Documentos de Académico
Documentos de Profesional
Documentos de Cultura
74 Active Directory
74 Active Directory
Proyecto Final
Instalacin, Configuracin y Administracin. Plan de Contingencias.
Integrante Jerson A. Monterroso Jorge A. Daz Mario R. Castellanos Leonardo Donis Alexander Bolaos Lima
Carnet 2004 13740 2005 11704 2005 12086 2000 18212 2003 12422
INDICE
Configuracin del rea de Trabajo...................................................................................................... 4 Configuracin de la Empresa........................................................................................................... 4 Configuracin del Active Directory ................................................................................................. 4 Configuracin de Servidores: .......................................................................................................... 4 Configuracin de Servidores de Base de Datos............................................................................... 4 Configuracin de Usuarios Administradores y Usuarios de Pruebas: ............................................. 5 Instalacin y Configuracin de Active Directory ................................................................................. 6 Instalacin del active directory ....................................................................................................... 9 Instalacin de la Base de Datos SQL Server 2000 SP4....................................................................... 17 Instalacin del Servidor de Antivirus................................................................................................. 27 Agregando paquete de instalacin Agent al ePO, Antivirus y AntisPyware. ................................ 40 Instalando IPS de Host................................................................................................................... 52 FINAL DE LA INSTALCIN Y CORROBORACIN DE CLIENTES CON EL SOFTWARE INSTALADO Y DISPUESTO A SER ADMINISTRADO: .............................................................................................. 54 Instalacin de Java: ................................................................................................................... 54 Instalacin de HP Open View Storage Data Protector ...................................................................... 58 Instalacin de HP Open View Storage Mirroring .............................................................................. 63 Instalando y Configurando Solaris 10................................................................................................ 69 Instalacin y Configuracin del Servidor de Monitoreo ................................................................... 83 Instalacin ................................................................................................................................. 83 Configuracin ................................................................................................................................ 86 Instalacin y Configuracin de Replica de Active Directory.............................................................. 90 Falla algunos de los servidores de archivos o de base de datos. ...................................................... 94 COMO REALIZAR EL BACK UP A LOS SERVIDORES........................................................................... 101 Plan de Contingencias ..................................................................................................................... 108 Listado de Componentes:............................................................................................................ 108 Anlisis de Riesgos ...................................................................................................................... 109 Desperfectos en la Infraestructura: ........................................................................................ 109 Malware: ................................................................................................................................. 109 Personas: ................................................................................................................................. 109
Sistemas Operativos 1
Pgina 2
Discontinuidad de Servicios de los cuales se depende: .......................................................... 109 Medidas de Contingencia:........................................................................................................... 109 Consideraciones de Continuidad del Servicio ......................................................................... 109 Medidas de Precaucin (antes) ............................................................................................... 110 Desastres Naturales: ............................................................................................................... 110 Defectos en la Infraestructura ................................................................................................ 110 Ataques de Malware: .............................................................................................................. 110 Ataques Personales: ................................................................................................................ 111 Discontinuidad de Servicios de los Cuales se Depende .......................................................... 111 Medidas de Mitigacin (durante)............................................................................................ 111 Desastres Naturales: ............................................................................................................... 111 Defectos en la Infraestructura ................................................................................................ 111 Ataques de Malware ............................................................................................................... 111 Ataques Personales ................................................................................................................. 112 Discontinuidad de Servicios de los Cuales se Depende .......................................................... 112 Medidas de Restauracin (Despus) ....................................................................................... 112 Desastres Naturales ................................................................................................................ 112 Defectos en la Infraestructura ................................................................................................ 112 Ataques de Malware ............................................................................................................... 112 Ataques Personales ................................................................................................................. 112 Discontinuidad de Servicios de los Cuales se Depende .......................................................... 112
Sistemas Operativos 1
Pgina 3
Configuracin de Servidores:
Hostname SER-ADMIN SER-BDBACKUP SER-MONITOR SER-SOLARIS SER-BD SER-ARCHIVOS SER-ADMIN1 IP 192.168.100.100 192.168.100.104 192.168.100.106 192.168.100.108 192.168.100.102 192.168.100.103 192.168.100.075 Servicio Active Directory, DNS Administracin de Backup Replicacin de Base de Datos Monitoreo Servidor WEB Interno Servidor de Base de Datos Servidor de Archivos Replicacin del Active Directory
Sistemas Operativos 1
Pgina 4
Sistemas Operativos 1
Pgina 5
Sistemas Operativos 1
Pgina 6
En la cual seleccionamos Internet Protocol (TCP/IP), luego click en el botn de Properties. Luego nos muestra la siguiente ventana:
Sistemas Operativos 1
Pgina 7
La cual esta seleccionada la opcin de obtain an IP address automatically por default. En la cual nosotros seleccionamos la opcin de use the following IP address. Llenamos los datos: IP: 192.168.100.100 Subnet: 255.255.255.0 Default geteway: 192.168.100.1 Y en la opcin de Use the following DNS server addresses en la parte de preferred DNS server: ponemos 192.168.100.100. Nos quedara as como esta:
Sistemas Operativos 1
Pgina 8
En la pestaa del DNS en la parte donde dice DNS suffix for this connections addresses in DNS: ponemos el nombre del dominio el cual es operativos1.local. Luego click en el botn de Ok. Con esto tendremos listo el servidor para instalar el active directory.
Sistemas Operativos 1
Pgina 9
Continuamos con otro Next. Y en esta ventana nos pregunta si va hacer un nuevo controlador de dominio o un adicional entonces como es el primero seleccionamos la primera opcin.
Sistemas Operativos 1
Pgina 10
Luego Next, y en la ventana que nos muestra nos dice que va a crear un nuevo dominio entonces seleccionamos la primera opcin la cual es Domain in a new forest la cual es para crear un dominio de DNS desde cero.
Sistemas Operativos 1
Pgina 11
Luego le damos un Next y nos aparece la siguiente ventana en la cual nos pregunta el nombre del dominio el cual para nuestro caso es operativos1.local
Le damos un Next y nos pregunta el NetBIOS domain name el cual lo dejamos por default el que nos muestra. Y le damos next.
Sistemas Operativos 1
Pgina 12
Luego nos pregunta en qu direccin queremos guardar la base de datos del active directory y los log. El cual para uso nuestro los colocamos en una carpeta llamada DATA_AD para la base de datos y DATA_LOG para los log.
Luego Next. Y en la ventana que nos aparece para especificar los permisos del System donde van hacer almacenados, en nuestro caso creamos una carpeta en el directorio C con el nombre de SYSVOL.
Sistemas Operativos 1
Pgina 13
Luego de darle Next nos aparece la opcin para la instalacin completa del DNS o solo verificar si ya tenemos uno instalado en la cual nosotros no tenemos ninguno entonces seleccionamos la opcin numero 2.
Luego nos pregunta si el servicio del active directory va hacer compatible con Windows anteriores a Windows 2003 servers o con permisos compatibles con sistemas operativos compatibles.
Sistemas Operativos 1
Pgina 14
En nuestro caso seleccionamos la opcin. Y le damos un Next. Luego nos pregunta una password para administrar el Adtive directory. La ingresamos y le damos un next.
En la siguiente ventana nos muestra un breve resumen de cmo quedaron configuradas las carpetas de base de datos la del log y el nombre del dominio.
Sistemas Operativos 1
Pgina 15
Luego nos pedir que reiniciemos la PC. Para que los cambios surjan efectos. Y listo ya tendremos instalado el active directory
Sistemas Operativos 1
Pgina 16
Creamos una nueva instancia de SQL Server, con esta instancia es con la que trabajaremos, ser la instancia que accedern todos los usuario de nuestra red desde sus computadoras.
Sistemas Operativos 1
Pgina 17
Ingresamos un nombre para nuestra instalacin de BD, puede ser cualquier nombre.
El programa de BD nos muestra la licencia, a la cual debemos de estar de acuerdo para continuar:
Sistemas Operativos 1
Pgina 18
A continuacin el programa nos da tres opciones, Client tools Only, si solo queremos la parte del cliente, Server and Client Tools que es la opcin que escogeremos para instalar el servidor y cliente en la computadora. Tambin nos muestra la opcin de Connectivity Only
Ahora, el programa nos da la opcin de dejar la instancia por defecto que deja SQL Server 2000, o si deseamos ingresar el nombre de la instancia a crear, en nuestro caso, seleccionamos un nombre nuevo para nuestra instancia:
Sistemas Operativos 1
Pgina 19
Nos da las opciones para instalar, si queremos realizar una instalacin Tpica, Mnima o Custom, nos muestra el espacio que hay en nuestro disco y el espacio que el programa tomara, tambin nos dice la ruta o path de instalacin, y nos da la opcin de poner cambiarla. En este caso los archivos de Data Files los movimos a la carpeta C:/Data_Base
Ahora nos pide el modo de autenticacin, en nuestro caso, usaremos el provedo por Windows.
Sistemas Operativos 1
Pgina 20
Ahora ya ha finalizado la instalacin de la BD, pero para lograr que la BD funcione sin ningn problema, necesitamos instalar el SP4, ya que esta instalacin viene con el SP2.
Sistemas Operativos 1
Pgina 21
Ahora que ya tenemos instalado la BD, procedemos a reiniciar la mquina y despus instalamos el SP4.
El archivo de SP4 viene disponible en un archivo .exe, que podemos bajar desde el sitio oficial de la BD. Procedemos a descomprimir el archivo, se desplegara una serie de archivos y le damos doble click al archivo setup.bat, de esa forma, lanzaremos la instalacin del SP4.
Sistemas Operativos 1
Pgina 22
Una vez hemos ejecutado el archivo de setup.bat, procedemos a realizar la instalacin, el mensaje de bienvenida se presenta a continuacin:
Como en la instalacin de la BD, aqu tambin aceptamos el acuerdo de licencia para poder proceder.
Sistemas Operativos 1
Pgina 23
Ingresamos el password del sa que habamos configurado en la instalacin del servidor de BD:
Sistemas Operativos 1
Pgina 24
Sistemas Operativos 1
Pgina 25
En este punto, el wizard de instalacin ha terminado de realizar todo el proceso de instalacin y nos da la opcin de finalizar.
Ahora reiniciamos la mquina, y ya tendremos configurado el servicio de BD SQL Server 2000 con Service Pack 4 en nuestro servidor.
Sistemas Operativos 1
Pgina 26
Sistemas Operativos 1
Pgina 27
Luego en Next:
Sistemas Operativos 1
Pgina 28
Luego cambiamos el tipo de Licencia a Pepetual e idioma Other, aceptamos y OK, en ella nos muestra por default la el directorio donde se instalara el programa, en nuestro caso cambiaremos el path:
Sistemas Operativos 1
Pgina 29
Sistemas Operativos 1
Pgina 30
Nos muestra los tipos de puertos que utilizara dicha base de datos:
Sistemas Operativos 1
Pgina 31
Verificando que los puertos no estn siendo usados en esta mquina, o bien que se encuentren disponibles:
Sistemas Operativos 1
Pgina 32
Ya que se encuentra listo para iniciar con la instalacin de los paquetes muestra la lista de los mismos que instalara:
Sistemas Operativos 1
Pgina 33
Sistemas Operativos 1
Pgina 34
A continuacin el programa de instalacin detecta el Sistema Operativo en el cual se ha instalado y de igual manera 2 protocolos de seguridad confiables:
Sistemas Operativos 1
Pgina 35
Sistemas Operativos 1
Pgina 36
Muestra un mensaje sobre la informacin de la instalacin del certificado, y aceptamos dicho certificado:
Sistemas Operativos 1
Pgina 37
Luego instala el Server y sus componentes y de igual manera nos hace una advertencia para los protocolos de seguridad que se usaran en el explorador:
Luego agregamos las zonas para cada unos de los puertos y sus respectivos protocolos:
Sistemas Operativos 1
Pgina 38
Y por ultimo luego de agregar las zonas nos deber mostrar el men de la aplicacin de McAfee:
Sistemas Operativos 1
Pgina 39
Sistemas Operativos 1
Pgina 40
Sistemas Operativos 1
Pgina 41
Sistemas Operativos 1
Pgina 42
Sistemas Operativos 1
Pgina 43
Sistemas Operativos 1
Pgina 44
Sistemas Operativos 1
Pgina 45
Creando un nuevo Sitio para el Contenedor de una rplica autentica de Active Directory, al cual denominaremos antivirus:
Sistemas Operativos 1
Pgina 46
Continuando..
Sistemas Operativos 1
Pgina 47
Asignamos los datos del servidor Active Directory para obtener la estructura exacta del Bosque.
Seleccionamos de la estructura la organizacin que deseamos agregar para importar los equipos;
Sistemas Operativos 1
Pgina 48
Al continuar con la instalacin por default no cambiamos ninguna propiedad y finalizamos con xito mostrando los equipos importados, en este caso CLIENTE1;
Agilizando procesos para que las instalaciones se realicen en los clientes o equipos seleccionados, esto lo ejecutamos varias veces o bien las veces que sean necesarias para agilizar la instalacin;
Sistemas Operativos 1
Pgina 49
Y para corroborar que todo hasta el momento est siendo ejecutado correctamente;
Y al final corroboramos en el explorador si se estn realizando dichas instalaciones, en funcin de la tarea y polticas que previamente se ha realizado sobre el contenedor antivirus;
Sistemas Operativos 1
Pgina 50
Sistemas Operativos 1
Pgina 51
Sistemas Operativos 1
Pgina 52
Sistemas Operativos 1
Pgina 53
Iniciamos el Host Intrusion Prevention Migrator, logeandonos con el usuario ePolicy Orchestrator y deberemos de completar la migracin con xito:
FINAL DE LA INSTALCIN Y CORROBORACIN DE CLIENTES CON EL SOFTWARE INSTALADO Y DISPUESTO A SER ADMINISTRADO:
Instalacin de Java:
Sistemas Operativos 1
Pgina 54
Sistemas Operativos 1
Pgina 55
Al final verificamos si estn correctamente almacenados y listos para instalar los instaladores;
Sistemas Operativos 1
Pgina 56
Y para verificar que los clientes tienen el software de cada paquete verificamos uno a uno los clientes: CLIENTE:
CLIENTE-MORENO:
Sistemas Operativos 1
Pgina 57
Aceptamos todos los acuerdos de la licencia del producto para poder continuar.
Aqu nos presenta las tres opciones para realizar la instalacin, como se debe instalar en el servidor de backup, dejamos la opcin de Cell Manager. En los otros servidores, donde est la informacin que deseamos sacarle backup, instalamos la versin cliente de este software.
Sistemas Operativos 1
Pgina 58
Ingresamos el nombre y password de la cuenta de usuario asociada al procedimiento de backup, dicho usuario no debe ser el usuario Administrador, es mejor si este usuario solamente se dedica a la tarea de backup.
Sistemas Operativos 1
Pgina 59
Dejamos las opciones que nos da por defecto para instalar y procedemos con la instalacin.
El instalador nos muestra un resumen de todos los parmetros que hemos seleccionado en el proceso y nos da la opcin de comenzar con la instalacin.
Sistemas Operativos 1
Pgina 60
Nos da el status de la instalacin, y nos dice que todo ha sido realizado con xito.
Sistemas Operativos 1
Pgina 61
Una vez hayamos finalizado, el programa nos dir si queremos iniciar la aplicacin.
Sistemas Operativos 1
Pgina 62
Procedemos a aceptar las trminos de contrato de licencia, para poner continuar debemos aceptar dichos trminos.
Sistemas Operativos 1
Pgina 63
Procedemos a instalar el software, se nos preguntar si queremos instalar el servidor y cliente, o solo el cliente.
Sistemas Operativos 1
Pgina 64
Ahora ingresamos los datos de informacin de la empresa u organizacin (puede ir cualquier nombre), tambin nos pide un cdigo de activacin, para efecto de este caso, ingresamos la palabra eval de Evaluacin, la cual nos dar cierto periodo de uso.
Dependiendo de memoria RAM disponible, el instalador nos dar la opcin de modificarle la memoria que el programa tendr asignado, el programa nos da un default segn las caractersticas de la instalacin, podemos dejar el parmetro por defecto.
Sistemas Operativos 1
Pgina 65
El programa nos dir en que ruta o path va a instalar el software, tambin el espacio en disco duro que le asignaremos.
Ahora, con todos los parmetros ya configurados, procedemos a instalar el programa, para ello seleccionamos el botn Next > para iniciar la instalacin
Sistemas Operativos 1
Pgina 66
El instalador nos dir que ya ha instalado el software, y por ello nos dir que debemos reiniciar el sistema para que toda la instalacin surta efecto en el sistema.
Sistemas Operativos 1
Pgina 67
Sistemas Operativos 1
Pgina 68
Sistemas Operativos 1
Pgina 69
Sistemas Operativos 1
Pgina 70
Seleccionamos la red:
Sistemas Operativos 1
Pgina 71
Sistemas Operativos 1
Pgina 72
Sistemas Operativos 1
Pgina 73
Sistemas Operativos 1
Pgina 74
Y elegimos la regin:
Sistemas Operativos 1
Pgina 75
Sistemas Operativos 1
Pgina 76
Confirmamos la configuracin:
Sistemas Operativos 1
Pgina 77
Iniciando la instalacin:
Sistemas Operativos 1
Pgina 78
Iniciando la instalacin:
Sistemas Operativos 1
Pgina 79
Sistemas Operativos 1
Pgina 80
Sistemas Operativos 1
Pgina 81
Sistemas Operativos 1
Pgina 82
Instalacin El programa viene en un archive ZIP, descomprimirlo y ejecutar el SETUP.EXE y nos muestra la siguiente pantalla, presionamos NEXT.
Seguidamente nos muestra informacin importante de la versin, instalacin y contrato del producto. Presionamos NEXT.
Sistemas Operativos 1
Pgina 83
Sistemas Operativos 1
Pgina 84
Si estamos seguros de la instalacin presionamos NEXT. Podemos cambiar algn parmetro anterior presionando BACK.
Sistemas Operativos 1
Pgina 85
Configuracin
Para agregar equipos al servicio de monitoreo abrimos el programa Spotlight que se encuentra en el escritorio o en programas instalados. Nos aparece la siguiente pantalla de inicio. Seleccionamos Connection Manager.
Sistemas Operativos 1
Pgina 86
Verificamos que se tenga seleccionado Spotligh on Windows (freeware) e ingresamos el nombre del equipo a monitorear.
Luego ingresamos los datos del equipo. Address: es la IP del equipo. User: es el administrador del dominio. Presionamos OK.
Sistemas Operativos 1
Pgina 87
Presionamos en Connect
Seguidamente nos pide el parmetro del tiempo de calibracin, seleccionamos el que nos conviene.
Sistemas Operativos 1
Pgina 88
Si la conexin y el login es correcto nos mostrara la siguiente pantalla con los datos del monitoreo del equipo.
Sistemas Operativos 1
Pgina 89
Figura 1.
En esta parte seleccionamos Domain Name System y damos click en OK Una vez esto se debe seguir las instrucciones que presenta el instalador del DNS.
Al terminar de instalar el DNS nos pasamos a instalar el Active Directory como replica, damos click en start > run command y escribimos dcpromo, donde nos mostrara la siguiente imagen, donde damos click en next. Ahora nos aparece la [fig. 5] donde debemos seleccionar additional domain controller for an existing domain
Sistemas Operativos 1
Pgina 90
En ese momento el instalador se comunicara con el active directory principal del dominio y por lo tanto solicitar las credenciales de un administrador [fig. 6]
En la siguiente pantalla nos solicita la direccin del dominio (en nuestro ejemplo es dominio.local), damos click en enter y nos pedir en que carpetas guardar los datos [fig. 7], estas direcciones las cambiamos de las default para proteger la instalacin. De igual forma, en la siguiente pantalla nos pedir la carpeta donde guardar los datos para WINS (la carpeta SYSVOL) la cual se redirecciona apor seguridad [fig. 8]
Sistemas Operativos 1
Pgina 91
En ese momento empieza a instalarse el Active Directory, replicando toda la estructura del Active Directory principal por lo que puede que dure cierto tiempo. Al terminar, el sistema nos indicar que ha terminado con xito. Por lo que damos click en finalizar por lo que ahora nos pedir reiniciar, le decimos que si y reiniciamos la mquina.
Al reiniciar veremos que ahora la pantalla de logon es similar al servidor de active directory. Lo que falta ahora es programar las rutinas de replicacin del servidor principal al secundario, para esto entramos al servidor secundario y vamos a start > All Programs > Administrative Tools > Active Directory Sites and Services, donde nos aparecer la siguiente pantalla. Como puede apreciarse en el ejemplo, si ahora vamos a operativos1.local > Domain Controllers veremos que ahora aparecen 2 controladores de dominio el principal (SER-ADMIN) y el de replicacin (SER-ADMIN1) por lo que ahora programamos la rutina de replicacin, para hacer esto, desde la misma ventana de sites and services desplegamos del rbol como se mira en la imagen, dando click al final en connection [fig. 14]
Sistemas Operativos 1
Pgina 92
Nos aparece la siguiente pantalla donde seleccionamos el servidor de replicacin (SER-ADMIN1) y damos click en ok. En ese momento nos dir que ya existe una coneccin pero que la puede copiar, le decimos que si, en nuestro caso le asignamos el nombre Replicacin a SER-ADMIN1 pero usted puede ponerle como desee.
Si ahora damos click derecho sobre la nueva coneccin y luego en all tasks nos aparece la opcin replicate now, si damos click en l, el servidor origen replicar su informacin al servidor de copia Podemos hacer una operacin similar desde el servidor replica hacia el servidor original, si establecemos una coneccin entre ellos. Tambin podemos calendarizar las replicaciones para que se ejecuten cada cierto tiempo, para hacer esto damos click derecho en la coneccin y luego en properties, donde nos sale esta opcin: Damos click donde dice change Schedule y nos aparece la siguiente pantalla.
En esta ltima parte seleccionamos cuando es que queremos que se replique el active directory, lo
Sistemas Operativos 1
Fig. 14
Pgina 93
ideal es que ocurra todos los das durante horarios de poco trfico.
aa
En el caso que el servidor de archivos caiga por alguna razn, el programa de monitoreo nos dir que ha ocurrido un fallo. Fail Over
Sistemas Operativos 1
Pgina 94
Se nos dar un aviso de que el sistema ha fallado y que se tomara la identidad del servidor origen, para que todo el proceso realizado en dicho servidor, no se vea afectado.
Podemos ver en el servidor de respaldo, que ahora ha tomado la identidad del servidor de archivos. Con lo cual, todas las peticiones hechas al servidor, no se vern afectadas. En la imagen se aprecia que la direccin 192.168.100.103, que es la que tiene asignada el servidor de archivos, ahora pertenece al servidor de respaldo. En dado caso haya sido el servidor de base de datos el que hubiese fallado, entonces nuestro servidor de respaldo tomara la identidad del servidor de base de datos, que es 192.168.100.102. El servidor de respaldo ha tomado la identidad del servidor de archivos
Sistemas Operativos 1
Pgina 95
Si el servidor de base de datos tuvo algn fallo, entonces el fail over, lanzara un script que controla la base de datos. En caso de encontrar algn fallo, entonces iniciaremos el servicio de base de datos en el servidor de respaldo. Antes del fallo:
Iniciamos los servicios de la base de datos, que previamente estn en estado de stop. Durante el fallo:
Iniciamos los servicios de la base de datos en el servidor de respaldo, para que todos los datos que se encuentran en el servidor de base de datos, puedan ser accesados, modificados y/o eliminados desde el servidor de respaldo. Despus del fallo:
Volvemos a detener los servicios de la base de datos, y as estar a la espera de cualquier nuevo fallo que pueda ocurrir en el servidor de base de datos. El script que realiza este proceso automtico de inicio y paro de los servicios de la base de datos se configura en el monitor que vigila el servidor de base de datos.
Sistemas Operativos 1
Pgina 96
El script de Post FailOver es el que se lanza justo en el momento en que cae el servidor, en el momento en que se da un FailOver. El script de PreFailBack es el que se lanza justo en el momento en que seleccionamos el botn de FailBack para restaurar el servidor. El monitor asociado al servidor de archivos, no tiene necesidad de programarle estos scripts, ya que estos estn relacionados directamente con la base de datos. El script que para los servicios de la base de datos, son:
Ahora, cualquier tipo de cambio que se haga directamente sobre el servidor de archivos o de base de datos, ir a caer al servidor de respaldo, los cambios los haremos directamente sobre dicho servidor. Esta operacin ser completamente transparente para el usuario, ya que el rendimiento sobre dicho servidor no se ver afectado. A modo de ejemplo, la siguiente imagen muestra el cambio que se le dio a un archivo justamente en el momento en que haba fallado el servidor de archivos y el de respaldo haba tomado su lugar.
Asumamos que hemos logrado solucionar el problema en el servidor de archivos, la falla desconocida que haba causado que nuestro servidor fallara ha sido controlada y necesitamos devolver los servicios hacia el servidor de archivos, para que el servidor de respaldo lo siga monitoreando en causa de cualquier contratiempo. En el monitor de fallos, tenemos una opcin de Failback, seleccionando dicha opcin, le decimos a la mquina que ya hemos logrado solucionar el problema y que la identidad ser devuelta al servidor de archivos principal.
Sistemas Operativos 1
Pgina 97
El programa procesa la informacin y nos pregunta si deseamos continuar con el monitoreo al servidor de archivos. Antes de darle en Continuar, debemos estar seguros que el servidor de archivos ha sido levantado y que est funcionando a su totalidad. Despus de eso, al presionar el botn de Continuar el programa de monitoreo continuar realizando su proceso.
Como se muestra en la siguiente imagen, el monitoreo al servidor de archivos contina de forma normal, esperando que se produzca algn tipo de fallo en el servidor de archivos para tomar as su identidad y no permitir que caiga el servicio para los usuario.
El siguiente proceso debe ser realizado del lado del servidor base, ya sea de archivos o de base de datos. Del lado del servidor base, debemos detener el proceso de replicacin asociado. De esta forma nos aseguramos que el proceso de restauracin ser realizado de forma adecuada.
Se nos preguntar si estamos de acuerdo con desconectar el servicio, ya que se perder cierta informacin, le damos que s.
Igual, se nos pregunta si deseamos continuar con el monitoreo al servidor, a lo cual presionamos que s.
Sistemas Operativos 1
Pgina 98
Habiendo hecho esto, podemos proceder a restaurar la informacin que ha sido modificada, creada o eliminada cuando nuestro servidor estaba desconectado debido a fallos. Con esto nos aseguramos que toda la informacin del servidor de respaldo pasara a nuestro servidor principal.
Aqu podemos ver la parte en la cual configuramos el servicio de restauracin. Irn parmetros como el servidor que tiene la informacin ms reciente, el servidor donde caer la informacin nueva y tambin la estructura de archivos y carpetas del que se har la copia exacta.
Al ir a nuestro directorio de replicacin en nuestro servidor principal, podemos ver que el archivo de ejemplo que dimos anteriormente, ha sido actualizado. De esta forma toda la informacin que cambiamos durante el tiempo que el servidor estuvo abajo, la tendremos nuevamente una vez recuperemos el servidor.
Sistemas Operativos 1
Pgina 99
Para el caso del servidor de base de datos, al momento de realizar el restore, tenemos iniciar nuevamente los servicios de la base de datos en el servidor principal de la base de datos. De esta forma, ya tenemos el servidor funcionando de manera adecuada.
Sistemas Operativos 1
Pgina 100
En los servidores donde queramos el backup, necesitamos crear una carpeta que se llame backup y otra que se llame restore.
Sistemas Operativos 1
Pgina 101
En backup almacenaremos la informacin que se est haciendo backup, y en restore caer la informacin una vez se haya recuperado del backup. Ingresamos al servidor del Data Protector y nos vamos a Drivers & Media, ah creamos una nueva Pool como se muestra en la figura.
Despus creamos un nuevo Device, y tambin configuramos todos los parmetros que nos piden.
Sistemas Operativos 1
Pgina 102
Escogemos lo que queremos meter dentro del nuevo device para realizar el backup.
Ahora nos vamos a la opcin backup, donde le decimos que archivos y/o carpetas necesitamos realizar el backup.
Sistemas Operativos 1
Pgina 103
Sistemas Operativos 1
Pgina 104
Sistemas Operativos 1
Pgina 105
De ah, con el backup ya realizado, nos dirigimos a la opcin de restore y seleccionamos el backup a restaurar.
Ingresamos todos los parmetros que nos pide para realizar el backup.
Sistemas Operativos 1
Pgina 106
Sistemas Operativos 1
Pgina 107
Plan de Contingencias
En este documento se presentan cuales son las consideraciones y estrategias a tomar para la prevencin y reduccin de riesgos y cual es plan a realizar antes, durante y despus de un fallo o problema. Estas consideraciones abarcan tanto al software instalado como el hardware, servicio red, capacitacin usuarios, y dems partes. Los riesgos que se consideran pueden ser naturales, desperfectos, malware o personas mal intencionadas; sin embargo si ocurre algn desastre no considerado en este documento se deja la responsabilidad al departamento de tecnologa para buscar la mejor solucin.
Listado de Componentes:
En esta parte se listan los componentes del sistema que pueden ser susceptibles de sufrir un problema: Servidores: o De Active Directory o Monitoreo o Base de Datos o Replicacin o Antivirus o Backup o Archivos Componentes de Red: o Router o Cables o Switch Componentes Varios: o Regletas o Cargadores Servicios: o Electricidad
Sistemas Operativos 1
Pgina 108
Anlisis de Riesgos
En este paso se identifican cuales son los posibles riesgos que pueden ocasionar un fallo en los componentes citados anteriormente. Los fallos que se han considerado como ms relevantes para la aplicacin se han dividido en las siguientes categoras: Naturales: o Temblores y Terremotos: o Incendios Desperfectos en la Infraestructura: o Malfuncionamiento del Equipo o Corto circuitos o Ruptura de cables Malware: o Virus o Troyanos o Sniffers o Ataques tipo Denial of Service Personas: o Usuarios Mal Intencionados o Hackers o Descuidos Discontinuidad de Servicios de los cuales se depende: o Interrupcin del Servicio Elctrico. o Fallos o cancelacin de Internet
Medidas de Contingencia:
Como se mencion al inicio, el plan de contingencia abarca todas las actividades para prevenir y mitigar un desastre, tambin incluye las medidas para reponer un servicio de forma que se normalice el sistema lo antes posible. Debido a esto, hemos dividido las acciones en antes (precauciones), durante (mitigacin de daos) y despus (restauracin del servicio). Consideraciones de Continuidad del Servicio Estas consideraciones preventivas persiguen la continuidad del servicio en lugar de prevenir la ocurrencia de los eventos siniestros mencionados anteriormente. Entre estas medidas estn los backups que se realizan en cada servidor, estos backups son gestionados por el servidor de backups (SER-BACKUPS) el cual se encontrar protegido en un rea especial de la organizacin donde estar protegido contra desastres naturales y dems (a este lugar le llamamos bunker).
Sistemas Operativos 1
Pgina 109
El propsito de hacer backups de la informacin es poder replicarla en caso de cualquier problema por lo que se consideran como medidas de precaucin, de mitigacin y de recuperacin. Medidas de Precaucin (antes) Estas se encargan de prevenir las causas de la ocurrencia de los desastres de forma que no puedan producirse ningn siniestro. A continuacin se listan cuales son las medidas de acuerdo al tipo de siniestro. Desastres Naturales: Se instalarn alarmas antissmicas en el lugar donde hospedarn los servidores que de ser posible ser un edificio con sistema antissmico. Dado que los problemas ssmicos pueden desencadenar corto circuitos estos incendios, se instalarn alarmas de fuego de alta sensibilidad y rociadores basados en espuma para socavar cualquier intento de incendio. Todos estos sistemas se deben estar revisando por lo menos una vez al mes para cerciorarse de su buen funcionamiento. Defectos en la Infraestructura Se mantendrn una bodega de las partes ms susceptibles de daarse, por ejemplo cables de red, cables de cargadores, tarjetas de red y dems. Todas las facturas del equipo adquirido sern guardadas en caso de necesitar usar la garanta para reemplazar equipo daado. Tambin se procurar mantener los equipos a temperaturas adecuadas por lo que se instalarn sistemas de ventilacin y refrigeracin para los servidores. Se evitar la acumulacin de polvo en los servidores ya que esto contribuye al sobrecalentamiento y corto circuitos. Se llevar un control sobre el equipo antiguo para verificar su estado y considerar si es necesario su reemplazo. Ataques de Malware: Se instalar un servidor antivirus que proteger a todos los dems servidores contra ataques de malware, a la vez, se instalar un firewall y un servidor proxy para evitar ataques desde afuera y conexiones peligrosas desde adentro. Los servidores tendrn desactivados los puertos Tambin se limitarn el nmero de llamadas que pueden atenderse para cualquier usuario, para evitar ataques de denegacin de servicio, por ejemplo los ataques basados en ping.
Sistemas Operativos 1
Pgina 110
Se limitarn el nmero de procesos que pueden ejecutarse en paralelo en cada servidor para evitar sufrir ataques tipo bomba fork. Ataques Personales: Debido a que las personas con permisos a los recursos pueden provocar fallos en el sistema, ya sea por un descuido o deliberadamente, los permisos asignados a cada persona, grupo y computadora sern los mnimos suficientes para que el rol cumpla con sus funciones, en otras palabras, no se asignarn permisos de ms. Discontinuidad de Servicios de los Cuales se Depende Mantenerse al da en los pagos de los servicios, verificar estado de las facturas. Mantener reguladores de voltaje, ups e incluso una planta elctrica para mantener el servicio mientras se restablece. Considerar establecer contratos de backup con proveedores de servicios para no depender solamente de un distribuidor. Medidas de Mitigacin (durante) Estas medidas son tomadas durante la ocurrencia de un minimizarlo hasta que est bajo control.
Desastres Naturales: Deber haber un sistema que basado en la medida del detector de sismos entregue, decida apagar y desconectar del flujo elctrico a los servidores. En caso de incendio se activarn la alarma contra incendios, enviando un reporte a los encargados, bomberos municipales y voluntarios, y activar los extintores basados en espuma. Defectos en la Infraestructura Al momento de detectarse un fallo en el hardware de los servidores o en la infraestructura de la red, dependiendo del caso se proceder a apagar el equipo daado reemplazar la pieza por una de reserva (cambiar cables, tarjetas, etc.) y verificar si an esta vlida la garanta (si aplica) Ataques de Malware Si se detecta una posible infeccin en algn servidor (o se sospecha que un servidor est infectado) se deber actualizar las definiciones del antivirus y proceder a realizar un anlisis completo de la red (esto puede tomar tiempo), en caso que sea necesario se debern chequear los procesos en ejecucin y dependiendo de la magnitud del servicio se podra llegar a aislar los servidores y equipos infectados. Tambin debe averiguarse de donde se origin el ataque para determinar la causa y el responsable. En caso de ser necesario, deber procederse a utilizar un backup de los archivos infectados.
Sistemas Operativos 1
Pgina 111
Ataques Personales Si luego de las consideraciones tomadas, se detecta un problema a causa de un usuario, ya sea por descuido, negligencia o malicia, se deber verificar los logs de eventos para saber desde donde se origin el ataque y bajo la cuenta de quien fue. Se debe verificar el firewall y el antivirus para verificar que estn actualizados, se debe validar la validez de los datos en el sistema. Discontinuidad de Servicios de los Cuales se Depende Comunicarse con la empresa encargada para reportar la falta de servicio y solicitar asistencia tcnica para restablecerla. Medidas de Restauracin (Despus) Estas medidas consideran todas aquellas orientadas a restaurar el servicio despus de que ocurri un desastre. Desastres Naturales Verificar los componentes que sobrevivieron, cambiar las afectadas por nuevas, restaurar la informacin y recuperar la perdida de backups recientes. Defectos en la Infraestructura Se debe reemplazar los componentes defectuosos por nuevos, y revisar que las configuraciones sean las adecuadas para que todo funcione bien. Ataques de Malware Luego de contener el ataque se deben fortalecer el antivirus y el firewall, aplicar polticas de restriccin ms rigurosas en el proxy, denegar sitios de proxy annimos, asignar proxy mediante dhcp, etctera. Ataques Personales Luego de minimizar el problema y descubrir la causa, se deben tomar medidas para que ya no ocurra otro problema similar, una medida es verificar las configuraciones del firewall y del antivirus, ver que estn actualizados y confirmar informacin sobre bugs y parches en los sitios oficiales de las mismas. Discontinuidad de Servicios de los Cuales se Depende Se debe verificar que el servicio est activo y estable.
Sistemas Operativos 1
Pgina 112