Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Fecha: 28/12/2011
Versión: 1.0
Autor : Centro de Soporte Avanzado UTE APS
Guía Instalación, Configuración y Administración del Rack de Servidores de
Documento:
Distrito Aljarafe (3004).docx
R EGISTRO DE MODIFICACIONES
R EVISORES
Nombre Organismo
DISTRIBUCIÓN
Nombre Organismo
1 INTRODUCCIÓN ..........................................................................................................5
2 OBJETIVOS ...............................................................................................................5
3 ALCANCE ..................................................................................................................5
6 ADMINISTRACIÓN ....................................................................................................94
6.1 Comprobación de copias de seguridad ..................................................................... 94
6.2 Actualización y parches críticos................................................................................. 97
6.3 Gestión de antivirus .................................................................................................... 97
8 ANEXOS ................................................................................................................100
2 OBJETIVOS
Definir las distintas fases en las que se implementará el rack de servidores dentro del CPD a
nivel de Sistemas, Hardware y Aplicaciones. Definiendo un organigrama que sirva de referencia
para próximas instalaciones, del resto de Distritos.
3 ALCANCE
El alcance será sobre todas las aplicaciones individuales que tengan en el Distrito Aljarafe y
sobre todo el equipamiento físico que soporta dichas aplicaciones.
4 INSTALACIÓN Y CONFIGURACIÓN
Al abrir la pantalla del KVM, aparecerá el menú principal del sistema en la parte izquierda de la
pantalla. Se creara un usuario local para realizar las gestiones necesarias.
Para el cambio de Idioma tanto del menú como de teclado se accede a “Unit View -> Appliance
-> Appliance Settings -> Ports -> Local Port UI” y se cambia de Inglés a Español y se pulsa el
botón “Save”.
Para la creación del usuario desde el menú lateral izquierdo se seleccionará la opción “Cuentas
de usuario -> Local”.
En el menú principal se seleccionara las opciones “Configuración del equipo -> Red -> IPv4”.
Desde esta opción se marcara la casilla “Activar IPv4” y se introduce la dirección IP designada
para el KVM.
Para configurar el servicio SNMP se seleccionará desde el menú principal las opciones
“Configuración del equipo -> SNMP”.
Comprobar que los switches 1 y 2 de la tarjeta están en OFF. Esto pone el adaptador en
modo de configuración y habilita la dirección IP por defecto 10.10.10.10.
Insertar la tarjeta en el SAI y conectar el cable RJ45 a la red.
Verificar la conectividad:
En un equipo conectado al SAI hay que establecer una ruta temporal para ello
ejecutamos “route add 10.10.10.10 <dirección_ip_local >” para ampliar la tabla de
rutas actual. Ejemplo: c:\route add 10.10.10.10 10.232.69.24.
En el menú “Configuration -> Network & Security” se debe de rellenar los datos de
configuración IP, puerta de enlace, máscara de red, DNS y clave de acceso; tras lo
cual se aceptan los cambios pulsando el botón “Apply”.
Para salvar los cambios se accederá al menú “Configuration -> Save Configuration” y se
selecciona la opción “Save Configuration”.
Para activar todos los cambios realizados, hay que cambiar a modo normal de
funcionamiento, para lo cual hay que cambiar los switches de la tarjeta de red.
El Switch 1 debe estar en posición ON, quedando el Switch 2 en posición OFF. Para
poder realizar esta tarea hay que desconectar y reconectar el SAI.
Debido a un bug en la versión 4.60 del firmware de la librería Eternus LT40 S2, no se puede
modificar la contraseña por defecto del administrador.
Para la configuración del Switch HP Procurve 3500 se realizaran los siguientes pasos:
Conectar un equipo al conector RS232 – DB9 del Switch, a través del cable de consola y
abrir la utilidad “Hyperterminal”.
Indicar un nombre a la conexión y pulsar “Aceptar”.
Comprobar que los valores estén configurados como se muestra en la siguiente imagen
y pulsar en “Aceptar”.
Una vez configurado los parámetros, para activar Hyperterminal, pulsar el icono del
teléfono en la barra superior.
Una vez que el Switch tiene la configuración de la IP, se puede seguir la configuración
desde el navegador accediendo a la dirección IP configurada.
En la pestaña “Configuration -> System Info” se rellanarán los datos del Switch y su
ubicación tras lo cual se pulsa el botón “Apply Changes”.
Se podrá ver un resumen con la información del Switch desde la pestaña “Identity”.
Hay que activar (Enabled) las dos opciones siguientes para la compatibilidad con Hyper-V:
Para finalizar, se pulsara escape, después F10 para terminar el proceso, salir de la BIOS y
reiniciar el servidor.
Para administrar una buena parte de las configuraciones, se hará a través del disco ’’HP
SmartStart v8.50 x64’’. La versión suministrada con los servidores HP es la versión SmartStart
v7.91. Es importante destacar que no contempla la versión para Windows 2008 Server
Enterprise R2 x64, sólo contempla hasta Windows 2003 Server, hay que descargar de la
página de HP la versión correcta de SmartStart, en nuestro caso v8.50 ó superior.
Dicho usuario tendrá como nombre “Admin” y contraseña (consultar anexo “Usuarios y
Contraseñas para Rack Corporativo del Distrito Aljarafe (3004)”) y se le concederán todos los
permisos.
Usando SmartStart 8.50 x64 y partiendo del menú inicial se accederá a la opción
“Mantenimiento -> Configuración y Diagnóstico de Matrices de HP”.
Usando SmartStart 8.50 x64 y partiendo del menú inicial se pulsa el icono “Instalar”; tras lo cual
se irán rellenando los datos como se muestran en las siguientes imágenes:
Se selecciona la versión del Sistema Operativo (Microsoft Windows Server 2008 R2,
Enterprise x64 Edition).
Cuando el servidor se reinicie, aparecerá la pantalla de instalación de Windows, tan solo hay
que seguir los pasos de las imágenes para instalar Windows 2008 R2 Enterprise como se
indica a continuación:
Una vez instalado el sistema operativo nativo Windows 2008 Server R2 x64 Enterprise se
procederá a la actualización de controladores/Service packs.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-
3a9b77cdfdda&displaylang=en
Usar una cuenta de administrador. Inicie sesión en el equipo con una cuenta de
administrador, asegúrese de que no hay ningún otro usuario conectado y cierre todos
los programas abiertos.
Los controladores que principalmente se han de actualizar se pueden descargar del siguiente
enlace:
http://h20000.www2.hp.com/bizsupport/TechSupport/SoftwareIndex.jsp?lang=en&cc=us&prodN
ameId=3288134&prodTypeId=15351&prodSeriesId=1121516&swLang=8&taskId=135&swEnvO
ID=4024
Cambiar la política de seguridad de las claves de acceso. Para ello se selecciona “Start -
> Administrative Tools -> Local Security Policy”.
En la ventana “Local Security Policy” seleccionar “Account Policies -> Password Policy”
del menú principal. En las opciones que aparecen en la parte derecha escoger
“Minimum password age” y hacer doble clic sobre ella.
Nuevamente desde la ventana “Local Security Policy” seleccionar “Password must meet
complexity requirements” haciendo doble clic sobre esta opción.
Se seguirá con la activación de Windows. Para ello se debe disponer de conexión a internet y
el “Serial Key” que ha debido de facilitar Servicios Centrales.
Para poder instalar el antivirus Symantec hay que llamar a CEGES para que faciliten el
instalador del antivirus, el cual será una instalación completamente desatendida.
En ese instante aparece una pequeña ventana de confirmación para reiniciar el servidor.
Seleccionar la opción “Yes”. El sistema comenzará a reiniciarse.
Para crear las máquinas virtuales primero se deberán crear los adaptadores virtuales de red
que se van a utilizar y luego crear las maquinas virtuales con conexión a los adaptadores que
se han creado.
Seguimos con la pantalla de asignación de tamaño. Se usa todo el tamaño para crear
una única partición de 419 GB aproximadamente. Hacer clic sobre “Next”.
En la pantalla de “Format Partition” dejar sus valores por defecto. Como en el resto de
las pantallas cuando se termina de introducir los datos se selecciona el botón “Next”.
Creados los adaptadores de red virtuales (LAN1 y LAN2) y la partición se procede a crear las
nuevas máquinas virtuales. En la pantalla principal de Hyper-V Manager (“Start ->
Administrative Tools -> Hyper-V manager”) seleccionar “New” en el menú lateral derecho y en
el desplegable elegir “Virtual Machine…” Aparece la ventana “New Virtual Machine Wizard” en
el primer paso que solo es una advertencia sobre el proceso. Seleccionar “Next”.
La nomenclatura que se debe seguir para asignar el nombre a los servidores es SSNNRFFMM.
SS: Identificador de provincia, localización: SC, CO, MA, SE, etc.
NN: Identificador de ubicación dentro de la provincia
R: Tipo de servidor. En general será “S” salvo para los servidores del “ROOT” y “V” para
nombres virtuales de servicios “cluster”.
FF: Función que desempeña.
MM: Numero secuencial comenzando en 01. El valor 00 se reserva para nombres
virtuales de cluster.
En el tercer paso se le asigna la memoria. Se debe cambiar el valor por defecto (512MB)
hasta 1024MB y después seleccionar “Next”.
En el paso “Connect Virtual Hard disk” se escoge el lugar donde se alojará la máquina
virtual. Para ello, hacer clic en “Browser” y en la nueva ventana del explorador
seleccionar la unidad “E”. Tras esta asignación hacer clic en “Next”.
Como último paso aparece un resumen y verificación del proceso. Una vez verificado
que todo está correcto se hace clic en “Finish” y el equipo comenzará con la creación
de la máquina virtual. Se debe de repetir este proceso para crear la segunda máquina
virtual (VMSE3004SAP03).
Para iniciar la instalación de Windows 2003 Server Enterprise R2 se debe iniciar la máquina
virtual.
Tras la instalación del Sistema Operativo se asigna un usuario y una clave. El nombre
de la máquina virtual será VMSE3004SAP02. El usuario es “administrador” y la clave
(consultar anexo “Usuarios y Contraseñas para Rack Corporativo del Distrito Aljarafe
(3004)”).
Los puntos expuestos a continuación han sido desarrollados por Symantec y serán adjuntos
como anexo a este documento:
5 APLICACIONES Y MONITORIZACIÓN
5.1 APLICACIONES
SERVIDOR SE3004SAP02
Escuela Andaluza de Salud Pública: (COAN y Cancer de MAMAS) utilizando SQL Server
2000.
SERVIDOR SE3004SAP03
5.2 M ONITORIZACIÓN
Para comenzar se debe instalar este servicio. Para ello se selecciona a “Start ->
Administrative Tools -> Server Manager”.
En la ventana “Add Features Wizard” opción Features aparece una lista de todos los
servicios que se pueden instalar. En esa lista marcar “SNMP Service”, tal y como se
muestra en la siguiente imagen y hacer clic en “Next”.
Al seleccionar aparecerá una lista con todos los servicios instalados. Buscar “SNMP
Service”.
Una vez dentro de este menú se debe seleccionar primero “Add” para añadir un grupo
autorizado de acceso. Al hacer clic en “Add” aparece la ventana donde se debe
especificar el nombre del grupo. En este caso será “CEGEStion”, y mantener el
permiso de “READ ONLY”.
Al terminar debe ésta debe de ser la configuración final. Hacer clic en “OK” y ya se tiene
configurado el servicio SNMP.
Una vez configurado el servicio SNMP se procede a configurar la librería de cintas LT40.
La aplicación HP Insight Management Agents for Windows Server 2003/2008 x64 Editions. Se
puede descargar desde el siguiente enlace:
http://h20000.www2.hp.com/bizsupport/TechSupport/.
Para instalar el software se debe hacer clic sobre el archive CP013745.exe. En ese
momento aparecerá la ventana de advertencia de Windows sobre la instalación. Se
acepta y se continúa.
Para ello se selecciona “Start -> Administrative Tools -> Server manager”.
Una vez de vuelta en la pantalla anterior, aparecerá el grupo seleccionado. Pulsar sobre
“Ok”. Y se tendrá creado el usuario monitorización.
Escribir “wmimgmt.msc”. Aparece la consola donde se hará clic con el botón derecho
sobre “WMI Control (local)” y seleccionar “Properties”.
Seguidamente se deberá desplegar las opciones de “Apply to” justo debajo del nombre
de usuario, tal y como se muestra en la siguiente imagen. Escoger la opción “This
namespace and subnamespaces”. Y pulsar “Ok”.
Se procederá a realizar los primeros pasos, pero para la rama “virtualizacion”. Para ello
escribir “wmimgmt.msc” en “Run…”. En la consola que se presenta se hará clic con el
botón derecho sobre “WMI Control (local)” y “Properties”
Se le dará los permisos “Execute Methods”, “Enable Account”, “Remote Enable” y “Read
Security”. Se ha de escoger “This namespace and subnamespaces” en el desplegable
“Apply to…”. Tras esto, seleccionar “Ok” en todas las ventanas abiertas y cerrar el
panel de control. Para verificar los cambios se debe reiniciar la maquina.
Para comprobar el estado de las copias de seguridad se ejecutara el acceso directo que se
encuentra en el escritor de la aplicación “Backup Exec 2010”.
También se deben comprobar los “Log’s” del sistema. Para ello ejecutar “Start ->
Administrative Tools -> Server Manager”.
Se mostrara una tabla con los análisis realizados sobre el sistema. Se debe comprobar que en
la columna “Infectado” no existe ningún registro.
7 PLAN DE CONTINGENCIA
En el caso de que hubiera que volver atrás porque se introduzcan datos erróneos o hubiera
algún fallo en la aplicación se procedería utilizando el “Documento de Implantación Entorno
BackupExec 2010” adjunto a este documento como anexo para restaurar la copia de
seguridad.
En el caso de que una maquina virtual falle por alguna actualización, mala configuración u otros
factores se procedería utilizando el “Documento de Implantación Entorno BackupExec 2010”
para restaurar la máquina virtual.
Si fuera necesario se crearían los Raid; tras ello habría que instalar el S.O., crear las
particiones existentes inicialmente y con la misma letra, el mismo nombre de servidor y las
mismas direcciones IP. Luego se instala el agente remoto de Backup EXEC y se sigue el
“Documento de Implantación Entorno BackupExec 2010” para restaurar el Sistema Operativo.
Por último habría que seguir el “Documento de Implantación Entorno BackupExec 2010”
para restaurar los datos de las máquinas virtuales.
Si fuera necesario se crearían los Raid; tras ello habría que instalar el S.O., crear las
particiones existentes inicialmente y con la misma letra, el mismo nombre de servidor y las
mismas direcciones IP, instalar el driver de la tarjeta que conecta con la LTO, instalar la
consola de Backup Exec y seguir el “Documento de Implantación Entorno BackupExec 2010”
para restaurar el sistema operativo.
8 ANEXOS