Академический Документы
Профессиональный Документы
Культура Документы
INTRODUCCIN
Actualmente, la mayora de las organizaciones o entidades educativa cuentan con
una red establecida para la conectividad de los dispositivos de cmputo,
dispositivos de redes y dispositivos mviles. Todas organizaciones cuentan con
servidores que es el ordenador central para controlar la red y el acceso de los
usuarios clientes a los recursos que ofrece la red (Servicios de archivos, web,
impresin, etc). En la institucin universitaria ITSA, cuentan con servidores donde
se encuentra alojado el servicio Web, Directorio Activo, Base de datos y el servicio
Moddle (Aula Virtual). Ciertos servicios de redes que manejan la Institucin
Universitaria ITSA, lo hacen por medio de virtualizacin, estableciendo servidores
virtuales. En la institucin Universitaria ITSA, se ha detectado algunas anomalas
con respecto a ciertos servicios que prestan los servidores y es necesario realizar
un buen diseo para la estructura del directorio activo y optimizacin de los
servicios de redes del instituto.
Unas de las soluciones importantes es la implementacin del Directorio Activo, que
es una utilidad importante para el manejo de una organizacin y la redundancia
para la tolerancia de fallos del directorio activo. Actualmente no est bien
estructurado el directorio activo y en este proyecto se har una estructura lgica
del directorio activo para la sede de ITSA Soledad y Barranquilla con sus unidades
organizativas.
De acuerdo con el servicio DHCP, se centralizar todo desde un servidor y se
implementa el DHCP Failover para tolerancia de fallas que pueda ocurrir en la
sede principal de la institucin universitaria.
DIRECTORIO ACTIVO
Para el inicio de la elaboracin del proyecto, fue necesaria la construccin de los
diagramas de topologa lgica del directorio Activo para organizar de manera
jerrquica, la estructura de la institucin Universitaria. Es preciso conocer la
estructura actual del directorio activo para construir dicha estructura y basarnos en
ella al momento de establecer una nueva estructura ms organizada. Esto es con
el fin de conocer el dominio y los subdominios con sus unidades organizativas
donde se alojaran los usuarios y sus polticas. Teniendo en cuenta lo anterior, se
presentarn a continuacin de qu forma se desarrollaron, estos procedimientos
en el proyecto.
1.1 ELABORACIN DE LA TOPOLOGA LOGICA DE ACTIVE DIRECTORY
ACTUAL
En la elaboracin de la topologa lgica de la estructura del directorio activo actual,
se debe tener conocer el nombre del dominio actual que se est manejando y las
unidades organizativas que la conforman, es importante tener este diagrama para
poder planificar, implementar y administrar el directorio activo. Sin embargo, para
tener claro el tema de Directorio Activo, el seor Simmons dice que el objetivo de
los servicios de directorio es poner orden en ambas redes grandes y pequeas.
Los servicios de directorio proporcionan un enfoque simplificado de la red y la
localizacin de recursos. Con un directorio, los usuarios pueden realizar consultas
de bsqueda y encontrar informacin de la red de forma rpida y sencilla 1. El
Active Directory es la respuesta de Microsoft a las necesidades de servicios de
directorio de redes de hoy en da.
1.3 TOPOLOGA
LGICA
IDEAL
DEL
AD
EN
LA
INSTITUCIN
UNIVERSITARIA
De acuerdo a la topologa actual, lo ideal es establecer para cada sede un
subdominio para tener organizado las sedes en el directorio activo, teniendo en
cuenta que la sede Soledad ser el dominio primario y tener centralizado los
subdominios por medio de la consola de usuarios y equipos del directorio Activo.
De acuerdo a la estructura de la institucin universitaria, cada sede tendr un
subdominio y sus propias unidades organizativas de acuerdo a los departamentos
y aulas de clases.
Se han usado maquinas con Windows Server 2003 y 2008, aunque para un
escenario real, se sugiere implementarlo en un servidor con sistema Windows
Server 2012 R2 Standard. En el escenario que se ha estado realizando en GNS3,
se ha implementado la topologa lgica de AD en los servidores virtuales.
En GNS3, hemos armado este escenario donde se asume que el servidor de AD
maestro est en ITSA Soledad y los dems ser la sede Barranquilla y la nueva
Sede.
Figura 11. Indicacin del servidor DHCP de ITSA Soledad en la interfaz Local
Figura 13. PC de ITSA Barranquilla, con direccin asignada desde el DHCP de Soledad
Figura 14. PC de ITSA Barranquilla, con direccin asignada desde el DHCP de Soledad
Es importante conocer por parte de infraestructura de la red LAN, cuales son los
segmentos de la red que est implementado en ITSA (Las VLANs) para crear
mbitos para entregas de direcciones IP de dicha red.
- Hot Standby Mode: Con esta configuracin uno de los servidores acta como
primario y otro como secundario. El primario es el que lleva el peso de la
concesin de IPs y el secundario esta en modo de espera por si el primario falla,
- Load Sharing Mode: Esta es la configuracin por defecto, y ambos servidores
distribuyen IPs a los clientes, el ratio de distribucin por defecto es de 50:50, pero
se puede modificar sin problemas adaptndolo a nuestras necesidades.
El modo de operacin de espera activa es el ms conveniente para
implementaciones en las que una oficina central o un servidor de centro de datos
acta como servidor de reserva de un servidor que se encuentra en un sitio
remoto, que es local para los clientes DHCP (por ejemplo, una implementacin
tipo hub-and-spoke). En dichas implementaciones, se recomienda contar con un
servidor en espera remoto que proporcione servicio a los clientes a menos que el
servidor DHCP local no est disponible. En la siguiente figura se presenta un
ejemplo de una implementacin tipo hub-and-spoke.
CONCLUSION
Actualmente el proyecto est en desarrollo y se ha logrado avances en el servicio
DHCP y Directorio Activo. Hay que revisar el tema de las bases de datos, la
virtualizacin, el servicio Web y DNS. En el directorio Activo se puede volver a
reestructurar de acuerdo a la informacin recolectada de la infraestructura del
instituto y documentar las polticas de las unidades organizativas por medio del
grupo de polticas de Windows Server y seguir trabajando en el entorno GNS3.
Por parte del DHCP, se emular en GNS3 la solucin de tolerancia de fallas (En
Windows Server 2012) y establecer pruebas con mbitos de acuerdo a los
segmentos de redes que se establece en la infraestructura de la red.
En los servicios de archivos, se trabajar con los servidores en base Linux,
Windows o FreeNAS, para el sistema de Backups, lo ideal es implementar un
sistema NAS (Con FreeNAS) y tener redundancia en el servicio de archivos. En el
transcurso, se estar emulando y estableciendo una solucin eficiente al tema de
servicios de archivos.