SlideShare una empresa de Scribd logo

Implementación de Active Directory en red empresarial Sanbrival

A
Andy Briones

Crear un sistema corporativo basada en una red a la empresa Sanbrival S.A., incluyendo la instalación del servidor Windows Server 2016 y las máquinas cliente, así como la creación de los servidores de DHCP, DNS y el controlador de dominio del Directorio Activo (Active Directory AD), además de la creación de usuarios y grupos de usuarios, poniendo mucha atención el establecimiento de las políticas de grupo, la cual será en nivel de usuario como a nivel de máquina.

Software
1 de 14
Descargar para leer sin conexión
En el siguiente documento se explican las bases para crear un sistema corporativo basada en una red a la empresa Sanbrival S.A., incluyendo la instalación del servidor Windows Server 2016 y las máquinas cliente, así como la creación de los servidores de DHCP, DNS y el controlador de dominio del Directorio Activo, además de la creación de usuarios y grupos de usuarios, poniendo mucha atención el establecimiento de las políticas de grupo, la cual será en nivel de usuario como a nivel de máquina. El diseño e Implementación del directorio activo en la red de la empresa es un proyecto realizado para permitir la administración de los recursos, servicios y usuarios de la red de forma centralizada entre la matriz y las sucursales, con el fin que se permita cada día optimizar el tiempo de respuesta ante cualquier solicitud de soporte ya sea de hardware o de software por parte de los funcionarios. Luego de implementar este servicio se consigue administrar de forma más ordenada los objetos de la red, también ayuda la gestión y controlar diferente aspecto en cada uno de los departamentos, haciendo más eficientes y rápidos los procesos relacionados con la administración de la red. Sanbrival S.A. es el caso sobre el que se realizara el estudio. Se trata de una empresa que cuenta con una matriz y 5 sucursales en Guayaquil, también 1 sucursal en Quito (Pichincha) y una más en Cuenca (Azuay). En la actualidad los equipos de cómputo de la empresa son lentos y no satisfacen las necesidades de trabajo por lo que no existe la centralización de ningún servicio dentro de una red. Además, que cada uno se maneja de manera independiente y no por medio de un servidor, la cual permite a cada usuario pueda manipular la información y realice la modificación al equipo e instalen nuevo software sin la autorización de la empresa, tampoco comparte los datos por lo que cada equipo solo podrá ser visualizado por un solo usuario. Con estas características queda comprobando la necesidad de la empresa de disponer de un sistema de información el cual le proporcione los medios necesarios para controlar el acceso y el tratamiento de la información, pues replicar la información en todos los ordenadores sería un gasto enorme e inútil, ya que cada vez que se actualizarán los datos se tendría que ir equipo a equipo actualizando los posibles cambios, renovando software. . Para este problema, se implementará Microsoft la cual ofrece su propia solución informática para el mantenimiento de sistemas de información, el directorio activo o Active Directory, que permite la creación y mantenimiento de este tipo de sistemas. Estos sistemas tienen gran aceptación en el entorno empresarial, siendo Microsoft uno de los proveedores de Sistemas Operativos más utilizados en éste. Es muy importante ya que garantiza una administración y control oportuno de la red la cual es de vital importancia, mejorando la forma en la que se resuelve los problemas tanto de los equipos como de los usuarios. En la red de la empresa debido a la complejidad a la hora de administrar o solucionar problemas relacionados con los recursos, servicios o usuario es de gran ayuda implementar el servicio de directorio activo con el fin de facilitar la gestión, haciendo más eficiente y rápidos los procesos relacionados con la administración de la red.
Diseñar e Implementar del servicio de directorio activo en la red de la empresa para optimizar la administración de los usuarios y recursos de red.
En la siguiente tabla se detalla la planificación con numero de actividad a desarrollar la cual se realizó al comienzo de octubre y culmino la segunda semana de diciembre. Tabla 1. Cronograma OCTU NOV DIC No ACTIVIDAD A DESARROLLAR 1 2 3 4 1 2 3 4 1 2 1. Planteamiento del problema: ● Analizar estructura de la empresa. ● Identificar y organizar recursos, Unidades organizativas, grupos de usuarios. ● Identificar políticas de seguridad 2. Arquitectura e infraestructura ● Arquitectura adoptada y aplicada en la empresa ● Dibujo de la red propuesta para la empresa. 2. Diseño estructura de Directorio Activo ● Planeación estructura AD ● Diseño estructura DNS ● Diseño estructura DHCP ● Diseño y topología de red ● Diseño unidades organizativas ● Analizar las políticas generales 3. Implementación 4. Justificación 5. Resultado Obtenidos 5. Recomendaciones 6. Conclusiones
e Figura 1. Arquitectura de red
En el área Matriz cuenta con un servidor conectado por una red local con los 5 departamentos. Estos son: el departamento Gerencia, Contabilidad, Ventas, Sistemas, RecursosHumanos. Adicionalmente cada sucursal cuenta con su propia red local interconectadas por medio de una red de área amplia(WAN), que alcanza el perímetro a las 7 sucursales. Figura 2. Infratructura
Sanbrival.local Antes de diseñar el Directorio Activo es necesario tener en cuenta que, para su correcto funcionamiento, en el servidor se deben implementar también los servidores DNS y DHCP. La implementación del servidor DNS es necesaria ya que el directorio activo lo emplea para resolver nombres de host a direcciones IP, para asignar el nombre a los dominios por medio de la nomenclatura DNS y para realizar búsquedas de los objetos. En cuanto al servidor DHCP, este se hace necesario para evitar direcciones IP duplicadas en la red que impidan su correcto funcionamiento. En el diseño del servicio de Directorio Activo se puede separar la estructura lógica (Dominios) de la estructura física (topología de red), esto permite que el esquema no dependa de la topología de red empleada en la organización y que su administración sea independiente. Antes de diseñar el directorio activo fue necesario conocer a fondo la estructura interna de la organización y su estructura de red, para así identificar las necesidades de la empresa. En el siguiente diagrama se muestra el esquema general del Servicio de Directorio Activo dentro de la red de la empresa Sanbrival S.A. Es necesario implementar una unidad organizativa (UO) llamada Sanbrival con el fin de organizar todo el diseño y evitar confusiones con las demás UO creadas por defecto al momento de la configuración del servicio. Dentro de esta estarán contenidas las UO Administradores, Equipos, Usuarios y grupos. Figura 3. Diagrama General Directorio Activo. Estructura Lógica Red Sanbrival.
A continuación, se detalla los nombres de los equipos que se compone de las iníciales de la cada sucursal y el departamento a la que pertenecen seguido de un numero consecutivo que depende del número de equipos que exista. Se establece los horarios de trabajo para los usuarios dependiendo de las funciones que realicen y el departamento al que pertenezcan. Tabla 2. Listado de Usuario con horario de trabajo y nomenclatura de los Equipos Políticas de grupo (GPO) Después de analizar las políticas generales de los departamentos de acuerdo a las necesidades de administración de la red se proponen las siguiente GPO a los departamentos (Tabla 3): -Restricción para instalar programas: Evita que los usuarios instalen software que no es necesario para desempeñar sus funciones o que no está licenciado. -Bloquear la barra de tareas: No permite al usuario acceder a la barra de tareas. -Restricción ingreso al panel de control: Evitar cambios en la configuración del equipo. -Estandarizar el fondo de escritorio en todos los pcs: Permite que todos los equipos tengan el mismo fondo de escritorio de la empresa.
Tabla 3. Políticas de Grupo El nuevo esquema para nombrar los equipos se compone de las iníciales de la cada sucursal y el departamento a la que pertenecen seguido de un numero consecutivo que depende del número de equipos que exista. Se establece los horarios de trabajo para los usuarios dependiendo de las funciones que realicen y el departamento al que pertenezcan. Figura 4. Diagrama Directorio Activo. Estructura lógica con GPO generales.
En diseño de la red se propone emplear un direccionamiento clase C de tipo 192.168.0.0 y la creación de Vlans por cada sucursal y departamento que conformen la red, quedando cada una con 254 host asignados. Figura 5. Diseño de la red Mediante la técnica de Vlsm se ha asignado los rangos a las matriz y sucursales como se detalla en las tablas. Tabla 4. Generalidades Direccionamiento propuesto para Matriz y Sucursales
En esta fase se muestran los resultados del proyecto después de instalar los servidores DNS, DHCP y el controlador de dominio Active Directory. Con el fin de documentar todo el proceso se generó un manual de instalación y configuración del servidor. El sistema operativo empleado para la realización del proyecto es Windows Server 2016 la cual se configuro la ipv4 Estática. A continuación, se mostrarán los resultados obtenidos después de la instalación de cada rol de servidor: Servidor DNS: El servidor DNS tiene configurada una zona directa llamada Sanbrival.local donde se encuentran los datos servidores y los equipos necesarios para la resolución de nombres a direcciones IP. En la ilustración 10 se observa la consola DNS y el estado de la zona directa. Figura 6. Zona directa Servidor DNS Servidor DHCP: En el servidor DHCP es necesario configurar los ámbitos, estos tienen como parámetro principal el rango de direccionamiento IP que se va asignar. Figura 7. Rango direcciones IP del Ámbito.
En las opciones del ámbito deben estar configurados las dirección IP del enrutador, dirección IP del servidor DNS y el nombre del dominio DNS. Figura 8. Opciones de Ámbito Directorio Activo: Modelo implementado desde el Active Directory, organizados por unidades que contienen usuario y equipos por cada sucursal, restringido por grupos, cada grupo contiene a un departamento con sus respectivas políticas. Después de implementar el diseño del Directorio Activo los resultados se muestran a continuación para el dominio Sanbrival.local. Seguidamente se configuró el modelo previamente visto. Figura 9. Diseño de Estructura del Directorio Activo
Para cualquier organización que apunte al avance tecnológico dentro de sus instalaciones, se hace importante contar con las herramientas o servicios necesarios para tener una buena administración del hardware y del software que pertenece a la red. Para Sanbrival S.A. esto tiene igual importancia ya que la mayoría de sus procesos requieren que se realicen a través de la red, por esta razón se hace importante implementar servicios que permitan que cada día estas se administren de forma oportuna y eficaz minimizando el tiempo de respuesta ante cualquier solicitud de soporte ya sea de hardware o de software por parte de los funcionarios. Al buscar herramientas que ayuden en la administración de la red se encontró el servicio de Directorio Activo, que permite tener un control centralizado de los recursos, servicios y políticas de seguridad de la red, esto se refiere controlar desde un servidor las actualizaciones, instalación de programas, fondos, protectores de pantalla y la asignación de permisos y restricciones a los diferentes tipos de funcionarios de la empresa Sanbrival S.A. Por otra parte, pensando en el avance tecnológico y en el crecimiento de la red las sucursales y departamentos de Sanbrival es justo y necesario crear un esquema de direccionamiento que permita la adición de nuevas estaciones de trabajo en toda la red. Teniendo en cuenta que la entidad considera de suma importancia la administración de todos los elementos de la red de forma centralizada y el crecimiento de su red de datos departamental la realización de un proyecto como este en el periodo de la práctica es de gran utilidad para la organización. Conclusiones Gracias a la implementación del directorio activo se logra tener una mayor organización de todos los recursos y usuarios de la red ya que están almacenados centralizadamente. Con las políticas de grupo es más sencillo crear las restricciones a los usuarios para evitar cambios en la configuración de los equipos. Se mejoró el nivel de seguridad ya que cada usuario debe identificarse para acceder a la red evitando que ningún usuario podrá usar máquinas de otro departamento. El Servidor DHCP ofrece más flexibilidad y facilita la asignación de direcciones IP evitando problemas de duplicación y reduciendo el tiempo en la asignación manual de cada una en los equipos. La propuesta de esquematización del direccionamiento IP en la red permite que se aprovechen las capacidades de todos los dispositivos administración y configuración de la red.
Recomendaciones Para la implementación de Active Directory se debe cumplir con los siguientes requisitos mínimo: Procesador de 64 bits a 1,5 GHz. Memoria 2GB. Espacio en disco disponible 50GB. Con la nomenclatura propuesta para los nombres de los equipos se proporciona una ubicación geográfica más ágil y adecuada al momento que estos requieran de soporte técnico. Con el fin de agilizar las copias de seguridad de la información de los usuarios es necesario recodarles que deben guardar los documentos importantes de su trabajo en el escritorio. Cambiar la esquematización del direccionamiento IP para aprovechar las capacidades de los dispositivos y además para reducir el Broadcast que afecta el desempeño de la red. Continuar trabajando en el Directorio Activo tanto en su diseño como en su perfeccionamiento, y trabajar con vistas a aumentar las herramientas actuales que ayudan a su monitoreo y actualización, con el fin de garantizar la integridad y seguridad del mismo. Referencia  Análisis a Active Directory https://support.microsoft.com/es-es/help/196464 Fecha de consulta: 12/11/2018  Los servidores DNS, usos, características y configuración. www.norfipc.com/internet/servidores-dns.html Fecha de consulta: 13/08/2014  Configurar el Sistema de nombres de dominio para Active Directory http://support.microsoft.com/kb/237675/es Fecha de consulta: 13/08/2014  Instalación y configuración del servidor DHCP www.tutorialesit.blogspot.com.es/2012/12/windows-server-2012-instalacion- dhcp.html Fecha de consulta: 03/08/2014  Introducción a la directiva de grupo http://technet.microsoft.com/es-es/library/hh831791.aspx Fecha de consulta: 25/08/2014

Recomendados

Supercomputadoras presentacion tisg
Supercomputadoras presentacion tisgSupercomputadoras presentacion tisg
Supercomputadoras presentacion tisgDome Andrade
 
4. OSPF - Multiarea
4. OSPF - Multiarea4. OSPF - Multiarea
4. OSPF - MultiareaDavid Narváez
 
1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptx1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptxAndres Rodriguez Lopez
 
PresentacióN Sobre TelemáTica Y Redes InformáTicas
PresentacióN Sobre TelemáTica Y Redes InformáTicasPresentacióN Sobre TelemáTica Y Redes InformáTicas
PresentacióN Sobre TelemáTica Y Redes InformáTicasalbatrilan
 
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.George Aguilar
 
Topologia de redes, que es internet, router, swtichs, modems.
Topologia de redes, que es internet, router, swtichs, modems.Topologia de redes, que es internet, router, swtichs, modems.
Topologia de redes, que es internet, router, swtichs, modems.LilianaGordillo25
 
Dhcp
DhcpDhcp
DhcpJACKELIN SORALUZ
 
Informe laboratorio 4 ospf rip
Informe laboratorio 4 ospf ripInforme laboratorio 4 ospf rip
Informe laboratorio 4 ospf ripHelenio Corvacho
 

Recomendados

Supercomputadoras presentacion tisg
Supercomputadoras presentacion tisgSupercomputadoras presentacion tisg
Supercomputadoras presentacion tisgDome Andrade
 
4. OSPF - Multiarea
4. OSPF - Multiarea4. OSPF - Multiarea
4. OSPF - MultiareaDavid Narváez
 
1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptx1. Metodologia PPDIOO.pptx
1. Metodologia PPDIOO.pptxAndres Rodriguez Lopez
 
PresentacióN Sobre TelemáTica Y Redes InformáTicas
PresentacióN Sobre TelemáTica Y Redes InformáTicasPresentacióN Sobre TelemáTica Y Redes InformáTicas
PresentacióN Sobre TelemáTica Y Redes InformáTicasalbatrilan
 
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.
RETOS ACTUALES DEL INGENIERO INFORMÁTICO Y DE LAS ÁREAS DE TI.George Aguilar
 
Topologia de redes, que es internet, router, swtichs, modems.
Topologia de redes, que es internet, router, swtichs, modems.Topologia de redes, que es internet, router, swtichs, modems.
Topologia de redes, que es internet, router, swtichs, modems.LilianaGordillo25
 
Dhcp
DhcpDhcp
DhcpJACKELIN SORALUZ
 
Informe laboratorio 4 ospf rip
Informe laboratorio 4 ospf ripInforme laboratorio 4 ospf rip
Informe laboratorio 4 ospf ripHelenio Corvacho
 
Chap4 Récursivité en python
Chap4 Récursivité en pythonChap4 Récursivité en python
Chap4 Récursivité en pythonMariem ZAOUALI
 
331154324 trabajo-colaborativo-2
331154324 trabajo-colaborativo-2331154324 trabajo-colaborativo-2
331154324 trabajo-colaborativo-2abraha trejos
 
8 adressage ip
8 adressage ip8 adressage ip
8 adressage iploucif abidi
 
Examen final de redes
Examen final de redesExamen final de redes
Examen final de redesEdwin Llasacce Bautista
 
Respuestas
RespuestasRespuestas
Respuestasklever allauca carrillo
 
Clase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de RedClase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de RedJosé Ricardo Tillero Giménez
 
Topologias y protocolos de red
Topologias y protocolos de redTopologias y protocolos de red
Topologias y protocolos de redsaludocupacional2015
 
Capa de presentación modelo OSI
Capa de presentación modelo OSICapa de presentación modelo OSI
Capa de presentación modelo OSIRoberto Vasconez Barragan
 
Aplicaciones n capas en visual net
Aplicaciones n capas en visual netAplicaciones n capas en visual net
Aplicaciones n capas en visual netThalia Regalado Juape
 
Proyecto de Implementación de una Red
Proyecto de Implementación de una RedProyecto de Implementación de una Red
Proyecto de Implementación de una RedJordy Castro
 
X.25 y frame relay
X.25 y frame relayX.25 y frame relay
X.25 y frame relayJLC1988
 
Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Gianpietro Lavado
 
Ejercicios sobre redes informáticas
Ejercicios sobre redes informáticasEjercicios sobre redes informáticas
Ejercicios sobre redes informáticasJanireAlkiza
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6EL AMRI El Hassan
 
2 como simular
2 como simular2 como simular
2 como simulardantori
 
Redes de conmutación
Redes de conmutaciónRedes de conmutación
Redes de conmutaciónFrancisco Javier Velasco Méndez
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlanEduardo Sanchez Piña
 
Planificacion de CPU FCFS (First Come, First Served)
Planificacion de CPU FCFS (First Come, First Served)Planificacion de CPU FCFS (First Come, First Served)
Planificacion de CPU FCFS (First Come, First Served)Rodrigo Saraguro
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilmOmar E Garcia V
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osicijein
 
Sesion7 redes
Sesion7 redesSesion7 redes
Sesion7 redesIestp Instituto Superior
 
Sesion7 redes
Sesion7 redesSesion7 redes
Sesion7 redesAbraham Hernandez
 

Más contenido relacionado

La actualidad más candente

Chap4 Récursivité en python
Chap4 Récursivité en pythonChap4 Récursivité en python
Chap4 Récursivité en pythonMariem ZAOUALI
 
331154324 trabajo-colaborativo-2
331154324 trabajo-colaborativo-2331154324 trabajo-colaborativo-2
331154324 trabajo-colaborativo-2abraha trejos
 
Proyecto de Implementación de una Red
Proyecto de Implementación de una RedProyecto de Implementación de una Red
Proyecto de Implementación de una RedJordy Castro
 
X.25 y frame relay
X.25 y frame relayX.25 y frame relay
X.25 y frame relayJLC1988
 
Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Gianpietro Lavado
 
Ejercicios sobre redes informáticas
Ejercicios sobre redes informáticasEjercicios sobre redes informáticas
Ejercicios sobre redes informáticasJanireAlkiza
 
2 como simular
2 como simular2 como simular
2 como simulardantori
 
Planificacion de CPU FCFS (First Come, First Served)
Planificacion de CPU FCFS (First Come, First Served)Planificacion de CPU FCFS (First Come, First Served)
Planificacion de CPU FCFS (First Come, First Served)Rodrigo Saraguro
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilmOmar E Garcia V
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osicijein
 

La actualidad más candente (20)

Chap4 Récursivité en python
Chap4 Récursivité en pythonChap4 Récursivité en python
Chap4 Récursivité en python
 
331154324 trabajo-colaborativo-2
331154324 trabajo-colaborativo-2331154324 trabajo-colaborativo-2
331154324 trabajo-colaborativo-2
 
8 adressage ip
8 adressage ip8 adressage ip
8 adressage ip
 
Examen final de redes
Examen final de redesExamen final de redes
Examen final de redes
 
Respuestas
RespuestasRespuestas
Respuestas
 
Clase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de RedClase 5 Modelo Jerárquico de Red
Clase 5 Modelo Jerárquico de Red
 
Topologias y protocolos de red
Topologias y protocolos de redTopologias y protocolos de red
Topologias y protocolos de red
 
Capa de presentación modelo OSI
Capa de presentación modelo OSICapa de presentación modelo OSI
Capa de presentación modelo OSI
 
Aplicaciones n capas en visual net
Aplicaciones n capas en visual netAplicaciones n capas en visual net
Aplicaciones n capas en visual net
 
Proyecto de Implementación de una Red
Proyecto de Implementación de una RedProyecto de Implementación de una Red
Proyecto de Implementación de una Red
 
X.25 y frame relay
X.25 y frame relayX.25 y frame relay
X.25 y frame relay
 
Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2Calidad de Servicio IP-MPLS v2.2
Calidad de Servicio IP-MPLS v2.2
 
Ejercicios sobre redes informáticas
Ejercicios sobre redes informáticasEjercicios sobre redes informáticas
Ejercicios sobre redes informáticas
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6
 
2 como simular
2 como simular2 como simular
2 como simular
 
Redes de conmutación
Redes de conmutaciónRedes de conmutación
Redes de conmutación
 
Configuración básica de la vlan
Configuración básica de la vlanConfiguración básica de la vlan
Configuración básica de la vlan
 
Planificacion de CPU FCFS (First Come, First Served)
Planificacion de CPU FCFS (First Come, First Served)Planificacion de CPU FCFS (First Come, First Served)
Planificacion de CPU FCFS (First Come, First Served)
 
5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm5.2.2.6 lab configuring dynamic and static nat - ilm
5.2.2.6 lab configuring dynamic and static nat - ilm
 
Modelo Osi
Modelo OsiModelo Osi
Modelo Osi
 

Similar a Implementación de Active Directory en red empresarial Sanbrival

Sesion7 redes
Sesion7 redesSesion7 redes
Sesion7 redesxdelvisxd
 
Manual de Instalación y configuración Server 2012R2 ADDS GPO
Manual de Instalación y configuración Server 2012R2 ADDS GPOManual de Instalación y configuración Server 2012R2 ADDS GPO
Manual de Instalación y configuración Server 2012R2 ADDS GPOJeffer Farro Regalado
 
Proyecto Redes Corporativas
Proyecto Redes CorporativasProyecto Redes Corporativas
Proyecto Redes CorporativasBrian Piragauta
 
Andrés gonzález suárez active directory 1
Andrés gonzález suárez active directory 1Andrés gonzález suárez active directory 1
Andrés gonzález suárez active directory 1Andrés González Suárez
 
Fcaa2a cbf6acd7e93c4711abfceb7e3ba6b21a
Fcaa2a cbf6acd7e93c4711abfceb7e3ba6b21aFcaa2a cbf6acd7e93c4711abfceb7e3ba6b21a
Fcaa2a cbf6acd7e93c4711abfceb7e3ba6b21aRicardo Diaz
 
Administracion de una red de area local
Administracion de una red de area localAdministracion de una red de area local
Administracion de una red de area localliindalizaamaa
 
Servidores windows
Servidores windowsServidores windows
Servidores windowsrulo182
 
Labaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdf
Labaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdfLabaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdf
Labaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdfNicolasFalconi2
 
instalación de Active directory windows 2012
instalación de Active directory windows 2012instalación de Active directory windows 2012
instalación de Active directory windows 2012YinaGarzon
 
Unidad II. Planeación e implementación red lan
Unidad II. Planeación e implementación red lanUnidad II. Planeación e implementación red lan
Unidad II. Planeación e implementación red lanJonathan Bonilla
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...camilaml
 
Manual de instalación de active directory en windows server 2008 r2
Manual de instalación de active directory en windows server 2008 r2Manual de instalación de active directory en windows server 2008 r2
Manual de instalación de active directory en windows server 2008 r2Andres Ldño
 
Caracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzCaracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzoscar_rubens1703
 
Grupo 1_Informe Final.docx
Grupo 1_Informe Final.docxGrupo 1_Informe Final.docx
Grupo 1_Informe Final.docxAntonyCordero3
 
Active Directory
Active DirectoryActive Directory
Active Directoryguidoeddy
 

Similar a Implementación de Active Directory en red empresarial Sanbrival (20)

Sesion7 redes
Sesion7 redesSesion7 redes
Sesion7 redes
 
Sesion7 redes
Sesion7 redesSesion7 redes
Sesion7 redes
 
Sesion7 redes
Sesion7 redesSesion7 redes
Sesion7 redes
 
Manual de Instalación y configuración Server 2012R2 ADDS GPO
Manual de Instalación y configuración Server 2012R2 ADDS GPOManual de Instalación y configuración Server 2012R2 ADDS GPO
Manual de Instalación y configuración Server 2012R2 ADDS GPO
 
Proyecto Redes Corporativas
Proyecto Redes CorporativasProyecto Redes Corporativas
Proyecto Redes Corporativas
 
Andrés gonzález suárez active directory 1
Andrés gonzález suárez active directory 1Andrés gonzález suárez active directory 1
Andrés gonzález suárez active directory 1
 
Administrar una red
Administrar una redAdministrar una red
Administrar una red
 
Fcaa2a cbf6acd7e93c4711abfceb7e3ba6b21a
Fcaa2a cbf6acd7e93c4711abfceb7e3ba6b21aFcaa2a cbf6acd7e93c4711abfceb7e3ba6b21a
Fcaa2a cbf6acd7e93c4711abfceb7e3ba6b21a
 
844819974 x
844819974 x844819974 x
844819974 x
 
Administracion de una red de area local
Administracion de una red de area localAdministracion de una red de area local
Administracion de una red de area local
 
Servidores windows
Servidores windowsServidores windows
Servidores windows
 
Labaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdf
Labaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdfLabaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdf
Labaratorio 2 REDES2_CONFIGURACION_AD_EN_WINDOWS_2016_SERVER.pdf
 
instalación de Active directory windows 2012
instalación de Active directory windows 2012instalación de Active directory windows 2012
instalación de Active directory windows 2012
 
Unidad II. Planeación e implementación red lan
Unidad II. Planeación e implementación red lanUnidad II. Planeación e implementación red lan
Unidad II. Planeación e implementación red lan
 
Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...Manual de instalación y administración de active directory en windows server ...
Manual de instalación y administración de active directory en windows server ...
 
Manual de instalación de active directory en windows server 2008 r2
Manual de instalación de active directory en windows server 2008 r2Manual de instalación de active directory en windows server 2008 r2
Manual de instalación de active directory en windows server 2008 r2
 
Win srv08 ad
Win srv08 adWin srv08 ad
Win srv08 ad
 
Caracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzCaracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruz
 
Grupo 1_Informe Final.docx
Grupo 1_Informe Final.docxGrupo 1_Informe Final.docx
Grupo 1_Informe Final.docx
 
Active Directory
Active DirectoryActive Directory
Active Directory
 

Último

BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...ITeC Instituto Tecnología Construcción
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Opentix
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTEREMMAFLORESCARMONA
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3AlexysCaytanoMelndez1
 
Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfmasogeis
 
Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionarmando_cardenas
 
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOSelenaCoronadoHuaman
 

Último (7)

BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
BREEAM ES Urbanismo como herramienta para un planeamiento sostenible - Miguel...
 
Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200Caso de éxito de Hervian con el ERP Sage 200
Caso de éxito de Hervian con el ERP Sage 200
 
Introducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTERIntroducción a Funciones LENGUAJE DART FLUTTER
Introducción a Funciones LENGUAJE DART FLUTTER
 
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3Segmentacion Segmantica_Modelos UNET and DEEPLABV3
Segmentacion Segmantica_Modelos UNET and DEEPLABV3
 
Manual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdfManual de Usuario APPs_AppInventor-2023.pdf
Manual de Usuario APPs_AppInventor-2023.pdf
 
Unidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacionUnidad_3_T1_AutomatasFinitos presentacion
Unidad_3_T1_AutomatasFinitos presentacion
 
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLOPARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
PARTES DEL TECLADO Y SUS FUNCIONES - EJEMPLO
 

Implementación de Active Directory en red empresarial Sanbrival

  • 1.
  • 2. En el siguiente documento se explican las bases para crear un sistema corporativo basada en una red a la empresa Sanbrival S.A., incluyendo la instalación del servidor Windows Server 2016 y las máquinas cliente, así como la creación de los servidores de DHCP, DNS y el controlador de dominio del Directorio Activo, además de la creación de usuarios y grupos de usuarios, poniendo mucha atención el establecimiento de las políticas de grupo, la cual será en nivel de usuario como a nivel de máquina. El diseño e Implementación del directorio activo en la red de la empresa es un proyecto realizado para permitir la administración de los recursos, servicios y usuarios de la red de forma centralizada entre la matriz y las sucursales, con el fin que se permita cada día optimizar el tiempo de respuesta ante cualquier solicitud de soporte ya sea de hardware o de software por parte de los funcionarios. Luego de implementar este servicio se consigue administrar de forma más ordenada los objetos de la red, también ayuda la gestión y controlar diferente aspecto en cada uno de los departamentos, haciendo más eficientes y rápidos los procesos relacionados con la administración de la red. Sanbrival S.A. es el caso sobre el que se realizara el estudio. Se trata de una empresa que cuenta con una matriz y 5 sucursales en Guayaquil, también 1 sucursal en Quito (Pichincha) y una más en Cuenca (Azuay). En la actualidad los equipos de cómputo de la empresa son lentos y no satisfacen las necesidades de trabajo por lo que no existe la centralización de ningún servicio dentro de una red. Además, que cada uno se maneja de manera independiente y no por medio de un servidor, la cual permite a cada usuario pueda manipular la información y realice la modificación al equipo e instalen nuevo software sin la autorización de la empresa, tampoco comparte los datos por lo que cada equipo solo podrá ser visualizado por un solo usuario. Con estas características queda comprobando la necesidad de la empresa de disponer de un sistema de información el cual le proporcione los medios necesarios para controlar el acceso y el tratamiento de la información, pues replicar la información en todos los ordenadores sería un gasto enorme e inútil, ya que cada vez que se actualizarán los datos se tendría que ir equipo a equipo actualizando los posibles cambios, renovando software. . Para este problema, se implementará Microsoft la cual ofrece su propia solución informática para el mantenimiento de sistemas de información, el directorio activo o Active Directory, que permite la creación y mantenimiento de este tipo de sistemas. Estos sistemas tienen gran aceptación en el entorno empresarial, siendo Microsoft uno de los proveedores de Sistemas Operativos más utilizados en éste. Es muy importante ya que garantiza una administración y control oportuno de la red la cual es de vital importancia, mejorando la forma en la que se resuelve los problemas tanto de los equipos como de los usuarios. En la red de la empresa debido a la complejidad a la hora de administrar o solucionar problemas relacionados con los recursos, servicios o usuario es de gran ayuda implementar el servicio de directorio activo con el fin de facilitar la gestión, haciendo más eficiente y rápidos los procesos relacionados con la administración de la red.
  • 3. Diseñar e Implementar del servicio de directorio activo en la red de la empresa para optimizar la administración de los usuarios y recursos de red.
  • 4. En la siguiente tabla se detalla la planificación con numero de actividad a desarrollar la cual se realizó al comienzo de octubre y culmino la segunda semana de diciembre. Tabla 1. Cronograma OCTU NOV DIC No ACTIVIDAD A DESARROLLAR 1 2 3 4 1 2 3 4 1 2 1. Planteamiento del problema: ● Analizar estructura de la empresa. ● Identificar y organizar recursos, Unidades organizativas, grupos de usuarios. ● Identificar políticas de seguridad 2. Arquitectura e infraestructura ● Arquitectura adoptada y aplicada en la empresa ● Dibujo de la red propuesta para la empresa. 2. Diseño estructura de Directorio Activo ● Planeación estructura AD ● Diseño estructura DNS ● Diseño estructura DHCP ● Diseño y topología de red ● Diseño unidades organizativas ● Analizar las políticas generales 3. Implementación 4. Justificación 5. Resultado Obtenidos 5. Recomendaciones 6. Conclusiones
  • 6. En el área Matriz cuenta con un servidor conectado por una red local con los 5 departamentos. Estos son: el departamento Gerencia, Contabilidad, Ventas, Sistemas, RecursosHumanos. Adicionalmente cada sucursal cuenta con su propia red local interconectadas por medio de una red de área amplia(WAN), que alcanza el perímetro a las 7 sucursales. Figura 2. Infratructura
  • 7. Sanbrival.local Antes de diseñar el Directorio Activo es necesario tener en cuenta que, para su correcto funcionamiento, en el servidor se deben implementar también los servidores DNS y DHCP. La implementación del servidor DNS es necesaria ya que el directorio activo lo emplea para resolver nombres de host a direcciones IP, para asignar el nombre a los dominios por medio de la nomenclatura DNS y para realizar búsquedas de los objetos. En cuanto al servidor DHCP, este se hace necesario para evitar direcciones IP duplicadas en la red que impidan su correcto funcionamiento. En el diseño del servicio de Directorio Activo se puede separar la estructura lógica (Dominios) de la estructura física (topología de red), esto permite que el esquema no dependa de la topología de red empleada en la organización y que su administración sea independiente. Antes de diseñar el directorio activo fue necesario conocer a fondo la estructura interna de la organización y su estructura de red, para así identificar las necesidades de la empresa. En el siguiente diagrama se muestra el esquema general del Servicio de Directorio Activo dentro de la red de la empresa Sanbrival S.A. Es necesario implementar una unidad organizativa (UO) llamada Sanbrival con el fin de organizar todo el diseño y evitar confusiones con las demás UO creadas por defecto al momento de la configuración del servicio. Dentro de esta estarán contenidas las UO Administradores, Equipos, Usuarios y grupos. Figura 3. Diagrama General Directorio Activo. Estructura Lógica Red Sanbrival.
  • 8. A continuación, se detalla los nombres de los equipos que se compone de las iníciales de la cada sucursal y el departamento a la que pertenecen seguido de un numero consecutivo que depende del número de equipos que exista. Se establece los horarios de trabajo para los usuarios dependiendo de las funciones que realicen y el departamento al que pertenezcan. Tabla 2. Listado de Usuario con horario de trabajo y nomenclatura de los Equipos Políticas de grupo (GPO) Después de analizar las políticas generales de los departamentos de acuerdo a las necesidades de administración de la red se proponen las siguiente GPO a los departamentos (Tabla 3): -Restricción para instalar programas: Evita que los usuarios instalen software que no es necesario para desempeñar sus funciones o que no está licenciado. -Bloquear la barra de tareas: No permite al usuario acceder a la barra de tareas. -Restricción ingreso al panel de control: Evitar cambios en la configuración del equipo. -Estandarizar el fondo de escritorio en todos los pcs: Permite que todos los equipos tengan el mismo fondo de escritorio de la empresa.
  • 9. Tabla 3. Políticas de Grupo El nuevo esquema para nombrar los equipos se compone de las iníciales de la cada sucursal y el departamento a la que pertenecen seguido de un numero consecutivo que depende del número de equipos que exista. Se establece los horarios de trabajo para los usuarios dependiendo de las funciones que realicen y el departamento al que pertenezcan. Figura 4. Diagrama Directorio Activo. Estructura lógica con GPO generales.
  • 10. En diseño de la red se propone emplear un direccionamiento clase C de tipo 192.168.0.0 y la creación de Vlans por cada sucursal y departamento que conformen la red, quedando cada una con 254 host asignados. Figura 5. Diseño de la red Mediante la técnica de Vlsm se ha asignado los rangos a las matriz y sucursales como se detalla en las tablas. Tabla 4. Generalidades Direccionamiento propuesto para Matriz y Sucursales
  • 11. En esta fase se muestran los resultados del proyecto después de instalar los servidores DNS, DHCP y el controlador de dominio Active Directory. Con el fin de documentar todo el proceso se generó un manual de instalación y configuración del servidor. El sistema operativo empleado para la realización del proyecto es Windows Server 2016 la cual se configuro la ipv4 Estática. A continuación, se mostrarán los resultados obtenidos después de la instalación de cada rol de servidor: Servidor DNS: El servidor DNS tiene configurada una zona directa llamada Sanbrival.local donde se encuentran los datos servidores y los equipos necesarios para la resolución de nombres a direcciones IP. En la ilustración 10 se observa la consola DNS y el estado de la zona directa. Figura 6. Zona directa Servidor DNS Servidor DHCP: En el servidor DHCP es necesario configurar los ámbitos, estos tienen como parámetro principal el rango de direccionamiento IP que se va asignar. Figura 7. Rango direcciones IP del Ámbito.
  • 12. En las opciones del ámbito deben estar configurados las dirección IP del enrutador, dirección IP del servidor DNS y el nombre del dominio DNS. Figura 8. Opciones de Ámbito Directorio Activo: Modelo implementado desde el Active Directory, organizados por unidades que contienen usuario y equipos por cada sucursal, restringido por grupos, cada grupo contiene a un departamento con sus respectivas políticas. Después de implementar el diseño del Directorio Activo los resultados se muestran a continuación para el dominio Sanbrival.local. Seguidamente se configuró el modelo previamente visto. Figura 9. Diseño de Estructura del Directorio Activo
  • 13. Para cualquier organización que apunte al avance tecnológico dentro de sus instalaciones, se hace importante contar con las herramientas o servicios necesarios para tener una buena administración del hardware y del software que pertenece a la red. Para Sanbrival S.A. esto tiene igual importancia ya que la mayoría de sus procesos requieren que se realicen a través de la red, por esta razón se hace importante implementar servicios que permitan que cada día estas se administren de forma oportuna y eficaz minimizando el tiempo de respuesta ante cualquier solicitud de soporte ya sea de hardware o de software por parte de los funcionarios. Al buscar herramientas que ayuden en la administración de la red se encontró el servicio de Directorio Activo, que permite tener un control centralizado de los recursos, servicios y políticas de seguridad de la red, esto se refiere controlar desde un servidor las actualizaciones, instalación de programas, fondos, protectores de pantalla y la asignación de permisos y restricciones a los diferentes tipos de funcionarios de la empresa Sanbrival S.A. Por otra parte, pensando en el avance tecnológico y en el crecimiento de la red las sucursales y departamentos de Sanbrival es justo y necesario crear un esquema de direccionamiento que permita la adición de nuevas estaciones de trabajo en toda la red. Teniendo en cuenta que la entidad considera de suma importancia la administración de todos los elementos de la red de forma centralizada y el crecimiento de su red de datos departamental la realización de un proyecto como este en el periodo de la práctica es de gran utilidad para la organización. Conclusiones Gracias a la implementación del directorio activo se logra tener una mayor organización de todos los recursos y usuarios de la red ya que están almacenados centralizadamente. Con las políticas de grupo es más sencillo crear las restricciones a los usuarios para evitar cambios en la configuración de los equipos. Se mejoró el nivel de seguridad ya que cada usuario debe identificarse para acceder a la red evitando que ningún usuario podrá usar máquinas de otro departamento. El Servidor DHCP ofrece más flexibilidad y facilita la asignación de direcciones IP evitando problemas de duplicación y reduciendo el tiempo en la asignación manual de cada una en los equipos. La propuesta de esquematización del direccionamiento IP en la red permite que se aprovechen las capacidades de todos los dispositivos administración y configuración de la red.
  • 14. Recomendaciones Para la implementación de Active Directory se debe cumplir con los siguientes requisitos mínimo: Procesador de 64 bits a 1,5 GHz. Memoria 2GB. Espacio en disco disponible 50GB. Con la nomenclatura propuesta para los nombres de los equipos se proporciona una ubicación geográfica más ágil y adecuada al momento que estos requieran de soporte técnico. Con el fin de agilizar las copias de seguridad de la información de los usuarios es necesario recodarles que deben guardar los documentos importantes de su trabajo en el escritorio. Cambiar la esquematización del direccionamiento IP para aprovechar las capacidades de los dispositivos y además para reducir el Broadcast que afecta el desempeño de la red. Continuar trabajando en el Directorio Activo tanto en su diseño como en su perfeccionamiento, y trabajar con vistas a aumentar las herramientas actuales que ayudan a su monitoreo y actualización, con el fin de garantizar la integridad y seguridad del mismo. Referencia  Análisis a Active Directory https://support.microsoft.com/es-es/help/196464 Fecha de consulta: 12/11/2018  Los servidores DNS, usos, características y configuración. www.norfipc.com/internet/servidores-dns.html Fecha de consulta: 13/08/2014  Configurar el Sistema de nombres de dominio para Active Directory http://support.microsoft.com/kb/237675/es Fecha de consulta: 13/08/2014  Instalación y configuración del servidor DHCP www.tutorialesit.blogspot.com.es/2012/12/windows-server-2012-instalacion- dhcp.html Fecha de consulta: 03/08/2014  Introducción a la directiva de grupo http://technet.microsoft.com/es-es/library/hh831791.aspx Fecha de consulta: 25/08/2014