SharePoint Server en AWS · SharePoint Server en AWS Guía de implementación de referencia de...

SharePoint Server en AWSGuía de implementación dereferencia de inicio rápido

SharePoint Server en AWS Guía deimplementación de referencia de inicio rápido

SharePoint Server en AWS: Guía de implementación de referencia de iniciorápidoCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsHome ................................................................................................................................................ 1

Acerca de los inicios rápidos ........................................................................................................ 2Información general ............................................................................................................................ 3

SharePoint Server 2016 en AWS .................................................................................................. 3Costo y licencias ........................................................................................................................ 3Servicios de AWS ....................................................................................................................... 4

Arquitectura ....................................................................................................................................... 6Configuración de Amazon VPC .................................................................................................... 8Administración remota ............................................................................................................... 10AD DS .................................................................................................................................... 11

Pasos de implementación .................................................................................................................. 14Paso 1. Prepare la cuenta de AWS ............................................................................................. 14Paso 2. Descargue SharePoint ................................................................................................... 17Paso 3. Lance la pila de SharePoint ............................................................................................ 17Paso 4. Cree contenido inicial .................................................................................................... 21Paso 5. Ofrezca alta disponibilidad en sus bases de datos de SharePoint .......................................... 27Paso 6. Pruebe la conmutación por error automática ...................................................................... 34

Solución de problemas ...................................................................................................................... 36Recursos adicionales ......................................................................................................................... 38Apéndice A: Arquitectura de roles de servidor ....................................................................................... 39

Topología tradicional ................................................................................................................. 39Capa web ........................................................................................................................ 39Capa de aplicación ........................................................................................................... 40Capa de base de datos ..................................................................................................... 41

Topología simplificada ............................................................................................................... 43Servidores front-end .......................................................................................................... 43Servidores de procesamiento por lotes ................................................................................. 43Servidores de bases de datos ............................................................................................ 43Caché distribuida .............................................................................................................. 44Administración de solicitudes .............................................................................................. 44Cargas de trabajo especializadas ........................................................................................ 44Búsqueda ........................................................................................................................ 44Ejemplo sencillo ................................................................................................................ 44

Office Online Server .................................................................................................................. 45Granja de servidores de SharePoint para intranet .......................................................................... 47Seguridad ................................................................................................................................ 49

...................................................................................................................................... 49

...................................................................................................................................... 50

...................................................................................................................................... 50Tipos de instancias Amazon EC2 ................................................................................................ 52Personalización de la topología ................................................................................................... 53

Apéndice B: Parámetros de la plantilla de AWS CloudFormation .............................................................. 55Comentarios ..................................................................................................................................... 61Revisiones del documento ................................................................................................................. 62

.............................................................................................................................................. 62

iii


Microsoft SharePoint Server 2016 enla nube de AWS: implementación dereferencia de inicio rápido

Guía de implementación

Santiago Cardenas y Scott Zimmerman: arquitectos de soluciones, Amazon Web Services

Agosto de 2014 (última actualización (p. 62): mayo de 2016)

En esta guía de implementación de referencia de inicio rápido se incluyen diversas consideraciones acercade la arquitectura y los pasos de configuración para crear un entorno de Microsoft SharePoint Server2016 en la nube de Amazon Web Services (AWS). También se proporcionan enlaces para ver y lanzar lasplantillas de AWS CloudFormation que automatizan la implementación.

Esta guía se ha diseñado para los arquitectos de infraestructura de TI, administradores y profesionales deDevOps que tienen previsto implementar o ampliar las cargas de trabajo de SharePoint Server 2016 en lanube de AWS. La guía requiere conocimientos básicos de la arquitectura y administración de SharePointServer. Para obtener más información sobre SharePoint Server, incluidas instrucciones generales yprácticas recomendadas, consulte la documentación del producto de Microsoft SharePoint.

Los siguientes enlaces se incluyen para su referencia. Antes de lanzar este inicio rápido, consulte laarquitectura, la configuración, la seguridad de red y otras consideraciones descritas en esta guía.

• Si tiene una cuenta de AWS y ya está familiarizado con los servicios de AWS y SharePoint, puede lanzarel inicio rápido para crear la arquitectura que se muestra en la figura 2 (p. 6) en una nueva AmazonVPC. La implementación tarda en completarse alrededor de tres horas. Si es la primera vez que utilizaAWS o este inicio rápido de SharePoint, consulte los detalles de implementación y siga las instruccionespaso a paso (p. 14) proporcionadas más adelante en esta guía.

• Si desea echar un vistazo más detallado, puede examinar la plantilla de AWS CloudFormation queautomatiza la implementación.

Note

Usted es responsable de los costos relacionados con el uso de los servicios de AWS usadosmientras ejecuta esta implementación de referencia de inicio rápido. Los precios están sujetos acambios. Para obtener más información, consulte la sección Costo y licencias (p. 3).

1

https://aws.amazon.com/cloudformation/

https://console.aws.amazon.com/cloudformation/home?region=us-west-2#cstack=sn%7ESharePoint%7Cturl%7Ehttps://s3.amazonaws.com/quickstart-reference/microsoft/sharepoint/latest/templates/SharePoint_2016_Master.template



https://s3.amazonaws.com/quickstart-reference/microsoft/sharepoint/latest/templates/SharePoint_2016_Master.template



Acerca de los inicios rápidos

Acerca de los inicios rápidosLos inicios rápidos son implementaciones de referencia automatizadas para cargas de trabajo claveen la nube de AWS. Cada inicio rápido lanza, configura y ejecuta los servicios de computación, red yalmacenamiento de AWS y otros servicios necesarios para implementar una carga de trabajo específica enAWS usando las prácticas de seguridad de AWS en materia de seguridad y disponibilidad.

2

https://aws.amazon.com/quickstart/


SharePoint Server 2016 en AWS

Información generalSharePoint Server 2016 en AWS

La nube de Amazon Web Services (AWS) proporciona un conjunto de servicios de infraestructura quele permiten implementar SharePoint Server 2016 de forma segura, asequible y con un alto nivel dedisponibilidad. La ejecución de SharePoint Server en la nube de AWS le ofrece flexibilidad y agilidad, ypuede personalizar y ampliar SharePoint para sus procesos empresariales.

En esta guía de implementación de inicio rápido se describen los pasos para implementarautomáticamente una arquitectura de SharePoint Server 2016 empresarial en su propia cuenta de AWS.La implementación automática, que incluye Active Directory y SQL Server, tarda aproximadamente treshoras.

Costo y licenciasUsted es responsable de los costos de los servicios de AWS usados mientras ejecuta esta implementaciónde referencia de inicio rápido. No se aplica ningún cargo adicional por el uso de este inicio rápido.

La plantilla de AWS CloudFormation para el inicio rápido de SharePoint Server 2016 incluye parámetrosde configuración que puede personalizar, y algunos ajustes, como los tipos de instancia y el número deinstancias, pueden tener un gran impacto en el costo de la implementación.

AWS ha publicado un documento técnico que muestra cómo calcular el costo de su implementaciónde SharePoint. Dispone de una amplia variedad de opciones para crear su granja de servidores deSharePoint, y no es posible cubrir todas ellas en ese documento técnico ni en esta guía. En la siguientetabla se ofrece un modelo basado en algunas suposiciones clave. Puede abrir un ejemplo en laCalculadora coste mensual para cambiar la configuración y revisar algunas de las estimaciones que seadecúen a su escenario.

• Se presupone que la plantilla de AWS CloudFormation del inicio rápido se lanza con los parámetrospredeterminados. La arquitectura de topología tradicional mostrada en la figura 2 (p. 6) incluye 10instancias.

• Se presuponen 15 TiB de tráfico de datos de salida al mes (50 MiB al día para 20 000 usuarios). Estoasciende a un gasto de unos 1 300 USD al mes.

• Se presupone que se utiliza el almacenamiento y backups para alrededor de 5 TiB de datos. Estoasciende a un gasto de unos 2 100 USD al mes.

Modelo Costo inicial Costo mensual

Instancias bajo demanda,licencia de Windows Serveren AWS, uso de licenciasevaluación gratuitas deSharePoint Server y SQL Server

$0 8 700 USD

Este enfoque representa una media de ahorro del 40% con respecto al costo típico de implementar unasolución de SharePoint on-premises. Puede hacerse una idea del ahorro que puede conseguir para suimplementación específica usando la Calculadora de TCO de AWS. Para obtener más información acerca

3

http://d0.awsstatic.com/whitepapers/estimating-aws-deployment-costs-for-sharepoint.pdf

http://calculator.s3.amazonaws.com/index.html#r=IAD&s=EC2&key=calc-28ECE6D1-0C94-4360-BB83-E3F870C41865

http://calculator.s3.amazonaws.com/index.html#r=IAD&s=EC2&key=calc-28ECE6D1-0C94-4360-BB83-E3F870C41865

https://aws.amazon.com/tco-calculator/


Servicios de AWS

de los precios de las instancias, consulte Instance Purchasing Options en la documentación de AWS.Tenga en cuenta que los precios de AWS están sujetos a cambios.

Este inicio rápido de SharePoint (que usa licencias de evaluación gratuitas de SQL Server y SharePointServer) es más apropiado para un proyecto de evaluación o de prueba de concepto.

Figura 1: Uso de la Calculadora coste mensual AWS para calcular los costos de implementación deSharePoint Server

De forma predeterminada, este inicio rápido instala la edición de evaluación de SharePoint Server 2016 ySQL Server proporcionada por Microsoft. Para los entornos de producción, puede conseguir una licenciade SharePoint Server y SQL Server mediante el programa Microsoft License Mobility a través de SoftwareAssurance y usar su propia clave de producto durante la implementación. Para entornos de desarrollo ypruebas, puede utilizar sus licencias de MSDN existentes en instancias dedicadas o host dedicados deAmazon EC2. Para obtener información detallada, consulte la página MSDN on AWS. Tenga en cuentaque este inicio rápido no admite actualmente la implementación en host dedicados o instancias dedicadas.

Servicios de AWSLos componentes básicos de AWS utilizados en este inicio rápido incluyen los siguientes servicios deAWS. Si no está familiarizado con AWS, consulte la sección Primeros pasos de la documentación de AWS.

• AWS CloudFormation: AWS CloudFormation proporciona una forma sencilla de crear una colecciónde recursos de AWS relacionados y de aprovisionarlos y actualizarlos de una manera ordenada ypredecible. Para describir todos los recursos de AWS (como instancias Amazon EC2) deseados seutiliza una plantilla. No es necesario crear y configurar individualmente los recursos ni averiguar lasdependencias. AWS CloudFormation se encarga de todo eso.

• Amazon VPC: el servicio Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar unasección aislada privada de la nube de AWS, donde puede lanzar servicios de AWS y otros recursos en lared virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selecciónde su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo ypuertas de enlace de red.

• Amazon EC2: el servicio Amazon Elastic Compute Cloud (Amazon EC2) le permite lanzar instancias demáquina virtual con una serie de sistemas operativos. Puede elegir alguna de las imágenes de máquinade Amazon (AMI) existentes o importar sus propias imágenes de máquina virtual.

• Gateway NAT: Gateway NAT es un servicio administrado de AWS que controla los recursos de lagateway NAT. Una gateway NAT es un tipo de dispositivo de traducción de direcciones de red (NAT) que

4

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-purchasing-options.html

https://aws.amazon.com/windows/mslicensemobility/


https://aws.amazon.com/windows/msdn/

https://aws.amazon.com/getting-started/

https://aws.amazon.com/documentation/cloudformation/

https://aws.amazon.com/documentation/vpc/

https://aws.amazon.com/documentation/ec2/

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html


Servicios de AWS

permite que las instancias de la subred privada se conecten a Internet o a otros servicios de AWS, a lavez que impide a Internet conectarse a esas mismas instancias.

• IAM: AWS Identity and Access Management (IAM) permite controlar de forma segura el acceso a losservicios y recursos de AWS de los usuarios. Con IAM puede administrar de forma centralizada usuariosy credenciales de seguridad como las claves de acceso y los permisos que controlan a qué recursos deAWS pueden obtener acceso los usuarios.

• Amazon S3: Amazon Simple Storage Service (Amazon S3) ofrece a los desarrolladores y losprofesionales de TI un sistema de almacenamiento de objetos seguro, duradero, altamente escalable yeconómico. Amazon S3 es fácil de usar e incluye una interfaz de servicios web que puede utilizarse paraalmacenar y recuperar la cantidad de datos que desee, cuando desee y desde cualquier lugar de la web.El almacenamiento de objetos no es adecuado para las cargas de trabajo que requieren inserciones dedatos incrementales, como las bases de datos. Sin embargo, Amazon S3 es un servicio excelente paraalmacenar snapshots de volúmenes de Amazon Elastic Block Store (Amazon EBS).

5

https://aws.amazon.com/documentation/iam/

https://aws.amazon.com/documentation/s3/


ArquitecturaHay varias formas de diseñar la topología de la granja de servidores de SharePoint en función de losrequisitos. Microsoft ofrece instrucciones para dos enfoques de arquitectura distintos de SharePoint 2016:topología tradicional y topología simplificada. La plantilla de AWS CloudFormation proporcionada coneste inicio rápido se ha diseñado para proporcionar flexibilidad y para permitirle elegir cualquier topologíapara su granja de SharePoint. Las topologías tradicional y simplificada se explican detalladamente en elapéndice A (p. 39).

La implementación de este inicio rápido con los parámetros personalizados crea el siguiente entorno deSharePoint de alta disponibilidad basado en la topología tradicional en la nube de AWS.

6


Figura 2: Arquitectura de SharePoint de alta disponibilidad con dos zonas de disponibilidad de AWS(topología tradicional)

7


Configuración de Amazon VPC

La plantilla de AWS CloudFormation proporcionada con este inicio rápido configura la red virtual ycrea los recursos de red. La plantilla implementa una arquitectura de alta disponibilidad que incluyeservidores redundantes para Active Directory, SQL Server 2014 y SharePoint Server 2016 en dos zonas dedisponibilidad. Cada zona de disponibilidad incluye una Amazon Virtual Private Cloud (Amazon VPC) condos subredes y admite la administración remota. Las subredes proporcionan un espacio de direccionespúblicas (DMZ) y un espacio de direcciones privadas. El espacio de direcciones públicas incluye puntos deenlace para las puertas de enlace de Escritorio remoto (RD) y la gateway NAT para el acceso a Internetde salida. El espacio de direcciones privadas de cada subred aloja un controlador de dominio de ActiveDirectory, un servidor front-end y un servidor de aplicaciones de SharePoint Server, así como un nodo enel grupo de disponibilidad AlwaysOn de SQL Server. Los servidores se arrancan desde el principio con laimagen de máquina de Amazon (AMI) básica de Microsoft Windows Server 2012 R2.

En las siguientes secciones se describen con más detalle estos componentes de la arquitectura. Paraobtener más información acerca de la arquitectura de roles de servidor, incluida una descripción detalladade las topologías tradicional y simplificada, consulte el apéndice A (p. 39).

Configuración de Amazon VPCCuando implemente una arquitectura basada en Windows en la nube de AWS, le recomendamos que useuna configuración de Amazon VPC que admita los siguientes requisitos:

• Las cargas de trabajo críticas deben situarse en dos zonas de disponibilidad como mínimo para poderofrecer alta disponibilidad.

• Los servidores de aplicaciones internas y otros servidores no expuestos a Internet no se deben colocaren subredes privadas para evitar el acceso directo a estas instancias desde Internet.

• Las puertas de enlace de Escritorio remoto se deben implementar en subredes públicas en cada zonade disponibilidad para la administración remota. Si es necesario, en estas subredes públicas se puedeninstalar también otros componentes, como los servidores de proxy inverso.

Para obtener más información sobre el diseño de Amazon VPC utilizado en esta referencia, consulte laguía de implementación de inicio rápido de Active Directory Domain Services.

De acuerdo con estas prácticas recomendadas, el inicio rápido implementa la siguiente estructura básicade Amazon VPC para admitir la infraestructura de SharePoint Server 2016:

8

http://docs.aws.amazon.com/quickstart/latest/active-directory-ds/


Configuración de Amazon VPC

Figura 3: Arquitectura de Amazon VPC en la nube de AWS

9


Administración remota

Como se muestra en la figura 3, las gateways NAT, se implementan en las subredes públicas. Lassubredes públicas tienen una ruta a Internet directamente a través del puerto de enlace a Internetconectado a la Amazon VPC.

Las instancias que se implementen en las subredes privadas no tendrán una ruta directa a Internet. En sulugar, las instancias de las subredes privadas utilizan rutas privadas para enviar el tráfico de Internet a lasgateways NAT en las subredes públicas. Esta arquitectura aísla sus cargas de trabajo críticas del accesodirecto a Internet.

Administración remotaAl igual que diseñamos la arquitectura para una granja de SharePoint de alta disponibilidad, tambiéndebemos diseñarla para el acceso remoto seguro y altamente disponible. Para ello implementamos unapuerta de enlace de Escritorio remoto (RD) en cada zona de disponibilidad. En caso de que se produzcauna interrupción en una zona de disponibilidad, esta arquitectura permite el acceso a los recursos que hanproducido un error en la otra zona de disponibilidad.

La puerta de enlace de Escritorio remoto utiliza el Protocolo de escritorio remoto (RDP) a través deHTTPS para establecer una conexión cifrada y segura entre los administradores remotos en Internet y lasinstancias Amazon EC2 basadas en Windows, sin necesidad de configurar una conexión de red privadavirtual (VPN). Esto le permite reducir la superficie de ataque en sus instancias basadas en Windows yproporciona una solución de administración remota para los administradores.

10


AD DS

Figura 4: Gateways NAT y puertas de enlace de Escritorio remoto en subredes públicas

Las plantillas de AWS CloudFormation proporcionadas en este inicio rápido implementan automáticamentela arquitectura descrita en el inicio rápido para la puerta de enlace de Escritorio remoto en AWS. Unavez lanzada su infraestructura de SharePoint mediante el escenario de implementación de esta guía, seconectará inicialmente a sus instancias a través de una conexión RDP estándar mediante el puerto TCP3389. A continuación, puede seguir los pasos que se indican en el Inicio rápido de puerta de enlace deEscritorio remoto para proteger las conexiones futuras a través de HTTPS.

Active Directory Domain ServicesPara proporcionar autenticación y autorización de usuarios, los servidores de Microsoft SharePoint deesta arquitectura de referencia utilizan Active Directory Domain Services (AD DS). Cuando implemente

11

http://docs.aws.amazon.com/quickstart/latest/rd-gateway/




AD DS

su entorno, debe colocar al menos un controlador de dominio en una subred privada en cada zona dedisponibilidad para proporcionar redundancia y alta disponibilidad.

Figura 5: Controladores de dominio en cada zona de disponibilidad

Observe que en la figura 5 hemos incluido ahora un controlador de dominio en la capa de Active Directoryde cada zona de disponibilidad.

Hay dos formas de usar AD DS en la nube de AWS:

• Solo nube: es la arquitectura que se muestra en la figura 5. En este tipo de arquitectura, todo el bosquede Active Directory existe únicamente dentro de la nube de AWS. Con una arquitectura de AD DS soloen la nube, no hay controladores de dominio on-premises.

• Híbrida: la arquitectura híbrida aprovecha el entorno de AD DS existente. Puede extender su red privadaon-premises a AWS para que los recursos en la nube puedan utilizar su infraestructura de AD existente.En una arquitectura híbrida, le recomendamos que implemente también controladores de dominio para

12


AD DS

su bosque de AD existente en la nube de AWS. Recomendamos esta configuración principalmente paraayudar a garantizar que los servidores de aplicaciones implementados en AWS sigan estando operativosy disponibles en caso de que se produzca una interrupción en las instalaciones.

El inicio rápido de AD DS en AWS cubre nuestras prácticas recomendadas e incluye recomendacionespara la implementación de AD en AWS. El proceso que se describe en este inicio rápido de SharePointlanza primero el inicio rápido de AD DS para proporcionar las bases para el resto de la infraestructura. Seencarga de crear las subredes públicas y privadas de la Amazon VPC, las instancias de las gateways NATy la puerta de enlace de Escritorio remoto y los controladores de dominio en cada zona de disponibilidad.

13



Paso 1. Prepare la cuenta de AWS

Pasos de implementaciónSiga las instrucciones paso a paso de esta sección para crear el entorno de SharePoint Server 2016que se muestra en la figura 2 (p. 6) en AWS. Esta sección proporciona también un tutorial para probarsus servidores de SharePoint a fin de ofrecer un alto nivel de disponibilidad y conmutación por errorautomática.

Paso 1. Prepare una cuenta de AWS1. Si aún no tiene una cuenta de AWS, cree una en http://aws.amazon.com; para ello, siga las

instrucciones que aparecen en pantalla. Parte del procedimiento de inscripción consiste en recibir unallamada telefónica e introducir un número PIN con el teclado del teléfono.

2. Utilice el selector de regiones en la barra de navegación para elegir la región de AWS en la que deseaimplementar SharePoint en AWS.

Las ubicaciones de Amazon EC2 se componen de regiones y zonas de disponibilidad. En laactualidad ofrecemos doce regiones en diversas áreas geográficas, con cinco más en desarrollo.Cada región incluye al menos dos zonas de disponibilidad, que están aisladas entre sí en cuantoa capacidad de procesamiento, capacidad de red, servicios básicos, etc. La implementación delas aplicaciones en la nube en dos zonas de disponibilidad le ayuda a conseguir un alto nivel dedisponibilidad, incluso en caso de que se produzca un desastre natural que afecte a una de las zonasde disponibilidad.

Figura 6: Selección de una región de AWS

Note

Considere la posibilidad de elegir la región que se encuentre más cerca de su centro de datoso red corporativa para reducir la latencia de red entre los sistemas que se ejecutan en AWS ylos sistemas y usuarios de su red corporativa.

14

http://aws.amazon.com



3. Cree un par de claves en su región preferida. Para ello, en el panel de navegación de la consola deAmazon EC2, elija Key Pairs, Create Key Pair, escriba un nombre y después elija Create.

Figura 7: Creación de un par de claves

Amazon EC2 utiliza la criptografía de clave pública para cifrar y descifrar la información de inicio desesión. Para poder iniciar sesión en sus instancias, debe crear un par de claves. Con las instanciasWindows, usamos el par de claves para obtener la contraseña del administrador a través de la consolade Amazon EC2 y después iniciar sesión mediante el Protocolo de Escritorio remoto (RDP), como seexplica en las instrucciones paso a paso de la Amazon Elastic Compute Cloud User Guide.

4. Compruebe las subredes predeterminadas en la región de AWS que ha seleccionado. La plantillade AWS CloudFormation requiere al menos dos subredes predeterminadas en la región que hayaseleccionado. Para comprobarlo, abra la consola de Amazon VPC. En el panel de navegación, elijaSubnets y, a continuación, asegúrese de que al menos dos de las subredes estén marcadas comosubredes predeterminadas.

5. Compruebe que haya direcciones IP elásticas disponibles en su cuenta. La pila de AWSCloudFormation que lance creará automáticamente las direcciones IP elásticas necesarias para laarquitectura de SharePoint. Cada cuenta de AWS tiene un límite predeterminado de cinco direcciones.Para asegurarse de que la plantilla de AWS CloudFormation no produzca un error porque se hasuperado este límite, le recomendamos que cree manualmente dos direcciones IP elásticas en sucuenta de AWS y que las elimine antes de lanzar la pila de AWS CloudFormation.

6. Si es necesario, solicite un incremento del límite de servicio para los tipos de instancias de laimplementación. Es posible que necesite solicitar un aumento si ya dispone de una implementación

15

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html#having-ec2-create-your-key-pair

https://console.aws.amazon.com/vpc/

https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase%26;limitType=service-code-



que utiliza los mismos tipos de instancia que su arquitectura de SharePoint o si necesita másdirecciones IP elásticas. Para ello, en el Centro de AWS Support, elija Create Case, Service LimitIncrease, EC2 instances, y después rellene los campos del formulario de aumento de límite. Puedentranscurrir unos días hasta que el nuevo límite del servicio entre en vigor.

Figura 8: Solicitud de un aumento del límite del servicio

16


Paso 2. Descargue SharePoint

Paso 2. Descargue el software de SharePointNecesitará acceso a los medios de instalación de SharePoint Server 2016 en forma de un archivo deimagen de disco ISO (.img). Le recomendamos que coloque el archivo .img en un bucket de S3 paramejorar el desempeño, pero también puede utilizar un URI HTTP o HTTPS sin Amazon S3. Estos pasos lemuestran cómo colocar el archivo ISO en Amazon S3.

1. Descargue la edición de evaluación del Centro de descarga de Microsoft.

—O bien—

Obtenga el archivo ISO de MSDN, si tiene una cuenta de MSDN con licencias para el software deservidor.

2. Inicie sesión en la cuenta de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

3. Seleccione la opción Create Bucket.4. Rellene el cuadro de diálogo Create a Bucket:

a. En el cuadro Bucket Name, escriba un nombre único a escala global para el bucket (puede usar elnombre de su cuenta).

b. En la lista Region , seleccione la región de AWS en la que tiene previsto lanzar el inicio rápido.c. Seleccione Create.

La consola mostrará su nuevo bucket en el panel Buckets.5. Elija el nombre del bucket para desplazarse hasta él.6. Seleccione Upload.7. En el cuadro de diálogo Upload – Select Files and Folders, seleccione Add Files.8. En el cuadro de diálogo de selección de archivos, busque el archivo ISO de SharePoint que descargó

de Microsoft y, a continuación, seleccione Open.9. Elija Set Details y después Set Permissions.10. Elija Make everything public y después Start Upload.11. Cuando se haya completado la carga, seleccione el archivo en el bucket y, a continuación, elija

Properties.12. Copie el enlace en el archivo ISO desde el panel de propiedades de objeto y péguelo en un archivo de

texto temporal en su equipo. Utilizará el enlace en la siguiente sección cuando lance la pila de AWSCloudFormation.

Paso 3. Lance la pila de SharePointLa plantilla automatizada de AWS CloudFormation implementa SharePoint en varias zonas dedisponibilidad en una Amazon VPC.

1. Lance la plantilla de AWS CloudFormation en su cuenta de AWS.

17

https://www.microsoft.com/en-us/download/details.aspx?id=51493

https://console.aws.amazon.com/s3

https://console.aws.amazon.com/s3




Paso 3. Lance la pila de SharePoint

La plantilla se lanza en la EE.UU. Oeste (Oregón) de forma predeterminada. Puede cambiar la regiónmediante el selector de regiones de la barra de navegación.

La pila tarda unas tres horas en crearse.

También puede descargar la plantilla para usarla como punto de partida para su propiaimplementación.

2. En la página Select Template, mantenga el valor predeterminado para la URL de la plantilla y despuéselija Next.

3. En la página Specify Details, revise los parámetros de la plantilla. Proporcione valores para lossiguientes parámetros obligatorios:

Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción

Nombre de la pila Requiere que seintroduzcan datos

Introduzca un nombrepara esta pila deAWS CloudFormation.Posteriormente, puedeeliminar la pila y todoslos recursos asociadosa ella.

Nombre del par declaves

KeyPairName Requiere que seintroduzcan datos

Par de claves públicas/privadas, que lepermite conectarsede forma segura ala instancia una vezlanzada. Cuando creóla cuenta de AWS, esteel par de claves quecreó en la región de suelección.

Contraseña del modode restauración

RestoreModePassword Requiere que seintroduzcan datos

Contraseña parauna cuenta deadministrador distintacuando el controladorde dominio está enModo de restauración.Esta contraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

Contraseña deladministrador deldominio

DomainAdminPassword Requiere que seintroduzcan datos

Contraseña delusuario administradordel dominio. Estacontraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

18


https://technet.microsoft.com/en-us/library/hh994562.aspx












Contraseña de lacuenta de servicio

SQLServiceAccountPasswordRequiere que seintroduzcan datos

Contraseña dela cuenta delservicio SQL. Estacontraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

URI de archivo deimagen ISO de mediosde instalación

SPISOImageURI Requiere que seintroduzcan datos

URI del bucket de S3que contiene el archivode imagen ISO para elmedio de instalaciónde SharePointServer 2016 del paso2 (p. 17). Tambiénpuede especificarun URI HTTP/HTTPS (por ejemplo,https://example.com/microsoft/sharepoint/installation-media.img),pero le recomendamosque utilice unbucket de S3 a finde conseguir undesempeño óptimo.

Clave de producto SPKey clave de prueba La clave de pruebapara SharePointServer 2016 seproporciona de formapredeterminada, peropuede reemplazarlapor su propia clave deproducto.

Contraseña de lacuenta de la granja deservidores

SPFarmAccountPasswordRequiere que seintroduzcan datos

Contraseña de lacuenta de la granjade servidores deSharePoint. Estacontraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

Anote estos otros parámetros que tienen valores predeterminados. Tendrá que editar o conocer estosvalores para poder iniciar sesión y administrar la granja de servidores de SharePoint.


19













Nombre DNS deldominio

DomainDNSName example.com Nombre de dominiocompleto (FQDN)del dominio raíz delbosque.

Nombre NetBIOS deldominio

DomainNetBIOSName ejemplo Nombre NetBIOS(hasta 15 caracteres)del dominio para losusuarios de versionesanteriores de Windows.

Nombre de usuarioadministrador deldominio

DomainAdminUser StackAdmin Nombre de usuariode la cuenta quese añadirá comoadministradordel dominio. Esdistinto de la cuenta"Administrador"predeterminada.

Nombre de la cuentade servicio

SQLServiceAccount sqlsa Nombre de usuario dela cuenta de serviciode SQL Server. Estacuenta es un usuariodel dominio.

Para obtener una lista completa de los parámetros de la plantilla y su descripción, consulte el apéndiceB (p. 55).

Cuando termine de revisar y personalizar los parámetros, elija Next.

Note

También puede descargar la plantilla y editarla para crear sus propios parámetros en funciónde su escenario de implementación específico.

4. En la página Options, puede especificar etiquetas (pares de clave-valor) para los recursos de la pila ydefinir opciones adicionales. Cuando haya terminado, elija Next.

5. En la página Review, revise y confirme la configuración de la plantilla. En Capabilities, seleccione lacasilla para confirmar que la plantilla creará los recursos de IAM.

6. Elija Create para implementar la pila.7. Monitorice el estado de la pila. Verá que se crean tres pilas secundarias distintas. Cuando el estado

de la pila "SharePoint Master" sea CREATE_COMPLETE, el entorno de SharePoint estará listo. Elproceso completo tarda un poco más de tres horas.

20


http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-add-tags.html


Paso 4. Cree contenido inicial

Figura 9: Pila de SharePoint que se crea en AWS CloudFormation

Paso 4. Cree contenido inicialEn los pasos 4-6, le guiaremos por el proceso de probar la alta disponibilidad y la conmutación por errorautomática de los servidores de SharePoint. Supondremos que ha utilizado los valores de parámetropredeterminados de la plantilla de AWS CloudFormation con un balanceador de carga de ELB con accesoexterno. En este escenario, suponemos que la granja de servidores de SharePoint está alojada en un sitioweb con acceso público y crearemos un sencillo blog para validar nuestras pruebas.

Después de haber lanzado la pila correctamente, conéctese de forma remota a su entorno a través de unade las instancias de Puerta de enlace de Escritorio remoto. Puede recuperar la dirección IP elástica decada instancia de Puerta de enlace de Escritorio remoto desde la consola de Amazon EC2. Puede usarel Inicio rápido de Puerta de enlace de Escritorio remoto para configurar completamente las instanciasde Puerta de enlace de Escritorio remoto o puede conectarse al escritorio de sus instancias de Puertade enlace de Escritorio remoto e iniciar un nuevo cliente de RDP para conectarse internamente a losservidores.

1. Establezca una sesión RDP con el servidor SPAPP1. Deshabilite la configuración de seguridadmejorada de IE o añada http://spapp1 como sitio de confianza. Inicie Internet Explorer con permisosadministrativos (opción Ejecutar como administrador) y vaya a Administración central de SharePoint(http://sp1:18473/). Si se le solicita, utilice las credenciales de nombre de usuario administrador deldominio.

2. En Administración de aplicaciones, elija Administrar aplicaciones web.

21




Figura 10: Administración central de SharePoint3. Para crear una nueva aplicación web, elija Nueva.

Figura 11: Creación de una nueva aplicación web

22



4. Establezca Permitir anónimo en Sí, tal y como se muestra en la figura 12 y, a continuación, elijaAceptar.

Figura 12: El cuadro de diálogo Crear nueva aplicación web5. Una vez creada la aplicación web, vuelva de nuevo a Administración central de SharePoint y

seleccione Crear colecciones de sitios.

Figura 13: Creación de colecciones de sitios6. Proporcione un título para su sitio y, a continuación, seleccione la plantilla Blog en la pestaña

Colaboración. También deberá definir un Administrador de la colección de sitios primaria en estapágina, tal y como se muestra en la figura 15. Puede utilizar la cuenta de usuario StackAdmin paraeste valor. Cuando termine de rellenar el formulario, elija Aceptar.

23



Figura 14: Creación de un sitio de blog

Figura 15: Configuración del administrador de la colección de sitios primaria7. Ahora que ha creado un blog, diríjase a http://spapp1. Tenga en cuenta que este sitio está a la

escucha en el puerto HTTP 80 predeterminado, así que asegúrese de que su navegador no relleneautomáticamente el número de puerto para la administración central en la dirección URL. En laesquina superior derecha, seleccione el icono de engranaje y, a continuación, elija Configuración delsitio.

24



Figura 16: Modificación de la configuración del sitio para el blog8. En Usuario y permisos, elija Permisos del sitio para abrir la página Permisos. En la cinta, elija Acceso

anónimo. En el cuadro de diálogo Acceso anónimo, elija Sitio web completo y, a continuación, elijaAceptar.

25



Figura 17: Habilitar el acceso anónimo

26


Paso 5. Ofrezca alta disponibilidaden sus bases de datos de SharePoint

Paso 5. Ofrezca alta disponibilidad en sus bases dedatos de SharePoint

1. Establezca una sesión RDP con la instancia WSFCNODE1. Inicie SQL Server Management Studio y,a continuación, elija Conectar para conectarse al servidor local.

Figura 18: Conexión a WSFCNODE12. Expanda el nodo Bases de datos en el Explorador de objetos y realice un backup de cada base

de datos de SharePoint. Las bases de datos de las que debe realizar un backup son AdminDB,SPConfigDB y WSS_Content. Para realizar un backup, haga clic con el botón derecho en elnombre de la base de datos, elija Tareas y, a continuación, elija Copia de seguridad. Mantenga laconfiguración predeterminada y, a continuación, elija Aceptar para realizar el backup.

27



Figura 19: Realizar un backup de una base de datos3. Cuando se haya realizado un backup de las bases de datos, haga clic con el botón derecho del ratón

en Alta disponibilidad de AlwaysOn en el Explorador de objetos y, a continuación, elija Asistentepara nuevo grupo de disponibilidad. Proporcione un nombre para el grupo de disponibilidad y elijaSiguiente. En este ejemplo, utilizaremos SharepointAG como el nombre del grupo.

Figura 20: Asignación de un nombre al grupo de disponibilidad4. Seleccione las bases de datos de las que realizó anteriormente un backup y, a continuación, elija

Siguiente.

28



Figura 21: Selección de bases de datos de grupos de disponibilidad5. En la página Especificar réplicas, añada WSFCNODE2 como réplica. Asegúrese de que las casillas de

conmutación por error automática y replicación sincrónica están seleccionadas, tal y como se muestraen la figura 22.

Figura 22: Especificación de réplicas6. En la página Especificar réplicas, elija la pestaña Agente de escucha. Proporcione un nombre DNS

para el agente de escucha, el número de puerto de escucha (que será 1433) y la dirección IP paracada nodo de WSFC. De acuerdo con la configuración predeterminada de la plantilla, las direccionesIP deben ser 10.0.0.102 para WSFCNODE1 y 10.0.64.102 para WSFCNODE2. Cuando hayarellenado la página tal y como se muestra en la figura 23, seleccione Siguiente.

29



Figura 23: Configuración del agente de escucha del grupo de disponibilidad7. En la página Seleccionar sincronización de datos iniciales, seleccione Completa e introduzca \

\dc1\replica como recurso compartido de red para la sincronización de los datos. Seleccione Next.

Figura 24 Selección de sincronización de datos iniciales8. Acepte la configuración predeterminada en las demás páginas del asistente y, a continuación, elija

Siguiente y Finalizar para crear el grupo de disponibilidad. Asegúrese de que el asistente se completacorrectamente antes de ir al siguiente paso.

30



Figura 25: Finalización correcta del asistente Grupo de disponibilidad AlwaysOn9. Ahora que se ha creado el grupo de disponibilidad, debe forzar la replicación de AD de DC1 a DC2

para garantizar que los registros DNS del agente de escucha del grupo de disponibilidad se puedanresolver en el sitio de AD secundario en la zona de disponibilidad 2. Conéctese a DC1 y ejecute elcomando repadmin /syncall /A /e /P tal y como se muestra en la figura 26.

Figura 26: Forzar la replicación de AD de la zona de disponibilidad 1 a la zona de disponibilidad 210. A continuación, deberá actualizar el alias del cliente de SQL en cada servidor de SharePoint.

Utilice el comando cliconfg en cada servidor para abrir la Herramienta de cliente de red de SQLServer que se muestra en la figura 27. En la pestaña Alias, modifique el alias SQL para que seresuelva en el nombre DNS del agente de escucha del grupo de disponibilidad en lugar de en elservidor WSFCNODE1. Es posible que tenga que reiniciar los servicios de SharePoint o reiniciar susservidores de SharePoint para que el cambio surta efecto.

31



Figura 27: Modificación del alias de SQL11. En el servidor SPAPP1, ejecute Windows PowerShell con permisos administrativos y ejecute el

siguiente código de PowerShell para habilitar la conmutación por error de varias subredes para lasbases de datos de SharePoint.

Figura 28: Habilitar la conmutación por error de varias subredes para las bases de datos deSharePoint

12. Desplácese hasta la consola de Amazon EC2. En el panel de navegación, en Network & Security,seleccione Load Balancers. Registre el nombre DNS del balanceador de carga de ELB creado por laplantilla de AWS CloudFormation.

Figura 29: Recuperación del nombre DNS del balanceador de carga de ELB

32



13. Vuelva a Administración central de SharePoint y seleccione Configuración del sistema en la columnade la izquierda. En Administración del conjunto de servidores, elija Configurar asignaciones de accesoalternativas.

Figura 30: Opción Configurar asignaciones de acceso alternativas14. Edite las direcciones URL de zonas públicas para la colección del sitios del blog, tal y como se

muestra en la figura 31. A efectos de esta prueba, la URL de zona de Internet debe ser el nombreDNS del balanceador de carga de ELB que registró en el paso 12. Recuerde que para producciónpuede disponer de un registro CNAME (como sharepoint.example.com) que se resuelva en el nombreDNS del balanceador de carga de ELB.

33


Paso 6. Pruebe la conmutación por error automática

Figura 31: Edición de direcciones URL de zonas públicas15. En este punto debe poder tener acceso a su blog basado en SharePoint externamente mediante

el nombre DNS del balanceador de carga de ELB. Visite el sitio para confirmar que está disponiblepúblicamente.

Paso 6. Pruebe la conmutación por errorautomática

Una vez que su sitio de SharePoint de acceso externo esté disponible, puede probar la conmutación porerror automática. El servidor de bases de datos principal debe ser WSFCNODE1 ELB y el balanceador decarga de ELB distribuirá las solicitudes HTTP entre SPAPP1 y SPAPP2. Para verificar que la conmutaciónpor error automática funciona, detenga WSFCNODE1 y SPAPP1 desde la consola de Amazon EC2. Puededetener las instancias simultáneamente para realizar esta prueba, tal y como se muestra en la figura 32.

34


Paso 6. Pruebe la conmutación por error automática

Figura 32: Detención de instancias en la zona de disponibilidad 1

Una vez que haya simulado un error deteniendo las instancias, las bases de datos de SharePoint debenconmutarse automáticamente a WSFCNODE2, y el balanceador de carga de ELB debe detectar queSPAPP1 ha dejado de tener conexión y dirige el tráfico HTTP a SPAPP2. Puede volver a visitar el sitio enel navegador web para confirmar que todo funciona correctamente.

35


Solución de problemasCuando implemente el inicio rápido, si aparece un error CREATE_FAILED en lugar del código de errorCREATE_COMPLETE, le recomendamos que vuelva a lanzar la plantilla con la opción Rollback on failureestablecida en No. (Esta opción está bajo Advanced en la consola de AWS CloudFormation, páginaOptions). Con esta configuración, el estado de la pila se conserva y la instancia se seguirá ejecutandopara que pueda solucionar el problema. (Deberá examinar los archivos log en %ProgramFiles%\Amazon\EC2ConfigService y en C:\cfn\log).

Importante

Cuando establece Rollback on failure en No, se siguen aplicando cargos de AWS para esta pila.Asegúrese de eliminar la pila cuando haya terminado de resolver el problema.

En la siguiente tabla se muestran mensajes de error CREATE_FAILED específicos que puede encontrar lacrear la pila en AWS CloudFormation.

Mensaje de error Causa posible Solución

API: ec2: RunInstances Notauthorized for images: ami-ID

La plantilla hace referencia a unaAMI que ha vencido.

Actualizamos las AMIperiódicamente, pero nuestrocalendario no siempreestá sincronizado con lasactualizaciones de las AMI deAWS. Si recibe este mensajede error, póngase en contactocon nosotros. Actualizaremos laplantilla con el nuevo ID de AMI.

Si desea corregir la plantillausted mismo, puede descargarlay actualizar la sección Mappingscon el ID de AMI más recientepara su región.

We currently do not havesufficient tipo-instanciacapacity in the AZ you requested.

Uno de los tipos de instancias noestá disponible en este momento.

Cambie a un tipo de instanciaque admita mayor capacidad orellene el formulario de solicituden el Centro de AWS Supportpara aumentar el límite deAmazon EC2 para el tipo deinstancia o región. Los aumentosde límite están asociados a laregión para la que se solicitan.

Instance ID did not stabilize Ha superado el número de IOPSpara la región.

Solicite un aumento del límiterellenando el formulario desolicitud en el Centro de AWSSupport.

System Administrator passwordmust contain at least 8 characters

La contraseña principal contiene$ u otros caracteres especiales.

Compruebe los parámetros dela contraseña antes de volver alanzar el inicio rápido.

Las contraseñas deben teneral menos ocho caracteres, que

36


https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=service-code-




Mensaje de error Causa posible Soluciónpueden ser letras mayúsculasy minúsculas y números. Sigalas instrucciones de contraseñascomplejas y evite el uso decaracteres especiales como @ o$.

Si se indica un error o se agota el tiempo de espera de una señal de condición de espera o recurso,debe conectarse de forma remota a la máquina afectada y lanzar el visor de eventos. En Custom Views,Administrative Events o en Windows Logs, Application, busque errores del origen AWSQuickStart. Estoserrores indicarán el script que ha producido un error, el número de línea y la excepción registrada.

Para obtener información adicional, consulte Troubleshooting AWS CloudFormation en el sitio web deAWS.

37



http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html


Recursos adicionalesServicios de AWS

• AWS CloudFormation• Guía del usuario de Amazon EC2 para Windows• Amazon VPC

Microsoft SharePoint Server

• Configuración de grupos de disponibilidad AlwaysOn de SQL Server 2012 para SharePoint 2013• Windows Server Failover Clustering and SQL Server AlwaysOn Availability Groups

Implementación de software de Microsoft en AWS

• Microsoft en AWS• Protección de aplicaciones de Microsoft en AWS• Movilidad de licencias de Microsoft• MSDN en AWS• Centro de desarrolladores de Windows y .NET en AWS

Implementaciones de referencia de inicio rápido

• Página principal de inicio rápido de AWS• Guías de implementación de inicio rápido• Microsoft Active Directory en AWS• Puerta de enlace de Escritorio remoto de Microsoft en AWS• Microsoft SQL Server con WSFC en AWS

38

https://aws.amazon.com/documentation/cloudformation/

http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/

https://aws.amazon.com/documentation/vpc/

http://technet.microsoft.com/en-us/library/jj715261(v=office.15).aspx

http://msdn.microsoft.com/library/hh213417.aspx

https://aws.amazon.com/microsoft/

https://d0.awsstatic.com/whitepapers/aws-microsoft-platform-security.pdf


https://aws.amazon.com/windows/msdn/

https://aws.amazon.com/net/

https://aws.amazon.com/quickstart/

https://aws.amazon.com/documentation/quickstart/



http://docs.aws.amazon.com/quickstart/latest/sql/


Topología tradicional

Apéndice A: Arquitectura de roles deservidor

En esta sección se proporciona información detallada acerca de las dos topologías (tradicional ysimplificada) de SharePoint Server 2016. La plantilla de AWS CloudFormation proporcionada con esteinicio rápido le permite elegir una de estas topologías para su granja de servidores de SharePoint.

Topología tradicionalCuando crea una granja de servidores de SharePoint Server 2016 basada en una topología tradicional,crea la arquitectura con servidores web, servidores de aplicaciones y servidores de bases de datos.

Note

Para crear la granja de servidores de SharePoint con la topología tradicional, mantenga elparámetro Farm Topology con su valor predeterminado (tradicional) durante la implementación delinicio rápido. Para obtener más información sobre cómo personalizar este parámetro, consulte lasección Personalización de la topología (p. 53) más adelante en este apéndice.

En una topología de granja tradicional, una arquitectura común en entornos pequeños es el diseño de dosniveles. Este diseño utiliza dos servidores: uno para el front-end web y los servicios de aplicaciones, y elotro para los servicios de bases de datos.

Figura 33: Granja de servidores de SharePoint de dos niveles en una topología tradicional

Una arquitectura tradicional de SharePoint de tres niveles consta de una capa web, una capa de servidorde aplicaciones y una capa de base de datos.

Figura 34: Granja de servidores de SharePoint de tres niveles en una topología tradicional

En las secciones siguientes se incluyen descripciones detalladas de cada nivel de una granja deservidores de SharePoint 2016 creada con una topología tradicional.

Capa webEl rol de servidor web responde a las solicitudes de páginas web del usuario final. Para ofrecer un alto nivelde disponibilidad, dos zonas de disponibilidad distintas alojan una instancia de servidor web de la granjade servidores de SharePoint. El tráfico que se dirige a estas instancias del front-end se puede equilibrarmediante Elastic Load Balancing u otra solución de balanceo de carga de terceros, como HA Proxy.

39


Capa de aplicación

Figura 35: Servidores front-end web de SharePoint en cada zona de disponibilidad

Capa de aplicaciónEl rol de servidor de aplicaciones ejecuta servicios que permiten a los usuarios obtener acceso a diversosservicios y características como Microsoft Excel, Microsoft Visio o Microsoft Access. Al igual que el rol deservidor web, es posible colocar los servidores de aplicaciones en cada zona de disponibilidad para ofreceruna alta disponibilidad para los servicios de SharePoint.

40


Capa de base de datos

Figura 36: Servidores front-end web y de aplicaciones de SharePoint en cada zona de disponibilidad

A diferencia de los servidores web, los servidores de aplicaciones no necesitan balanceo de carga através de un servicio externo como Elastic Load Balancing. Puede crear redundancia para los serviciosde aplicaciones alojando esos servicios en servidores de aplicaciones en cada zona de disponibilidad.Se redirigirá a los usuarios finales a los servidores front-end web y esos servidores tendrán acceso a losservidores de aplicaciones según sea necesario.

Capa de base de datosEl rol de servidor de bases de datos almacena contenido y datos del servicio, por lo que su granja deservidores de SharePoint puede utilizar SQL Server de varias formas distintas. Para entornos de tamañopequeño o mediano, puede instalar todas sus bases de datos en un único servidor. Para granjas deservidores más grandes, puede repartir sus bases de datos entre varias instancias de SQL Server o

41


Capa de base de datos

clústeres de instancias de SQL Server. Le recomendamos que utilice SQL Server Enterprise en suimplementación de SharePoint, ya que cumple los requisitos de desempeño, alta disponibilidad y fiabilidadde una aplicación empresarial.

En AWS se pueden ejecutar imágenes de máquina de Amazon (AMI) de SQL Server Express, SQL ServerWeb Edition y SQL Server Standard. Para instalar SQL Server 2012 o 2014 Enterprise Edition en AWS,puede utilizar Microsoft License Mobility a través de Software Assurance para llevar su propia licencia a lanube.

En Inicio rápido de Microsoft WSFC y SQL Server AlwaysOn en AWS, proporcionamos un ejemplo decómo puede implementar un grupo de disponibilidad AlwaysOn para ofrecer una alta disponibilidad parasus bases de datos. Nuestra configuración predeterminada de SQL Server utiliza el tipo de instanciar3.2xlarge, que es una instancia optimizada para memoria con 8 vCPU, 60 GiB de memoria y 1 x 160 GiBde almacenamiento de instancias de SSD. Asimismo, ofrecemos un sistema de almacenamiento de altodesempeño y duradero en forma de volúmenes de Amazon Elastic Block Store (Amazon EBS).

42




Topología simplificada

Figura 37: Granja de servidores de SharePoint de alta disponibilidad en AWS

El inicio rápido de Microsoft WSFC y SQL Server AlwaysOn se usa automáticamente como la capa debase de datos para su granja de servidores de SharePoint Server cuando lanza este inicio rápido. Hayuna serie de parámetros de entrada que le permiten controlar el tipo de instancia y otros ajustes, y puedepersonalizar aún más la implementación para satisfacer sus necesidades específicas. Para obtenermás información, consulte Inicio rápido de Microsoft WSFC y SQL Server AlwaysOn para SQL ServerEnterprise en AWS.

Para obtener más información sobre las topologías tradicionales y la configuración de servicios deSharePoint 2016, consulte los diagramas técnicos de SharePoint Server 2013 y Servicios en hoja decálculo de asignación de servidor para SharePoint 2013 proporcionados por Microsoft. (Aunque estosenlaces son para las versiones anteriores de SharePoint, la información se aplica también de formageneral a SharePoint 2016).

Topología simplificadaCuando crea una granja de servidores de SharePoint basada en una topología simplificada, los serviciosy otros componentes se distribuyen para maximizar los recursos del servidor. Una arquitectura optimizadacomprende servidores front-end, servidores de procesamiento por lotes y servidores de bases dedatos. Las topologías simplificadas introducen un nuevo enfoque de diseño de granja de servidoresde SharePoint de 2016. Este tipo de topología le permite escalar de manera más sencilla, porque losservidores de la capas de front-end y procesamiento por lotes se encargan de funciones distintas. Cuandollegue la hora de escalar dentro de una capa específica, solo tiene que añadir un servidor con la mismaconfiguración en su entorno. En las siguientes secciones se describen las capas de una granja deservidores de SharePoint 2016 creada con una topología simplificada.

Note

Para crear una granja de servidores de SharePoint con una topología simplificada, establezcael parámetro Farm Topology en streamlined durante la implementación del inicio rápido.Para obtener más información sobre cómo personalizar este parámetro, consulte la secciónPersonalización de la topología (p. 53) más adelante en este apéndice.

Servidores front-endLos componentes, servicios y aplicaciones de servicios que atienden las solicitudes de los usuarios finalesse instalan en servidores front-end. Los servidores front-end están optimizados para un desempeño rápido.

Servidores de procesamiento por lotesLos servidores de procesamiento por lotes (o servidores back-end) proporcionan una capa intermediapara la ejecución de componentes, servicios y aplicaciones de servicios que procesan tareas en segundoplano. Los servidores de procesamiento por lotes pueden tolerar tareas que hagan un uso intensivo de losrecursos, ya que los usuarios finales no interactúan directamente con estos servidores.

Servidores de bases de datosLos servidores de bases de datos en una topología simplificada no son diferentes de los servidoresde bases de datos en una topología tradicional. La capa de base de datos se compone igualmente deinstancias de SQL Server y las directrices tradicionales para implementar servidores de bases de datosson las mismas.

43


http://technet.microsoft.com/en-us/library/cc263199(v=office.15).aspx

http://go.microsoft.com/fwlink/p/?LinkId=256658

http://go.microsoft.com/fwlink/p/?LinkId=256658


Caché distribuida

Caché distribuidaEl servicio Caché distribuida se puede ejecutar en los servidores front-end en entornos pequeños omedianos con menos de 10 000 usuarios. Para entornos de mayor tamaño, el servicio Caché distribuida,que es un servicio que hace un uso intensivo de la memoria, se suele instalar en servidores dedicados.

Administración de solicitudesLa característica Administración de solicitudes ofrece a SharePoint ofrece la capacidad de dirigir lassolicitudes entrantes en función de reglas de enrutamiento. El componente Administración de solicitudes sepuede ejecutar en servidores front-end, instalado conjuntamente en los servidores de la caché distribuida,o en servidores dedicados.

Cargas de trabajo especializadasAlgunas organizaciones utilizarán otras aplicaciones de servicios como Excel Calculation o PerformancePoint de manera intensiva. En este caso, estos servicios se instalan en servidores dedicados.

Figura 38: Topología simplificada de SharePoint

De búsquedaCuando los entornos grandes tienen más de dos servidores de procesamiento por lotes, es muy frecuenteinstalar el rol de búsqueda en un servidor dedicado, ya que esta carga de trabajo consume muchosrecursos del sistema. Si lo desea, puede configurar el rol de búsqueda de forma que utilice las bases dedatos en una instancia (o instancias) distintas de SQL Server para disfrutar de un desempeño óptimo.

Existen varias maneras de diseñar una granja de servidores de SharePoint grande mediante una topologíasimplificada. Para obtener información adicional sobre las topologías simplificadas y la configuración deservicios de SharePoint de 2016, consulte los diagramas técnicos de SharePoint Server 2013 y Serviceson Server Install Worksheet for Streamlined Topologies proporcionados por Microsoft. (Aunque estosenlaces son para las versiones anteriores de SharePoint, la información se aplica también de formageneral a SharePoint 2016).

Ejemplo sencillo de una topología simplificadaEn la figura 39 se muestra una arquitectura de SharePoint basada en una topología simplificada que seejecuta en la nube de AWS. Esta arquitectura incluye las capas de servidores front-end, servidores deprocesamiento por lotes y de búsqueda y servidores de bases de datos. Incluye también un servidor deSharePoint adicional en cada zona de disponibilidad dedicado a la función de Caché distribuida.

44

http://technet.microsoft.com/library/cc263199(v=office.15).aspx

http://www.microsoft.com/download/details.aspx?id=37001

http://www.microsoft.com/download/details.aspx?id=37001


Office Online Server

Figura 39: Topología simplificada de ejemplo en la nube de AWS

Tanto si decide utilizar una topología tradicional como una topología simplificada para SharePoint 2016,la plantilla de AWS CloudFormation lanzada desde esta guía usará automáticamente el inicio rápido deMicrosoft WSFC y SQL Server AlwaysOn para la capa de base de datos.

Office Online ServerMicrosoft Office Online Server permite a los usuarios ver y, en función del escenario, editar los documentosde Office de las bibliotecas de SharePoint mediante un navegador compatible en distintos dispositivos,como PCs, dispositivos móviles y tabletas. En la figura 40 se muestra una instancia de Office Online Serveren la capa de servidor web en cada zona de disponibilidad.

45


Office Online Server

Figura 40: Granja de servidores de SharePoint de alta disponibilidad con instancias de Office Online Serveren AWS

Es importante observar que el rol de Office Online Server no está instalado en los servidores deSharePoint de 2016 y debe implementarse en servidores diferentes en el entorno. Office Online Server lopueden utilizar también otros productos empresariales como Microsoft Exchange y Skype Empresarial parapresentar documentos de Office a través de un navegador.

La plantilla de AWS CloudFormation proporcionada por este inicio rápido le permite elegir si desea incluirOffice Online Server en cada zona de disponibilidad de su entorno. En la figura 41 se muestra el parámetrode la plantilla que controla esta configuración. Si decide incluir estos servidores, el inicio rápido prepararálas instancias de Office Online Server y se encargará de los requisitos previos. Tendrá que descargar,instalar y configurar Office Online Server manualmente.

46


Granja de servidores de SharePoint para intranet

Figura 41: Parámetro de Office Online Server en la plantilla de AWS CloudFormation

Si ha incluido instancias de Office Online Server en el lanzamiento de la plantilla, tendrá que configurarlaspara que funcionen con la granja de servidores de SharePoint. Para ver los pasos de configuración,consulte Configurar Office Online Server para SharePoint 2016 en el sitio de Microsoft TechNet. Tendráque descargar e instalar los componentes de Office Online Server desde Microsoft.

Granja de servidores de SharePoint para intraneten AWS

Todos los diagramas de arquitectura mostrados hasta el momento representan una granja de servidoresde Microsoft SharePoint con acceso a Internet. En este escenario, los usuarios externos pueden teneracceso a SharePoint a través del servicio Elastic Load Balancing externo. Para una granja de servidoresde SharePoint sin acceso a Internet, querrá incluir igualmente un balanceador de carga para la capa delservidor front-end, pero, en este caso, el balanceador de carga solo será accesible desde la red interna. Enla figura 42 se muestra una topología típica de una granja de servidores de SharePoint para intranet que seejecuta en la nube de AWS.

47

https://technet.microsoft.com/en-us/library/jj219456(v=office.16).aspx


Granja de servidores de SharePoint para intranet

Figura 42: Granja de servidores de SharePoint para intranet con una arquitectura híbrida

Como se muestra en la figura 42, hemos añadido una gateway privada virtual a la Amazon VPC. Parapermitir la conectividad de red interna a la Amazon VPC, hemos creado un túnel de VPN desde la gatewayde cliente (un dispositivo compatible con IPSec) a la gateway privada virtual que se ejecuta en la AmazonVPC.

Asimismo, AWS ofrece el servicio AWS Direct Connect, que permite crear una conexión de red directadesde el centro de datos a la nube de AWS. En cualquier caso, una vez que haya conectividad de redinterna en la Amazon VPC desde su entorno on-premises, puede simplemente aprovisionar un ElasticLoad Balancing interno para distribuir el tráfico entrante a los servidores front-end en cada zona dedisponibilidad. Elastic Load Balancing proporcionará también alta disponibilidad en caso de que seproduzca un error en un servidor. Si un servidor front-end web no está disponible, las solicitudes seenviarán a otro que esté online.

48


Seguridad

La plantilla de AWS CloudFormation proporcionada en este inicio rápido le permite elegir cómoimplementar Elastic Load Balancing. Este parámetro, mostrado en la figura 43, se encuentra en la secciónConfiguración de Amazon EC2. Puede elegir entre dos opciones: interna o externa. La configuraciónpredeterminada es externa.

Figura 43: Parámetro de configuración de ELB en la plantilla de AWS CloudFormation

Si va a crear una granja de servidores solo para la intranet, puede implementar su entorno de SharePointmediante la plantilla de AWS CloudFormation proporcionada y, cuando termine de implementarlo, conectarsu entorno on-premises a AWS mediante VPN o AWS Direct Connect.

Note

Debe utilizar la autenticación Kerberos o basada en formularios para sus servidores deSharePoint cuando realice el balanceo de carga con Elastic Load Balancing. La autenticaciónNTLM no se admite con Elastic Load Balancing mediante un agente de escucha HTTP en estemomento. Existe un gran número de soluciones de balanceo de carga de terceros en AWSMarketplace que puede utilizar como alternativa.

SeguridadAl igual que con cualquier implementación de aplicaciones empresariales, una granja de servidores deMicrosoft SharePoint en AWS debe aplicar controles de seguridad estrictos. AWS ofrece un conjuntocompleto de características de seguridad que le permiten controlar el flujo de tráfico a través de su AmazonVPC y subredes asociadas y, finalmente, a cada instancia Amazon EC2. Estas características le permitenreducir la superficie de ataque de su entorno, a la vez que ofrece a los usuarios finales acceso al contenidoy a las aplicaciones de SharePoint, así como acceso administrativo para administrar de forma segura lainfraestructura de servidores Windows. Estas características y enfoques de seguridad se explican en estasección.

Security GroupsCuando se lanzan las instancias Amazon EC2, estas instancias deben estar asociadas con al menos ungrupo de seguridad, que actúa como un firewall con estado. Puede controlar totalmente el tráfico de redque entra o sale de sus grupos de seguridad, y puede crear reglas detalladas por protocolo, número depuerto y dirección IP de origen/destino o subred. De forma predeterminada, se permite todo el tráfico quesale de un grupo de seguridad. Sin embargo, el tráfico de entrada debe configurarse para permitir que eltráfico adecuado llegue a sus instancias.

En el documento técnico Securing the Microsoft Platform on Amazon Web Services se explicandetalladamente los distintos métodos para proteger la infraestructura de AWS. Entre las recomendacionesse incluye proporcionar aislamiento entre las capas de aplicación mediante grupos de seguridad. Lerecomendamos que controle minuciosamente el tráfico de entrada a fin de reducir la superficie de ataquede sus instancias Amazon EC2.

49

https://aws.amazon.com/marketplace/search/results/ref=sp_navgno_search_box?page=1&searchTerms=load+balancer

https://aws.amazon.com/marketplace/search/results/ref=sp_navgno_search_box?page=1&searchTerms=load+balancer

http://d0.awsstatic.com/whitepapers/aws-microsoft-platform-security.pdf


ACL de redUna lista de control de acceso (ACL) de red es un conjunto de permisos que se pueden asociar a cualquiersubred en una Amazon VPC para proporcionar filtrado de tráfico sin estado. Las ACL de red se puedenusar para el tráfico entrante y saliente, y proporcionan un medio eficaz de incluir en una lista negra unbloque de CIDR o direcciones IP individuales. Estas ACL pueden contener reglas ordenadas para permitiro denegar el tráfico basado en el protocolo IP, por el puerto de servicio o la dirección IP de origen odestino. En la figura 44 se muestra la configuración predeterminada de ACL para una subred de AmazonVPC.

Figura 44: Configuración predeterminada de ACL de red para una subred de Amazon VPC

Puede elegir mantener la configuración predeterminada de ACL de red o restringirla con reglas másespecíficas para constreñir el tráfico entre subredes en el nivel de red. Normalmente, las ACL de redreflejarán las reglas de los grupos de seguridad. Una ventaja de usar varias capas de seguridad de red(grupos de seguridad y listas de control de acceso (ACL) de red) es que cada capa puede ser administradapor un grupo distinto en la organización. Si un administrador de servidor expone por error puertos dered innecesarios en un grupo de seguridad, un administrador de red podría invalidar esta configuraciónbloqueando ese tráfico en la capa de ACL de red.

Publicación segura de sitios webAlgunas organizaciones pueden utilizar SharePoint Server para alojar un sitio web público. En esteescenario, puede añadir otra capa de seguridad instalando servidores proxy inversos en la subred públicapara ofrecer seguridad adicional y administración de amenazas. En esta configuración, la subred públicaactúa como la DMZ que se suele utilizar en un entorno de red físico. Las solicitudes de páginas web delos usuarios que se realizan a través de Internet se enviarían a estos servidores proxy inversos, queestablecerían una conexión con los servidores front-end web que se ejecutan en una subred privada.

En la figura 45 se muestra un ejemplo de publicación de servidores front-end web de SharePoint, situadosen una subred privada, a través de un servidor proxy inverso implementado en una subred pública.

50


Figura 45: Publicación de aplicaciones web con un servidor proxy inverso

Una ventaja de esta arquitectura es que proporciona la capacidad de autenticar previamente a los usuariosen el perímetro de la red y de proteger al mismo tiempo los servidores de SharePoint internos de la Internetpública. Para esta tarea se pueden usar varios dispositivos y aplicaciones de terceros. El rol de proxyde aplicaciones web de Microsoft en Windows Server 2012 R2 también permite publicar los recursos deSharePoint en Internet.

La plantilla de AWS CloudFormation proporcionada por este inicio rápido no configura un entorno para lapublicación de sitios web, pero después de la implementación, puede optar por agregar servidores proxyinversos y configurar el entorno que se ilustra en la figura 45.

51


Tipos de instancias Amazon EC2

Tipos de instancias Amazon EC2Planificar correctamente la capacidad y el tamaño de los servidores es un aspecto clave de cualquierimplementación de aplicaciones empresariales. Por tanto, es importante que elija el tipo de instanciaAmazon EC2 adecuado para cada rol de servidor en su implementación de Microsoft SharePoint. Comocada implementación es diferente, deberá seguir las instrucciones detalladas de Microsoft para ajustarcorrectamente el tamaño de su entorno en función del número de usuarios y cargas de trabajo. Comopunto de partida, tenga en cuenta los requisitos mínimos para cada rol de servidor.

Los siguientes valores se basan en los requisitos mínimos para todos los roles de servidor en una granjade servidores de tres niveles.

Rol Procesador RAM Volumen de arranque

Servidor front-end web /Servidor front-end

64 bits, 4 núcleos 12 GiB 80 GiB

Servidor deaplicaciones /Procesamiento porlotes/ Back-end


Servidor de bases dedatos (menos de 1 000usuarios)


Servidor de bases dedatos (entre 1 000 y10 000 usuarios)


El inicio rápido utiliza los siguientes tipos de instancias de forma predeterminada. Estas instanciasproporcionan capacidad adicional por encima de los requisitos mínimos absolutos como punto de partida.

Rol Tipo de instancia EC2 Volumen de arranque

Servidor front-end web / Servidorfront-end

c4.2xlarge (8 vCPU, 15 GiB dememoria)

120 GiB (EBS/GP2)

Servidor de aplicaciones /Procesamiento por lotes/ Back-end

c4.2xlarge (8 vCPU, 15 GiB dememoria)

120 GiB (EBS/GP2)

Servidor de bases de datos r3.2xlarge (8 vCPU, 61 GiB dememoria)

120 GiB (EBS/GP2)

Los volúmenes de Amazon Elastic Block Store (Amazon EBS) se utilizan como el volumen de arranque decada instancia. Observe que utilizamos el volumen de EBS de uso general (gp2). Se trata de un volumende EBS respaldado por SSD que se utiliza como el tipo de volumen de arranque predeterminado paratodas las instancias Amazon EC2. Estos volúmenes gp2 proporcionan de manera sistemática 3 IOPS/GiBy son capaces de abastecer ráfagas de hasta 3 000 IOPS.

Cuando lance la plantilla de AWS CloudFormation de esta guía, tendrá la oportunidad de ajustar estostipos de instancias.

52


Personalización de la topología

Personalización de la topología al lanzar la plantillaCuando lance la plantilla, puede utilizar el parámetro de topología de granja de servidores (SPTopology)para definir la topología de granja de servidores de SharePoint para la implementación del inicio rápido.Este parámetro ofrece dos opciones: traditional (predeterminada) y streamlined.

Figura 46: Selección de una topología de granja de servidores

• Si decide crear una topología tradicional, el inicio rápido configurará un servidor de aplicaciones y unservidor web en cada zona de disponibilidad.

La topología tradicional proporciona el número mínimo de servidores a fin de ofrecer un alto nivelde disponibilidad. Los servidores denominados SPWFE1 y SPWFE2 recibirán las solicitudes HTTPde Elastic Load Balancing. Los servidores denominados SPAPP1 y SPAPP2 pueden actuar comoservidores de aplicaciones o proporcionar la funcionalidad de procesamiento por lotes. Esta opción seha diseñado para implementar una granja de servidores basada en la topología tradicional, pero losservidores pueden estar especializados como en una topología simplificada.

• Si decide crear una topología simplificada, el inicio rápido proporcionará servidores dedicados parafunciones adicionales en cada zona de disponibilidad.

La topología simplificada proporciona infraestructura suficiente para una granja de servidores de grantamaño. Esta opción ofrece un conjunto de instancias en cada zona de disponibilidad para el servidorfront-end, el servicio Caché distribuida, los servidores de procesamiento por lotes y los servidores debúsqueda. Después de la implementación, puede modificar los roles de servidor para satisfacer lasnecesidades de su entorno. Por ejemplo, puede reutilizar los servidores de búsqueda como servidoresde cargas de trabajo especializadas.

Cuando se lancen los servidores de SharePoint, estos cambiarán de nombre, se unirán al dominio deActive Directory y se instalarán en cada uno de ellos los requisitos previos de SharePoint Server 2016. Lagranja de servidores se crea cuando se instala SharePoint en el primer servidor, y los demás servidores seinstalan y se unen a la granja en el orden adecuado. La solución automatizada se completa tras este paso.Una vez creada correctamente la pila, puede aplicar RDP a su entorno e ir a Administración central de

53


Personalización de la topología

SharePoint (http://spapp1:18473/) para configurar los componentes, servicios y aplicaciones de serviciosde su granja de servidores.

El valor predeterminado para la topología de granja de servidores (SPTopology) es traditional. Si lanza laplantilla de AWS CloudFormation y acepta los parámetros personalizados, implementará la arquitecturaque se ilustra en la figura 2 (p. 6).

54


Apéndice B: Parámetros de laplantilla de AWS CloudFormation

En las tablas siguientes se proporciona una lista completa de los parámetros proporcionados en la plantillade AWS CloudFormation para este inicio rápido.

Parámetros de configuración de red:


CIDR de VPC VPCCIDR 10.0.0.0/16 Bloque de CIDR de laAmazon VPC.

CIDR de subred privada1

PrivateSubnet1CIDR 10.0.0.0/19 Bloque de CIDR parala capa de servidorde Active Directoryemplazada en la zonade disponibilidad 1.

CIDR de subred privada2

PrivateSubnet2CIDR 10.0.64.0/19 Bloque de CIDR parala capa de servidorde Active Directoryemplazada en la zonade disponibilidad 2.

CIDR de subred pública1

PublicSubnet1CIDR 10.0.32.0/20 Bloque de CIDR de lasubred (DMZ) públicaemplazada en la zonade disponibilidad 1.

CIDR de subred pública2

PublicSubnet2CIDR 10.0.96.0/20 Bloque de CIDR de lasubred (DMZ) públicaemplazada en la zonade disponibilidad 2.

Parámetros de configuración de Amazon EC2:


Nombre del par declaves

KeyPairName Requiere que seintroduzcan datos

Par de claves públicas/privadas, que le permiteconectarse de formasegura a la instanciauna vez lanzada.Cuando creó la cuentade AWS, este el par declaves que creó en laregión de su elección.

Tipo de instancia deservidor de Puerta de

RDGWInstanceType m4.xlarge Tipo de instanciaAmazon EC2 para lainstancia de la puerta

55


enlace de Escritorioremoto

de enlace de Escritorioremoto

Tipo de instancia decontrolador de dominio1

ADServer1InstanceType m4.xlarge Tipo de instanciaAmazon EC2 para laprimera instancia deActive Directory.

Nombre NetBIOS delcontrolador de dominio1

ADServer1NetBIOSName DC1 Nombre NetBIOS delprimer servidor deActive Directory (hasta15 caracteres).

Dirección IP privada delcontrolador de dominio1

ADServer1PrivateIP 10.0.0.10 Dirección IP privada fijapara el primer servidorde Active Directoryemplazado en la zonade disponibilidad 1.

Tipo de instancia decontrolador de dominio2

ADServer2InstanceType m4.xlarge Tipo de instanciaAmazon EC2 para lasegunda instancia deActive Directory.

Nombre NetBIOS delcontrolador de dominio2

ADServer2NetBIOSName DC2 Nombre NetBIOS delsegundo servidor deActive Directory (hasta15 caracteres).

Dirección IP privada delcontrolador de dominio2

ADServer2PrivateIP 10.0.64.10 Dirección IP privadafija para el segundoservidor de ActiveDirectory emplazado enla zona de disponibilidad2.

Tipo de instancia delnodo de WSFC 1

WSFCNode1InstanceTyper3.2xlarge Tipo de instanciaAmazon EC2 para elprimer nodo de WSFC.

Nombre NetBIOS delnodo de WSFC 1

WSFCNode1NetBIOSNameWSFCNode1 Nombre NetBIOS delprimer nodo de WSFC(hasta 15 caracteres).

Dirección IP privada 1del nodo de WSFC 1

WSFCNode1PrivateIP1 10.0.0.100 Dirección IP privadaprincipal para elprimer nodo de WSFCemplazado en la zonade disponibilidad 1.


WSFCNode1PrivateIP2 10.0.0.101 Dirección IP privadasecundaria para elclúster de WSFC en elprimer nodo de WSFC.

56



WSFCNode1PrivateIP3 10.0.0.102 Tercera dirección IPprivada para el agentede escucha del grupode disponibilidad en elprimer nodo de WSFC.

Tipo de instancia delnodo de WSFC 2

WSFCNode2InstanceTyper3.2xlarge Tipo de instanciaAmazon EC2 parael segundo nodo deWSFC.

Nombre NetBIOS delnodo de WSFC 2

WSFCNode2NetBIOSNameWSFCNode2 Nombre NetBIOS delsegundo nodo de WSFC(hasta 15 caracteres).


WSFCNode2PrivateIP1 10.0.64.100 Dirección IP privadaprincipal para elsegundo nodo de WSFCemplazado en la zonade disponibilidad 1.


WSFCNode2PrivateIP2 10.0.64.101 Dirección IP privadasecundaria para elclúster de WSFC enel segundo nodo deWSFC.


WSFCNode2PrivateIP3 10.0.64.102 Tercera dirección IPprivada para el agentede escucha del grupode disponibilidad enel segundo nodo deWSFC.

Tipo de instancia delservidor de SharePoint

SPInstanceType c4.2xlarge Tipo de instanciaAmazon EC2 para losservidores front-endweb de SharePoint.

Tipo de instancia deOffice Online Server

OOSInstanceType m4.xlarge Tipo de instanciaAmazon EC2 para lasinstancias de OfficeOnline Server.

Configuración de ELB ELBConfiguration externo Cómo configurar elbalanceador de cargade ELB. Las opcionesson interno o externo.Para obtener másinformación, consultela sección sobre lasgranjas de servidoresde SharePoint para unaintranet en ApéndiceA (p. 47).

Parámetros de configuración de Microsoft Active Directory:

57



Nombre DNS deldominio

DomainDNSName example.com Nombre de dominiocompleto (FQDN) deldominio raíz del bosque.

Nombre NetBIOS deldominio

DomainNetBIOSName ejemplo Nombre NetBIOS(hasta 15 caracteres)del dominio para losusuarios de versionesanteriores de Windows.

Contraseña del modo derestauración

RestoreModePassword Requiere que seintroduzcan datos

Contraseña para unacuenta de administradordistinta cuando elcontrolador de dominioestá en Modo derestauración. Estacontraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

Nombre de usuarioadministrador deldominio

DomainAdminUser StackAdmin Nombre de usuario de lacuenta que se añadirácomo administradordel dominio. Esdistinto de la cuenta"Administrador"predeterminada.

Contraseña deladministrador deldominio

DomainAdminPassword Requiere que seintroduzcan datos

Contraseña delusuario administradordel dominio. Estacontraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

Parámetros de configuración de Microsoft SQL Server:


Version SQLServerVersion 2014 La versión de SQLServer que se va ainstalar en los nodos deWSFC. Las versionesadmitidas son 2012 y2014.

Nombre de la cuenta deservicio

SQLServiceAccount sqlsa Nombre de usuario dela cuenta de servicio

58












de SQL Server. Estacuenta es un usuario deldominio.

Contraseña de la cuentade servicio

SQLServiceAccountPasswordRequiere que seintroduzcan datos

Contraseña de lacuenta del servicio SQL.Esta contraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

Sección de configuración de Microsoft SharePoint:


URI de archivo deimagen ISO de mediosde instalación

SPISOImageURI Requiere que seintroduzcan datos

URI del bucket de S3que contiene el archivode imagen ISO para elmedio de instalaciónde SharePoint Server2016 del paso 2 (p. 17).También puedeespecificar un URIHTTP/HTTPS (porejemplo, https://example.com/microsoft/sharepoint/installation-media.img), pero lerecomendamos queutilice un bucket de S3a fin de conseguir undesempeño óptimo.

Clave de producto SPKey clave de prueba La clave de prueba paraSharePoint Server 2016se proporciona de formapredeterminada, peropuede reemplazarlapor su propia clave deproducto.

Topología de la granjade servidores

SPTopology traditional La topología de lagranja de servidores deSharePoint que se vaa implementar. Las dosopciones son tradicionaly simplificada.Para obtener másinformación, consultela sección sobrecómo personalizar sutopología en ApéndiceA (p. 53).

59







Nombre de la cuenta dela granja de servidores

SPFarmAccount spfarm Nombre de usuariode la cuenta de lagranja de servidores deSharePoint Server.

Contraseña de lacuenta de la granja deservidores

SPFarmAccountPassword Requiere que seintroduzcan datos

Contraseña de lacuenta de la granjade servidores deSharePoint. Estacontraseña debecumplir los requisitosde complejidadde contraseñapredeterminados deMicrosoft.

Incluir instancias deOffice Online Server

IncludeOfficeOnlineServer false Establezca esteparámetro en true paraincluir una instanciade Office OnlineServer en cada zonade disponibilidad.Para obtener másinformación, consultela sección sobre OfficeOnline Server enApéndice A (p. 45).

60







Envíenos sus comentariosPuede visitar nuestro repositorio de GitHub para descargar las plantillas y los scripts de este inicio rápido,publicar sus comentarios y compartir sus personalizaciones con otros usuarios.

61

https://github.com/aws-quickstart/quickstart-microsoft-sharepoint


Revisiones del documentoFecha Cambio Ubicación

de mayo de 2016 Se ha añadido:

• Compatibilidad con SharePointServer 2016

• Servidores de topologíasimplificada dedicados

• Simplificación del proceso deuso de medios de instalación

• Nombres de los parámetrosactualizados

• Nuevas etiquetas y grupos deparámetros

• Compatibilidad con la pila deAD y las gateways NAT másrecientes

Cambios en las plantillas y en laguía

Abril de 2015 Se ha añadido informaciónacerca de cómo probar la altadisponibilidad y la conmutaciónpor error automática de losservidores de SharePoint

Pasos 4-6

Marzo de 2015 Se ha optimizado el diseño deAmazon VPC subyacente parapermitir la ampliación y reducir lacomplejidad

Diagrama de arquitectura yactualizaciones de la plantilla

Agosto de 2014 Publicación inicial –

AvisosEsta guía de implementación se suministra únicamente con fines informativos. Representa la ofertaactual de productos y prácticas de AWS a partir de la fecha de publicación de este documento. Dichasprácticas y productos pueden modificarse sin previo aviso. Los clientes son responsables de realizar suspropias evaluaciones de la información contenida en este documento y de cualquier uso de los productos oservicios de AWS, cada uno de los cuales se ofrece “tal cual”, sin garantía de ningún tipo, ya sea explícitao implícita. Este documento no genera ninguna garantía, declaración, compromiso contractual, condición nicerteza por parte de AWS, sus filiales, proveedores o licenciantes. Las responsabilidades y obligaciones deAWS con respecto a sus clientes se controlan mediante los acuerdos de AWS y este documento no formaparte ni modifica ningún acuerdo entre AWS y sus clientes.

El software incluido en este documento se proporciona con la licencia de Apache, versión 2.0 (la"Licencia"). No se puede utilizar este archivo, salvo en conformidad con la Licencia. Encontrará unacopia de la Licencia en http://aws.amazon.com/apache2.0/ o en el archivo "license" que acompaña a estearchivo. Este código se distribuye "TAL CUAL", SIN GARANTÍAS NI CONDICIONES DE NINGÚN TIPO,ya sean explícitas o implícitas. Consulte la Licencia para conocer los permisos y limitaciones específicosen virtud de la Licencia.

62

http://aws.amazon.com/apache2.0/

SharePoint Server en AWS · SharePoint Server en AWS Guía de implementación de referencia de...

Documents

Transcript of SharePoint Server en AWS · SharePoint Server en AWS Guía de implementación de referencia de...