• Author / Uploaded
• matiasxddd

Citation preview

Ingeniería en informática

Active Directory Informe

NOMBRES: - Milton Beltrán - Josué Parada CARRERA: - Ingeniería en informática ASIGNATURA: - Taller de Sistemas Operativos II PROFESOR: - Jaime Amsteins FECHA: - 28-03-2017

Índice

Pag. 3 Pag. 4

1.- Introducción 2.- Objetivo 3.- Desarrollo ¿Qué es? Estructura Problemática a resolver Ventajas al implementar 4.- Implementación Organización Carta Gantt Estudio factibilidad 5.- Bibliográfica 6.- Conclusiones

Pag. 5 Pag. 6 Pag. 13 Pag. 14 Pag. 15 Pag. 16 Pag. 17 Pag. 19 Pag. 20

1 Introducción Desde que se instauro la tecnología como parte fundamental de una empresa ha existido diferentes tipos de servicios para un mejor funcionamiento de ella, ya sea en sectores como la contabilidad, producción, recursos humanos, pero ¿Qué servicio me permite gestionar la red de la empresa?

19

Contestando la pregunta anterior, existe un software que nos permite realizar esta acción, siendo este Active Directory, pero que es que es Active Directory (AD) y como funciona, para esto empezaremos por definir (AD), este es el nombre que se le da al servicio de directorio de Microsoft, pero ¿Que es un servicio de directorio?, pues bien, un servicio de directorio es una aplicación o un conjunto de aplicaciones que gestionan los objetos de la red, tales como usuarios y recursos de red y permite a los administradores de la red, tener un control centralizado sobre quien tiene acceso a que dentro de la empresa, dado que estas entienden que tienen una gran cantidad de

información que es confidencial para uno o más departamentos en la empresa o simplemente personas externas, de la misma manera existen recursos que pueden ser compartidos entre todos o algunos. Ya sabiendo que es Active Directory en rasgos generales, uno se preguntara, ¿Es factible?, ¿En que se basa su implementación?, ¿Qué más debería saber de esta solución? , serán algunas de las preguntas que se darán a entender y exponer más detalladamente en este informe, para así dejar una impresión y satisfacción sobre Active Directory y sus funciones en una empresa.

2 Objetivo El propósito en términos generales de este informe es presentar un escrito de manera clara y precisa, sobre en que se basa Active Directory, identificando su estructura y efecto sobre la empresa. Con esta herramienta queremos lograr de forma más sencilla la aceleración procesos dentro de la empresa ya sea el poder administrar los inicios de sesión de sus equipos conectados a la red, accesos a determinados recursos e información en la empresa e incluso demostrar cómo sería la implementación de determinada herramienta en la empresa y sus estudios de factibilidad. ¿Cómo lo vamos a lograr? Presentando lo que es AD. 19



     

Enseñando la estructura de AD. Instalación en términos generales de AD. Comprenderemos que intenta resolver AD. Aprenderemos las ventajas de usar AD. Asimilaremos el tiempo de implementación de AD en la empresa. Analizaremos la factibilidad económica de AD.

3 Desarrollo ¿Qué es active directory? Active directory de forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

19

Es decir, permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. Una de sus ventajas es la sincronización presente entre los distintos servidores de autenticación de todo el dominio. A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etcétera). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etcétera) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es una implementación de servicio de directorio centralizado en una red distribuida que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).

Estructura: Active Directory posee dos tipos de estructuras, ya sea física como lógica, la cuales reflejan la administración de los recursos de la red organizativa por parte de la estructura lógica, mientras que la estructura física optimiza el tráfico de la red.

Estructura Lógica: La estructura lógica se centra en la organización y administración de los usuarios, grupos y recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes.

19

Esquematización de una estructura lógica:

A simple vista esta esquematización no deja en claro cómo va la estructura lógica, por ende, descubriremos en que se basa cada uno de los componente.

Objetos: 



Son los componentes básicos de la estructura lógica. Algunos objetos representan entidades individuales de la red, como un usuario o equipo.

Unidades organizativas:

19







Son objetos contenedores que se usan para organizar otros objetos con propósitos administrativos, por ejemplo dividir la empresa en departamentos. Organizando éstos es más fácil localizar y administrar objetos. También es posible delegar la autoridad para administrar estas unidades organizativas de manera que haya administradores de cada una de ellas.

Los dominios: o Se usan para agrupar objetos relacionados con el fin de reflejar la red de una organización, es decir, son las unidades funcionales clave de la estructura lógica de Active Directory y son colecciones de los objetos administrativos definidos, que comparten en una base de datos común del directorio, políticas de la seguridad y relaciones de confianza con otros dominios. Cada dominio que se crea almacena información acerca de los objetos que contiene. Los dominios proporcionan las tres funciones siguientes:  Un límite administrativo para los objetos.  Medios de administrar la seguridad para los recursos compartidos.  Una unidad de réplica para los objetos.

Árbol de dominios: 

Son dominios agrupados en estructuras jerárquicas que permiten el uso compartido de recursos globales. Cuando se agrega un segundo dominio a un árbol, se convierte en hijo del dominio raíz. El dominio al cual un “dominio hijo” se une se llama “Dominio Padre”. El dominio hijo a su vez puede tener sus propios hijos, combinándose con el nombre de su padre para formar su propio y único nombre, Domain Name System (DNS). 19



Bosque: o Es el nivel más alto, el cual se compone de árboles. Un bosque permite combinar divisiones diferentes en una organización o, incluso, pueden agruparse organizaciones distintas. Éstas no tienen que compartir el mismo esquema de denominación y pueden operar de forma independiente y seguir comunicándose entre sí. o Todos los árboles de un bosque comparten el mismo esquema, catálogo global y contenedor de configuración. o Un bosque es una instancia completa del Directorio Activo y consta en uno o más árboles.

Estructura física:

19



Los controladores de dominio y los sitios son los dos componentes básicos que tienen que ver con la estructura física de una configuración de red de área local. En contraste con la estructura lógica y los requisitos administrativos, la estructura física de Active Directory optimiza el tráfico de la red, determinando cómo y cuándo se debe replicar. En las redes empresariales que abarcan varias ubicaciones geográficas las implicaciones del diseño y la estructura de una red de área ancha son extremadamente importantes cuando se conoce el efecto que la replicación de la base de datos del directorio puede tener en el rendimiento de la red y los controladores de dominio. Para optimizar el uso del ancho de banda de la red de Active Directory es necesario conocer su estructura de red. Las réplicas, como se ha comentado anteriormente, constituyen un tema importante e imprescindible. Si la red está en un solo sitio físico (site) no será necesario de éstas, pero en el caso que exista una empresa u oficina en un sitio distinto y está conectado a través de Internet por ejemplo, será imprescindible replicar los datos del directorio activo: recursos, usuarios, grupos… así que la réplicas van a mantener la coherencia de los objetos de la red en los distintos “sites”.

19

Los elementos de la estructura física del Directorio Activo son:



Controladores de Dominio: Son servidores ejecutando Windows Server 2012, 2008, 2003 o Windows 2000 Server y el Directorio Activo. o Cada controlador de dominio realiza funciones de almacenamiento y replicación y sólo pueden contener un dominio. o Para asegurar una disponibilidad continua de Active Directory, cada dominio debe tener más de un controlador de dominio. Esto asegura la posibilidad de seguir trabajando en caso de error en el controlador principal. o



Cada Controlador de dominio contiene las siguientes particiones: o Partición del dominio, contiene la réplica de todos los objetos en ese dominio. Esta partición se replicada solamente a otros controladores de dominio del mismo dominio. o Partición de configuración, contiene la topología del bosque. La topología (esquema de conexión de los sitios) registra todas las conexiones de los Controladores de Dominio en el mismo bosque. En una empresa con dos sedes, Don Benito y Badajoz, por ejemplo, la topología es precisamente esa: dos sitios conectados. o Partición del esquema, contiene el esquema del bosque. Cada bosque tiene un esquema para que la definición de cada clase del objeto sea única. Las particiones de configuración y esquema se replican en cada controlador de dominio del bosque. o Particiones de aplicaciones, contienen los objetos relacionados a la seguridad y se utilizan en las aplicaciones. Se replican en controladores de dominio específicos del bosque.

Sitios del Directorio Activo: 19



o

Los sitios son grupos de equipos conectados, por ejemplo las distintas plantas o delegaciones de una empresa y pertenecen al dominio principal creado en el punto anterior.

o Permiten:  

Catálogo Global: o

El catálogo global es un servidor que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque con el propósito de habilitar a controladores de dominio de otros dominios del mismo bosque a localizar recursos de cualquier dominio.

19



Optimizar el uso del ancho de banda entre los controladores de dominio de diversas locaciones. Controlar la replicación de datos de las bases de datos del directorio activo y aplicar distintas directivas dependiendo solo de su ubicación física.

¿Qué problemática intenta resolver? Active Directory intenta resolver el gasto de tiempo y recursos dentro de la empresa ya sea mejorando el rendimiento y la confiabilidad. Es decir, se eliminara la necesidad de implementar software por separado en cada ordenador de la empresa, manejara la distribución de recursos en determinadas áreas, en otras palabras, distribuirá impresoras (por decir un recurso) en determinados ordenadores, establecidos en distintas áreas. Pero esto no es lo único que intenta resolver, ya que como se dio a entender Active Directory posee un almacenamiento de información, es decir, cumple un protocolo similar a una base datos, la cual viene a estar centralizada, permitiendo a los administradores poder controlar de mejor manera las políticas a nivel empresa, estableciendo el acceso o inicio de sesión orientado y estudiados a determinados sujetos dentro de la empresa. Otra problemática que intenta resolver es la implementación de actualizaciones críticas dentro de la empresa, las cuales permiten corregir o establecer nuevos patrones necesarios para la empresa.

19

Una problemática que resuelve Active Directory es la lentitud de la distribución de información y/o cambios dentro de la misma red de la empresa, pero esto lo corrige gracias a su método de replicación, el cual refleja de manera eficiente todos los cambios.

¿Cuáles son sus ventajas a la hora de implementar? Active Directory dentro de sus ventajas ofrece una mayor seguridad, gracias a su gran abanico de características de seguridad, esto facilita la administración de las diversas relaciones de confianza entre bosques y dominios. Los usuarios pueden obtener un acceso seguro a los recursos de otros bosques sin tener que sacrificar las ventajas administrativas y del inicio de sesión único de tener solamente el ID de usuario y una contraseña que se mantiene en el bosque inicial del usuario Entrando en otra de sus características de seguridad que proporcionaría su implantación en la posibilidad de establecer políticas en la red de la empresa y administrar los inicio de sesión a determinada información dentro de la empresa.

19

Ya alejándonos del ámbito de seguridad Active Directory tiene como ventaja acelerar el desplazamiento o instalaciones de programas dentro de la empresa, al igual que permite una mejor distribución y utilización de recursos en la empresa.

4 Implementación: Organización Para llevar una correcta implementación de Active Directory dentro de la empresa debemos conocer la composición de la empresa y distribución de cargos y departamentos, para así entender los niveles jerárquicos y por ende los accesos autorizados a la información y distribución de recursos, al igual que las políticas de red. La empresa a plantear el servicio es Xcraft, actualmente una empresa en crecimiento la cual necesita acelerar sus procesos computacionales, al igual que delimitar accesos a su personal. Xcraft es una empresa comercial, organizada de la siguiente forma:

Actualmente la empresa cuenta con un departamento de informática, el cual se encarga de llevar la regulación al igual que el control de todos los recursos informáticos dentro de la empresa.

19

La empresa posee la cantidad de 34 ordenadores los cuales serán sustituidos y 7 impresoras, contando ya con un servidor en funcionamiento y 2 sin usar, existen 50 trabajadores que componen los diferentes departamentos de la empresa, con sus respectivos accesos a la manipulación o gestión de la información, ya sea a nivel departamental o general en la empresa.

Carta Gantt

19

Para llevar a cabo la implementación se tiene en cuenta una planificación en donde se muestra de manera secuencial las actividades necesarias para llevar a cabo y de manera exitosa el proceso de aplicación del sistema en la compañía, estipulando el tiempo en que estas se llevaran a cabo.

Estudio de factibilidad Por medio del estudio de factibilidad determinaremos de manera plena e inequívoca si el proyecto a través del estudio de mercado, los costos y la selección de tecnología, muestra y apoya a la toma de decisión en si es o no viable el proyecto.

Estimación de costes de desarrollo del proyecto: Planificación Estudio de viabilidad

$ 80.000

Análisis de los requisitos

$ 55.000 $ 55.000 $ 60.000 $ 60.000

Análisis Análisis de la plataforma actual Análisis de la infraestructura Análisis de los clientes Diseño $ 85.000 $ 70.000

Diseño estructura lógica Diseño estructura física Implementación Piloto ( 10 usuarios)

$ 110.000

Selección usuarios y PC's piloto Instalación y configuración

$ 80.000 $ 50.000 $ 60.000

Máquinas virtuales Aplicaciones Servicios compartidos Pruebas Validación piloto Despliegue del resto de la plataforma

19

Total

$ 50.000 $ 550.000 $ 1.365.000

Estimación de costes de hardware Unidad ONE-159i SLIM-70i

Cantidad Precio unitario 34 $ 259.990 $ Descuento venta antiguos hardware (ordenadores) 34 $ 150.000 $ $ Inversión

Precio total 8.839.660 5.100.000 3.739.660

Estimación de costes de licencias Unidad Windows Server 2016

Cantidad 1

$

Precio unitario 332.967 Total

$ $

Precio total 332.967 332.967

Resumen de los costes Concepto Costes de desarrollo Costes de Hardware Costes de Licencias Total

Coste 1.365.000 3.739.660 332967 5.437.627

CONCLUSIONES Ventajas y beneficios:



Gestión centralizada de las aplicaciones de usuario. Estandarización de aplicaciones corporativas. Procesos departamentales independizados, lo cual acelera la productividad en la empresa. Convertimos las aplicaciones en un servicio rápido y seguro.

Inconvenientes: 19

  



Aun aprovechando la venta de antiguo hardware hay una inversión importante.

Valorando las ventajas y los inconvenientes puedo decir que el proyecto es viable. 5 Bibliografía: Libros

PKI and Certificate 98052-6399 Corporation, Windows 2008

Brian Komar, Microsoft Press Corporation, Windows 2008 PKI and Certificate Security, Redmond, Washington 98052-6399

Cibergrafía. Aparicio Ernesto Luna Toro, University of Antioquia https://www.researchgate.net/publication/237044108_Implementacion_de_Infr aestructura_Active_Directory_Exchange_Server_y_Certificados_digitales_PKI https://support.microsoft.com/es-es/help/196464 http://blog.educastur.es/infietoinformatica/files/2010/04/tema-6_parte-4_que-esactive-directory.pdf https://ddd.uab.cat/pub/trerecpro/2014/hdl_2072_231945/MaranonMartinJoseMariaETISa2012-13.pdf

19

http://searchdatacenter.techtarget.com/es/tutorial/Tutorial-de-Active-Directory

6 Conclusiones personales: Milton: Este software, lo encontré interesante y muy útil, ya que como indica su definición y funcionamiento nos facilita el inicio de sesión en equipos conectados a una red dentro de una empresa y eso es de mucha ayuda ya que son muchas las personas que realizan ese procedimiento y a veces puede haber una caída de sistema al conectarse muchas personas.

Josue:

19

Personalmente es un tema del cual encuentro necesario aprender dado que para empresas que poseen un sistema de red amplio, es muy efectivo y necesario para llevar un protocolo de seguridad y control a los usuarios, permitiendo tener también una rápida acción en situaciones en las cuales queramos instalar una gran cantidad de programas a gran escala. Sinceramente desconocía este tema y debido a este informe pude indagar y descubrir información útil y un punto de vista distinto en relación a una red dentro de la empresa.