Ingeniera

en
informtica

Active Directory
Informe

NOMBRES:
- Milton Beltrn
- Josu Parada
CARRERA:
- Ingeniera en informtica
ASIGNATURA:
- Taller de Sistemas Operativos II
PROFESOR:
- Jaime Amsteins
FECHA:
- 28-03-2017
 ndice

1.- Introduccin Pag. 3

2.- Objetivo Pag. 4
3.- Desarrollo
Qu es? Pag. 5
Estructura Pag. 6
Problemtica a resolver Pag. 13
Ventajas al implementar Pag. 14
4.- Implementacin
Organizacin Pag. 15
Carta Gantt Pag. 16
Estudio factibilidad Pag. 17
5.- Bibliogrfica Pag. 19
6.- Conclusiones Pag. 20

1 Introduccin

Desde que se instauro la tecnologa como parte fundamental de una empresa ha existido
diferentes tipos de servicios para un mejor funcionamiento de ella, ya sea en sectores como la
contabilidad, produccin, recursos humanos, pero Qu servicio me permite gestionar la red de la
empresa?
Contestando la pregunta anterior, existe un software que nos permite realizar esta accin,
siendo este Active Directory, pero que es que es Active Directory (AD) y como funciona, para esto
empezaremos por definir (AD), este es el nombre que se le da al servicio de directorio de
Microsoft, pero Que es un servicio de directorio?, pues bien, un servicio de directorio es una
aplicacin o un conjunto de aplicaciones que gestionan los objetos de la red, tales como usuarios y
recursos de red y permite a los administradores de la red, tener un control centralizado sobre quien
tiene acceso a que dentro de la empresa, dado que estas entienden que tienen una gran cantidad de
19
informacin que es confidencial para uno o ms departamentos en la empresa o simplemente
personas externas, de la misma manera existen recursos que pueden ser compartidos entre todos o
algunos.
Ya sabiendo que es Active Directory en rasgos generales, uno se preguntara, Es factible?,
En que se basa su implementacin?, Qu ms debera saber de esta solucin? , sern algunas de
las preguntas que se darn a entender y exponer ms detalladamente en este informe, para as dejar
una impresin y satisfaccin sobre Active Directory y sus funciones en una empresa.

2 Objetivo

El propsito en trminos generales de este informe es presentar un escrito de manera clara y

precisa, sobre en que se basa Active Directory, identificando su estructura y efecto sobre la
empresa.

Con esta herramienta queremos lograr de forma ms sencilla la aceleracin procesos dentro de
la empresa ya sea el poder administrar los inicios de sesin de sus equipos conectados a la red,
accesos a determinados recursos e informacin en la empresa e incluso demostrar cmo sera la
implementacin de determinada herramienta en la empresa y sus estudios de factibilidad.

Cmo lo vamos a lograr?

Presentando lo que es AD.

19
 Enseando la estructura de AD.
Instalacin en trminos generales de AD.
Comprenderemos que intenta resolver AD.
Aprenderemos las ventajas de usar AD.
Asimilaremos el tiempo de implementacin de AD en la empresa.
Analizaremos la factibilidad econmica de AD.

3 Desarrollo

Qu es active directory?
Active directory de forma sencilla se puede decir que es un servicio establecido en uno o
varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo
de administrar los inicios de sesin en los equipos conectados a la red, as como tambin la
administracin de polticas en toda la red.

Es decir, permite a los administradores establecer polticas a nivel de empresa, desplegar

programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un
Active Directory almacena informacin de una organizacin en una base de datos central,
organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red
pequea hasta directorios con millones de objetos.
19
 Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access
Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual
almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. Una
de sus ventajas es la sincronizacin presente entre los distintos servidores de autenticacin de todo
el dominio.

A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo
unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las
impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo
"usuarios que pueden acceder", etctera). Toda esta informacin queda almacenada en Active
Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al
dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red,
etctera) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos
objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el
dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo
en otras palabras, Active Directory es una implementacin de servicio de directorio centralizado
en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos
lgicos de una red (como pueden ser usuarios, equipos y recursos).

Estructura:

Active Directory posee dos tipos de estructuras, ya sea fsica como lgica, la cuales reflejan la
administracin de los recursos de la red organizativa por parte de la estructura lgica, mientras que
la estructura fsica optimiza el trfico de la red.

Estructura Lgica:

La estructura lgica se centra en la organizacin y administracin de los usuarios, grupos y

recursos de la red organizativa, independientemente de la ubicacin fsica de dichos recursos, y de
la topologa de las redes subyacentes.

Esquematizacin de una estructura lgica:

19
 A simple vista esta esquematizacin no deja en claro cmo va la estructura lgica, por ende,
descubriremos en que se basa cada uno de los componente.

Objetos:

Son los componentes bsicos de la estructura lgica. Algunos

objetos representan entidades individuales de la red, como un
usuario o equipo.

Unidades organizativas:
19
 Son objetos contenedores que se usan para organizar otros objetos
con propsitos administrativos, por ejemplo dividir la empresa en
departamentos. Organizando stos es ms fcil localizar y
administrar objetos. Tambin es posible delegar la autoridad para
administrar estas unidades organizativas de manera que haya
administradores de cada una de ellas.

Los dominios:

o Se usan para agrupar objetos relacionados con el fin de reflejar la red de una
organizacin, es decir, son las unidades funcionales clave de la estructura lgica de
Active Directory y son colecciones de los objetos administrativos definidos, que
comparten en una base de datos comn del directorio, polticas de la seguridad y
relaciones de confianza con otros dominios. Cada dominio que se crea almacena
informacin acerca de los objetos que contiene. Los dominios proporcionan las tres
funciones siguientes:
Un lmite administrativo para los objetos.
Medios de administrar la seguridad para los recursos compartidos.
Una unidad de rplica para los objetos.

rbol de dominios:

Son dominios agrupados en estructuras jerrquicas que permiten el

uso compartido de recursos globales. Cuando se agrega un segundo
dominio a un rbol, se
convierte en hijo del
dominio raz. El dominio al
cual un dominio hijo se
une se llama Dominio
Padre. El dominio hijo a su
vez puede tener sus propios
hijos, combinndose con el
nombre de su padre para
formar su propio y nico nombre, Domain Name System (DNS).
19
 Bosque:

o Es el nivel ms alto, el cual se compone de rboles. Un bosque permite combinar

divisiones diferentes en una organizacin o, incluso, pueden agruparse
organizaciones distintas. stas no tienen que compartir el mismo esquema de
denominacin y pueden operar de forma independiente y seguir comunicndose
entre s.
o Todos los rboles de un bosque comparten el mismo esquema, catlogo global y
contenedor de configuracin.
o Un bosque es una instancia completa del Directorio Activo y consta en uno o ms
rboles.

Estructura fsica:
19
 Los controladores de dominio y los sitios son los dos componentes bsicos que tienen que ver
con la estructura fsica de una configuracin de red de rea local.

En contraste con la estructura lgica y los requisitos administrativos, la estructura fsica de

Active Directory optimiza el trfico de la red, determinando cmo y cundo se debe replicar. En
las redes empresariales que abarcan varias ubicaciones geogrficas las implicaciones del diseo y
la estructura de una red de rea ancha son extremadamente importantes cuando se conoce el efecto
que la replicacin de la base de datos del directorio puede tener en el rendimiento de la red y los
controladores de dominio.

Para optimizar el uso del ancho de banda de la red de Active Directory es necesario conocer su
estructura de red. Las rplicas, como se ha comentado anteriormente, constituyen un tema
importante e imprescindible. Si la red est en un solo sitio fsico (site) no ser necesario de stas,
pero en el caso que exista una empresa u oficina en un sitio distinto y est conectado a travs de
Internet por ejemplo, ser imprescindible replicar los datos del directorio activo: recursos,
usuarios, grupos as que la rplicas van a mantener la coherencia de los objetos de la red en los
distintos sites.

Los elementos de la estructura fsica del Directorio Activo son:

19
 Controladores de Dominio:

o Son servidores ejecutando Windows Server 2012, 2008, 2003 o Windows 2000
Server y el Directorio Activo.
o Cada controlador de dominio realiza funciones de almacenamiento y replicacin y
slo pueden contener un dominio.
o Para asegurar una disponibilidad continua de Active Directory, cada dominio debe
tener ms de un controlador de dominio. Esto asegura la posibilidad de seguir
trabajando en caso de error en el controlador principal.

Cada Controlador de dominio contiene las siguientes particiones:

o Particin del dominio, contiene la rplica de todos los objetos en ese dominio. Esta
particin se replicada solamente a otros controladores de dominio del mismo
dominio.
o Particin de configuracin, contiene la topologa del bosque. La topologa
(esquema de conexin de los sitios) registra todas las conexiones de los
Controladores de Dominio en el mismo bosque. En una empresa con dos sedes,
Don Benito y Badajoz, por ejemplo, la topologa es precisamente esa: dos sitios
conectados.
o Particin del esquema, contiene el esquema del bosque. Cada bosque tiene un
esquema para que la definicin de cada clase del objeto sea nica. Las particiones
de configuracin y esquema se replican en cada controlador de dominio del bosque.
o Particiones de aplicaciones, contienen los objetos relacionados a la seguridad y se
utilizan en las aplicaciones. Se replican en controladores de dominio especficos del
bosque.

Sitios del Directorio Activo:

19
 o Los sitios son grupos de equipos conectados, por ejemplo las distintas plantas o
delegaciones de una empresa y pertenecen al dominio principal creado en el punto
anterior.

o Permiten:

Optimizar el uso del ancho de banda entre los controladores de dominio de

diversas locaciones.
Controlar la replicacin de datos de las bases de datos del directorio activo
y aplicar distintas directivas dependiendo solo de su ubicacin fsica.

Catlogo Global:

o El catlogo global es un servidor que almacena una copia completa de todos los
objetos del directorio para su dominio host y una copia parcial de solo lectura de
todos los objetos del resto de dominios del bosque con el propsito de habilitar a
controladores de dominio de otros dominios del mismo bosque a localizar recursos
de cualquier dominio.
19
 Qu problemtica intenta resolver?

Active Directory intenta resolver el gasto de tiempo y recursos dentro de la empresa ya sea
mejorando el rendimiento y la confiabilidad. Es decir, se eliminara la necesidad de implementar
software por separado en cada ordenador de la empresa, manejara la distribucin de recursos en
determinadas reas, en otras palabras, distribuir impresoras (por decir un recurso) en
determinados ordenadores, establecidos en distintas reas.

Pero esto no es lo nico que intenta resolver, ya que como se dio a entender Active Directory
posee un almacenamiento de informacin, es decir, cumple un protocolo similar a una base datos,
la cual viene a estar centralizada, permitiendo a los administradores poder controlar de mejor
manera las polticas a nivel empresa, estableciendo el acceso o inicio de sesin orientado y
estudiados a determinados sujetos dentro de la empresa.

Otra problemtica que intenta resolver es la implementacin de actualizaciones crticas dentro

de la empresa, las cuales permiten corregir o establecer nuevos patrones necesarios para la
empresa.

Una problemtica que resuelve Active Directory es la lentitud de la distribucin de

informacin y/o cambios dentro de la misma red de la empresa, pero esto lo corrige gracias a su
mtodo de replicacin, el cual refleja de manera eficiente todos los cambios.
19
 Cules son sus ventajas a la hora de implementar?

Active Directory dentro de sus ventajas ofrece una mayor seguridad, gracias a su gran abanico
de caractersticas de seguridad, esto facilita la administracin de las diversas relaciones de
confianza entre bosques y dominios.

Los usuarios pueden obtener un acceso seguro a los recursos de otros bosques sin tener que
sacrificar las ventajas administrativas y del inicio de sesin nico de tener solamente el ID de
usuario y una contrasea que se mantiene en el bosque inicial del usuario

Entrando en otra de sus caractersticas de seguridad que proporcionara su implantacin en la

posibilidad de establecer polticas en la red de la empresa y administrar los inicio de sesin a
determinada informacin dentro de la empresa.

Ya alejndonos del mbito de seguridad Active Directory tiene como ventaja acelerar el
desplazamiento o instalaciones de programas dentro de la empresa, al igual que permite una mejor
distribucin y utilizacin de recursos en la empresa.
19
4 Implementacin:

Organizacin

Para llevar una correcta implementacin de Active Directory dentro de la empresa

debemos conocer la composicin de la empresa y distribucin de cargos y departamentos, para as
entender los niveles jerrquicos y por ende los accesos autorizados a la informacin y distribucin
de recursos, al igual que las polticas de red.
La empresa a plantear el servicio es Xcraft, actualmente una empresa en crecimiento la
cual necesita acelerar sus procesos computacionales, al igual que delimitar accesos a su personal.
Xcraft es una empresa comercial, organizada de la siguiente forma:

Actualmente la empresa cuenta con un departamento de informtica, el cual se encarga de

llevar la regulacin al igual que el control de todos los recursos informticos dentro de la empresa.
La empresa posee la cantidad de 34 ordenadores los cuales sern sustituidos y 7
impresoras, contando ya con un servidor en funcionamiento y 2 sin usar, existen 50 trabajadores
que componen los diferentes departamentos de la empresa, con sus respectivos accesos a la
manipulacin o gestin de la informacin, ya sea a nivel departamental o general en la empresa.
19
 Carta Gantt

Para llevar a cabo la implementacin se tiene en cuenta una planificacin en donde se

muestra de manera secuencial las actividades necesarias para llevar a cabo y de manera exitosa el
proceso de aplicacin del sistema en la compaa, estipulando el tiempo en que estas se llevaran a
cabo.

19
 Estudio de factibilidad

Por medio del estudio de factibilidad determinaremos de manera plena e inequvoca si el proyecto
a travs del estudio de mercado, los costos y la seleccin de tecnologa, muestra y apoya a la toma
de decisin en si es o no viable el proyecto.

Estimacin de costes de desarrollo del proyecto:

Planificacin
$
Estudio de viabilidad 80.000
Anlisis
$
Anlisis de los requisitos 55.000
$
Anlisis de la plataforma actual 55.000
$
Anlisis de la infraestructura 60.000
$
Anlisis de los clientes 60.000
Diseo
$
Diseo estructura lgica 85.000
$
Diseo estructura fsica 70.000
Implementacin
Piloto ( 10 usuarios)
$
Seleccin usuarios y PC's piloto 110.000
Instalacin y configuracin
$
Mquinas virtuales 80.000
$
Aplicaciones 50.000
$
Servicios compartidos 60.000
Pruebas
$
Validacin piloto 50.000
$
Despliegue del resto de la plataforma 550.000
$
Total 1.365.000
19
 Estimacin de costes de hardware

Unidad Cantidad Precio unitario Precio total

ONE-159i 34 $ 259.990 $ 8.839.660
Descuento venta antiguos hardware (ordenadores)
SLIM-70i 34 $ 150.000 $ 5.100.000
Inversin $ 3.739.660

Estimacin de costes de licencias

Unidad Cantidad Precio unitario Precio total

Windows Server 2016 1 $ 332.967 $ 332.967
Total $ 332.967

Resumen de los costes

Concepto Coste
Costes de desarrollo 1.365.000
Costes de Hardware 3.739.660
Costes de Licencias 332967
Total 5.437.627

CONCLUSIONES
Ventajas y beneficios:

Gestin centralizada de las aplicaciones de usuario.

Estandarizacin de aplicaciones corporativas.
Procesos departamentales independizados, lo cual acelera la productividad en
la empresa.
Convertimos las aplicaciones en un servicio rpido y seguro.

Inconvenientes:
19
 Aun aprovechando la venta de antiguo hardware hay una inversin
importante.

Valorando las ventajas y los inconvenientes puedo decir que

el proyecto es viable.

5 Bibliografa:

Libros

Brian Komar, Microsoft Press Corporation, Windows 2008 PKI and Certificate Security,
PKI and Certificate
98052-6399
Corporation, Windows 2008
Redmond, Washington 98052-6399

Cibergrafa.

Aparicio Ernesto Luna Toro, University of Antioquia

https://www.researchgate.net/publication/237044108_Implementacion_de_Infr
aestructura_Active_Directory_Exchange_Server_y_Certificados_digitales_PKI

https://support.microsoft.com/es-es/help/196464

http://blog.educastur.es/infietoinformatica/files/2010/04/tema-6_parte-4_que-es-
active-directory.pdf

https://ddd.uab.cat/pub/trerecpro/2014/hdl_2072_231945/MaranonMartinJoseMaria-
ETISa2012-13.pdf

http://searchdatacenter.techtarget.com/es/tutorial/Tutorial-de-Active-Directory
19
6 Conclusiones personales:

Milton:
Este software, lo encontr interesante y muy til, ya que como indica su definicin
y funcionamiento nos facilita el inicio de sesin en equipos conectados a una red dentro de
una empresa y eso es de mucha ayuda ya que son muchas las personas que realizan ese
procedimiento y a veces puede haber una cada de sistema al conectarse muchas personas.

Josue:
Personalmente es un tema del cual encuentro necesario aprender dado que para
empresas que poseen un sistema de red amplio, es muy efectivo y necesario para llevar un
protocolo de seguridad y control a los usuarios, permitiendo tener tambin una rpida accin en
situaciones en las cuales queramos instalar una gran cantidad de programas a gran escala.
Sinceramente desconoca este tema y debido a este informe pude indagar y descubrir informacin
til y un punto de vista distinto en relacin a una red dentro de la empresa.
19