómodo con Powershell, ya que puede y le asegurará mucho tiempo para tareas más complejas como filtrar registros de eventos, archivos, etc.
- Asegúrese de comprender todas las herramientas nativas que tiene a su disposición en lugar de confiar en software de terceros. Hay muchas gemas escondidas.
- Aprenda a realizar sus tareas diarias de forma remota. Windows 2012 R2 y versiones posteriores tienen muchas herramientas de administración remota realmente impresionantes (por ejemplo, Server Manager, Remote Powershell / CLI).
- Busque ejemplos de administración de configuración prácticos y bien definidos (p. Ej., CIS SecureSuite) y utilícelo para el 90% de las configuraciones y líneas de base de su servidor base. Asegúrese de entender las implicaciones, pero también entienda que dejar su servidor de Windows en todas las configuraciones predeterminadas es igualmente riesgoso.