FBF

ARACELI JAZMIN OROZCO MOJICA

ID:00651126
SEGURIDAD INFORMATICA
Gestión de servidores

ACTIVIDAD
Índice
SITUACION
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
CONCEPTOS GENERALES DIRECTORIO ACTIVO
Directorio Activo:
Estructura Lógica Directorio Activo
Dominios
Árboles
Bosque
Unidades Organizativas
DISEÑO DIRECTORIO ACTIVO
IMPLEMENTACION
CONCLUSIONES
REFERENCIAS
Situación:
Para la Gobernación de Risaralda esto tiene igual importancia ya que la mayoría de sus procesos
se realizan a través de la red, por esta razón se hace importante implementar servicios que
permitan que cada día estas se administren de forma oportuna y eficaz minimizando el tiempo de
respuesta ante cualquier solicitud de soporte ya sea de hardware o de software por parte de los
funcionarios. Al buscar herramientas que ayuden en la administración de la red se encontró el
servicio de Directorio Activo, que permite tener un control centralizado de los recursos, servicios y
políticas de seguridad de la red, esto se refiere controlar desde un servidor las actualizaciones,
instalación de programas, fondos, protectores de pantalla y la asignación de permisos y
restricciones a los diferentes tipos de funcionarios de la Gobernación.
Por otra parte, pensando en el avance tecnológico y en el crecimiento de la red el departamento
de Risaralda se hace necesario crear un esquema de direccionamiento que permita la adición de
nuevas estaciones de trabajo en toda la red. Teniendo en cuenta que la entidad considera de
suma importancia la administración de todos los elementos de la red de forma centralizada y el
crecimiento de su red de datos departamental la realización de un proyecto como este en el
periodo de la práctica es de gran utilidad para la organización.
OBJETIVO GENERAL
Diseñar e Implementar del servicio de directorio activo en la red de la Gobernación y
esquematizar del direccionamiento IP en la red de datos departamental.
OBJETIVOS ESPECIFICOS
° Identificar los recursos, unidades funcionales y grupos de usuarios de cada Secretaría.
° Identificar las políticas de seguridad para toda la red.
° Diseñar la estructura del Directorio Activo.
° Implementar el Directorio Activo.
° Plantear el esquema de direccionamiento IP en la red de datos del departamento.
CONCEPTOS GENERALES DIRECTORIO ACTIVO
Definición LDAP: (Lightweight Directory Access Protocol o Protocolo Ligero de Acceso a
Directorios): LDAP es un protocolo de comunicaciones
diseñado para ser usado en redes TCP/IP, define cómo puede tener acceso un cliente de
directorio a un servidor de directorios y cómo el cliente puede realizar operaciones y compartir
datos del directorio. Este protocolo define qué operaciones pueden realizarse para consultar y
modificar información en un directorio y cómo se puede tener un acceso seguro a esa
información, es posible utilizarlo para buscar o enumerar objetos de directorio y para consultar o
administrar Active Directory.

Directorio Activo:
El Directorio Activo es la implementación de Microsoft del servicio de directorios LDAP para ser
utilizado en entornos Windows. Permite a los administradores establecer políticas a nivel de
empresa, desplegar programas en muchos computadores, además de almacenar información de
una organización en una base de datos central, organizada y accesible
Un Directorio Activo maneja una estructura jerárquica de objetos que se enmarcan en tres
grandes categorías: recursos (Ej. impresoras), servicios (Ej. correo electrónico) y usuarios
(cuentas, o usuarios y grupos).
El Directorio Activo emplea DNS para la resolución de nombres, proporciona información sobre
los objetos, los organiza, controla el acceso y establece la seguridad. También es importante
resaltar que separa su estructura lógica que son los bosques, árboles, dominios, unidades
organizativas y objetos de la estructura física que son los sitios, controladores de dominios y los
servidores de catálogo Global.
El Directorio Activo utiliza DNS, para tres funciones principales:
Resolución de nombres: DNS permite realizar la resolución de nombres a los nombres de host a
direcciones IP.
Definición del espacio de nombres: Directorio Activo utiliza las convenciones de nomenclatura de
DNS para asignar el nombre a los dominios.
Búsqueda de los componentes físicos de Directorio Activo: para iniciar una sesión de red y
realizar consultas en Directorio Activo, un equipo debe encontrar primero un controlador de
dominio o servidor de catálogo global para procesar la autenticación de inicio de sesión o la
consulta. La base de datos DNS almacena información acerca de qué equipos realizan estas
funciones para que se pueda atender la solicitud adecuadamente. En concreto, esto se lleva a
cabo mediante registros de recursos SRV que especifican el servidor (o servidores) de dominio
que proporcionan los servicios de directorio correspondientes.
Estructura Lógica Directorio Activo: Se centra en la administración de los recursos de la red
organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de
las demás redes.
Dominios: La unidad central de la estructura lógica del directorio activo es el dominio, este
representa un límite administrativo y puede almacenar millones de objetos, estos objetos son
productos que los miembros de la comunidad de la red necesitan para realizar su trabajo. Todos
los objetos de la red existen en un dominio, y cada dominio almacena información exclusivamente
sobre los objetos que contiene, además este puede expandirse en más de una localización física.
Los dominios comparten estas características: Todos los objetos de red pueden estar dentro
de un dominio, aunque cada dominio almacena información referida exclusivamente a los objetos
que contiene. o Un dominio es un límite de seguridad. Las listas de control de acceso
(AC Access Control List) controlan el acceso a los objetos del dominio. Las ACL contienen los
permisos asociados con los objetos que controlan los usuarios que pueden acceder a un objeto,
así como los tipos de acceso que pueden realizar. Las políticas que se implementan en cada
dominio son las políticas de grupo (GPO).
Árboles: Un árbol es una agrupación o una ordenación jerárquica de uno o más dominios que se
pueden crear añadiendo uno o más dominios secundarios a un dominio principal existente. Los
dominios en un árbol comparten un espacio de nombres contiguo y una estructura jerárquica de
nombres. Los árboles comparten estas características: o Acorde con los estándares del DNS, el
nombre de dominio de un dominio secundario es el nombre relativo de ese dominio secundario
agregado al nombre del dominio principal. o Todos los dominios dentro de un mismo árbol
comparten un catálogo global, que es el depósito central de información de los objetos del árbol.
Bosque: Un bosque es una agrupación o configuración jerárquica de uno o más árboles de
dominio distintos y completamente independientes entre sí.

Los bosques tienes las siguientes características:

o Todos los árboles de un bosque comparten un esquema común y el catalogo global.
o Los árboles de un bosque tienen diferentes estructuras de nombre de acuerdo con sus
dominios.
o Todos los dominios de un bosque comparten un catálogo común global.
o Los dominios en un bosque operan independientemente, pero el bosque permite la
comunicación a lo largo de toda la organización.
o Existe una relación transitiva de confianza bidireccional entre los dominios y los árboles de
dominio.
Unidades Organizativas: Una unidad organizativa es un contenedor que se utiliza para
organizar objetos dentro de un domino en grupos administrativos lógicos que reflejan la estructura
funcional y de negocios de una organización. Una OU puede contener objetos tales como cuentas
de usuarios, grupos, equipos, impresoras, aplicaciones, archivos compartidos y otras OU del
dominio. La jerarquía de una OU dentro de un dominio es independiente de la estructura
jerárquica de la OU de otros dominios: cada dominio puede implementar su propia jerarquía de
OU, además de poder delegar de forma más especifica autoridades administrativas
Los objetos ubicados dentro de una unidad organizativa pueden moverse más tarde a otra, si
fuera necesario. Sin embargo, un objeto no puede copiarse: cada objeto es único en el directorio,
y su existencia es independiente de la unidad organizativa a la que pertenece. El objetivo de las
unidades organizativas es estructurar u organizar el conjunto de los objetos del directorio,
agrupándolos de forma coherente.
DISEÑO DIRECTORIO ACTIVO
Antes de diseñar el Directorio Activo es necesario tener en cuenta que para su correcto
funcionamiento, en el servidor se deben implementar también los servidores DNS y DHCP. La
implementación del servidor DNS es necesaria ya que el directorio activo lo emplea para resolver
nombres de host a direcciones IP, para asignar el nombre a los dominios por medio de la
nomenclatura DNS y para realizar búsquedas de los objetos.
En cuanto al servidor DHCP, este se hace necesario para evitar direcciones IP duplicadas en la
red que impidan su correcto funcionamiento. En el diseño del servicio de Directorio Activo se
puede separar la estructura lógica (Dominios) de la estructura física (topología de red), esto
permite que el esquema no dependa de la topología de red empleada en la organización y que su
administración sea independiente.
Con este servicio se logra ordenar y mejorar la búsqueda de todos los objetos que conforman la
red (equipos, usuarios, impresoras), se asegura la autenticación de usuarios y maquinas, se
comparten de forma más eficiente los recursos compartidos de la red, y se deja a un lado el
NetBIOS para comenzar a usar DNS y catalogo global para resolver las consultas. Antes de
diseñar el directorio activo fue necesario conocer a fondo la estructura interna de la organización
y su estructura de red, para así identificar las necesidades de la empresa.
En el siguiente diagrama se muestra el esquema general del Servicio de Directorio Activo dentro
de la red de la Gobernación de Risaralda.
IMPLEMENTACION
En esta fase se muestran los resultados del proyecto después de instalar los servidores DNS,
DHCP y el controlador de dominio Active Directory. Con el fin de documentar todo el proceso se
generó un manual de instalación y configuración de los tres servidores que se encuentra en el
Apéndice A. El sistema operativo empleado para la realización del proyecto es Windows Server
2008 R2 Estándar.

CONCLUSIONES
Gracias a la implementación del directorio activo se logra tener una mayor organización de todos
los recursos y usuarios de la red ya que están almacenados centralizadamente. Se mejora el nivel
de seguridad ya que cada usuario debe identificarse para acceder a la red. Con las políticas de
grupo es más sencillo crear las restricciones a los usuarios para evitar cambios en la
configuración de los equipos. Es más eficiente la realización de copias de seguridad, ya que los
documentos importantes de los usuarios serán almacenados en el escritorio para ser guardados
en el servidor. Por medio de la creación de un grupo por cada impresora compartida en la red se
controla el acceso a estas, evitando que los usuarios se equivoquen al momento de imprimir El
Servidor DHCP ofrece más flexibilidad y facilita la asignación de direcciones IP evitando
problemas de duplicación y reduciendo el tiempo en la asignación manual de cada una en los
equipos. La propuesta de esquematización del direccionamiento IP en la red permite que se
aprovechen las capacidades de todos los dispositivos administración y configuración de la red.
Referencias:
Microsoft Corporación. TechNet Library. Disponible en:

[Link]

innovación de formula profesional, directorio activo, 2 de octubre del 2022, disponible en:
[Link]
ldap#:~:text=Como%20su%20nombre%20indica%2C%20es,o%20sistemas%20de%20Linux%20server.