Académique Documents
Professionnel Documents
Culture Documents
Alimentaria
FACULTAD DE INGENIERIA
I PROGRAMA DE TITULACIN DE INGENIERIA DE
SISTEMAS Y COMPUTACIN
INFORME TCNICO
___________________________________
PRESIDENTE
___________________________________
.
JURADO
___________________________________
.
JURADO
___________________________________
.
JURADO
______________________________________
DEDICATORIA
El presente proyecto lo dedico a todos mis
seres queridos, en especial a mi esposa y a
mi madre, as como tambin a mis amigos
y mis profesores, que
me motivaron y
brindaron su apoyo y aliento que tanto
requera.
Vct
or Bernales
NDICE
RESUMEN
INTRODUCCIN
CAPITULO 1
GENERALIDADES
CAPITULO 2
MARCO TERICO PARA DIRECTORIO ACTIVO
2.1 Servicio de directorio...................................................................................... 17
2.1.1 Concepto ............................................................................................. 17
2.1.2 Propsito.............................................................................................. 19
2.1.3 Beneficios.................................................................................................... 20
2.1.4 Componentes de un servicio de directorio.................................................. 20
2.1.5 Estndares........................................................................................... 23
2.1.5.1 Modelo X.500................................................................................ 24
CAPITULO 3
IMPLEMENTACION DE DIRECTORIOS EN UN AMBIENTE
CLIENTE SERVIDOR
3.1 Implementacin de esquema Clientes (Windows) Servidor (Windows).. 32
3.1.1 Entorno de Prueba....................................................................................... 32
3.1.2 Distribucin del Sistema Operativo de Servidor..................... 34
3.1.3 Active Directory como Producto que provee servicio de directorio.............. 34
3.1.4 Implementacin de Active Directory............................................................ 37
CAPITULO 4
EVALUACION DEL PRODUCTO DE SERVICIO DE DIRECTORIO
NDICE DE GRFICOS
NDICE DE TABLAS
NDICE DE SIGLAS
NOS
OU
Organizational Unit... 21
ISO
DAP
OSI
Distinguished Name. 26
NIS
YP
Yellow Pages 28
DSA
MAPI
SAM
DNS
RESUMEN
El desarrollo del presente proyecto, constituye la planificacin para el desarrollo e
implementacin del directorio activo de la empresa de servicios de transporte
vertical Ascensores TEISA con sucursales en diferentes ciudades del pas,
muestra inicialmente un anlisis previo basado en criterios establecidos agrupados
bajo las reas de caractersticas administrativas, rendimiento y costos; previo a la
implementacin del producto evaluado.
Por ltimo...
En el captulo 5 se presentan las conclusiones y recomendaciones basadas en
el anlisis realizado en el presente documento.
INTRODUCCION
En Active Directory, los recursos se organizan en una estructura lgica que refleja
la estructura organizacional. Agrupar recursos lgicamente permite encontrar un
recurso por su nombre en vez de por su localizacin fsica. Por el hecho de
agrupar recursos lgicamente, Active Directory hace transparente la estructura
fsica a los usuarios.
CAPTULO 1
GENERALIDADES
1.1
1.2 Justificacin
El propsito del proyecto es implementar un servidor de directorio que cubra
las necesidades actuales de la organizacin cuya implementacin est
basada en productos de servicio de directorio pertenecientes a tecnologa
propietaria.
1.3 Objetivos
El objetivo general del proyecto es obtener un anlisis que permita mostrar
ventajas y desventajas de usar los productos de servicio de directorio; a fin
de que sirva como medida de administracin de recursos.
1.4. Metodologa
La metodologa a utilizar es de tipo explicativa y prctica. El informe
desarrolla el mtodo explicativo de cmo implementar y configurar un
Directorio Activo as mismo aplica conocimientos en forma prctica.
CAPTULO 2
Directory
Services
2.1.2 Propsito
El propsito del servicio de directorio es actuar como punto central de
administracin de los recursos existentes en una organizacin, donde cada
recurso sobre la red es considerado como un objeto sobre el servidor de
directorio, en donde la informacin acerca del recurso es almacenada como
atributos de ese objeto, y accedida solamente por los usuarios que pueden
tener acceso a este.
un esquema modificable.
2.1.3 Beneficios
Los beneficios de usar un servicio de directorio sobre una red son:
Los datos pueden ser fcilmente organizados.
Los datos pueden ser fcilmente localizados.
Los datos pueden ser fcilmente accedidos.
especfico de la
son:
usuarios,
estaciones
de
trabajo,
servidores,
Objeto
Atributos
Nombre de Usuario
Contrasea
Direccin de correo electrnico
Nmero telefnico
Grupo
Controladoras de dominio:
Estndares
Para
operar
dentro
de
un
sistema
operativo
de
red,
los
diferentes
servicios de directorios existentes necesitan tener un mtodo
comn para nombrar y referenciar objetos.
Los
estndares
apoyan
el
diseo
en
las
empresas
que
implementan
servicios de directorios para que sean compatibles sobre un rango
amplio de plataformas y con otros servicios de directorio.
es
un
modelo
desarrollado
un
por CCITT 4
el cual fue
Protocol)
proporcionando
una
funcionalidad
similar
a la de DAP, pero con un coste muchsimo menor, ya que usa
menos
recursos que el DAP.
Modelos LDAP
El protocolo LDAP presenta cuatro modelos definidos que son:
Modelo de informacin: Define la unidad bsica de informacin
en el
directorio
como
una
entrada,
la
elementos
conocidos como atributos; cada atributo tiene un tipo y uno o
ms
valores.
6 Distinguished Name
Modelo funcional:
Los servicios del directorio fueron parte de una iniciativa del Open
Systems
Interconnection (OSI) cuyo esfuerzo se bas en conseguir que cada
uno de
las empresas en la industria que desarrollan servicios de directorios,
acuerden
los
estndares
interoperabilidad.
comunes
de
red
para
proporcionar
Existen
numerosas
formas
de
implementaciones
de servicio de
directorio de
diferentes empresas. Entre ellos estn:
NIS: El Network Information Service (NIS), originalmente llamado Yellow
Pages (YP), es una implementacin de servicio de directorio para
ambientes de red Unix. NIS es un servicio que proporciona la informacin
requerida sobre todas las mquinas existentes en la red.
incluidas
Windows,
NetWare,
Linux.
eDirectory
ha
Open Directory:
de
forma
gratuita
tanto
en
ambientes
educativos
como
El directorio de iPlanet,
Dado que el presente trabajo busca usar productos que proveen servicio
de directorio, pertenecientes a tecnologas propietarias; se determin
usar para efecto del anlisis las siguientes implementaciones de servicio
de directorio: Active Directory como tecnologa propietaria
CAPITULO 3
Servidor
Hardware
Tarjeta madre
Software
Sistema
Windows 2003
Procesador
Memoria
Mhz
Pentium 4 -3.4 GHz.
2x512 MB DIMM
Operativo
Versin
Idioma
server
Enterprise
Ingls
Actualizacin
Service Pack 1
DDR
Disco Duro
Video
Monitor
Teclado & Mouse
Unidades pticas
400
250 GB SATA 150
SVGA
14
PS/2 Estndar
CD-RW
Unidades
removibles
Clientes
Hardware
Tarjeta madre
Software
Sistema
Windows XP
Procesador
Memoria
Mhz
Pentium 4 -3.4 GHz.
1x512 MB DIMM
Operativo
Versin
Idioma
Profesional
Ingls
Actualizacin
Service Pack 2
DDR
Disco Duro
Video
Monitor
400
80 GB IDE
SVGA
17
PS/2 Estndar
CD-RW
3
removibles
3.1.2
un
repositorio
central
de
informacin
para
toda
su
Replicacin
Replicacin del
Transportes
Outlook
Clientes
Outlook
Clientes
Controlador de
(RPC, SMTP
IP)
dominio
NT
DS
(Application
Programming Interface)
para
llamadas de acceso al directorio.
Proporciona una
capa
de abstraccin entre las aplicaciones y la base de datos. Las
llamadas
hechas desde las aplicaciones nunca son hechas
hacia la
directamente
almacenados
en el directorio. El archivo de la base de datos llamado NTDS.DIT es
manipulado por esta capa.
LDAP
Administrador de cuentas de
seguridad (Security Replicacin (REPL)
Accounts
Manager- SAM)
Replicacin (REPL)
3.1.4
Fuente: W32Time
ID Evento: 36
Descripcin: Ocurre porque el sistema operativo trata de
sincronizar la fecha y hora del sistema con un servidor de tiempo
externo.
Fuente: DnsApi
ID Evento: 11151
Descripcin: Advertencia indica que hubo un fallo al registrar el
adaptador de red.
Fuente: MSDTC
ID Evento: 53258
Descripcin: Ocurre cuando el sistema operativo no configura el
servicio para usar las caractersticas de seguridad por defecto.
Fuente: LSASRV
ID Evento: 40960
Descripcin: El sistema de seguridad detect un error de
autenticacin sobre el servidor.
Fuente: DNS
ID Evento: 4015
Descripcin: Indica que active directory no est respondiendo a
las solicitudes hechas por el servicio DNS.
CAPITULO 4
en
implementacin
la
prueba
del
de
servicio
laboratorio
de directorio,
realizada
estos
durante
criterios
la
fueron
Caractersticas administrativas
Rendimiento
Costos
Rendimiento:
Los criterios son presentados por reas como una serie de tablas; donde
cada fila muestra un criterio especfico al rea de anlisis usado para
evaluar el producto
.
Cada criterio tiene asociado un peso, el cual es representado con un
nmero del 1 al 10, de esta manera se especifica la relevancia o
importancia del criterio dentro del rea en estudio.
CARACTERSTICAS ADMINISTRATIVAS
ACTIVE DIRECTORY
Criterio
Peso
Evaluacin
Resultado
Ambiente
Grfico
32
Maneje control
de acceso
48
Escalabilidad
56
Utilidades de
respaldo
48
Utilidades de
restauracin
45
Fcil de
administrar
10
80
Ambiente Grfico
Este criterio fue tomado en consideracin para el anlisis dado que el
producto evaluado posee ambiente grfico, pero a su vez no constituye
una caracterstica administrativa de alta prioridad por lo que fue
ponderada con un bajo peso.
Control de Acceso
As mismo se puede apreciar que Active Directory dispone de
mecanismos de seguridad para controlar el acceso a la informacin del
directorio, dichos mecanismos se establecen a travs de listas de control
de acceso (Access control Lists - ACLs), las cuales consisten en listas que
otorgan permisos a un
objeto.
Escalabilidad
Utilidades de respaldo
Active Directory posee utilidades de respaldo de informacin (backup);
criterio altamente relevante en el anlisis, debido a que en toda
infraestructura informtica se debe manejar los denominados planes de
contingencia como medida en el caso de que un fallo produzca la
prdida de la informacin original.
dicho
ejecutndose.
proceso
mientras
el
servicio
de
directorio
est
Utilidades de Restauracin
Active Directory; este proceso lo lleva a efecto a travs del uso de la
herramienta slapadd, en el cual se debe especificar el archivo ldif
obtenido en el proceso de respaldo.
Facilidad de Administracin
Active Directory; est fundamentado en que las tareas relacionadas a la
administracin como es el caso de creacin, modificacin y eliminacin
de usuarios o grupos del directorio, se la realiza de forma directa a
travs de comandos por medio del uso de la herramienta terminal; lo
cual lo hace efectivo al interactuar con la informacin de la manera ms
sencilla posible.
del
directorio,
interfaces
que
diferencia
de
la
4.1.2 Rendimiento
La tabla 4.2 muestra los criterios definidos para el rea de Rendimiento
RENDIMIENTO
ACTIVE DIRECTORY
Criterio
Peso
Evaluacin
Resultado
Tiempo de
Login
42
Manejo
simultneo
de conexiones
LDAP
49
Procesamiento
de las
operaciones
56
Tiempo de Login
Al ingresar con un usuario de prueba creado en el servicio de directorio
Active Directory cuyo controlador de dominio es el servidor Microsoft, el
tiempo de login que se obtuvo con respecto a 1 cliente fue igual a 0:46
4.1.3 Costos
La tabla 4.3 muestra los criterios definidos para el rea de Costos
COSTOS
ACTIVE DIRECTORY
Criterio
Peso
Evaluacin
Resultado
Costo del
Software
10
70
Costo del
Hardware
49
Costo de
Implementaci
n
35
Costo de
Mantenimiento
40
Precio
$999
Servidor
Cantidad
Precio
$700
TOTAL
$700
Costo de implementacin
Si consideramos el costo de implementacin como el costo de efectuar
el
proceso
que
soporta
la
instalacin,
configuracin
pruebas
Tiempo
Costo
$ 900
5 das
Costo de mantenimiento
Los costos por mantenimiento de los servicios de directorios sern los
valores reflejados en el pago al personal encargado en nuestro caso al
administrador de red, quien es el responsable del funcionamiento del
servidor en el que reside el servicio de directorio.
4.2
mencionado.
4.2.1 Ventajas
Active Directory usa interfaz grfica propia del sistema operativo.
Minimiza el tiempo de procesamiento en las operaciones de modificacin
y bsqueda.
4.2.2
Desventajas
4.3
Factibilidades
los
procesos
encargados
de
la
administracin
son
4.3.3
Factibilidad Econmica
Active
directory
Costos Hardware
700
Costos Software
999
Costos de Implementacin
800
Costos de Mantenimiento
400
Tabla 4.8
Factibilidad
implementacin
Econmica
de
las
alternativas
de
Tal como se indica en la tabla 4.8, los costos por hardware en fueron
definidos en $700, costo incurrido al momento de implementar las
alternativas con los servicios de directorios indicados; este costo
considera las caractersticas ya definidas para la implementacin en el
captulo 3; dependiendo de la organizacin y del presupuesto que se
tiene se puede invertir un poco ms en la infraestructura indicada.
as
como
tambin
el
proceso
de
induccin
al
Los
costos
de
mantenimiento
equivalen
al
pago
realizado
al
CONCLUSIONES
RECOMENDACIONES
BIBLIOGRAFIA
ANEXOS
Anexo No. 1
Se presiona Finish
Anexo No. 2
Requisitos de Sistema
Microsoft Windows Server 2003
Componente
Requerimiento
Computadora y procesador
PC con al menos un
procesador de 133 MHz; se
recomienda un procesador de
550 MHz o ms veloz; soporte
para hasta cuatro
procesadores en un mismo
servidor.
Memoria
mximo de 4 GB.
Disco rgido
Lector
Monitor