Crear un sistema corporativo basada en una red a la empresa Sanbrival S.A., incluyendo la instalación del servidor Windows Server 2016 y las máquinas cliente, así como la creación de los servidores de DHCP, DNS y el controlador de dominio del Directorio Activo (Active Directory AD), además de la creación de usuarios y grupos de usuarios, poniendo mucha atención el establecimiento de las políticas de grupo, la cual será en nivel de usuario como a nivel de máquina.
Implementación de Active Directory en red empresarial Sanbrival
1.
2. En el siguiente documento se explican las bases para crear un sistema corporativo basada
en una red a la empresa Sanbrival S.A., incluyendo la instalación del servidor Windows
Server 2016 y las máquinas cliente, así como la creación de los servidores de DHCP, DNS
y el controlador de dominio del Directorio Activo, además de la creación de usuarios y
grupos de usuarios, poniendo mucha atención el establecimiento de las políticas de
grupo, la cual será en nivel de usuario como a nivel de máquina.
El diseño e Implementación del directorio activo en la red de la empresa es un proyecto
realizado para permitir la administración de los recursos, servicios y usuarios de la red de
forma centralizada entre la matriz y las sucursales, con el fin que se permita cada día
optimizar el tiempo de respuesta ante cualquier solicitud de soporte ya sea de hardware o
de software por parte de los funcionarios. Luego de implementar este servicio se
consigue administrar de forma más ordenada los objetos de la red, también ayuda la
gestión y controlar diferente aspecto en cada uno de los departamentos, haciendo más
eficientes y rápidos los procesos relacionados con la administración de la red.
Sanbrival S.A. es el caso sobre el que se realizara el estudio. Se trata de una empresa que
cuenta con una matriz y 5 sucursales en Guayaquil, también 1 sucursal en Quito
(Pichincha) y una más en Cuenca (Azuay). En la actualidad los equipos de cómputo de la
empresa son lentos y no satisfacen las necesidades de trabajo por lo que no existe la
centralización de ningún servicio dentro de una red. Además, que cada uno se maneja
de manera independiente y no por medio de un servidor, la cual permite a cada usuario
pueda manipular la información y realice la modificación al equipo e instalen nuevo
software sin la autorización de la empresa, tampoco comparte los datos por lo que cada
equipo solo podrá ser visualizado por un solo usuario.
Con estas características queda comprobando la necesidad de la empresa de disponer de
un sistema de información el cual le proporcione los medios necesarios para controlar el
acceso y el tratamiento de la información, pues replicar la información en todos los
ordenadores sería un gasto enorme e inútil, ya que cada vez que se actualizarán los datos
se tendría que ir equipo a equipo actualizando los posibles cambios, renovando software.
.
Para este problema, se implementará Microsoft la cual ofrece su propia solución
informática para el mantenimiento de sistemas de información, el directorio activo o
Active Directory, que permite la creación y mantenimiento de este tipo de sistemas. Estos
sistemas tienen gran aceptación en el entorno empresarial, siendo Microsoft uno de los
proveedores de Sistemas Operativos más utilizados en éste. Es muy importante ya que
garantiza una administración y control oportuno de la red la cual es de vital importancia,
mejorando la forma en la que se resuelve los problemas tanto de los equipos como de los
usuarios. En la red de la empresa debido a la complejidad a la hora de administrar o
solucionar problemas relacionados con los recursos, servicios o usuario es de gran ayuda
implementar el servicio de directorio activo con el fin de facilitar la gestión, haciendo más
eficiente y rápidos los procesos relacionados con la administración de la red.
3. Diseñar e Implementar del servicio de directorio activo en la red de la empresa
para optimizar la administración de los usuarios y recursos de red.
4. En la siguiente tabla se detalla la planificación con numero de actividad a desarrollar la
cual se realizó al comienzo de octubre y culmino la segunda semana de diciembre.
Tabla 1. Cronograma
OCTU NOV DIC
No ACTIVIDAD A DESARROLLAR 1 2 3 4 1 2 3 4 1 2
1. Planteamiento del problema:
● Analizar estructura de la empresa.
● Identificar y organizar recursos, Unidades organizativas,
grupos de usuarios.
● Identificar políticas de seguridad
2. Arquitectura e infraestructura
● Arquitectura adoptada y aplicada en la empresa
● Dibujo de la red propuesta para la empresa.
2. Diseño estructura de Directorio Activo
● Planeación estructura AD
● Diseño estructura DNS
● Diseño estructura DHCP
● Diseño y topología de red
● Diseño unidades organizativas
● Analizar las políticas generales
3. Implementación
4. Justificación
5. Resultado Obtenidos
5. Recomendaciones
6. Conclusiones
6. En el área Matriz cuenta con un servidor conectado por una red local con los 5
departamentos. Estos son: el departamento Gerencia, Contabilidad, Ventas, Sistemas,
RecursosHumanos. Adicionalmente cada sucursal cuenta con su propia red local
interconectadas por medio de una red de área amplia(WAN), que alcanza el perímetro a
las 7 sucursales.
Figura 2. Infratructura
7. Sanbrival.local
Antes de diseñar el Directorio Activo es necesario tener en cuenta que, para su correcto
funcionamiento, en el servidor se deben implementar también los servidores DNS y
DHCP.
La implementación del servidor DNS es necesaria ya que el directorio activo lo emplea
para resolver nombres de host a direcciones IP, para asignar el nombre a los dominios por
medio de la nomenclatura DNS y para realizar búsquedas de los objetos.
En cuanto al servidor DHCP, este se hace necesario para evitar direcciones IP duplicadas
en la red que impidan su correcto funcionamiento.
En el diseño del servicio de Directorio Activo se puede separar la estructura lógica
(Dominios) de la estructura física (topología de red), esto permite que el esquema no
dependa de la topología de red empleada en la organización y que su administración sea
independiente.
Antes de diseñar el directorio activo fue necesario conocer a fondo la estructura interna
de la organización y su estructura de red, para así identificar las necesidades de la
empresa. En el siguiente diagrama se muestra el esquema general del Servicio de
Directorio Activo dentro de la red de la empresa Sanbrival S.A.
Es necesario implementar una unidad organizativa (UO) llamada Sanbrival con el fin de
organizar todo el diseño y evitar confusiones con las demás UO creadas por defecto al
momento de la configuración del servicio. Dentro de esta estarán contenidas las UO
Administradores, Equipos, Usuarios y grupos.
Figura 3. Diagrama General Directorio Activo. Estructura Lógica Red Sanbrival.
8. A continuación, se detalla los nombres de los equipos que se compone de las
iníciales de la cada sucursal y el departamento a la que pertenecen seguido de un
numero consecutivo que depende del número de equipos que exista. Se establece
los horarios de trabajo para los usuarios dependiendo de las funciones que
realicen y el departamento al que pertenezcan.
Tabla 2. Listado de Usuario con horario de trabajo y nomenclatura de los Equipos
Políticas de grupo (GPO)
Después de analizar las políticas generales de los departamentos de acuerdo a las
necesidades de administración de la red se proponen las siguiente GPO a los
departamentos (Tabla 3):
-Restricción para instalar programas: Evita que los usuarios instalen software que no
es necesario para desempeñar sus funciones o que no está licenciado.
-Bloquear la barra de tareas: No permite al usuario acceder a la barra de tareas.
-Restricción ingreso al panel de control: Evitar cambios en la configuración del
equipo.
-Estandarizar el fondo de escritorio en todos los pcs: Permite que todos los equipos
tengan el mismo fondo de escritorio de la empresa.
9. Tabla 3. Políticas de Grupo
El nuevo esquema para nombrar los equipos se compone de las iníciales de la
cada sucursal y el departamento a la que pertenecen seguido de un numero
consecutivo que depende del número de equipos que exista. Se establece los
horarios de trabajo para los usuarios dependiendo de las funciones que
realicen y el departamento al que pertenezcan.
Figura 4. Diagrama Directorio Activo. Estructura lógica con GPO generales.
10. En diseño de la red se propone emplear un direccionamiento clase C de tipo
192.168.0.0 y la creación de Vlans por cada sucursal y departamento que
conformen la red, quedando cada una con 254 host asignados.
Figura 5. Diseño de la red
Mediante la técnica de Vlsm se ha asignado los rangos a las matriz y sucursales como
se detalla en las tablas.
Tabla 4. Generalidades Direccionamiento propuesto para Matriz y Sucursales
11. En esta fase se muestran los resultados del proyecto después de instalar los servidores
DNS, DHCP y el controlador de dominio Active Directory. Con el fin de documentar
todo el proceso se generó un manual de instalación y configuración del servidor.
El sistema operativo empleado para la realización del proyecto es Windows Server
2016 la cual se configuro la ipv4 Estática. A continuación, se mostrarán los resultados
obtenidos después de la instalación de cada rol de servidor:
Servidor DNS: El servidor DNS tiene configurada una zona directa llamada
Sanbrival.local donde se encuentran los datos servidores y los equipos necesarios
para la resolución de nombres a direcciones IP. En la ilustración 10 se observa la
consola DNS y el estado de la zona directa.
Figura 6. Zona directa Servidor DNS
Servidor DHCP: En el servidor DHCP es necesario configurar los ámbitos, estos tienen
como parámetro principal el rango de direccionamiento IP que se va asignar.
Figura 7. Rango direcciones IP del Ámbito.
12. En las opciones del ámbito deben estar configurados las dirección IP del enrutador,
dirección IP del servidor DNS y el nombre del dominio DNS.
Figura 8. Opciones de Ámbito
Directorio Activo: Modelo implementado desde el Active Directory, organizados por
unidades que contienen usuario y equipos por cada sucursal, restringido por grupos,
cada grupo contiene a un departamento con sus respectivas políticas.
Después de implementar el diseño del Directorio Activo los resultados se muestran a
continuación para el dominio Sanbrival.local. Seguidamente se configuró el modelo
previamente visto.
Figura 9. Diseño de Estructura del Directorio Activo
13. Para cualquier organización que apunte al avance tecnológico dentro de sus instalaciones, se
hace importante contar con las herramientas o servicios necesarios para tener una buena
administración del hardware y del software que pertenece a la red.
Para Sanbrival S.A. esto tiene igual importancia ya que la mayoría de sus procesos requieren
que se realicen a través de la red, por esta razón se hace importante implementar servicios
que permitan que cada día estas se administren de forma oportuna y eficaz minimizando el
tiempo de respuesta ante cualquier solicitud de soporte ya sea de hardware o de software
por parte de los funcionarios.
Al buscar herramientas que ayuden en la administración de la red se encontró el servicio de
Directorio Activo, que permite tener un control centralizado de los recursos, servicios y
políticas de seguridad de la red, esto se refiere controlar desde un servidor las actualizaciones,
instalación de programas, fondos, protectores de pantalla y la asignación de permisos y
restricciones a los diferentes tipos de funcionarios de la empresa Sanbrival S.A.
Por otra parte, pensando en el avance tecnológico y en el crecimiento de la red las sucursales
y departamentos de Sanbrival es justo y necesario crear un esquema de direccionamiento
que permita la adición de nuevas estaciones de trabajo en toda la red.
Teniendo en cuenta que la entidad considera de suma importancia la administración de
todos los elementos de la red de forma centralizada y el crecimiento de su red de datos
departamental la realización de un proyecto como este en el periodo de la práctica es de
gran utilidad para la organización.
Conclusiones
Gracias a la implementación del directorio activo se logra tener una mayor
organización de todos los recursos y usuarios de la red ya que están
almacenados centralizadamente.
Con las políticas de grupo es más sencillo crear las restricciones a los usuarios
para evitar cambios en la configuración de los equipos.
Se mejoró el nivel de seguridad ya que cada usuario debe identificarse para
acceder a la red evitando que ningún usuario podrá usar máquinas de otro
departamento.
El Servidor DHCP ofrece más flexibilidad y facilita la asignación de
direcciones IP evitando problemas de duplicación y reduciendo el
tiempo en la asignación manual de cada una en los equipos.
La propuesta de esquematización del direccionamiento IP en la red permite
que se aprovechen las capacidades de todos los dispositivos administración y
configuración de la red.
14. Recomendaciones
Para la implementación de Active Directory se debe cumplir con los siguientes
requisitos mínimo: Procesador de 64 bits a 1,5 GHz. Memoria 2GB. Espacio en
disco disponible 50GB.
Con la nomenclatura propuesta para los nombres de los equipos se
proporciona una ubicación geográfica más ágil y adecuada al momento que
estos requieran de soporte técnico.
Con el fin de agilizar las copias de seguridad de la información de los usuarios
es necesario recodarles que deben guardar los documentos importantes de
su trabajo en el escritorio.
Cambiar la esquematización del direccionamiento IP para aprovechar las
capacidades de los dispositivos y además para reducir el Broadcast que afecta
el desempeño de la red.
Continuar trabajando en el Directorio Activo tanto en su diseño como en su
perfeccionamiento, y trabajar con vistas a aumentar las herramientas actuales
que ayudan a su monitoreo y actualización, con el fin de garantizar la
integridad y seguridad del mismo.
Referencia
Análisis a Active Directory
https://support.microsoft.com/es-es/help/196464 Fecha de consulta: 12/11/2018
Los servidores DNS, usos, características y configuración.
www.norfipc.com/internet/servidores-dns.html Fecha de consulta: 13/08/2014
Configurar el Sistema de nombres de dominio para Active Directory
http://support.microsoft.com/kb/237675/es Fecha de consulta: 13/08/2014
Instalación y configuración del servidor DHCP
www.tutorialesit.blogspot.com.es/2012/12/windows-server-2012-instalacion-
dhcp.html Fecha de consulta: 03/08/2014
Introducción a la directiva de grupo
http://technet.microsoft.com/es-es/library/hh831791.aspx Fecha de consulta:
25/08/2014