Professional Documents
Culture Documents
en
informtica
Active Directory
Informe
NOMBRES:
- Milton Beltrn
- Josu Parada
CARRERA:
- Ingeniera en informtica
ASIGNATURA:
- Taller de Sistemas Operativos II
PROFESOR:
- Jaime Amsteins
FECHA:
- 28-03-2017
ndice
1 Introduccin
Desde que se instauro la tecnologa como parte fundamental de una empresa ha existido
diferentes tipos de servicios para un mejor funcionamiento de ella, ya sea en sectores como la
contabilidad, produccin, recursos humanos, pero Qu servicio me permite gestionar la red de la
empresa?
Contestando la pregunta anterior, existe un software que nos permite realizar esta accin,
siendo este Active Directory, pero que es que es Active Directory (AD) y como funciona, para esto
empezaremos por definir (AD), este es el nombre que se le da al servicio de directorio de
Microsoft, pero Que es un servicio de directorio?, pues bien, un servicio de directorio es una
aplicacin o un conjunto de aplicaciones que gestionan los objetos de la red, tales como usuarios y
recursos de red y permite a los administradores de la red, tener un control centralizado sobre quien
tiene acceso a que dentro de la empresa, dado que estas entienden que tienen una gran cantidad de
19
informacin que es confidencial para uno o ms departamentos en la empresa o simplemente
personas externas, de la misma manera existen recursos que pueden ser compartidos entre todos o
algunos.
Ya sabiendo que es Active Directory en rasgos generales, uno se preguntara, Es factible?,
En que se basa su implementacin?, Qu ms debera saber de esta solucin? , sern algunas de
las preguntas que se darn a entender y exponer ms detalladamente en este informe, para as dejar
una impresin y satisfaccin sobre Active Directory y sus funciones en una empresa.
2 Objetivo
Con esta herramienta queremos lograr de forma ms sencilla la aceleracin procesos dentro de
la empresa ya sea el poder administrar los inicios de sesin de sus equipos conectados a la red,
accesos a determinados recursos e informacin en la empresa e incluso demostrar cmo sera la
implementacin de determinada herramienta en la empresa y sus estudios de factibilidad.
3 Desarrollo
Qu es active directory?
Active directory de forma sencilla se puede decir que es un servicio establecido en uno o
varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo
de administrar los inicios de sesin en los equipos conectados a la red, as como tambin la
administracin de polticas en toda la red.
A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo
unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las
impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo
"usuarios que pueden acceder", etctera). Toda esta informacin queda almacenada en Active
Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al
dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red,
etctera) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos
objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el
dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo
en otras palabras, Active Directory es una implementacin de servicio de directorio centralizado
en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos
lgicos de una red (como pueden ser usuarios, equipos y recursos).
Estructura:
Active Directory posee dos tipos de estructuras, ya sea fsica como lgica, la cuales reflejan la
administracin de los recursos de la red organizativa por parte de la estructura lgica, mientras que
la estructura fsica optimiza el trfico de la red.
Estructura Lgica:
Objetos:
Unidades organizativas:
19
Son objetos contenedores que se usan para organizar otros objetos
con propsitos administrativos, por ejemplo dividir la empresa en
departamentos. Organizando stos es ms fcil localizar y
administrar objetos. Tambin es posible delegar la autoridad para
administrar estas unidades organizativas de manera que haya
administradores de cada una de ellas.
Los dominios:
o Se usan para agrupar objetos relacionados con el fin de reflejar la red de una
organizacin, es decir, son las unidades funcionales clave de la estructura lgica de
Active Directory y son colecciones de los objetos administrativos definidos, que
comparten en una base de datos comn del directorio, polticas de la seguridad y
relaciones de confianza con otros dominios. Cada dominio que se crea almacena
informacin acerca de los objetos que contiene. Los dominios proporcionan las tres
funciones siguientes:
Un lmite administrativo para los objetos.
Medios de administrar la seguridad para los recursos compartidos.
Una unidad de rplica para los objetos.
rbol de dominios:
Estructura fsica:
19
Los controladores de dominio y los sitios son los dos componentes bsicos que tienen que ver
con la estructura fsica de una configuracin de red de rea local.
Para optimizar el uso del ancho de banda de la red de Active Directory es necesario conocer su
estructura de red. Las rplicas, como se ha comentado anteriormente, constituyen un tema
importante e imprescindible. Si la red est en un solo sitio fsico (site) no ser necesario de stas,
pero en el caso que exista una empresa u oficina en un sitio distinto y est conectado a travs de
Internet por ejemplo, ser imprescindible replicar los datos del directorio activo: recursos,
usuarios, grupos as que la rplicas van a mantener la coherencia de los objetos de la red en los
distintos sites.
o Son servidores ejecutando Windows Server 2012, 2008, 2003 o Windows 2000
Server y el Directorio Activo.
o Cada controlador de dominio realiza funciones de almacenamiento y replicacin y
slo pueden contener un dominio.
o Para asegurar una disponibilidad continua de Active Directory, cada dominio debe
tener ms de un controlador de dominio. Esto asegura la posibilidad de seguir
trabajando en caso de error en el controlador principal.
o Particin del dominio, contiene la rplica de todos los objetos en ese dominio. Esta
particin se replicada solamente a otros controladores de dominio del mismo
dominio.
o Particin de configuracin, contiene la topologa del bosque. La topologa
(esquema de conexin de los sitios) registra todas las conexiones de los
Controladores de Dominio en el mismo bosque. En una empresa con dos sedes,
Don Benito y Badajoz, por ejemplo, la topologa es precisamente esa: dos sitios
conectados.
o Particin del esquema, contiene el esquema del bosque. Cada bosque tiene un
esquema para que la definicin de cada clase del objeto sea nica. Las particiones
de configuracin y esquema se replican en cada controlador de dominio del bosque.
o Particiones de aplicaciones, contienen los objetos relacionados a la seguridad y se
utilizan en las aplicaciones. Se replican en controladores de dominio especficos del
bosque.
o Permiten:
Catlogo Global:
o El catlogo global es un servidor que almacena una copia completa de todos los
objetos del directorio para su dominio host y una copia parcial de solo lectura de
todos los objetos del resto de dominios del bosque con el propsito de habilitar a
controladores de dominio de otros dominios del mismo bosque a localizar recursos
de cualquier dominio.
19
Qu problemtica intenta resolver?
Active Directory intenta resolver el gasto de tiempo y recursos dentro de la empresa ya sea
mejorando el rendimiento y la confiabilidad. Es decir, se eliminara la necesidad de implementar
software por separado en cada ordenador de la empresa, manejara la distribucin de recursos en
determinadas reas, en otras palabras, distribuir impresoras (por decir un recurso) en
determinados ordenadores, establecidos en distintas reas.
Pero esto no es lo nico que intenta resolver, ya que como se dio a entender Active Directory
posee un almacenamiento de informacin, es decir, cumple un protocolo similar a una base datos,
la cual viene a estar centralizada, permitiendo a los administradores poder controlar de mejor
manera las polticas a nivel empresa, estableciendo el acceso o inicio de sesin orientado y
estudiados a determinados sujetos dentro de la empresa.
Active Directory dentro de sus ventajas ofrece una mayor seguridad, gracias a su gran abanico
de caractersticas de seguridad, esto facilita la administracin de las diversas relaciones de
confianza entre bosques y dominios.
Los usuarios pueden obtener un acceso seguro a los recursos de otros bosques sin tener que
sacrificar las ventajas administrativas y del inicio de sesin nico de tener solamente el ID de
usuario y una contrasea que se mantiene en el bosque inicial del usuario
Ya alejndonos del mbito de seguridad Active Directory tiene como ventaja acelerar el
desplazamiento o instalaciones de programas dentro de la empresa, al igual que permite una mejor
distribucin y utilizacin de recursos en la empresa.
19
4 Implementacin:
Organizacin
19
Estudio de factibilidad
Por medio del estudio de factibilidad determinaremos de manera plena e inequvoca si el proyecto
a travs del estudio de mercado, los costos y la seleccin de tecnologa, muestra y apoya a la toma
de decisin en si es o no viable el proyecto.
Planificacin
$
Estudio de viabilidad 80.000
Anlisis
$
Anlisis de los requisitos 55.000
$
Anlisis de la plataforma actual 55.000
$
Anlisis de la infraestructura 60.000
$
Anlisis de los clientes 60.000
Diseo
$
Diseo estructura lgica 85.000
$
Diseo estructura fsica 70.000
Implementacin
Piloto ( 10 usuarios)
$
Seleccin usuarios y PC's piloto 110.000
Instalacin y configuracin
$
Mquinas virtuales 80.000
$
Aplicaciones 50.000
$
Servicios compartidos 60.000
Pruebas
$
Validacin piloto 50.000
$
Despliegue del resto de la plataforma 550.000
$
Total 1.365.000
19
Estimacin de costes de hardware
CONCLUSIONES
Ventajas y beneficios:
Inconvenientes:
19
Aun aprovechando la venta de antiguo hardware hay una inversin
importante.
5 Bibliografa:
Libros
Brian Komar, Microsoft Press Corporation, Windows 2008 PKI and Certificate Security,
PKI and Certificate
98052-6399
Corporation, Windows 2008
Redmond, Washington 98052-6399
Cibergrafa.
https://support.microsoft.com/es-es/help/196464
http://blog.educastur.es/infietoinformatica/files/2010/04/tema-6_parte-4_que-es-
active-directory.pdf
https://ddd.uab.cat/pub/trerecpro/2014/hdl_2072_231945/MaranonMartinJoseMaria-
ETISa2012-13.pdf
http://searchdatacenter.techtarget.com/es/tutorial/Tutorial-de-Active-Directory
19
6 Conclusiones personales:
Milton:
Este software, lo encontr interesante y muy til, ya que como indica su definicin
y funcionamiento nos facilita el inicio de sesin en equipos conectados a una red dentro de
una empresa y eso es de mucha ayuda ya que son muchas las personas que realizan ese
procedimiento y a veces puede haber una cada de sistema al conectarse muchas personas.
Josue:
Personalmente es un tema del cual encuentro necesario aprender dado que para
empresas que poseen un sistema de red amplio, es muy efectivo y necesario para llevar un
protocolo de seguridad y control a los usuarios, permitiendo tener tambin una rpida accin en
situaciones en las cuales queramos instalar una gran cantidad de programas a gran escala.
Sinceramente desconoca este tema y debido a este informe pude indagar y descubrir informacin
til y un punto de vista distinto en relacin a una red dentro de la empresa.
19