Diseo de servicios de plataforma y

modelo administrativo para Windows

Server 2008 R2
Preparado para:
LA ALCALDA DE SAN ANTONIO DEL SENA
Elaborado por:
FABIAN ANDRES PEREZ

Contenido
PARTE.................................................................................................................................................................... 3
INTRODUCCIN................................................................................................................................................ 3
PARTE........................................................................................................................................................................... 4
MARCO CONCEPTUAL ....................................................................................................................................... 4
2 .................................................................................................................................................................................... 4
CONCEPTOS BSICOS DEL DIRECTORIO ACTIVO EN WINDOWS .................................................... 4
EL CONCEPTO DE DOMINIO ........................................................................................................................ 4
SERVICIO DHCP ................................................................................................................................................. 4
SERVICIO DNS .................................................................................................................................................... 5
SERVICIO IMPLEMENTACIN DE WINDOWS ........................................................................................ 5
SERVICIO SERVIDOR DE ARCHIVOS .......................................................................................................... 5
SERVICIO SERVIDOR DE IMPRESIN ....................................................................................................... 5
SERVICIO SERVIDOR PROTECCIN PERIMETRAL .............................................................................. 5
SERVIDOR VIRTUALIZACIN ...................................................................................................................... 5
Parte .......................................................................................................................................................................... 6
PROPUESTA NUEVA ARQUITECTURA .................................................................................................. 6
ROLES DE SERVIDOR ....................................................................................................................................... 6
CONSIDERACIONES DE HARDWARE Y SOFTWARE .............................................................................. 7
GRAFICA SERVIDORES................................................................................................................................... 10
REQUERIMIENTOS NETWORKING ........................................................................................................... 11
ALCANCE............................................................................................................................................................. 11
Parte ........................................................................................................................................................................ 13
CONCLUSIONES................................................................................................................................................ 13
CONCLUSIONES: ............................................................................................................................................. 13

Parte

INTRODUCCIN
En la actualidad, LA ALCALDA DE SAN ANTONIO DEL SENA se encuentra
en el proceso de disear e implementar una solucin tecnolgica que soporte los
requerimientos de la organizacin y que potencialice sus operaciones apalancndose en
una plataforma tecnolgica. Es por esto que LA ALCALDA DE SAN ANTONIO
DEL SENA, ha iniciado un proceso de diseo e implementacin de los diversos
servicios que provee la plataforma Microsoft, teniendo como base las nuevas
funcionalidades disponibles en Windows Server 2008 R2.
El proceso que adelanta actualmente LA ALCALDA DE SAN ANTONIO DEL
SENA, contempla desde luego el diseo e implementacin de la plataforma
tecnolgica, as como el diseo del modelo administrativo y de servicios que soportaran
las operaciones de la organizacin. Para esto el alcalde de LA ALCALDA DE SAN
ANTONIO DEL SENA ha emprendido con Fabin Andrs Prez, el desarrollo
de este proyecto, orientado al diseo de los servicios bsicos de la red y la estructuracin
de una estrategia de implementacin de una infraestructura de servicios de red que
soportara la implementacin del Directorio Activo de Microsoft Windows Server 2008
R2 y dems servicios requeridos por la organizacin.
Las recomendaciones entregadas en el presente diseo se fundamentan en la situacin
actual del LA ALCALDA DE SAN ANTONIO DEL SENA, pero a su vez estas
consideran las posibilidades de expansin administrativa, geogrfica y poltica que
pudiera presentar en el futuro la organizacin. Por esto, en muchas de las
recomendaciones que aqu se presentan se consideran elementos puntuales para
cuando esta expansin se presente.
El presente documento no pretende entrar a describir detalladamente la tecnologa
detrs de cada servicio. Para su correcto entendimiento, el lector deber poseer
conocimientos bsicos de Microsoft Windows 2008 Server R2 y redes TCP/IP, sin
embargo, en general, para cada servicio antes de efectuar las recomendaciones de
diseo se plantean consideraciones bsicas a tener en cuenta.

Parte

MARCO CONCEPTUAL

Para enmarcar el diseo de los servicios y funcionalidades que hacen parte de Windows
2008 R2, aplicables al entorno de sistemas de LA ALCALDA DE SAN ANTONIO
DEL SENA, describiremos a continuacin algunos conceptos tcnicos bsicos que sirven
de base de sustentacin para la presentacin de las recomendaciones y consideraciones
entregadas en este documento.
Conceptos bsicos del Directorio Activo en Windows
El Directorio Activo en Windows es el servicio de directorios que puede ser implementado
en Windows 2008 Server R2, Windows 2008 Enterprise Server R2 y Windows 2008
Datacenter Server R2 donde se almacena informacin sobre los objetos de la red y su
modelo de seguridad. El directorio facilita la bsqueda y utilizacin de esta informacin
para los usuarios, administradores y aplicaciones sustentadas en servicios de directorios, este
utiliza un almacn de datos estructurado como base para una organizacin lgica y
jerrquica de la informacin.
El concepto de dominio
Los dominios en Windows 2008 R2, representan una particin lgica dentro del Directorio
Activo tanto para la replicacin de seguridad como para la informacin del directorio. Los
dominios se relacionan directamente en el espacio de nombre DNS y pueden establecerse
jerrquicamente a travs de DNS.
Todos los objetos de red que existen en el Directorio Activo, estn ubicados en dominios
y cada Dominio contiene un grupo completo de sus objetos dentro del Contexto de
denominacin de dominios (NC). Un directorio de Dominio puede contener hasta 10
millones de objetos.
La estructura fsica del Dominio se encuentra cimentada por servidores llamados,
servidores Controladores de Dominio o DCs. Aunque puede establecerse un Dominio con
un solo Controlador de Dominio, esta configuracin no es recomendada, como mnimo es
recomendable tener dos o ms Controladores de Dominio en cada Dominio para lograr
niveles de contingencia aceptables.
Servicio DHCP
Windows 2008 R2 ofrece un mecanismo automtico para la asignacin dinmica de
direcciones IP dentro de una red de datos llamado DHCP (Dynamic Host Configuration
Protocol). Con la implementacin de servidores de asignacin automtica de direcciones,
se busca automatizar la asignacin de direcciones vlidas IP en las estaciones de trabajo

dentro de LA ALCALDA DE SAN ANTONIO DEL SENA y reducir la carga

administrativa que es necesaria para mantener las direcciones IP de la red de datos.
Servicio DNS
El DNS (domain name system) es el principal sistema de resolucin de nombres a
direcciones IP en la plataforma Windows 2008. Se utiliza para convertir nombres fciles de
recordar en direcciones IP que son un poco ms difciles de memorizar. Windows 2008
utiliza el DNS para publicar los servicios que ofrecen los servidores, de esta manera las
estaciones de trabajo, pueden utilizarlo para encontrarlos con rapidez y facilidad.
Servicio Implementacin de Windows
Es un servicio que permite una implantacin y adopcin rpida de los sistemas operativos
Windows: Se puede utilizar para instalar mquinas nuevas a partir de una instalacin basada
en red. Esto supone que no hay que estar presente fsicamente en cada mquina y que no
hay necesidad de instalar el sistema operativo directamente desde un CD o un DVD.
Servicio Servidor de Archivos
Es un servicio que proporciona todas las tecnologas necesarias para gestionar el
almacenamiento, replicacin de archivos y carpetas compartidas. Y garantiza un proceso de
bsquedas rpido y eficiente, as como acceso para sistemas clientes basados en UNIX.
Servicio Servidor de Impresin
Es un servicio que permite compartir impresoras en la red y centralizar las actividades de
gestin mediante el complemento de gestin de impresin, con el que se puede monitorizar
las colas de impresora y controlar las notificaciones de error.
Servicio Servidor Proteccin Perimetral
Es un servidor corriendo la solucin TMG, la cual integra soluciones de Firewall, Servidor
VPN y Servidor Cache.

Servidor Virtualizacin
Es un servidor corriendo el servicio de Hyper-V, el cual proporciona las herramientas
y servicios que puede utilizar para crear un entorno informtico de servidores
virtualizados.

Parte

PROPUESTA NUEVA ARQUITECTURA

ROLES DE SERVIDOR
La siguiente propuesta ofrecida por Fabin Andrs Prez, se basa en los requerimientos
indicados por LA ALCALDA DE SAN ANTONIO DEL SENA.
Propuesta Implementacin de Windows Server 2008 R2 con los siguientes roles y/o
servicios.
Directorio Activo
El Directorio Activo ha sido diseado para soportar la administracin, el manejo y los
modelos de seguridad necesarios para la administracin de la red lgica de LA
ALCALDA DE SAN ANTONIO DEL SENA.
Servicio DNS
Para hacer uso de los beneficios que ofrece el servicio de DNS de Windows 2008 en la
resolucin de nombres de mquina.
Servicio DHCP
Para realizar asignacin de direcciones IP de manera dinmica, garantizando confiabilidad
y menos carga administrativa del lado de IT.
Servicio Implementacin de Windows
Para realizar la implementacin y despliegue de sistemas operativos a travs de la red.
Servidor de Impresin
Para encontrar en un nico recurso compartido la disponibilidad de las impresoras y por
otra parte liberar a los equipos clientes del consumo de recursos de memoria y espacio en
disco que sern trasladados al servidor durante los procesos de impresin.
Servidor de Archivos
Un servidor de archivos proporciona una ubicacin central en la red, en la que se puede
almacenar y compartir los archivos con los usuarios de la red. Adems aprovechando las
nuevas funcionalidades de Windows Server 2008 R2 se puede:
Asignar espacio en disco y establecer coutas de almacenamiento por carpeta.
Monitoreo y control del uso del espacio en disco
Monitoreo y reporte detallado de la utilizacin del almacenamiento

Servidor de Base de Datos

Un servidor de bases de datos se utiliza para almacenar, recuperar y administrar los datos
de una base de datos. El servidor gestiona las actualizaciones de datos, permite el acceso
simultneo de muchos servidores o usuarios web y garantiza la seguridad y la integridad
de los datos.
la exportacin de datos, la configuracin del acceso de los usuarios y el respaldo
de datos.

CONSIDERACIONES DE HARDWARE Y SOFTWARE

Para elegir el hardware adecuado para la plataforma tecnolgica propuesta se deben
considerar algunos aspectos crticos como lo son memoria, procesador, interfaces de red
y almacenamiento.
Los requerimientos varan de acuerdo a los servicios alojados sobre cada servidor.

Servidor Infraestructura (AD DS, DNS y DHCP)

Servidor de Recursos (Archivos, Impresin y Aplicaciones)
Servidor Proteccin Perimetral (Firewall, VPN y Cache)
Servidor Virtualizacin (Servidores Virtualizados)

Las siguientes tablas muestran las configuraciones de hardware mnimo recomendadas

para cada servidor.
Servidor Infraestructura
Memoria

Procesador

4 GB

1 x Procesador Quad Core 2,66 Ghz

Almacenamiento
Tipo

Discos
2 x 146 GB
10K

SAS

Licenciamiento
Windows Server 2008 R2 Standard Edition

Interfaces de
red
2 x 1 Gigabit
Raid
1

Servidor Recursos
Memoria

Procesador

4 GB

1 x Procesador Quad Core 2,66 Ghz

Almacenamiento
Tipo

Discos
2 x 146 GB
10K

Interfaces de
red
2 x 1 Gigabit
Raid

SAS

Licenciamiento
Windows Server 2008 Standard Edition X32

Servidor Proteccin Perimetral

Memoria

Procesador

4 GB

1 x Procesador Quad Core 2,66 Ghz

Almacenamiento
Tipo

Discos
2 x 146 GB
10K

Interfaces de
red
2 x 1 Gigabit
Raid

SAS

Licenciamiento
Windows Server 2008 Standard Edition X64

Servidor Virtualizacin
Memoria

Procesador

16 GB

2 x Procesador Quad Core 3,20 Ghz

Almacenamiento
Tipo

Discos
4 x 300 GB
15K

Interfaces de
red
4 x 1 Gigabit
Raid

SAS

Licenciamiento
Windows Hyper-V Server 2008 R2 Enterprise Edition
Nota: La versin de Hyper-V Server 2008 R2 Enterprise Edition soporta
licenciamiento para cuatro maquinas virtuales, por lo tanto no se requiere el
licenciamiento para las maquinas virtuales.

Respaldo y Restauracin
Unidad Externa y/o Interna Tape Backup LTO Ultrium 1 con respectiva tarjeta para
conexin al servidor

Medios Magnticos
Cintas Ultrium dependiendo la generacin adquirida:
1 Cinta de limpieza
3 Cintas backup

PCs
Memoria

Procesador

4 GB

Procesador Core i3 3,5 Ghz

Almacenamiento
Tipo
Serial ATA

Discos
1 x 1TB

Interfaces de
red
1 Gigabit
Grafico
GEFORCE GT705

Licenciamiento
Windows 7 Pro
Nota: se debe adquirir cal server para cada uno de los pc

Antivirus
Eset Nod 32 Small Office Security

Oficina
Microsoft office 2013 pro
Acrobat Reader

IMPRESORA ML-6512ND
Memoria

Procesador

Interfaces de
red

256 MB

Samsung 700 MHz

Ethernet 10 / 100 /
1.000 Base TX

CICLO MENSUAL
275.000 hojas

Capacidad y tipo de salida

500 hojas boca abajo

CONSUMIBLE
Cartucho de tner: MLT-D309L, MLT-D309S, Unidad de imgenes: MLTR309

Escner Hp N6350
CARACTERISTICAS
15ppm Dplex Red Adf

Grafica Servidores
En la siguiente grafica se detalla la distribucin de los roles en los servidores.

Estos servidores se ubicaran en el rea de Sistemas para centralizar los servicios y tener
un mejor control de la informacin y seguridad de dicha informacin en todas las
dependencias de la alcalda.

Requerimientos Networking
Para la solucin presentada se deben contar con los siguientes requerimientos:

1 (una) Direccin IP Pblica para el servidor perimetral

1 (un) Switch para la conexin de los servidores, pero si hay la posibilidad de 2
switch por redundancia mucho mejor.
Los equipos clientes deben contar con interfaz de red que soporte PXE.
La conexin de los servidores al switch ubicado en el rea de sistemas se harn
usando cable UTP categora 6.
Cascada: cableado entre el rea de sistemas y las secretarias de la alcalda se har
con fibra ptica.

Alcance
La delimitacin y alcance de la propuesta est definida a las siguientes actividades.
Ofrecer los servicios profesionales para la estructuracin, desarrollo e
implementacin para la instalacin del sistema operativo de red Windows Server
2008 R2.
Disear e implementar la estructura y polticas del Directorio Activo.
Disear e implementar la estructura de los servicios de red.
Diseare implementar la estructura del servidor de archivos
Disear e implementar las polticas de firewall
Disear e implementar el mtodo de despliegue de sistemas operativos
Disear e implementar las maquinas virtuales
El diseo de todo el sistema debe contemplar que la informacin crtica ser
almacenada en el servidor y/o unidad de almacenamiento externa.
Definir una estrategia de backups para respaldar la informacin critica de la
compaa, as como de los servicios implementados.
Definir procedimientos seguros que garanticen la continuidad de los servicios de
red y faciliten la transicin a la nueva arquitectura.
Definir conjuntamente con LA ALCALDA DE SAN ANTONIO DEL
SENA, polticas unificadas de administracin que garanticen la disponibilidad de

los servicios, mejoramiento de procesos y manejo de contingencias para la etapa

de transicin a la nueva arquitectura.
Definir conjuntamente con LA ALCALDA DE SAN ANTONIO DEL
SENA, el nmero de impresoras y escner que se instalaran y configuraran en
cada una de las secretarias

Parte

CONCLUSIONES

Conclusiones:
La plataforma de red y servicios que posee actualmente LA ALCALDA DE SAN
ANTONIO DEL SENA es bastante obsoleta, no cumple con ningn estndar y
tampoco hace uso eficiente de las TIC, por lo tanto es urgente disear e implementar
los servicios de plataforma de Microsoft Windows Server 2008 R2, que brinde los
servicios tecnolgicos que mejore le eficacia y eficiencia de los procesos al interior de
la organizacin, as como tambin se busca ofrecer una alta disponibilidad en la
continuidad del negocio.