J3qx

information archive

Инструкция №0002-IT – Подготовка нового сервера

Posted by j3qx на Апрель 2, 2016

Инструкция №0002-IT – Подготовка нового сервера

Подготовка аппаратного сервера

  1. Установка оборудования в сервер (память, диски, процессоры и т.п.)
  2. Обновления firmware сервера используя утилиты от производителя
  3. Монтированивание сервера в стойку. В ОБЯЗАТЕЛЬНОМ порядке, при наличии двух БП, подключать питания к двум разным лучам питания (как правило, с каждой стороны стойки свой блок розеток, от своего луча). В случае если блок питания один, то, просить специализированное устройство, которое запитывается от двух лучей. Иногда, бывает, что сразу подается питания на блок розеток от двух лучей, тогда подключается к одному блоку. Необходимую информацию надо уточнять у технического персонала и менеджера ЦОДа
  4. Опционально: при наличии времени – проведение тестирования, согласно планируемому профилю работы сервера
  5. При подключении патчкардов или FC кабелей к FC свичу, документируется информация, порт сервера-порт свича/патчпанели. Имя порта сервера – это имя обычно размещается под или над портом. Имя порта свича – написано над портом свича или патчпанели. Например, подключенный кабель Ethernet в 3 порт сервера pd-srv-03 и 14 порт свича с именем msk-sw03 будет выглядеть:
Server Nic Площадка ports
pd-srv-03 3 Даталайн. Боровая msk-sw03-14
  1. Уведомление на operational.admin@example.com о вводе нового сервера в эксплуатацию с приложенной документацией по серверу

 

Подготовка windows сервера

    • Запросить свободный статический IP у дежурного сетевого администратора
    • Проверить в AD не занято ли имя вновь создаваемого сервера
    • Имя виртуальной машины должно совпадать с коротким именем хоста
    • После инсталляции до добавления ролей/установки ПО – произвести установку всех обновлений доступных с Windows Update
    • Внести информацию об установленном сервере в документацию (http://confluence.example.com/display/ITHD/Servers)
    • Проверить корректность настройку конфига BGInfo (для серверов Production – черный фон, тестирование – синий фон)
    • Указать корректное имя сервера, в соответствии с инструкцией 1 — http://confluence.example.com/display/ITHD/IT+Reglaments
    • Ввести сервер в домен и перенести в нужную OU

  • В AD description – IP сервера / IP iLo, краткое описание роли
  • Проверить, что имя сервера равно %COMPUTERNAME%, иначе запустить редактор реестра, пройти в HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}. По умолчанию редактировать этот ключ запрещено, необходимо сменить владельца на administrators, дать им права и отредактировать ключ LocalizedString, заменив в нем значение на переменную %COMPUTERNAME%
  • Проверить корректность активации сервера, иначе ввести в консоли запущенной с правами администратора

cscript slmgr.vbs /ipk YC6KTGKW9TYTKYRT4X34-R7VHC

cscript slmgr.vbs /ato

  • Если сервер виртуальный – установка Vmware addition tools или их аналога с Microsoft
  • Если сервер виртуальный, то определить порядок старта на гипервизоре
  • Если сервер виртуальный, отключать в свойствах сервера Time synchronization
  • Установить антивирус (как только появится централизованное решение)
  • Включить возможность удаленного мониторинга сервера по средствам WMI и возможность пинга, запустив консоль с правами администратора вводим

netsh advfirewall firewall set rule group=»windows management instrumentation (wmi)» new enable=yes

netsh firewall set icmpsetting 8

  • Создать согласна правила группу для администраторов и добавить ее в локальные администраторы. При создании группы руководствоваться стандартом http://confluence.example.com/pages/viewpage.action?pageId=11863363&focusedCommentId=12976485#comment-12976485
  • Добавить в группу администраторов сервера, учетную запись системы резервного копирования office\backup; системы инвентаризации серверов office\s-spiceworks-01, office\s-prtg-01
  • Добавить сервер с систему мониторинга PRTG, для чего отправить письмо дежурному администратору с информацией: имя сервера, ip address, список датчиков для мониторинга. Минимально необходимый список датчиков для серверов windows кроме DC: CPU – 1 минута; % использования RAM, 1 минута, % свободного места на каждом диске сервера – 5 минут; % использования файла подкачки – каждые 15 минут; скорость сетевых интерфейсов в мегабитах – каждые 10 минут; uptime сервера в днях – каждые 8 часов. Весь мониторинг должен производиться через WMI.
  • При необходимости, добавить сервер в бекап. Отправив запрос операционному системному администратор
  • Если сервер виртуальный, добавление комментария на vSphera – краткое описание роли, фамилия администратора
  • Внести информацию в список статичной адресации http://confluence.example.com/pages/viewpage.action?pageId=13631627
  • Уведомление на operational.admin@example.com о вводе нового сервера в эксплуатацию с приложенной документацией по серверу

Для ESXI серверов

  1. После развертывания, включить авторизацию AD
  2. Сгенерировать сложный пароль для root, и внесение его в базу паролей.
  3. Установка DNS серверов, указывающих на домен контроллеры. При установки DNS руководствоваться следующим правилом: primary – DC, находящийся с сервером на этой площадке, secondary – DC находящийся на резервной площадке (Боровая или Акадо)
  4. Введение сервера в домен
  5. Создание доменной группы для данного сервера, выдача этой группы права администратора
  6. Создание локальной учетной записи операционного администратора
  7. Создание локальной учетной записи s-prtg-01 – для мониторинга – права чтение.
  8. Root – пароль используется только при первоначальной настройки, в дальнейшем создается доменная группа AD, которой делегированы права администратора.
  9. Подключение сервера к vCenter — имя сервера la-vc
  10. Настройка vMotion (проверка корректности настройки командой vmping)
  11. Имя хранилища для внутренних дисков называется: имясерверауровень-raid-порядковый-номер-на-сервере-из-двух-цифр. Пример pmo-esx-01-raid5-01. Для дисков презентованных с хранилища – имя хранилища-имя-луна-уровень-раид-порядковый номер. Пример PMO-SAN-03-LUN01-RAID5-01
  12. Уведомление на operational.admin@example.com о вводе нового сервера в эксплуатацию с приложенной документацией по серверу

 

IPMI

  • IMM серверов, именуется так же как и сам сервер, но в начале добавляется префикс IMM
  • Включить поддержку SNMP, если она поддерживается
  • После присвоения имени, необходимо написать на email операционному администратору, для внесения данного имени в DNS perational.admin@example.com
  • Внести в PRTG мониторинг доступности IMM, путем ping каждые 30 секунд и если есть SNMP, то данных получаемых с SNMP

Для серверов других платформ

  1. Имя виртуальной машины должно совпадать с именем хоста
  2. Запросить свободный статический IP у дежурного сетевого администратора
  3. Установка дополнений гостевой OS от VMWare, если сервер развертывается на ESXi
  4. Уведомление о новом сервере operational.admin@example.com с информацией
    1. Имя сервера
    2. Ip address
    3. Отвественный администрнатор
    4. Сервис на сервере
  5. Внести информацию в список статичной адресации http://confluence.example.com/pages/viewpage.action?pageId=13631627
  6. Создание записи типа А в DNS зоне office.example.com нового сервера
  7. Если сервер виртуальный, добавление комментария на vSphera – краткое описание роли, фамилия администратора

 

 

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: