DISEO E IMPLEMENTACIN DE INFRAESTRUCTURA DE

SERVIDORES EN LA INSTITUCIN UNIVERSITARIA - ITSA

HUMBERTO RAFAEL VILLANUEVA DE MOYA

MILTON ANTONIO PERALTA MENDEZ
SANDRA MILENA ESTRADA HURTADO
SERGIO LUIS ACOSTA OSORIO

INSTITUCIN UNIVERSITARIA - ITSA

ESCUELA DE LAS TICS
INGENIERA TELEMTICA IV
BARRANQUILLA
2016

INTRODUCCIN
Actualmente, la mayora de las organizaciones o entidades educativa cuentan con
una red establecida para la conectividad de los dispositivos de cmputo,
dispositivos de redes y dispositivos mviles. Todas organizaciones cuentan con
servidores que es el ordenador central para controlar la red y el acceso de los
usuarios clientes a los recursos que ofrece la red (Servicios de archivos, web,
impresin, etc). En la institucin universitaria ITSA, cuentan con servidores donde
se encuentra alojado el servicio Web, Directorio Activo, Base de datos y el servicio
Moddle (Aula Virtual). Ciertos servicios de redes que manejan la Institucin
Universitaria ITSA, lo hacen por medio de virtualizacin, estableciendo servidores
virtuales. En la institucin Universitaria ITSA, se ha detectado algunas anomalas
con respecto a ciertos servicios que prestan los servidores y es necesario realizar
un buen diseo para la estructura del directorio activo y optimizacin de los
servicios de redes del instituto.
Unas de las soluciones importantes es la implementacin del Directorio Activo, que
es una utilidad importante para el manejo de una organizacin y la redundancia
para la tolerancia de fallos del directorio activo. Actualmente no est bien
estructurado el directorio activo y en este proyecto se har una estructura lgica
del directorio activo para la sede de ITSA Soledad y Barranquilla con sus unidades
organizativas.
De acuerdo con el servicio DHCP, se centralizar todo desde un servidor y se
implementa el DHCP Failover para tolerancia de fallas que pueda ocurrir en la
sede principal de la institucin universitaria.

ESTRUCTURA ACTUAL DE SERVIDORES EN LA INSTITUCIN

UNIVERSITARIA - ITSA

1. CONSTRUCCION DE LA TOPOLOGA LGICA DEL

DIRECTORIO ACTIVO
Para el inicio de la elaboracin del proyecto, fue necesaria la construccin de los
diagramas de topologa lgica del directorio Activo para organizar de manera
jerrquica, la estructura de la institucin Universitaria. Es preciso conocer la
estructura actual del directorio activo para construir dicha estructura y basarnos en
ella al momento de establecer una nueva estructura ms organizada. Esto es con
el fin de conocer el dominio y los subdominios con sus unidades organizativas
donde se alojaran los usuarios y sus polticas. Teniendo en cuenta lo anterior, se
presentarn a continuacin de qu forma se desarrollaron, estos procedimientos
en el proyecto.
1.1 ELABORACIN DE LA TOPOLOGA LOGICA DE ACTIVE DIRECTORY
ACTUAL
En la elaboracin de la topologa lgica de la estructura del directorio activo actual,
se debe tener conocer el nombre del dominio actual que se est manejando y las
unidades organizativas que la conforman, es importante tener este diagrama para
poder planificar, implementar y administrar el directorio activo. Sin embargo, para
tener claro el tema de Directorio Activo, el seor Simmons dice que el objetivo de
los servicios de directorio es poner orden en ambas redes grandes y pequeas.
Los servicios de directorio proporcionan un enfoque simplificado de la red y la
localizacin de recursos. Con un directorio, los usuarios pueden realizar consultas
de bsqueda y encontrar informacin de la red de forma rpida y sencilla 1. El
Active Directory es la respuesta de Microsoft a las necesidades de servicios de
directorio de redes de hoy en da.

1 SIMMONS, CURT. ACTIVE DIRECTORY: BIBLE. 1ED. CHICAGO. BOOKS

WORLDWIDEWEB, 2001. 24. P. 0-7645-4762-3.

Actualmente la institucin universitaria, cuenta con un directorio activo con el

dominio de itsa.edu.local, pero no tiene una buena estructura y no se establece
polticas en las unidades organizativas.

Figura 1. Estructura lgica de AD en la institucin universitaria ITSA

1.2 REQUERIMIENTOS PARA IMPLEMENTAR NUEVA TOPOLOGA LGICA

DE AD
Para armar la nueva topologa lgica de AC, debemos conocer los departamentos
y el rea de estudio (salones, laboratorios, salas) que cuenta las sedes de la
institucin universitaria por medio del rea de Sistemas en el tema de
infraestructura de la redes LAN. Tambin conocer los privilegios que tiene los
usuarios de la Institucin, ejemplo los estudiantes debe tener sus propios permisos
de cambiar la direccin IP en los equipos de los laboratorios.

1.3 TOPOLOGA

LGICA

IDEAL

DEL

AD

EN

LA

INSTITUCIN

UNIVERSITARIA
De acuerdo a la topologa actual, lo ideal es establecer para cada sede un
subdominio para tener organizado las sedes en el directorio activo, teniendo en
cuenta que la sede Soledad ser el dominio primario y tener centralizado los
subdominios por medio de la consola de usuarios y equipos del directorio Activo.
De acuerdo a la estructura de la institucin universitaria, cada sede tendr un
subdominio y sus propias unidades organizativas de acuerdo a los departamentos
y aulas de clases.

Figura 2. Topologa lgica Ideal de AD en la Institucin Universitaria ITSA

En el transcurso del desarrollo, esta topologa puede variar de acuerdo a la

informacin que podamos obtener de la infraestructura del instituto.
1.4 PRUEBAS DE IMPLEMENTACIN DEL AD
En el transcurso del desarrollo del proyecto, se han realizado pruebas con
mquinas virtuales en Virtual Box y con el emulador de redes GNS3,
implementando un escenario donde se agrega tres servidores (cada sede) con
Directorio Activo y estn comunicados a travs de routers.

Se han usado maquinas con Windows Server 2003 y 2008, aunque para un
escenario real, se sugiere implementarlo en un servidor con sistema Windows
Server 2012 R2 Standard. En el escenario que se ha estado realizando en GNS3,
se ha implementado la topologa lgica de AD en los servidores virtuales.
En GNS3, hemos armado este escenario donde se asume que el servidor de AD
maestro est en ITSA Soledad y los dems ser la sede Barranquilla y la nueva
Sede.

Figura 3. Estructura de prueba, en GNS3

Para la sede Barranquilla y la nueva sede, se establece el dominio secundario

(dominio a un dominio existente), con el dominio de bqa.itsa.edu.local y
nueva.itsa.edu.local.

Figura 4. AD en el servidor principal con dominio itsa.edu.local

Figura 5. Dominio secundario, AD en ITSA Barranquilla, bquilla.itsa.edu.local

Figura 6. Dominio secundario, AD en la nueva sede ITSA

Figura 7. Configuracin de los routers en GNS3, escenario AD de ITSA

Figura 8. Conectividad desde el Server Principal (ITSA SOLEDAD)

Figura 9. Conectividad desde el Server Principal (ITSA SOLEDAD)

El tema de las polticas se va a implementar en las unidades organizativas, en el

transcurso del desarrollo y mejoras del Directorio Activo, se documentar las
polticas que tendr las unidades organizativas con sus usuarios.
Uno de los requerimientos es tener un buen enrutamiento que mantenga la
adyacencia entre las sedes y no haya problemas en la transferencia que se haga
en los directorios activos de las sedes, aunque en estas pruebas, se ha trabajado
con EIGRP.

2. SERVICIO DHCP EN UN SERVIDOR

Actualmente, en la infraestructura de red de la institucin universitaria ITSA,
cuenta con servicio DHCP para la asignacin dinmica de direcciones IP. Este
servicio est operando en el Router, Switch. Una de las soluciones es implementar
el servicio DHCP en un servidor dedicado para disminuir la carga de los
dispositivos de redes y tener centralizado y mejor controlado las concepciones de
direcciones IP que se reparten en los segmentos de redes que se aplica en el
Instituto.
Al igual que en el Active Directory, se ha creado un escenario en GNS3, donde se
aplica un Servidor con Windows Server 2003 y clientes con Windows XP y equipo
por defecto del GNS3.

Figura 10. Escenario en el servicio DHCP en base a un servidor ITSA

En el escenario, el router correspondiente a Barranquilla se ha indicado la

direccin IP del servidor DHCP de ITSA Soledad para la asignacin de direcciones
de la red de BQUILLA. Efectivamente, esta prueba ha sido exitosa y se registra las
direcciones de ITSA Barranquilla en el servidor DHCP.

Figura 11. Indicacin del servidor DHCP de ITSA Soledad en la interfaz Local

Figura 12. Consola DHCP (Servidor ITSA Soledad) Entregando dos

direcciones en ITSA BQUILLA

Figura 13. PC de ITSA Barranquilla, con direccin asignada desde el DHCP de Soledad

Figura 14. PC de ITSA Barranquilla, con direccin asignada desde el DHCP de Soledad

Es importante conocer por parte de infraestructura de la red LAN, cuales son los
segmentos de la red que est implementado en ITSA (Las VLANs) para crear
mbitos para entregas de direcciones IP de dicha red.

2.1 SOLUCIN DHCP PARA LA INSTITUCION UNIVERSITARIA ITSA

Despus de realizar pruebas con el servicio DHCP en Windows, se implementar
una tolerancia de fallas al servicio DHCP para manejar la parte de la redundancia.
DHCP Failover es una nueva caracterstica o funcionalidad que Microsoft ha
aadido a Windows Server 2012, y para ser sinceros es una caracterstica que ya
era necesaria, tanto asi que se ha venido demandando por todos los que han
implementado DHCP en grandes entornos.
La funcin de failover es como se supone, poder balancear entre dos servidores
DHCP un mbito o varios, as como la informacin del mbito. La informacin de
las concesiones (lease) es replicada entre ambos DHCP servers de tal manera
que ambos tienen acceso a la informacin en todo momento. Si uno de los DHCP
servers cae, el otro automticamente es capaz de servir IPs del ambito por
completo (recordar que este es uno de los problemas en configuraciones tipo
80/20, y es que en cada DHCP server solo hay disponible un porcentaje del scope
como activo 80% en uno, y 20% en el otro, si caa el server del 80% no haba un
mecanismo automtico para que se levantara el mismo rango en el server que
tena el 20%).
Se requiere de lo siguiente para ser configurado:

Configurar el Failover relationship entre los DHCP servers que forma el

failover, est configuracin implica asignarle un nombre nico a esta
relationship.

Configurar MCLT (Maximum Client Lead Time), con este parmetro

vamos a definir cuanto tiempo espera uno de los DHCP si su partner se
queda offline, tras la espera que definamos en el parmetro, tomar el
control por completo del ambito. No se puede poner el valor a 0, y por
defecto aparecer como una hora.

Configurar el modo de failover, que puede ser configurado de dos modos:

- Hot Standby Mode: Con esta configuracin uno de los servidores acta como
primario y otro como secundario. El primario es el que lleva el peso de la
concesin de IPs y el secundario esta en modo de espera por si el primario falla,
- Load Sharing Mode: Esta es la configuracin por defecto, y ambos servidores
distribuyen IPs a los clientes, el ratio de distribucin por defecto es de 50:50, pero
se puede modificar sin problemas adaptndolo a nuestras necesidades.
El modo de operacin de espera activa es el ms conveniente para
implementaciones en las que una oficina central o un servidor de centro de datos
acta como servidor de reserva de un servidor que se encuentra en un sitio
remoto, que es local para los clientes DHCP (por ejemplo, una implementacin
tipo hub-and-spoke). En dichas implementaciones, se recomienda contar con un
servidor en espera remoto que proporcione servicio a los clientes a menos que el
servidor DHCP local no est disponible. En la siguiente figura se presenta un
ejemplo de una implementacin tipo hub-and-spoke.

En el siguiente ejemplo, dos servidores DHCP proporcionan direcciones IP

simultneamente a los clientes de una sola subred.

En el siguiente ejemplo, dos servidores DHCP proporcionan direcciones IP

simultneamente a los clientes de varias subredes.

CONCLUSION
Actualmente el proyecto est en desarrollo y se ha logrado avances en el servicio
DHCP y Directorio Activo. Hay que revisar el tema de las bases de datos, la
virtualizacin, el servicio Web y DNS. En el directorio Activo se puede volver a
reestructurar de acuerdo a la informacin recolectada de la infraestructura del
instituto y documentar las polticas de las unidades organizativas por medio del
grupo de polticas de Windows Server y seguir trabajando en el entorno GNS3.
Por parte del DHCP, se emular en GNS3 la solucin de tolerancia de fallas (En
Windows Server 2012) y establecer pruebas con mbitos de acuerdo a los
segmentos de redes que se establece en la infraestructura de la red.
En los servicios de archivos, se trabajar con los servidores en base Linux,
Windows o FreeNAS, para el sistema de Backups, lo ideal es implementar un
sistema NAS (Con FreeNAS) y tener redundancia en el servicio de archivos. En el
transcurso, se estar emulando y estableciendo una solucin eficiente al tema de
servicios de archivos.