Cómo desactivar correctamente un sitio remoto: pasos y consideraciones

Recientemente, participé en la desactivación de un sitio remoto de nuestro entorno global. Este sitio estuvo en funcionamiento durante casi 14 años y contribuí en su construcción y mantenimiento.

Cómo desactivar correctamente un sitio remoto: pasos y consideraciones - Centros de Datos | Imagen 1 Newsmatic

Dado que el sitio era redundante, esto significaba que debíamos cerrar los servidores físicos y virtuales, así como el equipo de networking, pero mantener elementos de infraestructura como Active Directory, DNS, cuentas de usuario y grupos, entre otros, ya que seguirían en nuestras otras ubicaciones activas.

Esto hizo que la desactivación del sitio fuera un poco más complicada que un sitio independiente que cerraba por completo (la empresa cerraba sus puertas), donde solo era cuestión de apagar las luces al final del mes. Aquí está el esquema de los pasos que tomamos; ten en cuenta que algunos también se aplicarán a sitios independientes, pero quería presentar todo el proceso de la A a la Z. Este proceso asume que ya has construido un nuevo sitio funcional y que Active Directory está en su lugar (salta estos pasos si no es el caso).

Índice de Contenido
  1. 1. Establece el cronograma y las partes responsables
  2. 2. Evalúa el inventario
  3. 3. Organiza la terminación de los contratos de terceros
  4. 4. Asegúrate de reubicar los recursos críticos en otro lugar
  5. 5. Planifica el apagado en orden
  6. 6. Notifica a los usuarios finales sobre qué esperar
  7. 7. Elimina los dispositivos del monitoreo
  8. 8. Elimina los dispositivos de las copias de seguridad
  9. 9. Apaga los servidores físicos no esenciales
  10. 10. Apaga los servidores virtuales no esenciales
  11. 11. Elimina Active Directory y DNS de los controladores de dominio
  12. 12. Elimina objetos obsoletos de "Usuarios y equipos de AD"
  13. 13. Elimina los sitios/subredes obsoletos de "Sitios y servicios de AD"
  14. 14. Elimina las zonas DNS obsoletas
  15. 15. Apaga los hipervisores
  16. 16. Apaga los arreglos de almacenamiento
  17. 17. Apaga los dispositivos de red
  18. 18. Elimina los objetos y reglas de firewall
  19. 19. Organiza la disposición segura de todo el equipo
  20. 20. Envía una notificación final a los usuarios finales de que el trabajo está completo

1. Establece el cronograma y las partes responsables

Documenta una lista de hitos sobre lo que ocurrirá y cuándo, e incluye el proceso de planificación en sí mismo. Esto debería establecer un marco de tiempo razonable sobre cuándo deben llevarse a cabo los siguientes pasos e identificar quiénes deben participar y qué roles y responsabilidades tienen.

2. Evalúa el inventario

Obtén una lista de todos los servidores (físicos y virtuales) que se apagarán. Agrega a la lista todos los dispositivos de red: switches, routers, dispositivos VPN, puntos de acceso inalámbrico y otros elementos relacionados. Incluye impresoras, escáneres, lectores de tarjetas, cualquier cosa con un número de serie. No solo necesitarás esto para determinar lo que se eliminará, sino que probablemente te será útil al intentar vender, donar o reciclar el equipo.

Los diferentes tipos de buses en los dispositivos electrónicos

3. Organiza la terminación de los contratos de terceros

Notifica a todos los proveedores sobre lo que está sucediendo y cuándo necesitas cortar el servicio o el soporte. Es probable que sea una buena idea programarlo para un par de días o una semana después del cierre esperado, por si acaso.

4. Asegúrate de reubicar los recursos críticos en otro lugar

Este es uno de los pasos más importantes. En el ejemplo del sitio que acabo de cerrar, los dos controladores de dominio eran los que tenían los roles FSMO para Active Directory. Y aunque también eran servidores DNS, existían servidores DNS redundantes en los sitios restantes. Transferí esos roles FSMO a servidores que permanecerían intactos. También teníamos servidores de aplicaciones en esos sitios que se encargarían de reemplazar los servidores obsoletos y, de hecho, habíamos construido un sitio completamente nuevo para reemplazarlo.

5. Planifica el apagado en orden

Usando tu lista de inventario del paso 1, determina en qué orden apagar los sistemas y dispositivos. Trabaja de menor a mayor importancia; por ejemplo, los controladores de dominio y los servidores DNS probablemente sean los terceros sistemas que se apagarán, después de los de menor valor, y antes de ellos estarían los hipervisores ESX seguidos por los dispositivos de red. No te pongas en una situación en la que un dispositivo de alto valor se apague antes que uno de bajo valor y ahora no puedas acceder a algo importante.

6. Notifica a los usuarios finales sobre qué esperar

Envía correos electrónicos explicando qué está sucediendo y por qué, cuándo ocurrirá y qué deben hacer los usuarios antes y después (si corresponde). Incluye todas las fechas de hitos e información de contacto a la cual puedan dirigir cualquier pregunta o inquietud.

Ahora pasemos a los pasos reales de desactivación del sitio:

7. Elimina los dispositivos del monitoreo

Antes de iniciar sesión en alguno de los sistemas que se apagarán, sácalos de cualquier herramienta de monitoreo en la que estén incluidos. Esto evitará que recibas y debas lidiar con una gran cantidad de alertas críticas debido a una interrupción masiva.

Cómo entrar al programa de configuración del BIOS en tu computadora

8. Elimina los dispositivos de las copias de seguridad

Este paso es similar al anterior; saca los sistemas que estás desactivando de cualquier rotación de copias de seguridad. Sin embargo, conserva las copias de seguridad existentes hasta que alcancen su tiempo máximo según su programación actual (también podría ser prudente conservar una copia de seguridad archivada).

9. Apaga los servidores físicos no esenciales

Inicia sesión directamente en los servidores o a través de cualquier interfaz de control (como Dell iDRAC) y apaga los servidores de menor valor.

10. Apaga los servidores virtuales no esenciales

Inicia sesión directamente en los servidores o a través de cualquier interfaz de control (como VMWare vSphere) y apaga los servidores de menor valor.

11. Elimina Active Directory y DNS de los controladores de dominio

En este punto, tus controladores de dominio deberían ser los únicos servidores que quedan. Ten cuidado con este paso, ya que si lo completas y luego encuentras otro sistema al que necesitas acceder o iniciar sesión, es posible que te encuentres sin poder hacerlo debido a que estos dos elementos de infraestructura clave ya no existirán.

Un consejo: primero verifica la pestaña de transferencias de zona en todas las zonas DNS directas e inversas de cada controlador de dominio para asegurarte de que estos servidores no sean los únicos realizando transferencias de zona a otros servidores, ya que es probable que te encuentres con problemas de resolución de nombres más adelante.

Este paso implica abrir el Administrador del servidor (en todas las versiones de Windows server desde 2008), hacer clic en "Administrar", seleccionar "Eliminar roles y características" y luego desmarcar las opciones "Servicios de dominio de Active Directory" y "Servidor DNS", siguiendo las indicaciones para su eliminación. En una de las ventanas de diálogo, se te preguntará si deseas "Reducir este controlador de dominio", y se te proporcionará un enlace para hacerlo.

Entendiendo los permisos de archivos y directorios en UNIX

También existe un método usando PowerShell, que puedes investigar.

Si esto involucra un subdominio que es específico del sitio, cuando elimines AD del último controlador de dominio en el sitio, deberías marcar la casilla en una de las ventanas de diálogo que indica que este es el "Último controlador de dominio en el dominio". Esto limpiará todo y eliminará el subdominio, de modo que los otros sitios no verán ese subdominio hijo.

12. Elimina objetos obsoletos de "Usuarios y equipos de AD"

Elimina todos los servidores desactivados de los controladores de dominio en los sitios restantes, incluidos los controladores de dominio obsoletos.

13. Elimina los sitios/subredes obsoletos de "Sitios y servicios de AD"

14. Elimina las zonas DNS obsoletas

15. Apaga los hipervisores

16. Apaga los arreglos de almacenamiento

17. Apaga los dispositivos de red

18. Elimina los objetos y reglas de firewall

Elimina todos aquellos relacionados con el sitio obsoleto de los sitios activos restantes (donde corresponda).

19. Organiza la disposición segura de todo el equipo

Asegúrate de borrar cualquier disco duro antes de desecharlo.

20. Envía una notificación final a los usuarios finales de que el trabajo está completo

Establece expectativas/recomendaciones sobre cualquier cosa que necesiten saber o hacer en el futuro.

Cómo recuperar una contraseña de BIOS perdida: dos métodos efectivos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Centros de Datos, allí encontraras muchos artículos similares a Cómo desactivar correctamente un sitio remoto: pasos y consideraciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.