X10 0251911 PDF

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003
Contenido Introduccin Leccin: Introduccin a la documentacin de planeamiento Leccin: Preparacin de los entornos de desarrollo y de prueba Prctica A: Planeamiento de una red en Windows Server 2003 Leccin: Administracin y mantenimiento del entorno 1 2 14 22 25
Prctica B: Planeamiento y mantenimiento de una red en Windows Server 2003 33
La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a sitios Web en Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, los nombres de las compaas, productos, dominios, direcciones de correo electrnico, logotipos, personas, personajes, lugares y eventos mencionados son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, productos, dominios, direcciones de correo electrnico, logotipos, personas, lugares o eventos reales. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Ninguna parte de este documento puede ser reproducida, almacenada o introducida en un sistema de recuperacin, o transmitida de ninguna forma, ni por ningn medio (ya sea electrnico, mecnico, por fotocopia, grabacin o de otra manera) con ningn propsito, sin la previa autorizacin por escrito de Microsoft Corporation. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, y otros derechos de propiedad intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga a usted ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato escrito de licencia de Microsoft. 2003 Microsoft Corporation. Reservados todos los derechos. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, MSDN, PowerPoint, SharePoint, Visual Basic y Windows Mediason marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos y/o en otros pases. Los nombres de compaas reales y productos aqu mencionados pueden ser marcas registradas de sus respectivos propietarios.
iii
Notas para el instructor

Presentacin: 60 minutos Prctica A: 30 minutos Prctica B: 120 minutos Este mdulo proporciona a los alumnos una introduccin al planeamiento, las herramientas y la documentacin de las infraestructuras de redes en Microsoft Windows Server 2003. Despus de completar este mdulo, los alumnos podrn:
! ! !
Identificar los componentes del plan de proyecto principal. Explicar el proceso para preparar los entornos de desarrollo y de prueba. Explicar cmo administrar y mantener la infraestructura de redes.
Material necesario
Para impartir este mdulo, necesitar el archivo de Microsoft PowerPoint 2191A_01.ppt. Importante Se recomienda utilizar PowerPoint 2002 o una versin posterior para mostrar las diapositivas de este curso. Si utiliza PowerPoint Viewer o una versin anterior de PowerPoint, es posible que no se muestren correctamente todas las caractersticas de las diapositivas.
Tareas de preparacin
Para preparar este mdulo, debe:

! ! ! !
Leer todo el material relacionado. Completar los ejercicios prcticos y la prctica y revisar las respuestas. Observar las presentaciones multimedia. Revisar los requisitos previos en lo que respecta a cursos y mdulos.
iv
Recomendaciones para impartir este mdulo

En esta seccin se incluye informacin para ayudarle a impartir este mdulo.
Directrices, ejercicios prcticos y prcticas

Pginas de directrices Las pginas de directrices proporcionan decisiones clave sobre el tema tratado en la leccin. Utilice estas directrices para reforzar el contenido y los objetivos de la leccin. Una vez tratado el contenido del tema y demostrados los procedimientos correspondientes a la leccin, explique que los ejercicios prcticos proporcionan a los alumnos la oportunidad de obtener una experiencia prctica en todas las tareas tratadas. Las prcticas de este mdulo permiten a los alumnos ejercitarse en las tareas que se explican y se aplican en todo el mdulo. Mediante escenarios que tienen que ver con la funcin de trabajo, la prctica proporciona a los alumnos un conjunto de instrucciones en una tabla de dos columnas. En la columna de la izquierda se indica la tarea que deben realizar (por ejemplo: Crear un grupo). La columna de la derecha contiene instrucciones especficas necesarias para que los alumnos puedan realizar la tarea (por ejemplo: En Usuarios y equipos de Active Directory, haga doble clic en el nodo del dominio). En el disco compacto Material del alumno se encuentran las respuestas de los ejercicios de cada prctica, por si los alumnos necesitan instrucciones paso a paso para completarla. Tambin pueden remitirse a los ejercicios prcticos y a las pginas de instrucciones del mdulo.
Ejercicios prcticos
Prcticas
Leccin: Introduccin a la documentacin de planeamiento

En esta seccin se describen los mtodos para impartir esta leccin. Documentacin diaria Explique la importancia de los procesos diarios de documentacin para garantizar que estos procesos concuerden con el objetivo general del proyecto. Indique que al inicio del proyecto los alumnos debern crear un documento de la estructura del proyecto y que debern actualizarlo y revisarlo a medida que se introduzcan modificaciones en el proceso. En el documento de la estructura del proyecto tambin se debe definir cmo debe organizarse y administrarse el proyecto. Revise cada una de las ventajas que supone actualizar la documentacin del proceso que se resaltan en este tema e incluya todas las ventajas adicionales que cree que puedan resultar tiles. Plan de capacidad Explique que en el plan de capacidad se describe una estrategia para garantizar que la solucin se lleva a cabo de un modo aceptable para los usuarios. El plan de capacidad tambin incluye medidas para garantizar que el rendimiento de los sistemas existentes no disminuye significativamente. Mencione que la capacidad no se centra nicamente en el ancho de banda de la red; tambin tiene en cuenta la capacidad del disco, de la memoria y del procesador.
Presente a los alumnos algunos ejemplos de componentes de la lista siguiente que puedan tener incidencia en la capacidad:
! ! ! ! ! ! !
Aplicaciones multimedia Aplicaciones compartidas desde servidores Aplicaciones de mensajera Aplicaciones que replican datos Aplicaciones de disponibilidad de software Aplicaciones de control remoto Aplicaciones de distribucin electrnica de software
Plan de implementacin
Explique que un plan de implementacin debe responder a las preguntas que surjan sobre el tema. Puesto que es posible que algunos alumnos no estn familiarizados con la informacin de este tema, debe preguntar si alguno de ellos tiene experiencia en planes de implementacin. De ser as, pida a los alumnos que describan brevemente sus experiencias en planes de implementacin. Explique la importancia de crear un plan de seguridad para mantener el acceso a los datos, los recursos y los servicios, como se define en el mbito del proyecto. El objetivo del plan de seguridad es reducir riesgos, aunque es de suponer que ningn plan puede eliminar los riesgos completamente. Por ltimo, revise de qu modos puede verse comprometida la solucin de seguridad de la red. Explique la finalidad de un plan piloto y enfatice el hecho de que dicho plan debe incluir las siguientes cuestiones clave:
! ! ! ! ! ! !
Plan de seguridad
Plan piloto
Criterios de seleccin de participantes en el plan piloto Qu probar el plan piloto, si todo o parte de la solucin Nmero de participantes Inclusin de participantes que sean representativos de la organizacin Nmero de planes piloto necesarios Procesos que se utilizarn para enviar comentarios Uso del plan piloto para realizar pruebas de los procesos de recuperacin y de copia de seguridad
Plan de prueba
Explique los diferentes tipos de pruebas que pueden ser importantes en funcin del mbito de la solucin, de los riesgos potenciales para los procesos empresariales y de la disponibilidad de recursos para llevar a cabo la comprobacin de forma eficaz. Si el plan de prueba no est integrado actualmente en un entorno, el equipo debe iniciar la comprobacin con lentitud y avanzar en funcin de los resultados positivos obtenidos. Asegrese de que los alumnos comprenden que el plan de prueba es slo uno de los componentes del planeamiento. Asimismo, deben conocer las tcnicas de control de cambios, los mtodos de administracin de la configuracin y los mecanismos de seguimiento de problemas para desarrollar un plan de prueba adecuado.
vi
Leccin: Preparacin de los entornos de desarrollo y de prueba

En esta seccin se describen los mtodos para impartir esta leccin. Proceso del entorno de desarrollo y de prueba Explique la importancia que tiene la duplicacin de las restricciones del entorno de produccin de modo que el entorno de produccin real no se vea afectado. Haga hincapi en el hecho de que es extremadamente importante mantener la separacin entre el entorno de produccin y los entornos de desarrollo y de prueba para evitar que las acciones realizadas en estos ltimos afecten a los sistemas de produccin activos. Validacin de la tecnologa en un entorno de laboratorio Explique que en el proceso de validacin de la tecnologa, el equipo puede determinar si la tecnologa se aplica como se ha documentado en un entorno ptimo. Haga hincapi en que validar la tecnologa es una estrategia prudente que debe llevarse a cabo aunque el equipo inicie el proyecto sabiendo que la solucin utiliza una tecnologa especfica. Al validar la tecnologa seleccionada, el equipo sabr exactamente cmo funcionan sus caractersticas y se reducirn los riesgos de que no funcione de la forma documentada. Explique que puede ser necesario desarrollar soluciones o prototipos adicionales para eliminar cualquier suposicin inadecuada que se pueda haber hecho sobre los elementos tecnolgicos de la solucin. rea de ensayo Directrices para la preparacin de los entornos de desarrollo y de prueba Explique la importancia y el propsito del rea de ensayo y resalte la correlacin entre el rea de ensayo y los entornos de desarrollo y de prueba. Revise cada una de las directrices con los alumnos.
Leccin: Administracin y mantenimiento del entorno

En esta seccin se describen los mtodos para impartir esta leccin. Administracin de infraestructuras de redes Mantenimiento de infraestructuras de redes Herramientas de administracin de la red Servicios de red de Microsoft Revise cada una de las cinco reas tratadas en este tema: el servicio de directorio Active Directory, la directiva de grupo, los recursos de la red, los servicios de la red y el acceso remoto. Resuma tambin las tareas de administracin asociadas. Revise las fases para llevar a cabo un mantenimiento eficaz. Revise cada tipo de tecnologa y resalte algunas de las herramientas que se utilizan con ms frecuencia. Revise los servicios de red de planeamiento de Microsoft que se encuentran disponibles.
vii
Informacin de personalizacin
En esta seccin se identifican los requisitos de instalacin de las prcticas para un mdulo y los cambios de configuracin que se producen en los equipos de los alumnos durante estas prcticas. Esta informacin pretende ayudarle a replicar o personalizar el material del curso MOC (Microsoft Official Curriculum). La prctica de este mdulo tambin depende de la configuracin del aula especificada en la seccin Informacin de personalizacin, al final de la Gua de configuracin automatizada del aula del curso 2191A, Planeamiento y mantenimiento de infraestructuras de redes en Microsoft Windows Server 2003.
Configuracin de las prcticas

No existen requisitos de instalacin de la prctica que afecten a la replicacin o la personalizacin.
Notas para el instructor de las prcticas

En esta seccin se describen los mtodos para impartir las prcticas. Prctica A: Planeamiento de una red en Windows Server 2003 El objetivo de esta prctica es que los alumnos creen la documentacin adecuada para un proyecto de este mbito. Los alumnos no cuentan con informacin detallada suficiente para poder decidir exactamente la direccin que deben tomar en cada uno de los planes; este enfoque tan generalizado es intencionado. Uno de los temas que los alumnos seguramente tratarn es la posibilidad de llevar a cabo la implementacin por etapas. Esta solucin es posible debido a la naturaleza de la implementacin del personal que puede durar varios meses. Puede estimular a los alumnos para que hablen de las ventajas y las desventajas de dicha implementacin. Los alumnos tambin pueden sealar elementos de compensacin. Un rea interesante que puede tratarse es el uso de la matriz de elementos de compensacin en este escenario. Puede agregar restricciones adicionales, como un presupuesto fijo, para fomentar la discusin. Al llevar a cabo esta prctica, recuerde que, ms adelante en este mdulo, aparece otra prctica mucho ms larga; por lo tanto, no debe pasar mucho tiempo con la primera prctica. Prctica B: Planeamiento y mantenimiento de una red en Windows Server 2003 Esta prctica es una continuacin de la prctica A de este mismo mdulo, en la que interviene la empresa ficticia Northwind Traders. Los alumnos reciben informacin detallada acerca de la empresa y, a continuacin, se les formulan preguntas acerca de la seguridad y de la estructura de enrutamiento que se deban planear. Probablemente la realizacin de esta prctica suponga un reto para los alumnos, puesto que se les presenta una gran cantidad de informacin. Es muy importante que lea detenidamente la prctica y las respuestas correspondientes antes de la clase para que conozca todos los detalles, puesto que es muy probable que los alumnos tengan preguntas que requieran una explicacin detallada.
viii
Los ejercicios debern realizarse en pequeos grupos. Los alumnos podrn solucionar los problemas planteados en estos ejercicios como un nico equipo o dividirse en pequeos grupos que lleven a cabo distintas tareas. Es posible que los alumnos no puedan identificar fcilmente todos los factores que tendrn un impacto en el plan. Si es necesario, deber ayudarles a determinar los factores importantes que no hayan tenido en cuenta al planear la solucin. Discuta con cada grupo sus opiniones a medida que avancen en la prctica y estimlelos para que utilicen los recursos del aula, como por ejemplo la pizarra, para discutir los problemas entre s. Un elemento inusual de la prctica es el hecho de que existan equipos en Singapur que pertenezcan a dominios ubicados en Londres y que no exista ningn controlador de dominio para estos dominios en Singapur. Es posible que algunos alumnos propongan una solucin que implique ubicar controladores de dominio localmente en Singapur. En caso de que lo hagan, pueden hablar sobre las ventajas o las implicaciones de esta solucin, pero asegrese de sealar que la solucin no est relacionada con este tema directamente. Haga hincapi en el hecho de que las respuestas que se ofrecen en la prctica no son las nicas respuestas vlidas. Es posible que los alumnos propongan soluciones alternativas que sean igualmente adecuadas. Al final de la prctica, analice las soluciones de cada equipo. En este punto, puede consultar las soluciones alternativas que se ofrecen en las respuestas. Ejercicio 1 Tarea 1: la informacin que han recibido los alumnos sugiere que es necesario llevar a cabo la autenticacin de puertos para los modificadores. Como puede que los alumnos no sepan qu infraestructura debe utilizarse para que se pueda llevar a cabo esta autenticacin, se ofrece un documento con una lista de comprobacin que les servir de ayuda (la pregunta de la prctica est vinculada a esta lista de comprobacin). Consulte este documento antes de llevar a cabo la prctica en el caso de que los alumnos tengan preguntas al respecto. Tarea 2: es posible que los alumnos no sepan los requisitos para poder utilizar tarjetas inteligentes para la autenticacin. Asegrese de que conoce los requisitos. Como mnimo, debe asegurarse de que los alumnos saben que deben tener en cuenta las consideraciones siguientes para el planeamiento:
!
Determinar la jerarqua y el uso de entidades adecuadas para la emisin de certificados. Los alumnos ya han realizado la mayor parte de este trabajo y han tenido en cuenta las consideraciones relativas a la infraestructura de clave pblica (PKI) a la hora de examinar la autenticacin mediante modificadores. Planear la inscripcin de tarjetas inteligentes. Debe disponer de un proceso para crear tarjetas inteligentes para los usuarios. Para esto, puede utilizar la estacin de inscripcin de tarjetas inteligentes. El usuario que lleve a cabo la inscripcin de tarjetas inteligentes deber disponer de un certificado de inscripcin. Los usuarios que utilicen tarjetas inteligentes para el inicio de sesin necesitarn un lector de tarjetas. Debe asegurarse de que se ha instalado un lector en cada uno de los equipos que necesitan llevar a cabo la autenticacin mediante tarjeta inteligente.
ix
En el departamento de Recursos humanos, los alumnos pueden implementar la autenticacin biomtrica, que puede ser un complemento a la autenticacin mediante tarjeta inteligente. Asegrese de que sabe cmo implementar la autenticacin biomtrica. Tarea 3: los alumnos pueden utilizar un modificador o un enrutador adicional para permitir el acceso a invitados. Aunque aadir otro componente es aceptable, se debe estimular a los alumnos para que piensen en una solucin que no requiera ningn modificador ni enrutador adicional, sino que implique modificar los modificadores y enrutadores existentes. Ejercicio 2 Tarea 1: si es necesario, recuerde a los alumnos cmo se ha creado la referencia (en un entorno LAN [red de rea local]). Esto puede dar origen a una discusin interesante sobre hasta qu punto una red LAN no administrada puede ser un indicador confiable del trfico de la red WAN (red de rea extensa). El objetivo es que los alumnos se den cuenta de lo siguiente:
! !
Existe un problema potencial con los recursos humanos. Es probable que el problema se deba al diseo de la red de un servidor de impresin de Londres y a la impresora de red de Singapur. El alcance del problema slo podr determinarse si se realizan ms pruebas.
Es posible que los alumnos deseen hablar de la solucin al problema en este punto, aunque, en teora, esto se trata en la tarea 4. Tarea 2: los alumnos pueden llevar a cabo esta tarea al final de la prctica, una vez que hayan realizado todas las dems tareas, o pueden iniciarla ahora y modificar el plan a medida que vayan avanzando en las preguntas. Haga hincapi en que la estructura exacta que aparece en las respuestas de la prctica es una de las muchas respuestas vlidas posibles. Los puntos importantes que deben comprender los alumnos son: cundo es necesario el enrutamiento, dnde es necesario que las rutas sean estticas y dnde pueden ser dinmicas. Tambin es importante que los alumnos comprendan donde se pueden producir los cuellos de botella y la funcin de las redes LAN virtuales (VLAN) para reducir el tamao de los dominios de difusin. Tarea 3: es posible que los alumnos tengan opiniones diferentes sobre la necesidad de disponer de un Servicio de nombres Internet de Windows (WINS) puesto que ningn elemento del escenario indica explcitamente que este servicio sea necesario. Vale la pena recordar a los alumnos que el servicio WINS sigue siendo necesario en la mayora de los entornos a gran escala. Los alumnos tambin pueden tener opiniones diferentes por lo que se refiere a las salas en las que deben ubicarse los servidores. Lo ms importante en este punto es que, siempre que sea posible, los servidores se encuentren en ubicaciones seguras. El lugar exacto en el que se encuentran no es tan importante. Tarea 4: los alumnos pueden proponer otras soluciones para tener acceso a los recursos remotos; por ejemplo, publicar servicios de Terminal Server mediante el servidor ISA (Servicio de seguridad y aceleracin) de Microsoft. Aunque esta solucin alternativa no se trata en el escenario, debe conocer las implicaciones derivadas de la publicacin de servicios de Terminal Server en el caso de que esta forme parte de la solucin de los alumnos.
Tarea 5: asegrese de que los alumnos comprenden el flujo de trfico en una situacin en la que el controlador de la impresora se encuentra en Londres, pero la impresora de red se encuentra en Singapur (es posible que esto ya se haya discutido en la tarea 1). Tambin es importante que los alumnos comprendan que puedan crear una cola para la impresora de red de forma local, sin tener que depender de ningn servidor de impresin que se encuentre en el extranjero. Los alumnos pueden sugerir que se agregue un servidor de impresin en Singapur. Aunque el escenario no excluye esta solucin, debe estimular a los alumnos para que piensen en alternativas.
Resultados de las prcticas

No hay ningn cambio de configuracin de los equipos de los alumnos que afecte a la replicacin o la personalizacin.
Introduccin
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin La fase de planeamiento de la solucin de la infraestructura de redes establece la arquitectura y el diseo de la solucin, los planes para crear e implementar la solucin y las programaciones asociadas a los recursos y a las tareas del proyecto. Durante la fase de planeamiento, el equipo trabajar para clarificar la solucin de la infraestructura de redes documentando la investigacin adicional que permita crear el plan. El equipo recopilar los datos relevantes en la fase de planeamiento y tendr ms conocimientos y estar ms capacitado para crear la solucin a medida que avance el planeamiento. La documentacin recopilada durante la fase de planeamiento contribuir al avance del proceso. La siguiente fase consiste en preparar los entornos de desarrollo y de prueba. Validar la tecnologa de la infraestructura de redes en un laboratorio y, a continuacin, crear un entorno de transicin, denominado rea de ensayo. Objetivos Una vez que haya completado este mdulo, podr demostrar cmo realizar lo siguiente:
! ! !
Identificar los componentes del plan de proyecto principal. Explicar el proceso para preparar los entornos de desarrollo y de prueba. Explicar cmo administrar y mantener la infraestructura de redes.
Leccin: Introduccin a la documentacin de planeamiento
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin El plan de proyecto estar formado por muchos componentes. Debe proporcionar una mtrica para el rendimiento actual de la red, asegurarse de que los procesos diarios se documentan y determinar cmo se implementar la solucin, cmo se realizar una configuracin piloto y como se probar la solucin. Por ltimo, el plan debe ofrecer un nivel de seguridad que satisfaga las necesidades empresariales de la organizacin. Para que el plan de la infraestructura de redes tenga xito, debe identificar las circunstancias actuales y futuras de la organizacin. Todos los planes descritos en esta leccin deben integrarse y sincronizarse en un solo plan de proyecto principal. La sincronizacin, generalmente controlada por la administracin de programas, consiste en solucionar problemas relacionados con dependencias y cuestiones fundamentales para proporcionar un enfoque global del proyecto. La integracin y la sincronizacin de los planes ofrecen las ventajas siguientes:
!
La integracin garantiza la correlacin de tareas y materiales entre los planes individuales. La sincronizacin garantiza que la secuencia de las actividades sea correcta. La funcin de administracin de programas controla la integracin y la sincronizacin para compilar y crear una referencia para el plan de proyecto principal.
! !
Objetivos de la leccin
Despus de finalizar esta leccin, el alumno podr:

! ! ! ! ! !
Explicar cmo documentar los procesos diarios del proyecto. Explicar los componentes de un plan de capacidad. Explicar los componentes de un plan de implementacin. Explicar los componentes de un plan de seguridad. Explicar los componentes de un plan piloto. Explicar los componentes de un plan de prueba.
Documentacin diaria
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Algunas organizaciones se centran tanto en las actividades diarias durante el proceso de planeamiento que pierden de vista el objetivo original. De forma similar, los departamentos de una organizacin a veces establecen objetivos de departamento que pueden entrar en conflicto con los objetivos empresariales de la organizacin. Como prctica recomendada, puede capturar los procesos diarios de la organizacin en una base de datos en la que puedan realizarse bsquedas y en la que queden reflejadas las causas raz y las posibles soluciones para ayudarle a solventar los problemas del plan de la red. Creacin del documento de la estructura del proyecto El equipo de diseo debe crear un documento de estructura del proyecto durante la fase de previsin que el equipo de planeamiento utilizar y revisar durante todas las etapas restantes del proyecto. El documento de estructura del proyecto debe definir el mtodo del equipo referente a la organizacin y a la administracin del proyecto. Es importante que comprenda las muchas ventajas asociadas a la documentacin de los procesos diarios. Esta documentacin garantiza que el equipo de planeamiento realiza lo siguiente:
!
Ventajas de la documentacin de los procesos
Entiende el modo en que un cambio en un rea de la empresa tendr un impacto en otras reas. Identifica las oportunidades de aportar valor aadido a los negocios de la organizacin mediante la aplicacin de la tecnologa de un modo innovador. Coordina y da prioridad a cada proyecto de acuerdo con el plan y no de manera especfica. Evala el estado actual de la tecnologa para las funciones de la empresa e implementa las decisiones de tecnologa de un modo coordinado en funcin de la estrategia empresarial.

!
Elimina la duplicacin de esfuerzos y evita su desaprovechamiento mediante la identificacin de los recursos compartidos principales para maximizar la reutilizacin y la inversin. Comparte los anlisis y las evaluaciones de cada departamento con todos los departamentos de la organizacin. Con frecuencia, las soluciones de un departamento pueden servir de modelo para otros departamentos con problemas similares.
Plan de capacidad
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin La finalidad de un plan de capacidad es describir una estrategia para garantizar que la solucin se lleva a cabo de forma aceptable para todos los usuarios. El plan de capacidad tambin incluye medidas para garantizar que el rendimiento de la infraestructura existente no disminuya de forma significativa. El planeamiento de la capacidad es el proceso que garantiza que el sistema se ejecuta correctamente con la carga prevista cuando los usuarios tienen acceso a las aplicaciones y a los servicios de la red. Por ejemplo, puede medir la capacidad de un sitio Web de ofrecer contenido a los visitantes a una velocidad aceptable. Debe planear cul ser el nmero mximo de usuarios que tendrn acceso al sitio Web simultneamente. Asimismo, debe asegurarse de que el hardware y el software de la red tienen capacidad suficiente para satisfacer una demanda con anticipacin. Componentes del planeamiento de la capacidad El planeamiento de la capacidad puede centrarse en el ancho de banda de la red, en el espacio en disco, en la memoria y en el procesador. Son muchos los componentes que pueden perjudicar a la capacidad de la infraestructura de redes. Entre estos componentes cabe destacar los siguientes:
! ! ! ! ! ! !
Definicin del planeamiento de la capacidad
Aplicaciones multimedia Aplicaciones compartidas desde servidores Aplicaciones de mensajera Aplicaciones que replican datos Aplicaciones de disponibilidad de software Aplicaciones de control remoto Aplicaciones de distribucin electrnica de software
Plan de implementacin
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin El propsito de un plan de implementacin es documentar la estrategia de implementacin, las eventualidades y la compatibilidad con cualquier herramienta o automatizacin necesarias para implementar la solucin. Existen varias reas clave que debe considerar y tcnicas que puede utilizar para garantizar que la implementacin se realizar con xito. En la tabla siguiente se muestran las reas clave y las tcnicas que puede utilizar para crear un plan de implementacin.
reas clave Estrategia de instalacin Tcnicas Por fases o de una vez, sitio por sitio o departamento por departamento, por insercin o exclusin Sistemas paralelos o copia de seguridad completa con capacidad de restauracin Aplicado en su totalidad durante la fase de planeamiento o sitio por sitio durante la fase de implementacin Instalacin de red completamente automatizada, instalacin automatizada parcialmente con secuencias de comandos o instalacin manual Personal de TI interno o contratistas Soporte tcnico en las diferentes capas o en la configuracin piloto y la puesta en marcha
Tcnicas y reas clave
Planeamiento de eventualidades (continuidad del negocio) Mtodo de sondeo de unidad de negocio/sitio Mecanismos de implementacin
Recursos de implementacin Tipos de soporte tcnico para los sistemas
Preguntas clave
Antes de desarrollar el plan de implementacin, debe considerar y tratar las cuestiones siguientes:
! ! !
Qu es una estrategia de implementacin? Se requieren varios mtodos? De qu manera se tratarn en el plan el planeamiento de contingencias empresariales y la recuperacin en caso de siniestro? Cmo se llevarn a cabo y se comprobarn los sondeos del sitio? Qu recursos se utilizarn para la implementacin? Quin dar soporte a los usuarios durante la implementacin? Qu estrategia de restauracin se utilizar en caso de que falle la implementacin?
! ! ! !
Plan de seguridad
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin El propsito de un plan de seguridad es garantizar que el acceso a los datos, recursos y servicios est limitado por las directrices definidas en el mbito del proyecto. El plan de seguridad tambin garantiza que el valor de la solucin no disminuye debido al mal uso de la nueva tecnologa. El objetivo del plan de seguridad debe ser reducir los riesgos de datos irrecuperables, de la incapacidad de los usuarios de tener acceso a la red corporativa y de la exposicin de los datos confidenciales. Puesto que es de suponer que ningn plan es infalible, el equipo de planeamiento debe estar preparado para asumir algunos riesgos a la hora de determinar el nivel de seguridad necesario para la infraestructura de redes. Mantenimiento de la integridad de la solucin La integridad de la solucin de red puede verse afectada por lo siguiente:
!
Prdida de datos Los datos se destruyen de forma permanente o quedan inservibles (por ejemplo, un usuario elimina o escribe sobre datos de los que no se ha llevado a cabo una copia de seguridad).
Negacin de acceso Un usuario no autorizado no puede obtener el recurso requerido cuando es necesario (por ejemplo, se ha perdido una conexin de red durante un proceso fundamental).
Puesta en peligro de los datos, recursos y servicios Se concede acceso, de forma inadvertida o intencionada, a los recursos y servicios a personas no autorizadas (por ejemplo, se proporciona informacin confidencial sobre los salarios a compaeros de trabajo o personas que no son de la empresa).
10
Plan piloto
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin El propsito de un plan piloto es describir los perfiles de los participantes y definir exactamente qu se probar durante la fase piloto. El plan piloto siempre debe realizar pruebas de los procedimientos de copia de seguridad y recuperacin. En el plan piloto deben tenerse en cuenta varias cuestiones clave. Asimismo, existen tcnicas probadas que pueden utilizarse para garantizar la correcta implementacin del plan piloto. Estas cuestiones y tcnicas aparecen enumeradas en la tabla siguiente.
Preguntas clave Seleccin de participantes en el plan piloto mbito piloto Tcnicas Necesidades empresariales urgentes, visibilidad o influencia del grupo de usuarios o riesgo de error Prueba parcial de la funcionalidad de la solucin y de los procesos de implementacin o prueba completa de la solucin y de los procesos de implementacin Nmero reducido de participantes, todo el departamento o todo el sitio Uno o varios proyectos Asignacin simple o mltiple de recursos De una vez durante la fase de planeamiento o sitio por sitio durante la fase de implementacin
Nmero de participantes en el plan piloto Nmero de proyectos piloto Recursos de implementacin Mecanismos de envo de comentarios del plan piloto
11
Seleccin de participantes en el plan piloto
Los usuarios finales con conocimientos tcnicos suelen ser ms comprensivos con los problemas tecnolgicos y tienden a resolverlos por s mismos. Al seleccionar los participantes del plan piloto, debe incluir siempre miembros de la comunidad de usuarios finales que pueden no tener conocimientos tcnicos. Estos usuarios ofrecen una visin global y ms precisa de los tipos de problema que se producen cuando la infraestructura de redes se implementa en toda la organizacin.
Preguntas clave
Antes de desarrollar el plan piloto, debe considerar y tratar las cuestiones siguientes:
! !
Cules son los criterios de seleccin de los participantes en el plan piloto? Se utilizar el plan piloto para realizar pruebas de toda la solucin o slo de parte de ella? Cuntas personas participarn en el plan? Cuntos planes pilotos son necesarios? Qu procedimientos se utilizarn para enviar comentarios? Utilizar el plan piloto para realizar pruebas de los procedimientos de copia de seguridad y de recuperacin? Qu personas clave deben llegar a un acuerdo sobre el plan piloto?
! ! ! !
12
Plan de prueba
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin El propsito de un plan de prueba es describir la estrategia que se utilizar para probar la solucin. Un plan de prueba incluye los tipos especficos de prueba que se utilizarn, las reas concretas que se deben comprobar, los criterios de xito de la prueba e informacin sobre los recursos (tanto de hardware como de personal) necesarios para realizar la prueba. Si un entorno no integra un sistema de prueba formalizado, el equipo del plan de prueba deber iniciar las pruebas con lentitud y avanzar en funcin de los resultados positivos obtenidos. El xito del plan de prueba depende del mbito de la solucin, de los riesgos potenciales para los procesos empresariales y de la disponibilidad de los recursos para llevar a cabo las pruebas de forma eficaz.
13
En la tabla siguiente se describen las reas clave que deben tratarse en el plan de prueba y las tcnicas que pueden utilizarse.
reas clave Tipos de prueba que deben realizarse y reas tcnicas y funcionales en las que se aplica cada tipo de prueba Formato de la prueba y criterios de xito Tcnicas Prueba de unidad, prueba de sistema de integracin, prueba de rendimiento, prueba de sobrecarga, prueba de usabilidad y prueba de regresin Escenarios completamente documentados, resultados de la prueba y prueba informal con acuerdo verbal por parte de las personas clave implicadas Proteccin mediante programacin Administracin centralizada del hardware, el software y los estndares de documentacin y administracin local de las configuraciones Identificacin, priorizacin y supervisin de los problemas en una base de datos de seguimiento de errores, y seguimiento de los problemas a travs del correo electrnico
Control de cambios Administracin de la configuracin
Seguimiento de problemas y errores
14
Leccin: Preparacin de los entornos de desarrollo y de prueba
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin El equipo de planeamiento ha identificado la solucin que crear y ha determinado cmo y cundo hacerlo. Antes de que el equipo empiece a crear la red, es importante comprobar que la infraestructura del entorno de desarrollo y de prueba est preparada. Despus de finalizar esta leccin, el alumno podr:
! ! ! !
Objetivos de la leccin
Describir el proceso de entorno de desarrollo y de prueba. Explicar cmo debe prepararse y seleccionarse un entorno de laboratorio. Describir las caractersticas del rea de ensayo. Utilizar las directrices para preparar un entorno de desarrollo y de prueba.
15
Proceso del entorno de desarrollo y de prueba
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Los entornos de desarrollo y de prueba para la solucin de infraestructura de redes son componentes fundamentales del proceso de planeamiento. Al planear los entornos de desarrollo y de prueba, recuerde los dos conceptos clave siguientes:
!
Los entornos de desarrollo y de prueba deben estar separados del entorno de produccin. Los entornos de desarrollo y de prueba deben representar el entorno de produccin de forma precisa.
Es importante duplicar las restricciones del entorno de produccin sin afectar al entorno de produccin real. Establecimiento de los datos de referencia El equipo de planeamiento no puede iniciar la fase de desarrollo sin haber establecido primero las referencias del entorno; de lo contrario, se desarrollar una infraestructura de redes desconocida. El establecimiento de referencias disminuye el riesgo de que los resultados del proyecto se vean afectados por variables desconocidas. En los planes de desarrollo y de prueba se especifican los estndares y los procedimientos de funcionamiento que dan una orientacin y determinan la funcionalidad de ambos entornos. El proceso de planeamiento tambin debe sincronizar los entornos de desarrollo y de prueba antes de que se creen. Si los entornos de desarrollo y de prueba no comparten un estado conocido, es posible que el entorno de la prueba no sea efectivo. Seguimiento de los estados de los entornos Antes de empezar a crear una solucin de infraestructura de redes, el equipo de planeamiento debe configurar un sistema para realizar un seguimiento preciso de los estados de los entornos. Es muy importante desarrollar un estado conocido, puesto que, con frecuencia, los equipos agregan nuevas funciones, crean y resuelven errores y realizan modificaciones en el estado de referencia durante el desarrollo.
Preparacin y sincronizacin de los entornos
16
Validacin de la tecnologa en un entorno de laboratorio
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Los planes pueden incluir la realizacin de un proyecto piloto y la creacin de un laboratorio de pruebas que est integrado con el entorno de produccin, ya sea un reflejo de este entorno o un prototipo de ste. Utilice el plan de prueba para definir los servicios y las tecnologas que se implementarn en el laboratorio. A medida que prepare el entorno del laboratorio, deber asegurarse de que se establecen los estndares y los procedimientos de funcionamiento adecuados, como se ha definido en los planes de desarrollo y de prueba. Tambin es importante que el equipo establezca un estado o referencia conocidos que puedan servir para el desarrollo y la realizacin de pruebas. La documentacin de los cambios, las actualizaciones o las revisiones del estado conocido facilitan la implementacin de la solucin en el entorno de desarrollo. Seleccin de un entorno de laboratorio para la solucin Es necesario que tenga en cuenta cul es el entorno de laboratorio ms adecuado para la solucin de la infraestructura de redes. Si la solucin requiere la creacin de un prototipo, puede utilizar un laboratorio de libre configuracin (sandbox), ya que puede construirse y deconstruirse rpida y fcilmente. Si la solucin requiere un entorno de laboratorio controlado, considere la posibilidad de utilizar un laboratorio aislado. Este tipo de laboratorio se encuentra completamente aislado del entorno de produccin y suele utilizarse para probar una solucin cuyas opciones de configuracin de hardware y red deben ser examinadas. Si la solucin requiere la participacin de usuarios, el tipo de laboratorio ms apropiado es el de integracin, ya que en l se utilizan los mismos mtodos de administracin de la configuracin que en el entorno de produccin.
Preparacin del entorno del laboratorio
17
Tipos de entornos de laboratorio
Es importante que valide siempre la tecnologa utilizada en el proyecto de red y que determine el funcionamiento de sus caractersticas de modo que no exista la posibilidad de que se utilicen de un modo diferente al documentado. La validacin de la tecnologa suele llevarse a cabo en un entorno de laboratorio. En la tabla siguiente se describen tres tipos de laboratorio comunes.
Tipo de laboratorio De libre configuracin Aislados Descripcin Los laboratorios de libre configuracin (sandbox) no tienen estructurada la administracin de la configuracin y pueden construirse y deconstruirse rpidamente para crear prototipos. Los laboratorios aislados suelen reflejar el entorno de produccin, pero a menor escala. Estos laboratorios no tienen acceso a la red de produccin y estn concebidos como una instalacin controlada (es decir, una instalacin en la que se aplican prcticas de administracin de configuracin) para la realizacin de pruebas. Las instalaciones de integracin son laboratorios en los que pueden participar los usuarios de la red de produccin. Estos laboratorios suelen ceirse a las prcticas de administracin de la configuracin del entorno de produccin y son perfectos para los planes piloto.
Integracin
18
rea de ensayo
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Las reas de ensayo separan el desarrollo y la comprobacin del entorno de produccin. El objetivo del rea de ensayo es ofrecer una transicin fcil o, en caso necesario, permitir una restauracin, es decir, retroceder a una referencia validada con anterioridad. Una rea de ensayo es un entorno aislado que se administra y controla mediante procesos de produccin y que cuenta con reglas definidas para todos los dispositivos que entran o salen del rea. Por ejemplo, un centro de datos puede disponer de reglas que especifiquen que todas las unidades de disco que se utilicen en el rea de ensayo (independientemente de que se encuentren en el servidor) deben volver a formatearse para minimizar la posibilidad de introducir virus de software en el rea de trabajo. Es fundamental que el rea de ensayo est en cuarentena frente a otros entornos piloto, de prueba o de produccin, ya que los equipos y otros dispositivos de red pueden ser susceptibles de sufrir virus u otras amenazas procedentes de usuarios durante su instalacin y configuracin. Por ejemplo, la instalacin de sistemas operativos, Service Packs y productos de proteccin contra virus o la configuracin de la seguridad de servidores debe completarse en un entorno en cuarentena. Propsito del rea de ensayo Puede utilizar el rea de ensayo para configurar y probar componentes, como por ejemplo dispositivos de servidores y de red nuevos que se preparan para la implementacin en un entorno de produccin. Como los procesos que se utilizan en un rea de ensayo son un reflejo de los utilizados en el entorno de produccin, el rea de ensayo permite que estos no funcionen en un entorno seguro. Una implementacin con xito en un rea de ensayo suele indicar que la implementacin en el entorno de produccin tambin se llevar a cabo correctamente.
Definicin
19
Restricciones de hardware y software
Es necesario establecer restricciones para el software y el hardware que se utiliza en el rea de ensayo o que se retiran de esta rea. Tenga en cuenta que estas restricciones pueden suponer trabajo adicional de documentacin para poder llevar a cabo el proceso de validacin. Asimismo, es posible que deban utilizarse nmeros de seguimiento para todos los objetos extrables y medidas de seguridad para restringir la entrada en el rea de ensayo. Cuando se comprueba una configuracin compleja o una implementacin por fases, es posible que sea necesario restaurar el entorno de ensayo. Por ejemplo, si la implementacin implica cambios en el enrutamiento que tendrn un impacto en las operaciones de red actuales, ser necesario restaurar la configuracin de enrutamiento original. Nota Es importante establecer una configuracin de referencia para los servidores de ensayo antes de implementar la solucin para el entorno de ensayo.
Restauracin del entorno de ensayo
20
Directrices para la preparacin de los entornos de desarrollo y de prueba
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Como parte del plan, debe incorporar entornos de desarrollo y de prueba en la solucin de la infraestructura de redes; tambin debe modelar y proteger el entorno de produccin e implementar los estndares adecuados y los procedimientos operativos. Al planear los entornos de desarrollo y de prueba, debe tener en cuenta las directrices siguientes:
!
Directrices
Duplique con atencin el entorno de produccin y las restricciones relacionadas sin que ello afecte al entorno de produccin real. Valore los costes de creacin de una copia exacta de la infraestructura de redes existente frente a no hacerlo. Separe los entornos de desarrollo y de prueba para evitar que tengan un impacto en el entorno de produccin y poder regresar a un punto de referencia anterior, en caso necesario. Desarrolle y mantenga un conjunto de estndares y de procedimientos operativos.
Nota Los sistemas del entorno de prueba no deben utilizarse de nuevo para el entorno de produccin si no se han instalado de nuevo de acuerdo con los procedimientos documentados en fases anteriores del planeamiento.
21
Introduccin a las prcticas finales
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin En las prcticas finales, se proporciona un escenario para el que debe planearse una infraestructura de redes en Microsoft Windows Server 2003 para una nueva ubicacin corporativa. El equipo analizar el escenario y los detalles que se incluyen en los ejercicios para identificar los componentes principales de la infraestructura de redes. Es importante identificar las reas en las que quizs sea necesario un planeamiento, una documentacin y una comprobacin adicionales para completar la solucin. Trabajando por equipos, crear una solucin de infraestructura de redes. Al completar los ejercicios, deber delegar tareas e integrar los datos del equipo en la solucin final. No es necesario que el equipo cree planes de configuracin detallados; slo deber identificar los componentes y los servicios de la red que deben configurarse. Por ejemplo, slo es necesario planear el espacio de direcciones del protocolo de Internet (IP) para el nivel de subred y no es necesario que defina los mbitos de los servicios DHCP (Protocolo de configuracin dinmica de host).
22
Prctica A: Planeamiento de una red en Windows Server 2003
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Objetivos Despus de realizar esta prctica, el alumno podr:
!
Documentar recursos, funciones y datos y programar restricciones para un plan de infraestructura de redes de Windows Server 2003. Delegar tareas de planeamiento a miembros del equipo. Identificar escenarios de prueba adecuados.
! !
Conocimientos previos necesarios
Para realizar esta prctica con xito, debe tener los conocimientos siguientes:
!
Capacidad de definir la documentacin y la programacin para un proyecto de infraestructura de redes Capacidad de planear una red enrutada TCP/IP Capacidad de planear servicios de resolucin de nombres y de asignacin de direcciones Capacidad de planear la seguridad y la autenticacin para infraestructuras de redes en Windows Server 2003
! !
Tiempo previsto para completar esta prctica: 30 minutos
23
Ejercicio 1 Creacin de planes para una red en Windows Server 2003 en una nueva ubicacin
Introduccin En este ejercicio, el equipo deber documentar los recursos, las funciones y las restricciones de programacin para una solucin de infraestructura de redes. El equipo tambin deber dividir las tareas de planeamiento de modo que puedan crearse planes detallados. En este ejercicio, deber crear planes para una implementacin de redes en Windows Server 2003 para una nueva ubicacin. Es un ingeniero de sistemas de la empresa Northwind Traders. Pasa a formar parte de un equipo que trabaja en un plan de infraestructura de redes para una nueva sucursal que se abre en Singapur. La programacin del proyecto requiere que la oficina de Singapur funcione en un mes. El edificio de Singapur constar de las reas fsicas diferenciadas que se indican a continuacin:
! ! ! ! ! ! !
Objetivo Escenario
rea de distribucin y de entrega rea de ventas rea de recursos humanos rea de desarrollo del entorno Web rea de infraestructura de redes rea de recepcin rea de envos
Los departamentos de recursos humanos y de desarrollo del entorno Web cuentan con todo el personal necesario y se instalarn en la oficina en cuanto est lista. Tambin se ha contratado al personal administrativo (20 por ciento de la plantilla) que en la actualidad sigue los cursos de entrenamiento en las oficinas centrales de Northwind Traders en Londres, Reino Unido. Una vez que los administradores hayan llegado a Singapur, contratarn al resto de los miembros del personal. Segn las oficinas centrales de la empresa, se tardar unos tres meses para que se cumplan los requisitos de personal para esta oficina. El edificio de la sucursal de Singapur se encuentra en un parque industrial, en el que se est instalando el cableado de la infraestructura, como puntos de acceso telefnico y de acceso a datos. La empresa Northwind Traders comparte el edificio con otra empresa. El edificio est protegido, excepto el rea de recepcin, que es compartida. El centro de distribucin de la empresa en Singapur necesitar una semana y media para almacenar el inventario y no realizar ningn envo desde la nueva ubicacin hasta que se haya completado esta tarea. Antes de que se inicien los envos, slo se necesitarn cinco equipos de escritorio. Sin embargo, la instalacin de recursos de TI debe completarse tres das antes de que se distribuya el inventario, de modo que pueda llevarse a cabo una comprobacin final. Es importante cumplir los requisitos de planeamiento siguientes, ya que pueden tener un impacto en los planes o las programaciones que se creen.
24
El equipo debe realizar lo siguiente:

! !
Determinar una programacin adecuada para la implementacin. Identificar los recursos y los conocimientos necesarios para completar las tareas de planeamiento. Asegurarse de que el recepcionista y el equipo del departamento de ventas pueden conectarse a las estaciones de trabajo y utilizar los recursos de forma inmediata en cuanto lleguen. Asegurarse de que el plan de recursos incluye la configuracin y la comprobacin de todos los equipos. Asegurarse de que se realiza la instalacin de las estaciones de trabajo del departamento de recursos humanos y de que disponen de acceso inmediato a los recursos necesarios. Asegurarse de que se instalan y configuran los equipos de escritorio, dos impresoras de red y un controlador de dominio para el departamento de desarrollo del entorno Web.
Tareas
1.
Instrucciones especiales
Documentar los componentes de la programacin de proyecto principal. Documentar los procesos y procedimientos necesarios para comprobar y validar la infraestructura de la nueva ubicacin tras la implementacin. Documentar los procesos y procedimientos que sern necesarios para el mantenimiento de la nueva ubicacin tras la implementacin.
" "
Identifique los tipos y el mbito de los documentos de planeamiento necesarios para implementar la infraestructura de redes. Para cada plan, proporcione los detalles que permitan relacionarlo con el escenario.
2.
3.
Seale la informacin que requiera mantenimiento, como por ejemplo los registros, para resolver problemas con rapidez o para reconocer cundo se est alcanzado el lmite de capacidad.
25
Leccin: Administracin y mantenimiento del entorno
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Windows Server 2003 ofrece a los administradores de sistemas los mtodos y las utilidades que necesitan para centralizar la administracin de todos los equipos, los usuarios y los recursos de red de una organizacin. Estas tareas de administracin incluyen la creacin y publicacin de carpetas e impresoras compartidas, la administracin de DHCP y de DNS (Sistema de nombres de dominio), as como la implementacin de una directiva de grupo. El servicio de directorio Active Directory permite administrar un gran nmero de usuarios, equipos, impresoras y recursos de red desde una ubicacin central. Objetivos de la leccin Despus de finalizar esta leccin, el alumno podr:
! ! ! !
Describir las tareas de administracin de infraestructuras de redes. Describir las fases para llevar a cabo un mantenimiento eficaz. Identificar las herramientas de administracin de la red. Determinar los servicios adecuados para las soluciones de red.
26
Administracin de infraestructuras de redes
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Para administrar una red en Windows Server 2003, debe llevarse a cabo una amplia gama de tareas de administracin. En los ejemplos siguientes, se muestran cinco aspectos de la administracin de infraestructuras de redes. No se trata de una lista exhaustiva; es probable que sus responsabilidades incluyan tareas que no se mencionan. Las tareas diarias pueden incluir agregar nuevos usuarios o modificar las propiedades existentes de los usuarios. Otras tareas, como delegar permisos administrativos, se llevan a cabo una sola vez si las tareas se han planeado y realizado correctamente y las directivas no se han modificado. La administracin de Active Directory tambin incluye la administracin de recursos de hardware, como los controladores de dominio. La directiva de grupo permite a los administradores de sistemas gestionar de forma centralizada un gran nmero de estaciones de trabajo o de servidores. Por ejemplo, mediante una sola directiva se puede proteger el equipo de escritorio, modificar el registro, ejecutar una secuencia de comandos escritos en lenguaje Microsoft Visual Basic Scripting Edition (VBScript) o redireccionar la carpeta Mis documentos en 200 equipos de toda la red. Tambin puede utilizar la directiva de grupo para implementar y administrar aplicaciones de software de forma centralizada. Los recursos de red a los que los usuarios tienen acceso con mayor frecuencia son archivos e impresoras. Es posible que la organizacin tambin haya implementado una intranet. Entre las tareas de administracin ms importantes cabe destacar las siguientes: asignacin de permisos de usuario, configuracin de las impresoras e implementacin de nuevo contenido Web para servidores Web internos.
Active Directory
Directiva de grupo
Recursos de red
27
Servicios de red
Los servicios de red bsicos en los que se basan Active Directory, el sistema DFS (Sistema de archivos distribuido) y otros sistemas distribuidos deben mantenerse y configurarse correctamente. Estos servicios son: DHCP, DNS y WINS. Por ejemplo, si se agrega una subred nueva al sistema debido a una ampliacin de la oficina, deber configurarse un nuevo mbito DHCP para ofrecer direcciones IP a los equipos nuevos. Si los usuarios trabajan fuera de la oficina con frecuencia, ya sea en la ubicacin del cliente o en el extranjero, o si necesitan tener acceso a los recursos de la red desde su domicilio, deber implementarse un servidor de acceso remoto con lneas de marcado y una conexin de tnel asociadas. Es posible que deba modificar las directivas de acceso remoto, que permiten controlar eficazmente qu usuarios tienen acceso remoto a los recursos de la red y cundo pueden tener dicho acceso. Por ejemplo, para reducir los costes de telfono, puede establecer que los usuarios slo tengan acceso a los recursos de forma remota durante las horas de menos trabajo.
Acceso remoto
28
Mantenimiento de infraestructuras de redes
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin La infraestructura de redes en Windows Server 2003 consta de muchos componentes y conexiones diferentes. Esta complejidad puede complicar el mantenimiento de la red, ya que pueden producirse problemas en cualquiera de estos componentes y conexiones, y esto puede deberse a varios factores. Por ejemplo, si un usuario no puede tener acceso a una carpeta compartida, este problema puede deberse a que se ha producido un error en el cable de red o a que los permisos del usuario no son correctos. Por lo tanto, debe poder identificar los sntomas y las causas de los problemas de red para aislar y corregir el problema. No olvide que es muy importante elaborar un registro para poder realizar el mantenimiento de cualquier sistema complejo. La elaboracin de este registro incluir el mantenimiento de los dispositivos perifricos instalados, la disposicin de la red, el cableado, los problemas anteriores y sus soluciones, las actualizaciones y las fechas de instalacin del hardware y del software.
29
Fases para un mantenimiento efectivo
Para llevar a cabo un mantenimiento efectivo, deben seguirse las cuatro fases siguientes:
!
Anlisis de los sntomas y factores En esta fase, se recopilan datos especficos relacionados con un problema de la red, como por ejemplo un mensaje de error que el usuario ha recibido al producirse el problema.
Comprobacin de la frecuencia con la que se produce el problema A continuacin, debe determinar si existe documentacin sobre la causa y la solucin del problema.
Aislamiento de la fuente del problema En este punto, debe identificar todas las causas posibles del problema segn los sntomas que presente. Esta fase suele requerir la realizacin de tareas de investigacin adicionales. Una vez que haya identificado todas las causas posibles, debe aislar la causa especfica del problema. Esta fase puede suponer todo un reto dentro del proceso de mantenimiento.
Definicin e implementacin de un plan de accin Por ltimo, debe aplicar sus conocimientos sobre Windows Server 2003 y sus tecnologas de redes para resolver el problema. Esta suele ser la fase ms fcil del proceso de mantenimiento de la red porque ya se ha identificado el problema.
30
Herramientas de administracin de la red
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Windows Server 2003 ofrece un amplio conjunto de herramientas de cliente de red para facilitar la administracin y el mantenimiento del rendimiento de la misma. Puede utilizar estas herramientas para resolver problemas comunes de interoperabilidad y de configuracin de redes. En la tabla siguiente se enumeran la tecnologa aplicable, la tarea asociada y las herramientas utilizadas para administrar de la infraestructura de redes y realizar el mantenimiento de esta.
Tecnologa Servidor Tarea Mantenimiento y administracin Herramientas Monitor de red Sysmon Ipconfig Registros de auditora DNS Mantenimiento y administracin Dnscmd Editor del registro DNSLint Nslookup IPSec Mantenimiento y administracin Monitor de IPSec Complemento de directiva IPSec Usuarios y equipos de Active Directory. Directiva de grupo Visor de sucesos Conjunto resultante de directivas (RSoP)
Herramientas de administracin y mantenimiento
Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003 (continuacin) Tecnologa Acceso a la red Tarea Mantenimiento y administracin Herramientas Registros y sucesos Diagnsticos de acceso remoto Monitor de red Netdom Kerbtray Enrutamiento Mantenimiento y administracin Hostname Ipconfig Netstat Nbtstat Protocolo de resolucin de direcciones (ARP) Netdiag Tracert Ping Pathping
31
32
Servicios de red de Microsoft
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Introduccin Al planear la infraestructura de redes en Windows Server 2003, debe decidir los servicios que son adecuados para la red y cmo se configurarn. Los servicios deben colocarse para ofrecer una disponibilidad de red ptima y para cumplir los requisitos de rendimiento de la infraestructura. Debe considerar la posibilidad de proporcionar redundancia para cada servicio para mejorar la confiabilidad de la red. Planeamiento de servicios de red En la tabla siguiente se enumeran los servicios principales disponibles de Microsoft y las tareas de planeamiento asociadas para la infraestructura de redes.
Servicio de red TCP/IP Tareas de planeamiento Crear subred del espacio de direcciones Determinar la ubicacin del enrutador Seleccionar protocolos de enrutamiento Servidor DNS WINS IAS (Servicio de autenticacin de Internet) Servidor ISA (Servicio de seguridad y aceleracin) Asignar direcciones de host y opciones para cada subred. Ofrecer una resolucin de nombres para el espacio de direcciones interno y externo. Ofrecer una resolucin de nombres NetBIOS. Ofrecer servicios de autenticacin para acceso inalmbrico y remoto. Ofrecer un servidor de seguridad, la traduccin de direcciones de red (NAT) y servicios de publicacin.
33
Prctica B: Planeamiento y mantenimiento de una red en Windows Server 2003
******EL USO POR QUIENES NO SEAN INSTRUCTORES NO EST AUTORIZADO Y RESULTA ILEGAL****** Objetivos Despus de realizar esta prctica, el alumno podr:
!
Crear un plan para la seguridad y la autenticacin de la red para cumplir los requisitos de diseo. Crear un plan para la red enrutada que incluya servicios de red.
Conocimientos previos necesarios
Para realizar esta prctica con xito, debe tener los conocimientos siguientes:
!
Capacidad de definir la documentacin y la programacin de un proyecto de infraestructura de redes. Capacidad de planear una red enrutada mediante TCP/IP Capacidad de planear servicios de resolucin de nombres y de asignacin de direcciones. Capacidad de planear la seguridad y la autenticacin para una infraestructura de redes en Windows Server 2003.
! !
Tiempo previsto para completar esta prctica: 120 minutos
34
Escenario
Es un ingeniero de sistemas de la empresa Northwind Traders y forma parte de un equipo que trabaja en un plan de infraestructura de redes para una sucursal nueva que se va abrir en Singapur. Tras su excelente trabajo al definir planes de proyecto para la sucursal de Singapur, se le pide que examine detalladamente los requisitos de seguridad y enrutamiento de la empresa. Las oficinas centrales de Northwind Traders se encuentran en Londres, Reino Unido. Estas oficinas utilizan el servicio de directorio Active Directory en un solo modelo de bosque con el dominio raz de marcador de posicin northwindtraders.com para que se alinee con la presencia externa en Internet. El edificio de la sucursal de Singapur se encuentra en un parque industrial, en el que se est instalando el cableado de la infraestructura, como puntos de acceso telefnico y de acceso a datos. La empresa Northwind Traders comparte el edificio con otra empresa. El edificio est protegido, excepto el rea de recepcin, que es compartida. La sucursal de Singapur constar de las reas siguientes:
! ! ! ! ! ! !
rea de distribucin y de entrega rea de ventas rea de recursos humanos rea de desarrollo del entorno Web rea de infraestructura de redes rea de recepcin rea de envos
Datos de departamento
En los documentos de diseo se especifican distintos requisitos para cada departamento, como se muestra en la tabla siguiente.
rea Distribucin y envo Descripcin Habr un total de 37 empleados. Se necesitarn 26 equipos de escritorio para los empleados. Estos equipos formarn parte del dominio singapore.nwtraders.com De todos los equipos, 22 se ubicarn en una oficina muy amplia. Los 4 equipos restantes se ubicarn en el rea de envos. La sala de equipos segura albergar dos controladores de dominio, dos servidores de almacenamiento de archivos NAS (Network Attached Storage) con recursos compartidos NetBIOS, un clster de Microsoft SQL Server, dos servidores de impresin, cinco impresoras de red y otros tres servidores. La funcionalidad de estos servidores ser definida por el equipo de planeamiento. Habr 11 equipos porttiles con adaptadores de red inalmbrica 802.11 que necesitarn acceso a la red seguro. Estos equipos porttiles tambin tendrn acceso a la red corporativa de forma remota mediante un mdem para las conexiones VPN (Red privada virtual) a travs de Internet.
Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003 (continuacin) rea Ventas Descripcin En principio se contar con 8 empleados. Este nmero se incrementar hasta 35.
35
En principio, habr 3 equipos de escritorio y 5 equipos porttiles. Los equipos porttiles estarn equipados con adaptadores de red inalmbrica 802.11b. Todos los equipos dispondrn de adaptadores Ethernet a 10/100 megabits por segundo (Mbps). El personal del departamento de ventas que disponga de equipos porttiles utilizar el acceso inalmbrico. El equipo de planeamiento ser el encargado de tomar las decisiones relativas a la implementacin de este acceso de forma segura. Todos los equipos formarn parte del dominio singapore.nwtraders.com. El departamento de ventas no dispondr de ninguna sala especial para los equipos. En el espacio abierto de la oficina del departamento de ventas se colocar un controlador de dominio, un servidor de impresin, un servidor de almacenamiento de archivos NAS (con recursos compartidos NetBIOS) y dos impresoras de red. Recursos humanos Habr cuatro empleados que trabajarn estrechamente con sus colegas del grupo de recursos humanos de Londres. Estos empleados sern responsables de la administracin de nminas y prestaciones de la empresa del personal de Singapur. Cada empleado dispondr de un equipo de escritorio. Estos equipos pertenecern al dominio hr.london.nwtraders.com. Todos los controladores de dominio de hr.london.nwtraders.com estarn ubicados en Londres. Se colocar una impresora de red en el departamento de recursos humanos, que presta servicio desde el servidor de impresin ubicado en la oficina de Londres, Reino Unido. Este servidor de impresin es encuentra en una ubicacin segura. Un cliente remoto (el responsable de recursos humanos) deber tener acceso a la red corporativa a travs de un proveedor IPS (Proveedor de servicios Internet) y utilizar una conexin VPN a travs de Internet para conectarse con el Terminal Server del departamento de recursos humanos de Londres para ejecutar las aplicaciones de recursos humanos.
36
Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003 (continuacin) rea Descripcin En la oficina de Londres, se ejecutar una aplicacin de administracin de documentos en un servidor; con esto, se espera generar grandes cantidades de datos WAN cuando la aplicacin est a pleno rendimiento. El equipo debe ofrecer un anlisis para proteger los equipos del departamento de recursos humanos, a la vez que minimiza los datos WAN. El equipo de direccin cree que el hecho de que en el departamento de recursos humanos se utilicen contraseas para iniciar sesin puede acarrear problemas y le ha solicitado que proponga alternativas, como por ejemplo utilizar autenticacin biomtrica (huellas digitales). Todo el trfico del departamento de recursos humanos debe estar cifrado. Desarrollo del entorno Habr tres empleados de desarrollo del entorno Web con Web equipos de escritorio y porttiles. Estos equipos formarn parte del dominio webdev.London.mwtraders.com. El departamento se encargar de crear todo el contenido del sitio Web que no sea en lengua inglesa para el servidor en el centro de datos de Londres. El departamento de desarrollo del entorno Web dispondr de un servidor de almacenamiento de archivos NAS y dos impresoras de red. Una de estas impresoras ser una impresora de color de alta capacidad. Una aplicacin sincronizar las imgenes del contenido y los archivos utilizados para el sitio Web pblico y para el sitio FTP (Protocolo de transferencia de archivos) entre el servidor de ensayo de Singapur y un servidor de Londres. Una aplicacin de transferencia de archivos se ejecutar desde las 22:00 hasta las 05:00 horas cada da y transferir los archivos a y desde Londres. La aplicacin incluir un recurso de limitacin de uso de ancho de banda. Esta limitacin se establecer a un mnimo de 64 kilobits por segundo (Kbps) para garantizar que todas las actualizaciones se completan dentro de las horas programadas. Infraestructura de redes Se ubicar una sala para servicios y cables junto a una sala de equipos con un enrutador o modificador de capa 3 expandible y un sistema de distribucin de cables CAT 5. Se dispondr de espacio para cuatro equipos de montaje en bastidor de una unidad en la sala de cables para ofrecer servicios de red. El equipo deber determinar el nmero de equipos de montaje en bastidor de una unidad que deben adquirirse para instalarlos en la sala de cables y servicios.
Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003 (continuacin) rea Descripcin
37
Slo se proporcionar un cable CAT 5 a todas las oficinas y reas de trabajo y terminar en modificadores apilables de capa 2 de 16 o 24 puertos a 100 Mbps para estaciones de trabajo locales. La sala de equipos dispondr de una conexin de cable de fibra ptica a 1 Gigabit por segundo desde la sala de cables hasta un modificador de 24 puertos 10/100 Mbps. La sala de equipos estar dividida en dos reas. La primera rea ofrecer un espacio seguro para los servicios de impresin y estar conectada a la sala de equipos mediante una puerta cerrada con llave. La conexin a Internet se establecer mediante una conexin T1 a un proveedor ISP local que ofrezca servicios de servidor de seguridad bsico y DNS. Se utilizar una lnea concedida de 256 Kbps para establecer conexin con una empresa de telefona local para ofrecer una conexin continua con la oficina de Londres. Recepcin Existen planes para dedicar cuatro puertos del modificador del rea de recepcin para el acceso de invitados a Internet. Los invitados deben tener acceso a Internet pero no a la red corporativa. El equipo de planeamiento debe recomendar modos en los que pueda obtener dicho acceso. Asimismo, debe determinar si los equipos inalmbricos tambin pueden tener acceso a Internet como invitados. Un equipo de escritorio multimedia del rea de recepcin compartida ejecuta una presentacin del producto para los visitantes de forma ininterrumpida. La presentacin se almacena en el equipo NAS y consta de tres secuencias de video diferentes. Dos empleados dispondrn de equipos de escritorio en el mostrador de recepcin. Estos equipos formarn parte del dominio Singapore.nwtraders.com.
Informacin adicional
Tenga en cuenta la informacin siguiente a la hora de completar el plan de infraestructura de redes:

!
El departamento de TI se ha mostrado interesado en el uso de la privacidad equivalente al cable (WEP) para ofrecer seguridad para las comunicaciones inalmbricas. Los planes para el acceso inalmbrico deben tratar estas cuestiones. El departamento de TI ofrecer un espacio de direcciones para Singapur desde el espacio de direcciones privado de Londres. Segn el diseo actual, la infraestructura de redes estar limitada en algunas reas ya que todo el trfico pasar a travs de una sola conexin a 100 Mbps para cada departamento. La organizacin desea separar los flujos de datos funcionales donde sea posible para que se puedan realizar modificaciones futuras en la red.
38
Requisitos de ancho de banda
Como parte de la documentacin existente, en la tabla siguiente se calculan los requisitos de ancho de banda para funciones determinadas de la oficina de Singapur durante el horario laboral. Estos clculos se han generado segn funciones similares de la oficina de Londres. Utilice estos clculos para crear una referencia para el ancho de banda en Singapur.
Promedio de ancho de banda (promedio/1 hora) 72 Kbps 61 Kbps 23 Kbps 18 Kbps (local) 21 Kbps (SingapurLondres) 186 Kbps Ancho de banda mximo (promedio/5 min.) 1,6 Mbps 800 Kbps 48 Kbps 600 Kbps (local) 70 Kbps (SingapurLondres) 22 Mbps
Host Equipo de escritorio del departamento de distribucin Equipos porttiles inalmbricos del departamento de distribucin Equipos porttiles (VPN) del departamento de distribucin Controlador de dominio del departamento de distribucin Controlador de dominio del departamento de distribucin (puente de sitio) Servidores de impresin para impresoras de red del departamento de distribucin Equipo de escritorio del departamento de ventas Equipos porttiles del departamento de ventas Controlador de dominio del departamento de ventas Servidor de impresin para impresoras de red del departamento de ventas Secuencias multimedia del rea de recepcin Equipo de escritorio del departamento de recursos humanos Impresora de red del departamento de recursos humanos Equipo de escritorio del departamento de desarrollo del entorno Web Equipo porttil del departamento de desarrollo del entorno Web
66 Kbps 31 Kbps 23 Kbps (SingapurLondres) 126 Kbps 3,6 Mbps 23 Kbps 87 Kbps 130 Kbps 90 Kbps
1,3 Mbps 1,1 Mbps 73 Kbps (SingapurLondres) 21 Mbps 5,3 Mbps 800 Kbps 17 Mbps 2,3 Mbps 1,7 Mbps
Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003 (continuacin) Promedio de ancho de banda (promedio/1 hora) 368 Kbps 120 Kbps 64 Kbps
39
Host Impresora de color del departamento de desarrollo del entorno Web Impresora de red del departamento de desarrollo del entorno Web Aplicacin de sincronizacin de archivos del departamento de desarrollo del entorno Web (fuera del horario laboral)
Ancho de banda mximo (promedio/5 min.) 12 Mbps 16 Mbps 64 Kbps
Requisitos generales
Debe tener en cuenta los requisitos generales siguientes cuando el equipo del planeamiento complete el plan de infraestructura de redes:
!
Todos los usuarios de equipos porttiles, administradores y personal de TI deben utilizar la autenticacin mediante tarjeta inteligente. Los PC que no pertenezcan a la empresa no deben tener acceso a la red privada. Aunque el plan requiere modificadores de capa 2 a 10/100 Mbps, el equipo debe considerar la posibilidad de actualizarlos a modificadores a 1 Gigabit por segundo cuando sea necesario. El equipo tambin puede tener en cuenta el uso de una capacidad de autenticacin de puertos para los modificadores. Para facilitar la comprensin de los requisitos de la autenticacin de puertos, puede consultar el documento siguiente: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windowsserver2003/proddocs/datacenter/ sag_ias_checklist_switch.asp
Tareas de planeamiento
El grupo ya ha definido las reas siguientes que deben tenerse en cuenta para elaborar los planes:
!
Debe asegurarse de que el plan de infraestructura de redes asla el trfico de departamento lo mximo posible. Crear una subred del espacio de direcciones para que se cumplan los requisitos funcionales o de ancho de banda. Es posible que el plan de red necesite los servicios siguientes: DHCP, WINS, NAT y servidor de seguridad. Debe decidir qu dispositivos son necesarios para la solucin y en qu lugar de la infraestructura de redes deben colocarse. Debe proporcionar redundancia donde sea posible para todos los servicios principales, como DHCP y WINS para mejorar la disponibilidad de la red. Debe asegurarse de que el ancho de banda de la red es adecuado para cada rea funcional.
40
Singapur
Modificador de capa 2 de 10/100 Mbps
Distribucin y oficina
CSU/DSU Modificador de capa 3 de 10/100-Mbps/1 Gbps Modificador de capa 2 de 10/100-Mbps/ 1 Gbps PC 1 montado en bastidor CSU/DSU
Sala de equipos
PC 2 montado en bastidor PC 3 montado en bastidor Modificador de capa 2 de 10/100 Mbps PC 4 montado en bastidor Sala de cableado
RR.HH
Recepcin/Sala de reuniones WEB Dev Modificador de capa 2 de 10/100 Mbps
Ventas
Londres
Posibles funciones requeridas por Singapur
10.36.224.1
Servidores DNS Servidores DHCP Servidores WINS Servidores IAS Servidores de certificados Servidores de impresin Controladores de dominio Terminal Server Servidores VPN Servidores de acceso remoto Servidores Proxy Servidores de seguridad
Enrutador CSU/DSU 10.36.224.0/19 WINS 10.31.128.11 10.25.128.11
157.54.0.1 Enrutador CSU/DSU 157.54.0.0\29
DHCP 10.25.128.15 10.15.128.15 VPN de RR.HH 10.23.128.21
DNS de ISP 157.54.5.10
Servidor de impresin de RR.HH 10.23.182.17 Terminal Server de RR.HH 10.23.182.15
ISP de Singapur
41
Ejercicio 1 Planeamiento de la seguridad y la autenticacin de la nueva ubicacin

Introduccin
En este ejercicio, el equipo crear un plan de autenticacin y de seguridad de red para la oficina de Singapur para que se cumplan los requisitos especificados. En este ejercicio, el equipo seleccionar los mtodos de autenticacin y planear la seguridad y la autenticacin para la nueva ubicacin. El grupo de planeamiento de TI de la empresa Northwind Traders ha hecho pblica una especificacin que debe cumplirse al planear la seguridad para la infraestructura de redes de Singapur. El grupo de TI cree que la amenaza ms grave para la seguridad se encuentra en las transferencias basadas en LAN inalmbrica y estn preocupados porque es posible que las transferencias de datos puedan capturarse durante un largo perodo de tiempo y porque la seguridad podra verse comprometida al determinar las claves de cifrado. Como parte del planeamiento, debe realizar lo siguiente:
!
Determinar cmo debe utilizarse la integridad de seguridad y el cifrado para la transferencia de datos de cliente a servidor y de cliente a impresora en el departamento de distribucin. Determinar cmo debe utilizarse la integridad de seguridad y el cifrado para todas las transferencias de datos relacionadas con los recursos humanos. Determinar cmo limitar la red nicamente a los equipos validados, puesto que el departamento de distribucin es un lugar abierto y est protegido por las restricciones generales del edificio. Asegurarse de que las conexiones de invitado estn limitadas al acceso a Internet. Asegurarse de que se minimiza la posibilidad de que se produzcan infracciones de seguridad de claves. Asegurarse de que el personal no puede utilizar las conexiones de igual a igual a menos que se habilite IPSec.
! !
42
Tareas
1.
Instrucciones especiales Planee la implantacin de los servicios y las funciones que convenga para proporcionar compatibilidad a la arquitectura.
Documentar la arquitectura de software y hardware necesaria para restringir la conexin fsica de los equipos de la red. Documentar la arquitectura de software necesaria para cumplir los requisitos para la seguridad de autenticacin y el cifrado de datos para la red. Documentar el modo en que se enrutarn las conexiones de invitado para restringir el acceso a las conexiones de Internet nicamente.
2.
Planee la implantacin de los servicios y las funciones que convenga para proporcionar compatibilidad a la arquitectura.
3.
43
Ejercicio 2 Planeamiento de los servicios y del enrutamiento de la nueva ubicacin

Introduccin
En este ejercicio, el equipo crear un plan para los servicios y la infraestructura de redes enrutada de modo que se cumplan los requisitos especificados. En este ejercicio, debe planear la disponibilidad de los servicios, las subredes y el enrutamiento para una red de Windows Server 2003 nueva. El grupo de planeamiento de TI de la oficina de Northwind Traders de Londres ha hecho pblica una especificacin que debe cumplirse al planear la infraestructura de redes para la nueva oficina de Singapur. Como parte del planeamiento, debe realizar lo siguiente:
!
Crear una subred de los planes de infraestructura de redes para permitir que el nmero de hosts de cualquier subred aumente en un 100% como mnimo. El espacio de direcciones 10.36.224.0/19 se ha asignado para la red de Singapur. El espacio de direcciones del enrutador final de Londres es 10.36.224.1. Crear una subred de la red para aislar cada rea en su propia subred; de este modo, facilitar las ampliaciones futuras y el aislamiento mediante servidores de seguridad. Determinar qu puede hacerse para que el enrutamiento entre las oficinas de Londres y Singapur sea tolerante a errores. Validar la configuracin de la red para cada una de las unidades de la empresa y resaltar las reas en las que la limitacin del ancho de banda puede tener un impacto en la funcionalidad del usuario. Asegurarse de que ningn PC no autorizado puede conectarse a la red. El plan de infraestructura de redes debe sugerir el modo en que debe restringirse el acceso a la red nicamente a los equipos de la empresa que se han validado. En particular, el rea de recepcin est abierta y est protegida slo por las restricciones generales de seguridad del edificio. Planear la infraestructura de redes para que pueda utilizarse el acceso inalmbrico. El departamento de distribucin necesita utilizar el acceso inalmbrico y se ha sugerido que el rea de recepcin ofrezca acceso inalmbrico sin autenticar a Internet para los clientes visitantes. Para completar este ejercicio, debe sugerir el modo en que puede implementarse este acceso inalmbrico.
44
Tareas
1.
Instrucciones especiales
Identificar los posibles problemas que puedan plantearse en relacin con la configuracin de referencia planeada para la oficina de Singapur. Documentar el enrutamiento y el espacio de direcciones de la red para la WAN o LAN de la nueva ubicacin.
2.
" " "
Siempre que sea posible, reduzca los dominios de difusin por departamentos. Asegrese de que la agregacin de rutas sea posible para permitir los anuncios de los enrutadores a travs del vnculo WAN con London. Documente los sitios en los que sea necesario el enrutamiento dinmico y los protocolos que deban implementarse.
3.
Documentar los servicios necesarios para la compatibilidad de la red (por ejemplo, la asignacin de direcciones IP y la resolucin de nombres) y determinar su posicin para satisfacer los requisitos de confiabilidad y rendimiento. Documentar la infraestructura y los servicios necesarios para proporcionar compatibilidad con los requisitos de acceso remoto y de VPN. Documentar para el departamento de TI las consideraciones y los comentarios de planeamiento sobre la infraestructura que no se hayan abordado en las dems preguntas.
4.
5.

X10 0251911 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

X10 0251911 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Prctica B: Planeamiento y mantenimiento de una red en Windows Server 2003 33

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Notas para el instructor

Para preparar este mdulo, debe:

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Recomendaciones para impartir este mdulo

Directrices, ejercicios prcticos y prcticas

Leccin: Introduccin a la documentacin de planeamiento

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Leccin: Preparacin de los entornos de desarrollo y de prueba

Leccin: Administracin y mantenimiento del entorno

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Configuracin de las prcticas

Notas para el instructor de las prcticas

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Resultados de las prcticas

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Leccin: Introduccin a la documentacin de planeamiento

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Despus de finalizar esta leccin, el alumno podr:

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Ventajas de la documentacin de los procesos

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Definicin del planeamiento de la capacidad

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Tcnicas y reas clave

Recursos de implementacin Tipos de soporte tcnico para los sistemas

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Tcnicas y reas clave

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Seleccin de participantes en el plan piloto

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Tcnicas y reas clave

Control de cambios Administracin de la configuracin

Seguimiento de problemas y errores

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Leccin: Preparacin de los entornos de desarrollo y de prueba

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Proceso del entorno de desarrollo y de prueba

Preparacin y sincronizacin de los entornos

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Validacin de la tecnologa en un entorno de laboratorio

Preparacin del entorno del laboratorio

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Tipos de entornos de laboratorio

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Restricciones de hardware y software

Restauracin del entorno de ensayo

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Directrices para la preparacin de los entornos de desarrollo y de prueba

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003

Introduccin a las prcticas finales

Mdulo 11: Planeamiento de una infraestructura de red en Windows Server 2003