Professional Documents
Culture Documents
discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/237044108
CITATIONS READS
0 4,058
1 author:
SEE PROFILE
All content following this page was uploaded by Aparicio Ernesto Luna Toro on 26 May 2014.
Identificación de la empresa.
Resumen.
Este documento relata de manera explícita las etapas del proceso de
migración de las plataformas tecnológicas de Directorio Activo y Exchange
Server de la empresa. Este proyecto surgió por la necesidad de la empresa de
corregir problemas del pasado y llevar a cabo una renovación y actualización
de los productos a la versión más reciente.
El proyecto inició con la etapa de estructuración del proyecto, donde se
planteó toda la estrategia de gerencia del proyecto, posteriormente se dio
inicio a una práctica muy recomendada por el fabricante Microsoft y es hacer
una chequeo de salud de la plataforma antes de iniciar el proyecto esta
etapa fue muy provechosa puesto que sirvió como insumo para la segunda
fase que era el levantamiento de la información.
Una vez concluidas las etapas de chequeo y levantamiento de información
se inició la parte más importante dentro de todo el proyecto y fue la de diseño
de la solución; allí nos encontramos con varios retos, como mejorar la
seguridad de la empresa en el manejo de la información y poder brindar una
plataforma que permitiera implementar un sistema de colaboración para
mejorar la productividad y eficiencia, teniendo la premisa de costos versus
rendimiento; lo cual se pudo lograr con éxito gracias al sistema de
colaboración que se pudo implementar con Exchange server y su posterior
integración con la telefonía IP.
Finalmente se llevó a cabo toda la implementación de la plataforma nueva
la cual recibió todos los servicios de Autenticación, seguridad y Mensajería de
la empresa; en esta etapa se ejecutó todo los que se había planteado en la
etapa de diseño.
Introducción.
Dentro del proceso de actualización tecnológica, la empresa. Ha planteado
varias estrategias, entre las cuales se encuentra la definición de un nuevo
modelo de servicios integrados para toda su Organización. Los servicios de
Active Directory Domain Services y Exchange server hacen parte de este
conjunto de servicios que se tiene planeado consolidarse y unificarse bajo
una única arquitectura con la cual se ofrezcan servicios de mejor calidad a un
menor costo.
Objetivos.
Objetivo General
Implementar una plataforma de Active Directory Domain and Services,
Exchange Server 2010, Active Directory Certificate Services, con tecnología
Microsoft, el cual brindará a la organización servicios de directorio,
Autenticación, seguridad, certificados digitales, auditoría y Mensajería
electrónica.
Objetivos Específicos
Marco Teórico.
La mayor parte de los sistemas informáticos y redes mantienen de uno u otro
modo una relación de identidades personales (usuarios) asociadas
normalmente con un perfil de seguridad, roles y permisos. La autenticación de
usuarios permite a estos sistemas asumir con una seguridad razonable que
quien se está conectando es quien dice ser para que luego las acciones que
se ejecuten en el sistema puedan ser referidas luego a esa identidad y aplicar
los mecanismos de autorización y/o auditoría oportunos.
El primer elemento necesario (y suficiente estrictamente hablando) para la
autenticación, es la existencia de identidades biunívocamente identificadas
con un identificador único (valga la redundancia). Los identificadores de
usuarios pueden tener muchas formas siendo la más común una sucesión de
caracteres conocida comúnmente como login.
El proceso general de autenticación consta de los siguientes pasos:
El usuario solicita acceso a un sistema.
El sistema solicita al usuario que se autentique.
El usuario aporta las credenciales que le identifican y permiten verificar
la autenticidad de la identificación.
El sistema valido según sus reglas si las credenciales aportadas son
suficientes para dar acceso al usuario o no.
Metodología.
Chequeo de salud
Ejecución de herramientas de diagnóstico como scripts
Recolección de Logs de eventos
Ejecución de herramientas del diagnóstico del fabricante
Levantamiento de información
Revisión detallada de documentación existente de la plataforma
Revisión detallada del estado de configuración actual de los servidores
Entrevista detallada con los administradores de la plataforma
Diseño
Documento de diseño de la infraestructura de bosque y dominio con
Active Directory 2008R2
Documento de diseño de la infraestructura de mensajería con
Exchange server 2010
Documento de diseño de la infraestructura de Certificados digitales con
Active Directory Certificate Services
Implementación
Instalación y configuración del Directorio Activo 2008R2
Instalación y configuración del Exchange Server 2010
Instalación y configuración en Windows server 2008R2
SALUD RIESGO
ITEM Severidad Severidad
AD Replication
Site Configuration sin problemas sin riesgo
Replication Status sin problemas sin riesgo
Replication Configuration sin problemas medio
AD Convergence sin problemas sin riesgo
Subnet Information sin problemas bajo
Large Groups sin problemas sin riesgo
Forest/Domain Info sin problemas sin riesgo
FRS Group Policy
SYSVOL Information sin problemas sin riesgo
FSR Convergence sin problemas sin riesgo
Orphaned GPTs sin problemas bajo
Unliked GPOs sin problemas bajo
GPOTool sin problemas medio
Name Resolution
DNS Lint sin problemas sin riesgo
DSDiag -DNS sin problemas bajo
DNS Information sin problemas sin riesgo
IP Configuration problemas medio
WINS 1B & 1C sin problemas medio
DC Health
DCDiag -General sin problemas sin riesgo
OS Information sin problemas sin riesgo
Events Logs problemas alto
Security Updates sin problemas bajo
Performance Info sin problemas sin riesgo
Time Configuration sin problemas alto
AD Database
Database Info sin problemas sin riesgo
Partition ACLs sin problemas sin riesgo
AD Object Count sin problemas sin riesgo
Backup
Backup Status sin problemas sin riesgo
Other
Exchange DSAccesss sin problemas bajo
Machine Account Information sin problemas sin riesgo
Account Lockouts sin problemas sin riesgo
Tabla 1
Resultados Active Directory
Ilustración 3
Etapa de diseño de la nueva infraestructura
Después de haber concluido las dos etapas iniciales del proyecto donde
primero, se hizo una verificación del estado de salud de las plataformas de
directorio y Mensajería y segundo, se consolidó toda la información acerca de
las plataformas; se procedió con una parte vital para el éxito del proyecto, la
cual consiste en el diseño de la solución. Como resultado del proceso se
genera un documento de diseño donde se consignan todos los detalles de la
nueva arquitectura. A continuación se muestran algunos de las gráficas y
tablas con los aspectos más relevantes dentro del diseño.
Ilustración 4
Ilustración 5
Ilustración 6
Ilustración 7
Etapa de implementación de la nueva infraestructura
Arquitectura implantada
Ilustración 8
Ilustración 9
Configuración almacenamiento y virtualización
Ilustración 10
Ilustración 11
Conclusiones.
La nueva arquitectura de servicios de directorio Activo (basados en Microsoft
Windows Server 2008R2 y Exchange server 2010); se pudo mejorar la
administración y el control de los recursos de la red, con los cuales se consiguió:
Referencias Bibliográficas.
Libros.
Brian Komar, Microsoft Press Corporation, Windows 2008 PKI and Certificate
Security, Redmond, Washington 98052-6399
Cibergrafía.