Univerdidad Peruana Los Andes 2

UNIVERDIDAD PERUANA LOS ANDES
FACULTAD DE INGENIERA CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACIN
IMPLEMENTACION DE CONTROLADOR DE DOMINIO CON ACTIVE DIRECTORY
INFORME DE PRCTICAS PRE PROFESIONALES PRESENTADO POR: SOTO MEDINA, JOSE LUIS ASESOR: ING. JORGE VLADIMIR PACHAS HUAYTN PARA OPTAR EL GRADO ACADMICO DE BACHILLER: INGENIERIA DE SISTEMAS Y COMPUTACIN HUANCAYO PER 2013
INDICE
INTRODUCCION........................................................................................................................ 6 CAPITULO I ................................................................................................................................ 7 PRESENTACION ....................................................................................................................... 7 1.1. 1.2. 1.3. 1.4. 1.6. OBJETIVOS: .............................................................................................................. 7 Periodo de Prcticas: .............................................................................................. 7 Institucin y rea donde se Realizaron las Practicas .................................... 7 Funciones del rea Donde se Realizaron las Practicas ................................ 8 Metas Alcanzadas .................................................................................................. 11
CAPTULO II ............................................................................................................................. 12 Aspectos Generales de la organizacin .......................................................................... 12 2.1. DESCRIPCIN DE LA INSTITUCIN ................................................................. 12 Direccin de Archivo Regional Junn ....................................................... 12 Visin ................................................................................................................. 15 Misin ................................................................................................................ 15
2.1.1. 2.1.2. 2.1.3. 2.2.
ASPECTOS TCNICOS ......................................................................................... 15 Ubicacin Geogrfica .................................................................................... 15 Plano de Ubicacin ........................................................................................ 15 Organigrama .................................................................................................... 16
2.2.1. 2.2.2. 2.2.3. 2.3.
INFRAESTRUCTURA TECNOLGICA .............................................................. 16
CAPITULO III ............................................................................................................................ 19 PLAN DE PRCTICAS ........................................................................................................... 19 3.1. 3.2. CRONOGRAMA DE ACTIVIDADES .................................................................... 19 ACTIVIDADES GENERALES ................................................................................ 20 Planteamiento Del Problema ....................................................................... 20 De La Organizacin ....................................................................................... 21 Justificacin .................................................................................................... 22 Objetivos .......................................................................................................... 24 Metodologa, Medios Y Materiales ............................................................. 24 Descripcin De Actividades ........................................................................ 25
3.2.1 3.2.2. 3.2.3. 3.2.4. 3.2.5. 3.2.6.
CAPTULO IV ........................................................................................................................... 26 DESCRIPCION DE LAS ACTIVIDADES REALIZADAS .................................................. 26 JOSE LUIS SOTO MEDINA 2
4.1. 4.2. 4.3.
JUSTIFICACION: ..................................................................................................... 26 OBJETIVOS: ............................................................................................................ 27 MARCO TERICO .................................................................................................. 27 Servidor ............................................................................................................ 27 Active Directory .............................................................................................. 29 LDAP .................................................................................................................. 31 Polticas ............................................................................................................ 32 Sesiones de usuarios.................................................................................... 34 Servidor DNS. .................................................................................................. 34 TPC/IP. ............................................................................................................... 36
4.3.1. 4.3.2. 4.3.3. 4.3.4. 4.3.5. 4.3.6. 4.3.7. 4.4. 4.5.
METODOLOGA ...................................................................................................... 37 APLICACIN DE LA METODOLOGIA................................................................ 38 Primera Fase (Diseo)................................................................................... 38 Segunda Fase (Implementacin)................................................................ 41 Tercera Fase (Operaciones) ........................................................................ 63
4.5.1. 4.5.2. 4.5.3.
CONCLUCIONES .................................................................................................................... 66 RECOMENDACIONES ........................................................................................................... 68 BIBLIOGRAFIA ........................................................................................................................ 70 WEBGRAFIA ............................................................................................................................ 71
JOSE LUIS SOTO MEDINA
Contenido de Figuras
1Figura 4.1 Active directory ................................................................................................ 31 2 Figura 4.2 Easy set-up CD ................................................................................................ 42 3 Figura 4.3 interfaz grfica Easy set-up CD................................................................... 42 4 Figura 4.4 configuracin y diagnostico ........................................................................ 43 Figura 5 4.5 seleccin de unidades para RAID .............................................................. 44 6 Figura 4.6 vista lgica........................................................................................................ 45 7Figura 4.7 configuracin RAID ......................................................................................... 46 8 Figura 4.3 interfaz grafica Easy set-up ......................................................................... 46 9 Figura 4.8 seleccin de controlador de arranque ...................................................... 47 10 Figura 4.9 seleccin de sistema operativo ................................................................ 47 11 Figura 4.10 unidad de origen de instalacion ............................................................. 48 12 Figura 4.11 resumen de instalacion............................................................................. 49 13 Figura 4.12 Progreso de Instalacin ............................................................................ 50 14 Figura 4.13 proceso de instalacin .............................................................................. 50 15 Figura 4.14 configuracin de direcciones IP estticas .......................................... 51 16 Figura 4.15 inicio de configuracin de Controlador de Dominio ......................... 52 17 Figura 4.16 inicio de configuracin Active Directory.............................................. 52 18 Figura 4.17 configuracin Active Directory ............................................................... 53 19 Figura 4.18 configuracin Active Directory ............................................................... 53 20 Figura 4.19 configuracin Active Directory ............................................................... 54 21 Figura 4.20 configuracin Active Directory ............................................................... 54 22 Figura 4.21 configuracin Active Directory ............................................................... 55 23 Figura 4.22 configuracin Active Directory ............................................................... 56 24 Figura 4.23 configuracin Active Directory ............................................................... 56 25 Figura 4.24 configuracin Active Directory ............................................................... 57 26 Figura 4.25 configuracin Active Directory ............................................................... 58 27 Figura 4.26 configuracin Active Directory ............................................................... 59 28 Figura 4.27 Inicio con active directory configurado totalmente .......................... 59 29 Figura 4.28 Administrador DNS .................................................................................... 60 30 Figura 4.29 usuarios y equipos de Active Directory ............................................... 60 31 Figura 4.29 usuarios y equipos de Active Directory ............................................... 61 32 Figura 4.29 usuarios y equipos de Active Directory ............................................... 61 33 Figura 4.30 asignacin de IP esttico al usuario para integracin ..................... 62 34 Figura 4.31 integrando al usuario al dominio ........................................................... 63 35 Figura 4.32 asignacin de cuotas de almacenamiento .......................................... 64 36 Figura 4.33 diagrama del dominio plano general ..................................................... 64
CONTENIDO ANEXOS Anexo 1 Tabla de Usuarios Anexo 2 Asignacin de Cuotas de Almacenamiento Anexo 3 Polticas de Servidor Anexo 4 Fotos de la Institucin Anexo 5 Observaciones
INTRODUCCION
El presente informe detalla las acciones realizadas dentro de la Direccin De Archivo Regional Junn, en la cual se implement el controlador de dominio con Active Directory. Dentro del periodo de los tres meses se implement este controlador de dominio, pasando por distintas etapas tales como documentacin, recopilacin de documentos de gestin, diseo, implementacin y operacin del controlador de dominio. Dentro de las actividades realizadas y algunas otras adicionales, el personal con el que cuenta la institucin brindo las facilidades del caso, para el desarrollo del plan de trabajo y cumplir con los objetivos trazados. Siendo satisfactorio y culminando el proyecto en el tiempo establecido.
CAPITULO I PRESENTACION
1.1. OBJETIVOS: Objetivo General: Implementar un controlador de dominio con Active Directory en la Direccin de Archivo Regional Junn. Objetivos especficos: Realizar el diseo de la estructura lgica que se ajuste a las necesidades de la DIRARJ. 1.2. Implementar el diseo lgico usando prototipos. Realizar el mantenimiento del diseo lgico. Finalizar la etapa de implementacin en toda la organizacin. Operar el controlador de dominio y realizar el mantenimiento.
Periodo de Prcticas: Inicio: 27 de Abril del 2013 Finaliza: 27 de Julio del 2013
1.3.
Institucin y rea donde se Realizaron las Practicas

JOSE LUIS SOTO MEDINA 7
1.4.
Institucin: Direccin de Archivo Regional Junn rea: Unidad de Informtica y Sistemas.
Funciones del rea Donde se Realizaron las Practicas Disear los sistemas y supervisar el trabajo en el desarrollo de las aplicaciones PAD. Conducir estudios de factibilidad en investigaciones, recomendando cursos de accin. Controlar la estructura de la documentacin de los sistemas mecanizados. Investigar la utilizacin potencial de computadoras y formular planes de trabajo para el desarrollo de sistemas. Evaluar el hardware y el software y otros mecanismos similares y preparar los estimados de tiempo y costos para el trabajo de desarrollo de sistemas. Planear la disponibilidad de recursos en la cantidad adecuada, a fin de cumplir los requerimientos de los proyectos de desarrollo de sistemas. Asesorar en asunto de su especialidad. Desarrollar, implementar y administrar el WEB SITE del Archivo Regional Junn, as como la intranet e internet. Administrar servidores de red, webs, correos electrnicos, data y video. Crear y desarrollar sistemas aplicativos. Disear y modelar base de datos.
Brindar capacitacin permanente al personal. Administrar la integracin y comparticin de recursos de informacin y computacional.
Proporcionar informacin automtica de datos, para el logro de los objetivos.
Evaluar en forma constante los sistemas de informacin de la institucin, a efectos de mantener la eficacia de su operatividad.
Analizar e identificar las necesidades y recursos de equipo para cumplir con las labores asignadas.
Recopilar y analizar la informacin necesaria para las labores del desarrollo y diseo de los nuevos sistemas.
Controlar el funcionamiento del computador y su sistema operativo, as como la calidad de los documentos procesados.
Evaluar el rendimiento del sistema implementado en las diferentes oficinas administrativas.
Realizar el mantenimiento correctivo y preventivo de equipos de cmputo de la institucin.
Realizar la instalacin de software, aplicaciones, sistemas y equipos de cmputo en la institucin.
Efectuar la digitalizacin y procesamiento de datos a los sistemas desarrollados por la institucin.
Administrar los recursos de hardware, software y de comunicaciones institucional que conforman el sistema informtico institucional.
Anlisis, diseo e implementacin de sistemas computarizado de los libros duplicados de Registro Civil transferidos por la Corte Superior de Justicia de Junn.
Desarrollo de las tcnicas de tratamiento automatizado de datos de a la archivstica (TAD).
Apoyo en labores de transferencia de documentos al Archivo Regional Junn.
Participar como ponente en certmenes de capacitacin archivstica. Elaborar proyectos de factibilidad para la implementacin de Sistemas PAD.
Formular mtodos y condiciones de aplicabilidad del sistema PAD. Realizar estudios en reas y actividades susceptibles en
mecanizacin. Corresponder, diagramar y codificar programas y elaborar manuales de operacin y programacin. Desarrollo de programas informticos de acuerdo a los
requerimientos de la institucin. Realizar estudios de sistemas mecanizados, crear y disear aplicativos. Formular manuales de operacin y programacin. Elaborar diagramas de flujos y/o procesos para complementar los programas creados. Mantener actualizado el archivo de programas. Actualizar la base de datos de los aplicativos en los servidores.
10
Dar mantenimiento a los aplicativos o sistemas desarrollados. Planear y programar el desarrollo de nuevas aplicaciones. Realizar las pruebas necesarias de simulacin a las aplicaciones informticas y realizar las correcciones necesarias.
Realizar backup de las bases de datos de los aplicativos y el soporte tcnico.
Las dems que le asigne el Director Regional.
1.6. Metas Alcanzadas 2. Se logr organizar la infraestructura informtica de la DIRARJ. 3. Centralizar la informacin y datos de la DIRARJ con el uso de un servidor exclusivo que funcione las 24 horas del da. 4. Proteger la informacin de la DIRARJ con el uso de inicios de sesin y contraseas almacenados en una libreta de direcciones. 5. Administrar nuestro servidor de forma ms sencilla y amena trayendo consigo multitud de herramienta de configuracin (grfica y terminal). 6. Mayor seguridad con respecto a los servidores NT. 7. Control sobre las modificaciones en los sistemas operativos de los usuarios. 8. Control sobre los tipos de accesos de los usuarios.
11
CAPTULO II Aspectos Generales de la organizacin
2.1. DESCRIPCIN DE LA INSTITUCIN 2.1.1. Direccin de Archivo Regional Junn El Archivo Regional Junn, es un rgano de lnea desconcentrado del Gobierno Regional Junn Gerencia General, de quien depende administrativamente y tcnica y normativamente del Archivo General de la Nacin. Fue creado mediante Resolucin Directoral No. 002968 de fecha 24 de noviembre de 1976, inici sus actividades en enero de 1988, teniendo como sede la ciudad de Huancayo. Es el rgano rector del Sistema Nacional de Archivos en su mbito jurisdiccional, responsable de la Defensa, Conservacin,
Incremento y Servicio del Patrimonio Documental de la Nacin a nivel de Junn.
12
La doble especializacin de las actividades que cumple, lo distinguen de cualquier otro organismo estatal, ya que sus tareas estn vinculadas al sector administrativo y cultural. Cabe indicar que el Archivo Regional Junn, teniendo en consideracin que los archivos regionales constituyen fuentes vivas de estudios, donde los investigadores encuentran el material que requieren para sus trabajos de investigacin y que los documentos archivsticos son las bases para el funcionamiento del Estado, la salvaguarda de los derechos ciudadanos y el desarrollo nacional, en 24 aos de funcionamiento ha logrado acopiar una valiosa documentacin que data de los aos 1620 a 2005 con un volumen de 2,100 metros lineales. Tal es as que actualmente custodia protocolos notariales de 73 ex notarios de las provincias de Huancayo, Jauja, Tarma, La Oroya, Junn, Pampas, Satipo y Chanchamayo (1620 a 2005). En lo que se refiere a expedientes judiciales, conserva en sus repositorios causas civiles, penales y agrarios de 14 ex secretarios de Juzgado y Corte Superior de Justicia de Junn (1850 1991). Tambin custodia documentacin de la Superintendencia Nacional de Administracin Tributaria SUNAT Junn que incluye libros y documentacin de la ex Tesorera Fiscal, expedientes de impuestos sucesorios de las provincias de Tarma, Jauja, Huancayo y departamento de Huancavelica (1801 1995), libros duplicados de registro civil de municipios provinciales, distritales y agencias
13
municipales de departamento de Junn (1877 1997) registros de extranjera (1908 1939). Documentos histricos de la Prefectura de Junn (aos 1800 1986) de la Sub Prefectura de la provincia de Tarma (1853 1889). Asimismo custodia planillas de sueldos y jornales de la ex Sociedad Agrcola de Inters Social Cahuide (1970 1989), de la ex fbrica textil Los Andes Huancayo de los aos 1987 1992, de la Compaa Minera Dmaso Rojas Marn (1987 1992), Minas Cercapuquio (1998), Planta Concentradora San Miguel S.A. Plascosamsa (1985 1994), Servicios Huallaga (1989 1993), Labsa Contratistas Generales S.A. (1973 1970), Compaa Minera Lourdes S.A. (1981 1990), Compaa Santa Cruz de Mayo (1988 1995) y documentacin administrativa, financiera y
contable de la ex Caja Rural de Ahorro y Crdito Mantaro (1995 2003). Caja Rural de Ahorro y Crdito Selva Central CREDISELVA (1994 2003), Mutual de Vivienda del Centro (1973 2004). La tarea de rescate del valioso acervo documental no ha sido sencilla, ya que en un elevado porcentaje los documentos se encontraban en peligro de desaparicin, hacinados en lugares sin las mnimas condiciones expuestos al de conservacin de en situaciones y otros
deplorables,
ataque
hongos
microorganismos y sobre todo por los procesos judiciales en los que se vio y contina inmersa la institucin en vista de la renuencia de
14
ex notarios y familiares de ex notarios a cumplir con la transferencia de dichos documentos al Archivo Regional Junn. 2.1.2. Visin Mejorar el funcionamiento del Archivo Regional Junn como institucin modelo y lder del Sistema Nacional de Archivos en el mbito jurisdiccional de Junn y a nivel nacional en materia archivstica, cumpliendo con eficiencia las actividades de Defensa, Conservacin, Incremento y Servicio del Patrimonio Documental de la Nacin. 2.1.3. Misin Ejecutar la poltica de organizacin, conservacin, registro, difusin y servicio del Patrimonio Documental de la Nacin en su mbito jurisdiccional. 2.2. ASPECTOS TCNICOS 2.2.1. Ubicacin Geogrfica La Direccin de Archivo Regional Junn se encuentra ubicada en el departamento de Junn, provincia de Huancayo, Distrito del Tambo en el Jr. Aguirre Morales N 566. 2.2.2. Plano de Ubicacin
15
A: Jr. Aguirre Morales N566 El Tambo, Huancayo 2.2.3. Organigrama
2.3. INFRAESTRUCTURA TECNOLGICA

La Direccin de Archivo Regional Cuenta con la Siguiente infraestructura tecnolgica. Equipo Servidor HP ProLiand Cantidad 1 Descripcin Microprocesador Intel Xeon 3.90 Ghz, 8GB de RAM, 2 TB de HD ms 2 TB de Replicacin. Sistema Operativo Windows Server 2008 R2 Standard Placa Intel Xtreme black edition, Microprocesador Core i7 2.8Ghz, 6GB de RAM, 500GB de HD, Tarjeta de Video Nvidia de 1GB. Sistema Operativo Windows 7 Professional Microprocesador Intel Pentium R de 2.90Ghz, 512 de RAM, 80GB de HD. Sistema Operativo Windows XP Professional. SP 3. Microprocesador Intel Pentium IV 2.60 Ghz, 512 de RAM, 40GB de HD. Sistema Operativo Windows XP Professional. SP 2 Microprocesador Intel Pentium D 2.70Ghz, 512 de RAM, 80GB de HD. Sistema Operativo Windows XP Professional.SP3
Desktop Compatible Core i7
Desktop Compatible Pentium R
Desktop Compatible Pentium IV
Desktop Compatible Pentium D
Laptop HP DV1
Microprocesador Intel Centrino de 2.90Ghz, 1GB de RAM, 80GB de HD, Batera de 6 celdas, Bluetooth. Sistema Operativo Windows XP profesional SP3 Switch Conmutador de 8 puertos Foto copiadora sin tarjeta de red. Foto Copiadora a colores e Impresora con tarjeta de Red. Para los anexos internos -Para la conexin a internet. Para los anexos internos
Switch Dlink Foto copiadora Konica Minolta c211 Foto Copiadora Konica Minolta c200 Concentrador Panasonic Circuito cerrado de vigilancia Modem ADSL Telfono
2 2 1
1 2 1 3
18
CAPITULO III PLAN DE PRCTICAS

3.1. CRONOGRAMA DE ACTIVIDADES SEMANAS TAREA 1 Recopilacin de documentos X de gestin de la institucin. Elaboracin de estudio de factibilidad para la X X implementacin del Controlador de dominio. Realizar examen y diagnstico del servidor de la institucin Formatear el servidor e instalacin de sistema operativo y controladores Hacer la configuracin inicial del servidor y prepararlo para 2 3 4 5 6 7 8 9 10 11 12
X X
19
la implementacin controlador de dominio
del
Implementar el controlador de dominio con Active Directory. Administrar y gestionar las herramientas del Active Directory acorde a la institucin. Implementar el esquema o diseo lgico de las unidades organizativas que se implantaran.(utilizando piloto) Realizar la integracin de usuarios y equipos al dominio. Hacer pruebas mantenimiento tras implementacin. y la
X X
X X
X X X
Elaboracin de la documentacin del proceso de anlisis, implantacin y mantenimiento. Presentacin Final del Informe
3.2.
ACTIVIDADES GENERALES
3.2.1 Planteamiento Del Problema La Direccin de Archivo Regional es una institucin perteneciente al Gobierno Regional Junn, la cual cuenta con 5 reas bien definidas Direccin, Oficina Administrativa, Oficina de Sistemas e Informtica, Direccin de Archivo Intermedio, Direccin de Archivo Histrico. Y cuentan con 15 trabajadores entre profesionales y asistenciales,
20
ltimamente se agrega la incorporacin de practicantes a la institucin.
En la actualidad la Direccin en mencin cuenta con una infraestructura de red cableada e inalmbrica y cuenta con equipos de cmputo y perifricos que les facilita el trabajo administrativo en determinados casos, a su vez la institucin cuenta con un servidor el cual se encuentra en desuso y sin licenciatura motivo por el cual se est desperdiciando recursos dentro de la institucin.
El problema radica que se cuenta con equipos e infraestructura que no est siendo administrada debidamente y cabe precisar que el servidor se encuentra apagado y sin ningn uso til, no hay un control sobre los equipos de cmputo para el uso y manejo de software, no existen polticas de seguridad de informacin, no se encuentra un lugar donde almacenar datos de vital importancia para la institucin, al ser un local alquilado la infraestructura de red de la institucin es un tanto improvisada, en consecuencia no hay una administracin de los equipos de cmputo y perifricos y al contar con un servidor debera agruparse en todos estos equipos en un dominio que es otro punto con el cual carece la institucin. 3.2.2. De La Organizacin MISION: Somos una institucin deontolgico sin fines de lucro, que representa y agrupa a los ingenieros profesionales del Per de todas las
especialidades, que cautela y preserva el comportamiento tico de sus miembros, y debe asegurar al Per que cuenta con una
profesin nacional que ejerce la ingeniera en un contexto de orden, respeto, competitividad, calidad y tica, y que est enraizada en sus valores sociales, culturales y polticos, como base fundamental en el proceso de desarrollo de la nacin VISION: Ser reconocida como una institucin slida, que patrocina el manejo eficiente del conocimiento, con la finalidad de orientar a la sociedad peruana en las grandes decisiones, fomentando la prctica de valores y comportamiento tico de los ingenieros profesionales, as como elevando la calidad de la ingeniera apoyando el crecimiento del pas en el contexto de la globalizacin
3.2.3. Justificacin Debido a los avances tecnolgicos y la forma de administracin de los recursos informticos toda organizacin ya sea pblica o privada debera tener un control y una administracin sobre sus recursos en este caso informticos con la finalidad de mejorar sus procesos administrativos y tambin mejorar su funcionalidad. Un controlador de dominio es un centro neurlgico si as podramos describirlo el cual se implementa sobre un equipo con caractersticas especficas (servidor) con el fin de almacenar usuarios y contraseas con el objetivo de tener una red de trabajo al cual solo tendrn acceso si estn debidamente registrados y autenticados, esta sera una de los
principales beneficios de un controlador de dominio. Y es que lo que buscaremos con la implementacin de un controlador de dominio es la mejora de seguridad con el registro y autentificacin para el acceso a la red y recursos, proteccin de los datos que se encontrara en nuestro servidor, implementacin de nuevos servicios mucho ms seguros y estables.
23
3.2.4. Objetivos
3.2.4.1.
Objetivos Generales
Implementar un Controlador de Dominio dentro de la Direccin de Archivo Regional Junn.
3.2.4.2. -
Objetivos Especficos
Recolectar informacin sobre documentos de gestin. Realizar el estudio de Factibilidad respecto a los equipos de computo
Iniciar la configuracin primaria del servidor Implementar el Controlador de Dominio. Integrar los usuarios y equipos al controlador de dominio. Gestin de polticas de acceso a la red y servicios. Realizar pruebas, retroalimentacin y mantenimiento. Presentar el informe final.
3.2.5. Metodologa, Medios Y Materiales Cabe precisar que para la implementacin de un controlador de Dominio no se cuenta con una metodologa especifica pero si con una serie de pasos debidamente detallados con los cuales debemos llegar a nuestro objetivo final. Pero si podemos mencionar las herramientas que utilizaremos, primero el software base el Sistema Operativo Windows Server 2008 R2 versin Standard, a partir de este sistema operativo utilizaremos su funcin de servidor o rol de servidor de Active Directory. A partir de la
24
implementacin del Active Directory se har uso de sus herramientas de administracin y gestin.
3.2.6. Descripcin De Actividades Recopilacin de documentos de gestin de la institucin. Elaboracin de estudio de factibilidad para la implementacin del Controlador de dominio. Realizar examen y diagnstico del servidor de la institucin Formatear el servidor e instalacin de sistema operativo y controladores Hacer la configuracin inicial del servidor y prepararlo para la implementacin del controlador de dominio Implementar el controlador de dominio con Active Directory. Administrar y gestionar las herramientas del Active Directory acorde a la institucin. Implementar el esquema o diseo lgico de las unidades organizativas que se implantaran.(utilizando piloto) Realizar la integracin de usuarios y equipos al dominio. Hacer pruebas y mantenimiento tras la implementacin. Elaboracin de la documentacin del proceso de anlisis, implantacin y mantenimiento. Presentacin del Informe Final
25
CAPTULO IV DESCRIPCION DE LAS ACTIVIDADES REALIZADAS
4.1.
JUSTIFICACION: La organizacin donde se realizaron las practicas pre
profesionales, se encontraba trabajando de manera desorganizada ya que los recursos informticos estaban adecuados a su contexto donde se encontraban y lo que buscamos con la implementacin de un controlador de dominio con active directory es proporcionar la capacidad de establecer un nico inicio de sesin y un repositorio central de informacin para toda su infraestructura, lo que simplifica ampliamente la administracin de usuarios y equipos y proporciona una obtencin de acceso superior a los recursos en red.
26
Otra de las razones es que la Direccin de Archivo Regional Junn contaba con un servidor de caractersticas ideales para la
implementacin de servicios y roles de servidor, es decir en pocas palabras se contaba con un equipo pero el cual solo se usaba de repositorio y se encontraba apagado, motivo por lo cual hecho previo un anlisis de la organizacin y se vio mucho ms factible por que se contaba con todos los recursos necesarios para su implementacin. 4.2. OBJETIVOS: Objetivo General: Implementar un controlador de dominio con Active Directory en la Direccin de Archivo Regional Junn Objetivos especficos: Realizar el diseo de la estructura lgica que se ajuste a las necesidades de la DIRARJ. 4.3. Implementar el diseo lgico usando prototipos. Realizar el mantenimiento del diseo lgico. Finalizar la etapa de implementacin en toda la organizacin. Operar el controlador de dominio y realizar el mantenimiento.
MARCO TERICO 4.3.1. Servidor Un servidor es un sistema ( software adecuado y hardware ) que responde a las solicitudes a travs de una red de ordenadores para proporcionar o ayudar a proporcionar, un
servicio de red . Los servidores se pueden ejecutar en un equipo dedicado, que tambin se conoce como "el servidor" a menudo, pero muchos equipos de la red son capaces de albergar servidores. En muchos casos, un ordenador puede proporcionar varios servicios y tienen varios servidores que ejecutan. Servidores operan dentro de una arquitectura clienteservidor, los servidores son programas informticos que ejecutan para atender las peticiones de otros programas, los clientes. Por lo tanto, el servidor realiza una tarea en nombre de los clientes. Los clientes por lo general se conectan al servidor a travs de la red, pero pueden ejecutarse en el mismo ordenador. En el contexto del Protocolo de Internet de red (IP), un servidor es un programa que funciona como un socket oyente. 1 Servidores a menudo proporcionan servicios esenciales a travs de una red, ya sea para los usuarios privados dentro de una organizacin de gran tamao o para los usuarios pblicos a travs de la Internet. Servidores informticos tpicos son del servidor de base de datos, servidor de archivos , servidor de correo , servidor de impresin , servidor web ,
Fundamentos de administracin de Windows Server . Microsoft Official Academic Course. 111 River Street, Hoboken, NJ 07030: John Wiley & Sons . 2011. pp 2-3. ISBN 978-0-470-90182-3 .
28
servidor de juegos , servidor de aplicaciones , o algn otro tipo de servidor.2 Muchos sistemas utilizan este modelo de red de cliente / servidor, incluyendo sitios web y servicios de correo electrnico. Un modelo alternativo, la creacin de redes peerto-peer permite a todos los equipos para que acte como un servidor o cliente, segn sea necesario. 4.3.2. Active Directory Active Directory ( AD ) es un servicio de directorio implementado por Microsoft para el dominio de Windows redes. Se incluye en la mayora de Windows Server sistemas operativos. Una AD controlador de dominio autentica y autoriza todos los usuarios y equipos de un tipo de dominio de Windows en la red asignar y hacer cumplir las polticas de seguridad para todos los equipos y la instalacin o la actualizacin de software. Por ejemplo, cuando un usuario inicia sesin en un equipo que forma parte de un dominio de Windows, Active Directory comprueba las contraseas
presentadas y determina si el usuario es un administrador del sistema o usuario normal.3
Comer, Douglas E.; Stevens, David L. (1993), Vol. III: La programacin cliente-servidor y aplicaciones . Internetworking with TCP / IP. Departamento de Ciencias de la Computacin de la Universidad de Purdue, West Lafayette, IN 47907: [[Prentice Hall]]. 11d pp. ISBN 0-13-474222-2 .
3
"Active Directory en una red de Windows Server 2003" . coleccin Active Directory . Microsoft . 13 de marzo 2003 . Consultado el 25 de diciembre 2010 .
29
Active Directory es una base de datos de propsito especial - no es un reemplazo del registro. El directorio est diseado para manejar un gran nmero de operaciones de lectura y de bsqueda y un nmero significativamente menor de cambios y actualizaciones. Datos de Active Directory es jerrquico, replicado y extensible. Debido a que se replica, no desea almacenar los datos dinmicos, como precios de las acciones corporativas o rendimiento de la CPU. Si sus datos son especficos de la mquina, almacenar los datos en el registro. Ejemplos tpicos de los datos almacenados en el directorio incluyen datos de la impresora de cola, los datos de contacto del usuario y los datos de configuracin de red / ordenador. La base de datos de Active Directory se compone de objetos y atributos. Objetos y definiciones de atributos se almacenan en el esquema de Active Directory. Usted se estar preguntando qu objetos se
almacenan actualmente en Active Directory. En Windows 2000, Active Directory tiene tres particiones. Estos tambin son conocidos como los contextos de nombres: dominio, esquema y configuracin. La particin de dominio contiene usuarios, grupos, contactos, equipos, unidades organizativas, y muchos otros tipos de objetos. Debido a Active Directory es extensible, tambin puede agregar sus propias clases y / o atributos. La particin de esquema contiene clases y
30
definiciones de atributos. La particin de configuracin incluye los datos de configuracin de los servicios, divisiones y sitios.
La siguiente captura de pantalla muestra la particin de dominio de Active Directory.
1Figura 4.1 Active directory 4.3.3. LDAP El Lightweight Directory Access Protocol es un protocolo de aplicacin para el acceso y mantenimiento de los servicios distribuidos de informacin de directorio sobre un Protocolo de Internet (IP). 4
LDAP: Marco, Prcticas y Tendencias
31
Los
servicios
de
directorio
pueden
proporcionar
cualquier conjunto organizado de registros, a menudo con una estructura jerrquica, tal como una corporativa de correo electrnico directorio. Del mismo modo, un directorio
telefnico es una lista de suscriptores con una direccin y un nmero de telfono. LDAP se especifica en una serie de Internet
Engineering Task Force (IETF) Track solicitud de comentarios (RFC), utilizando el lenguaje de descripcin ASN.1 . La ltima especificacin de la versin 3, publicado como RFC 4511 . Por ejemplo, aqu hay una bsqueda LDAP traducido en la llanura Ingls: "Buscar en el directorio de correo de la empresa para todas las personas ubicadas en Boston cuyo nombre contiene 'Jesse' que tienen una direccin de email Por favor devuelva su nombre completo, correo electrnico, ttulo y descripcin.. "5 Un uso comn de LDAP es proporcionar un "single sign-on", donde una contrasea para un usuario es
compartida entre muchos servicios, tales como la aplicacin de un cdigo de acceso a las pginas web de la compaa (de modo que el personal de registro de una sola vez a los equipos de la empresa, y a continuacin, se registran automticamente en la intranet de la empresa). 4.3.4. Polticas
5
http://www.gracion.com/server/whatldap.html
32
Nos permiten controlar y limitar el comportamiento de los usuarios al acceder los recursos los equipos y la red. Las polticas de grupo se definen en dos secciones: la primera que modifica la configuracin de clientes o servidores y la segunda que configura el ambiente para los usuarios.6 Las polticas de grupo pueden definirse a nivel Sitio (Site), a nivel Dominio y a nivel Unidad Organizacional (OU). Las polticas a nivel dominio afectan a todos objetos (usuarios y/o equipos) dentro de un dominio. Las polticas a nivel OU afectan solo a los usuarios y/o equipos que se encuentren contenidos en dicha OU. Las OUs pueden estar anidadas, las polticas se heredan hacia los niveles inferiores de OUs. En estos casos si existe la misma poltica definida en mltiples niveles se aplica la poltica ms cercana a los objetos, a menos de que explcitamente especifique lo contrario. No se recomienda utilizar polticas a nivel de sitios, a menos de que sea totalmente indispensable, ya que en un sitio donde existan mltiples dominios puede degradar el proceso de firma (logon) del usuario. Al definir polticas a diferentes niveles hay que tener en cuenta que a un usuario o equipo le son aplicadas todas estas polticas. Un numero grande de polticas de grupo, que apliquen a un usuario, pueden degradar de forma significativa el proceso de firma (logon) del usuario a la red.
6
http://www.microsoft.com/mexico/gobierno/ccd/downs/Politicas.pdf. Pags 4-5.
33
4.3.5. Sesiones de usuarios Perodo de tiempo de actividad que un usuario (con una nica direccin IP) pasa en un sitio web. El nmero de sesiones de usuario en un sitio se usa para determinar la cantidad de trfico que alcanza un sitio web o servidor. Un usuario puede volver a entrar al mismo sitio y se considerar la misma sesin de usuario, siempre que el usuario entre dentro un perodo de tiempo determinado por el administrador del sitio.
Perodo de tiempo que un usuario se relaciona con una aplicacin. La sesin de usuario comienza cuando el usuario accede a la aplicacin y termina cuando sale de la misma. 4.3.6. Servidor DNS. Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.
34
El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contena todos los nombres de dominio conocidos. El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico y en 1983, Paul V. Mockapetris public los RFC 882 y RFC 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno.
35
4.3.7. TPC/IP. El conjunto de protocolos de Internet es el modelo de red y un conjunto de protocolos de comunicacin utilizados para la Internet y redes similares. Se conoce comnmente como TCP / IP , ya que sus protocolos ms importantes, el Protocolo de Control de Transmisin (TCP) y el Protocolo de Internet (IP) fueron los primeros protocolos de red definidas en esta norma. Est en ocasiones conocido como el modelo del Departamento de Defensa debido a la influencia fundamental de la ARPANET en 1970 (operado por DARPA , una agencia del Departamento de Defensa de los Estados Unidos ). TCP / IP ofrece conectividad de extremo a extremo que especifica cmo dar formato a los datos, se dirigi, transmisin, enrutado y recibido en el destinatario. . Tiene cuatro capas de abstraccin que se utilizan para clasificar todos los protocolos relacionados de acuerdo con el alcance de las redes involucrados 7 De ms bajo a ms alto, las capas son: La capa de enlace contiene tecnologas de la comunicacin para un segmento de red (enlace) de una red de rea local .
RFC 1122 , Requisitos para hosts de Internet - Capas de comunicacin , R. Braden (ed.), octubre 1989
36
La
capa
de
Internet
(IP)
conecta
las
redes
independientes, estableciendo de este modo de conexin en red . La capa de transporte se encarga de la comunicacin host-to-host.
4.4.
METODOLOGA Las organizaciones pueden usar los Servicios de controlador de dominio de Active Directory (AD DS) en Windows Server 2008 para simplificar la administracin de usuarios y recursos al tiempo que se crean infraestructuras escalables, seguras y fciles de administrar. Un proyecto de implementacin de AD DS se compone de tres fases: una fase de diseo, una fase de implementacin y una fase de operaciones. Durante la primera fase, el equipo de diseo crea un diseo para la estructura lgica de AD DS que se adapte a las necesidades de cada divisin de la organizacin que vaya a usar el servicio de directorio. Una vez aprobado el diseo, el equipo de implementacin lo prueba en un entorno de laboratorio y, despus, lo implementa en el entorno de produccin. Dado que las pruebas las realiza el equipo de implementacin y existe la posibilidad de que afecten a la fase de diseo, es una actividad intermedia que se solapa con el diseo y la implementacin. Una vez completada la
37
implementacin, es el equipo de operaciones el responsable de mantener el servicio de directorio.8 Aunque las estrategias de diseo e implementacin de AD DS de Windows Server 2008 que se presentan se basan en exhaustivas pruebas de laboratorio y del programa piloto y en su correcta implementacin en entornos de clientes, se personalizo el diseo y la implementacin de AD DS para que se ajusten a la perfeccin a entornos complejos especficos. Es decir en vista de que no existen metodologas exactas y definidas para la implementacin de servidores u controladores de dominio nos basamos en buenas prcticas de implementacin de servicios sobre servidores Microsoft. 4.5. APLICACIN DE LA METODOLOGIA 4.5.1. Primera Fase (Diseo) Como punto general en esta fase se realizaron las actividades de: Recopilacin de documentos de gestin de la institucin. Elaboracin de estudio de factibilidad para la implementacin del Controlador de dominio. Realizar examen y diagnstico del servidor de la institucin
En base al organigrama y los documentos de gestin se proceder a esquematizar el nuevo dominio dirarj.gob.pe.
Descripcin de la implementacin de AD DS. http://technet.microsoft.com/eses/library/cc731331(v=ws.10).aspx
38
Cabe resaltar que en esta fase se subsanaron los puntos de conexin a la red LAN, puesto que algunas reas como Asesora Legal que no contaba con una conexin a internet, se tuvo que cablear y en el caso de Secretaria se tena una conexin a internet va wifi y a este rea de igual manera se tuvo que unir a la red LAN con conexin cableada, de esta forma dando como favorable al estudio de factibilidad. Tomndose en cuenta que el servidor ya tena instalado un sistema operativo Windows server 2008 R2 Standard que no tena ningn controlador de dominio y se usaba para almacenar datos espordicamente, a su vez no tena ningn servicio o rol de servidor activo, siendo el motivo por el cual no se mantena activo.
4.5.1.1.
Diseo Lgico Segn las necesidades de la Direccin de Archivo Regional Junn y tomando como referencia el
organigrama con el que cuenta se procedi a realizar y utilizar el siguiente diseo.
39
dirarj.gob.pe
Administrativos
Direccin
Oficina de Sistemas e Informatica
Secretaria
Direccin de Archivo Intermedio
Direccin de Archivo Historico
Registro civil
Caja
Asesoria Legal
Siendo Administrativos una unidad organizativa que contiene a las dems unidades organizativas, adems de tener un grupo que est conformado por el grupo de usuarios de cada unidad organizativa por si en el futuro estas unidades llegaran a crecer, se cuenta a la vez con un grupo general con el cual se comparte recursos en una unidad especfica de red Llamado Administrativos-DIRARJ. Se cuenta con una tabla de usuarios debidamente asignados a sus unidades organizativas y grupos, que incluyen usuarios, contraseas, direcciones de IP, nombre de Host asignado, unidad o unidades
organizativas a la que pertenece y grupos. Vase Anexo 1.
40
4.5.2. Segunda Fase (Implementacin) En esta fase se realiz las actividades de: Formatear el servidor e instalacin de sistema operativo y controladores Hacer la configuracin inicial del servidor y prepararlo para la implementacin del controlador de dominio Implementar el controlador de dominio con Active Directory. Administrar y gestionar las herramientas del Active Directory acorde a la institucin. Implementar el esquema o diseo lgico de las unidades organizativas que se implantaran.(utilizando piloto)
4.5.2.1.
Formatear el servidor Esta actividad se realiz con las precauciones del caso puesto que el servidor en el disco D contena bases de datos e informacin relevante de la institucin, motivo por el cual se realiz el Backup de la informacin del servidor as como tambin de las bases de datos que se encontraron en el mismo. Como siguiente accin se procedi a formatear al servidor, teniendo en cuenta que el servidor HP PROLIANT ML 110 G6 tiene una herramienta para precargar sus controladores y primarias (Easy Set-up CD) sus configuraciones
41
2 Figura 4.2 Easy set-up CD 4.5.2.2. Configuraciones iniciales El Easy Set-up CD es un cd booteable que prepara una interfaz grfica de configuracin inicial para el servidor, y tras un reinicio iniciara la interfaz grfica de configuracin donde nos pedir configurar el idioma del teclado y aceptar los trminos de la licencia y nos mostrara la siguiente pantalla de configuracin.
3 Figura 4.3 interfaz grfica Easy set-up CD Previamente es necesario saber que el servidor cuenta con un controlador RAID independiente del
42
sistema operativo que se utilice, lo cual basado en buenas practicas es importante activar, motivo por el cual escogemos mantenimiento y Configuracin y diagnstico de matrices HP.
4 Figura 4.4 configuracin y diagnostico
Al ser una configuracin por primera vez y por motivos de precaucin en la parte superior izquierdo dice (seleccione un dispositivo disponible). Seleccionamos el que dice SATA ARAID, al lado derecho nos muestra (borrar configuracin). Este paso se realiza con un solo fin la utilizacin de discos espejos utilizando el Hardware del servidor, ya que por motivos desconocidos el disco que contiene el sistema operativo de nuestro servidor falle, con la creacin de ARAID podremos utilizar el otro disco que estaba espejando y as hacer nuestro servidor escalable.
Prosiguiendo con la configuracin seleccionamos la opcin crear array y luego escogemos crear un grupo de unidades fsicas.
Figura 5 4.5 seleccin de unidades para RAID
En la imagen que se muestra es un ejemplo prctico, puesto que nuestro servidor cuenta con un disco duro de 500GB, dos discos duros de 2TB que son de replicacin. Y para nuestro caso utilizamos la replicacin de los discos de 2TB. Ya casi est listo nuestro array, ahora nos dirigimos a sistemas y dispositivos y podemos
seleccionar vista lgica tal y como se muestra en la figura.
44
6 Figura 4.6 vista lgica
Ahora damos clic en crear unidad lgica y seleccionamos el tipo de RAID a usar en este caso usamos RAID 1. Esto con motivo que crearemos un disco espejo y que tiene que ser geomtricamente iguales lo cual nos asegurara rendimiento y fiabilidad.
45
F7 figura 4.7 configuracin RAID
Configuracin para nuestro caso debe ser del siguiente modo: Tolerancia a fallos: RAID 1 Tamao de Banda: 128KB Sectores: 32 Tamao: 1863GB Ahora guardamos la configuracin y ya tenemos listo la replicacin por hardware de nuestros discos duros de 2TB, seleccionamos SALIR ACU y
regresaremos a manteamiento y elegimos anterior hasta llegar a la pantalla inicial de configuracin donde seleccionaremos la opcin instalar.
8 Figura 4.3 interfaz grafica Easy set-up
En instalar nos muestra el controlador de arranque, en nuestro caso seleccionara a HP SMART ARRAY B110i SATA RAID controler y mostrando a nuestro disco de 1863GB.
46
9 Figura 4.8 seleccin de controlador de arranque
Seleccionamos siguiente en la siguiente seccin nos muestra la seleccin del sistema operativo.
10 Figura 4.9 seleccin de sistema operativo
Como se puede apreciar escogemos Retail Media ya que, HP-Branded Media = Significa que si el OS(DVD Media de instalacin) se adquiri con HP ya que la mayora de estos discos adquiridos con la marca HP ya traen drivers incluidos para los sistemas ProLiant. Retail Media = Si se adquiri con algn mayorista OS (DVD Media de instalacin) Original sin
modificaciones, o si se ha descargado desde algn Sitio de Microsoft.
47
En este caso yo seleccionare HP-Branded Media, de ah como podemos ver que nos muestra las opciones a elegir la versin correcta de nuestro OS que readquiri. Escogemos la opcin de Microsoft Windows 2008 R2 x64 Standard Edition. Escogemos el origen del sistema operativo que vamos a instalar.
11 Figura 4.10 unidad de origen de instalacion
Luego nos muestra la particin del disco duro, en este caso la institucin solicito que solamente se use una sola particin y es asi que escogemos la opcin de mximo y damos clic en siguiente. Ahora nos muestra configuracin WBEM/SNMP SNMP= Simple Network Management Protocol WBEM= Web-Based Enterprise Management
48
En caso de no instalarse, no podr recibir alertas de previsin de fallos de hardware y se desactivaran funciones de sistema Insight Manager. Prosigamos pinchando en (Siguiente). Luego de configurar los informes y el ip por default, nos mostrara una pantalla donde estar el resumen de la configuracin.
12 Figura 4.11 resumen de instalacion
Para que inicie el proceso de instalacin damos clic en siguiente, aproximadamente en el 27% nos pedir el disco de Windows Server, seleccionado anteriormente en su versin exacta y el proceso continuara hasta el 100%.
49
13 Figura 4.12 Progreso de Instalacin
Despus de esto reiniciara el equipo nos mostrara los trminos de Microsoft y comenzaremos con la instalacin de Windows Server 2008 R2 Standard Edition.
14 Figura 4.13 proceso de instalacin Figura 4.14 instalacin de Windows Server R2 Standard Edition
Y tras varios reinicios tendremos instalado el sistema operativo conjuntamente con sus drivers del servidor.
Luego configuramos la direccin ip esttica de nuestro servidor.
15 Figura 4.14 configuracin de direcciones IP estticas
Y con esto finalizamos la actividad de formatear el servidor y dejndolo preparado para el uso de roles y servicios. 4.5.2.3. Implementar controlador de Dominio con Active Directory Para implementar el controlador de domino y teniendo en cuenta que el dominio llevara el nombre de dirarj.gob.pe procederemos a implementar el servicio. Para eso seguiremos los siguientes pasos. a) Presionando la tecla Windows y la letra R abriremos la ventana de ejecutar y escribiremos DCPROMO
51
16 Figura 4.15 inicio de configuracin de Controlador de Dominio
b) Seleccionamos el uso de modo avanzando para la configuracion.
17 Figura 4.16 inicio de configuracin Active Directory
c) Seguidamente en la seccin que se muestra seleccionaremos el uso de la creacin de un nuevo bosque puesto que crearemos un nuevo dominio.
52
18 Figura 4.17 configuracin Active Directory
Pues ahora procederemos a asignarle el nombre de dirarj.gob.pe a nuestro dominio.
d) Ahora procederemos a determinar el nombre de Net BIOS del dominio el cual ser de DIRARJ
53
e) Seleccionaremos el nivel de funcionalidad del bosque en este caso con Windows server 2008 R2
f) Seleccionaremos las opciones adicionales para el dominio en este caso servidor DNS para que
54
pueda identificar nuestro servidor dentro de la Red.
g) Al ser una configuracin primaria se levantara el servicio de DNS para resolucin de nombres motivo por el cual solicitaremos al servidor la activacin de este servicio. Le damos clic en si para continuar.
55
h) En la siguiente seccin nos mostrara donde se almacenaran la base de datos de los archivos de registro le damos clic en siguiente.
i) Continuando con la instalacin del controlador de domino asignaremos una contrasea para el
56
administrador por temas de buenas prcticas se homologa la contrasea con la del administrador del servidor.
j) Para
finalizar
la
configuracin
de
nuestro
controlador de dominio nos mostrara el resumen de toda la instalacin le damos clic en siguiente para finalizar.
57
k) Aparecer un cuadro de dialogo el cual nos indicara el proceso de instalacin e inicio de los servicios de nuestro controlador de domino, activamos la casilla de reiniciar despus de culminar el proceso.
58
l) Luego de culminar la configuracion reiniciara el servidor y solicitara el ingreso de la contrasea y estaremos listos para comenzar a usar el dominio dirarj.gob.pe
28 Figura 4.27 Inicio con active directory configurado totalmente
4.5.2.4.
Administrar y Gestionar las Herramientas de Active Directory Inicialmente verificaremos que en los servicios de DNS se encuentre nuestro dominio y as se pueda resolver su ubicacin rpidamente dentro de la red.
59
29 Figura 4.28 Administrador DNS
Como vemos si se encuentra ubicado nuestro servidor y ahora procederemos a gestionar las herramientas del active directory.
30 Figura 4.29 usuarios y equipos de Active Directory
4.5.2.5.
Implementacin del Diseo Lgico Procederemos a crear las unidades organizativas y grupo de usuarios para lo cual nos dirigimos al nombre
de nuestro dominio y le damos clic derecho y nos vamos a la opcin de nuevo unidad organizativa.
Segn el modelo lgico crearemos las unidades organizativas que quedaran del siguiente modo
61
Y con esto se culmin la fase de implementacin del diseo lgico incluyendo el grupo de usuarios y los usuarios mismos por cada unidad organizativa. Ahora como paso final se tomaron como piloto a la Abog. Leyla Aire Vilcapoma en la integracin al dominio, teniendo en cuenta lo siguiente: Direccion IP: 192.168.1.50 Nombre de equipo: Abogada Sistema operativo: Windows XP Asignacin de permisos de uso de disco al usuario: asesorialegal@dirarj.gob.pe Mostrando como resultado una integracin
correcta y satisfactoria tal y como se muestra en la figura
33 Figura 4.30 asignacin de IP esttico al usuario para integracin
62
4
34 Figura 4.31 integrando al usuario al dominio
Durante la actividad de Implementar el esquema o diseo lgico de las unidades organizativas que se implantaran (utilizando piloto), no se tuvo inconvenientes con respecto al diseo lgico, motivo por el cual se pudo integrar a cada uno de los usuarios al servidor asignndoles sus usuarios con sus respectivas
contraseas, vase anexo 1. Con respecto al piloto y la gestin de herramientas de Active Directory si se presentaron inconvenientes puesto que se necesitaba que todos los host ya estn dentro del dominio, se presentaban incompatibilidades con el tema de
impresoras y compartir archivos. 4.5.3. Tercera Fase (Operaciones) La fase de operaciones consta en el uso del domino en su totalidad y sus ventajas, en la actualidad la Direccin de Archivo
Regional Junn opera ya con el servidor para esto se utiliz el rol de servidor de Archivos para poder agregar cuotas de disco para compartir y almacenar informacin.
35 Figura 4.32 asignacin de cuotas de almacenamiento
A continuacin se muestra el modelo de cmo est operando la Direccin de Archivo Regional Junn.
36 Figura 4.33 diagrama del dominio plano general
Como se puede apreciar en la imagen muy a pesar que Caja cuenta con cableado y rene los requisitos, no se pudo integrar al servidor puesto que cuenta con un software especial
que requiere la modificacin de alguno de sus parmetros para poder trabajar en el servidor. Por los dems host se puede apreciar que su desempeo y uso mejoraron considerablemente. Vase anexo 4. Dentro de la fase de operaciones tambin se asegur el uso de directivas y polticas para incrementar la seguridad al acceso a los terminales y al servidor, vase anexo 3.
65
CONCLUCIONES
La Direccin de Archivo Regional Junn debido a que carece de un local propio tuvo que adecuarse al contexto donde labora, y esta tcitamente entendido que la infraestructura de red no es la ms ptima. La infraestructura informtica en un 70% se encuentra desfasada puesto que hasta la fecha podemos encontrar equipos de cmputo con caractersticas antiqusimas, motivo por el cual el trabajo se dificulta o retrasa. La metodologa para la implementacin de un servidor, se basa en Buenas Prcticas en implementacin de servidores con tecnologa Microsoft, su desarrollo en tres fases sirvieron de mucha ayuda para la formulacin del diseo e implementacin. La mejora y mantenimiento de la infraestructura de red y el servidor depender de la institucin y de la posible de la
implementacin y aprobacin del nuevo MOF y ROF institucin. Con la implementacin de Active Directory dentro de
La
Direccin de Archivo Regional Junn estamos asegurado mayor seguridad, mejoras en rendimiento y confiabilidad,
implementacin de nuevos servicios y administracin ms sencilla, sincronizacin entre los distintos host que pertenecen a la red, la centralizacin de la informacin con el uso de respaldos (Tecnologa RAID) y lo mejor y una de las ventajas ms grandes
66
de usar Active Directory el acceso a la informacin y la proteccin de la misma. El mantenimiento y mejoras del uso de la infraestructura de red (incluyendo el Servidor) depender netamente de la Oficina de Sistemas e Informtica.
67
RECOMENDACIONES
Tras la implementacin del servidor se sugiere el cambio de ambiente donde se encuentra el servidor, puesto que el ambiente es muy pequeo y no rene las condiciones ptimas para su funcionamiento. Vase anexo 5. Implementar medidas de seguridad fsicas para el acceso al servidor y sistema de enfriamiento en el rea del servidor. Vase anexo 5 La renovacin de la infraestructura informtica es de urgencia inmediata ya que el trabajo debe estar enmarcado en una lnea de trabajo estandarizada. Vase anexo 5 El uso de equipos de red tales como Switch administrables y un cableado estructurado que cumpla las normas o estndares internacionales. Vase anexo 5 La implementacin o la planificacin de la licenciatura de toda La Direccin de Archivo Regional Junn con respecto a los equipos informticos que lo requieran, es de urgencia inmediata o en su defecto el uso de software libre. Vase anexo 5 Tras la elaboracin del expediente tcnico para la construccin del nuevo local para La Direccin de Archivo Regional Junn se recomienda el incremento de un rea destinado para el DATACENTER que cumpla los requisitos mnimos, adicional a esto la planificacin del uso de un cableado estructurado que cumpla normas y estndares que servirn de mucho para el uso
68
de servidores y dems infraestructura informtica con el fin de brindar un mejor servicio al pblico usuario. Se recomienda la designacin de un personal exclusivo para la administracin y mantenimiento de la infraestructura informtica y de red. Se recomienda en medida de urgencia la ms alta convocar al programador que realizo el software de caja para que pueda realizar los cambios de parmetros en el software para la integracin inmediata del rea de caja con el servidor y el dominio.
69
BIBLIOGRAFIA
Fundamentos de administracin de Windows Server . Microsoft Official Academic Course. 111 River Street, Hoboken, NJ 07030: John Wiley & Sons . 2011. pp 2-3. ISBN 978-0-470-90182-3 . Comer, Douglas E.; Stevens, David L. (1993), Vol. III: La programacin cliente-servidor y aplicaciones . Internetworking with TCP / IP. Departamento de Ciencias de la Computacin de la Universidad de Purdue, West Lafayette, IN 47907: [[Prentice Hall]]. 11d pp. ISBN 0-13-474222-2. "Active Directory en una red de Windows Server 2003" . coleccin Active Directory . Microsoft . 13 de marzo 2003 . Consultado el 25 de diciembre 2010 LDAP: Marco, Prcticas y Tendencias Manual-Windows 2008 Server. SENATI INTRODUCING WINDOWS SERVER 2008 R2. CHARLE
RUSSEL WHIT WINDOWS SERVER TEAM AT MICROSFT. REDMOND WASHINGTON RFC 1122 , Requisitos para hosts de Internet - Capas de comunicacin , R. Braden (ed.), octubre 1989.
70
WEBGRAFIA
Descripcin de la implementacin de AD DS.
http://technet.microsoft.com/eses/library/cc731331(v=ws.10).aspx. http://www.gracion.com/server/whatldap.html http://www.microsoft.com/mexico/gobierno/ccd/downs/Politicas.pd f. Pags 4-5.
71
ANEXO N1 Tabla de Usuarios
72
PERSONAL ECO. MBA. Samuel Barzola Navarro Ing. Olinda Balden Antipa Lic.Gladys Lazo
USUARIO direccion@dirarj.gob.pe
CONTRASEA 123direcarj$
NOMBRE DEL HOST Director
DIRECCION IP 192.168.1.57
UNIDAD GRUPO ORGANIZATIVA Direccin Administrativos AdministrativosDIRARJ
sistemas@dirarj.gob.pe
$i$temas123
Informtica
192.168.1.51
Unidad de Sistemas Administrativos
AdministrativosDIRARJ
archivointermed@dirarj.gob.pe archivointer123$
Archivo intermedio
192.168.1.39
Direccin de Archivo Intermedio Administrativos
AdministrativosDIRARJ Registro Civil AdministrativosDIRARJ AdministrativosDIRARJ Registro Civil AdministrativosDIRARJ Registro Civil
Sra. Gloria Berrospi Lopez Lic. Juan Huaroc Adriano
secretaria@dirarj.gob.pe
789secrearj$
Secretaria
192.168.1.56
Administrativos
regcivil1@dirarj.gob.pe
civil123$
Registro Civil
192.168.1.54
Tec. Marleny Garca Asturima
Regcivil2@dirarj.gob.pe
789civil$
Registro Civil
192.168.1.54
73
PERSONAL Abog. Leyla Aire Vilcapoma LIC. Victor Solier Ochoa
USUARIO asesorialegal@dirarj.gob.pe
CONTRASEA a$e$o123legal
NOMBRE DEL HOST Asesoria Legal
DIRECCION IP 192.168.1.50
UNIDAD GRUPO ORGANIZATIVA Administrativos AdministrativosDIRARJ Asesora Legal
archivohistorico@dirarj.gob.pe
123archivo$
Archivo Histrico
192.168.1.53
Direccin de Archivo Histrico Administrativos
AdministrativosDIRARJ
74
ANEXO N2 ASIGNACIN DE CUOTAS DE ALMACENAMIENTO
75
76
ANEXO N3 POLITICAS DE SERVIDOR
77
78
ANEXO N4 FOTOS DE LA INSTITUCION
79
80
81
82
83
84
ANEXO N5 OBSERVACIONES
85
86
87
88
89

Univerdidad Peruana Los Andes 2

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Univerdidad Peruana Los Andes 2

Transféré par

Droits d'auteur :

Formats disponibles

UNIVERDIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERA CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACIN

IMPLEMENTACION DE CONTROLADOR DE DOMINIO CON ACTIVE DIRECTORY

2.1.1. 2.1.2. 2.1.3. 2.2.

2.2.1. 2.2.2. 2.2.3. 2.3.

INFRAESTRUCTURA TECNOLGICA .............................................................. 16

3.2.1 3.2.2. 3.2.3. 3.2.4. 3.2.5. 3.2.6.

4.1. 4.2. 4.3.

4.3.1. 4.3.2. 4.3.3. 4.3.4. 4.3.5. 4.3.6. 4.3.7. 4.4. 4.5.

4.5.1. 4.5.2. 4.5.3.

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

Institucin y rea donde se Realizaron las Practicas

Institucin: Direccin de Archivo Regional Junn rea: Unidad de Informtica y Sistemas.

JOSE LUIS SOTO MEDINA

Proporcionar informacin automtica de datos, para el logro de los objetivos.

Evaluar el rendimiento del sistema implementado en las diferentes oficinas administrativas.

Realizar el mantenimiento correctivo y preventivo de equipos de cmputo de la institucin.

Realizar la instalacin de software, aplicaciones, sistemas y equipos de cmputo en la institucin.

Efectuar la digitalizacin y procesamiento de datos a los sistemas desarrollados por la institucin.

JOSE LUIS SOTO MEDINA

Desarrollo de las tcnicas de tratamiento automatizado de datos de a la archivstica (TAD).

Apoyo en labores de transferencia de documentos al Archivo Regional Junn.

JOSE LUIS SOTO MEDINA

Realizar backup de las bases de datos de los aplicativos y el soporte tcnico.

Las dems que le asigne el Director Regional.

JOSE LUIS SOTO MEDINA

CAPTULO II Aspectos Generales de la organizacin

Incremento y Servicio del Patrimonio Documental de la Nacin a nivel de Junn.

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

A: Jr. Aguirre Morales N566 El Tambo, Huancayo 2.2.3. Organigrama

2.3. INFRAESTRUCTURA TECNOLGICA

Desktop Compatible Core i7

Desktop Compatible Pentium R

Desktop Compatible Pentium IV

Desktop Compatible Pentium D

JOSE LUIS SOTO MEDINA

CAPITULO III PLAN DE PRCTICAS

JOSE LUIS SOTO MEDINA

la implementacin controlador de dominio

JOSE LUIS SOTO MEDINA

ltimamente se agrega la incorporacin de practicantes a la institucin.

JOSE LUIS SOTO MEDINA

Implementar un Controlador de Dominio dentro de la Direccin de Archivo Regional Junn.

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

CAPTULO IV DESCRIPCION DE LAS ACTIVIDADES REALIZADAS

JUSTIFICACION: La organizacin donde se realizaron las practicas pre

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

presentadas y determina si el usuario es un administrador del sistema o usuario normal.3

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

La siguiente captura de pantalla muestra la particin de dominio de Active Directory.

LDAP: Marco, Prcticas y Tendencias

JOSE LUIS SOTO MEDINA

JOSE LUIS SOTO MEDINA

http://www.microsoft.com/mexico/gobierno/ccd/downs/Politicas.pdf. Pags 4-5.

JOSE LUIS SOTO MEDINA