MAIL.APN.GOB.

IMAP
WWW.APN.GOB.PE PE

APN.GOB.PE

GPO_CONTRASEÑA GPO_SUS GPO_BLOQUEO_USUARIO

APN
USUARIOS APN -EXCSRV APN -FWRSRV2 APN-EDB2SRV

COMPUTADORES
PRESI SERVIDORES
APN -EDBSRV APN -FLWSRV APN-RLYSRV

CLIENTES
USUARIOS COMPUTADORES
GG

USUARIOS COMPUTADORES
OCI

USUARIOS
LOGISTICA SISTEMAS TESORERIA RRHH CONTABILIDAD PRESUPUESTO
OGA COMPUTADORES
GD_GRUPO
USUARIOS CALLAO SALAVERRY SAN NICOLAS IQUITOS ILO
_APLI
OODD COMPUTADORES PAITA PISCO PUCALLPA MATARANI

USUARIOS
LICENCIAS SISTEMAS CAPACITACION SERVICIOS MEDIO
DOMA COMPUTADORES PORTUARIOS AMBIENTE

USUARIOS COMPUTADORES
GD_GRUPO UAJ
_USERS

USUARIOS COMPUTADORES
RRII

USUARIOS
PROTECCION CALIDAD MER. PELI. - SEGURIDAD
UPS COMPUTADORES

USUARIOS

DIPLA COMPUTADORES

USUARIOS

DITE COMPUTADORES
Según lo que nos presenta el grafico podemos ver que el dominio principal a usar en la
Red de la Autoridad Portuaria es APN.GOB.PE, este servidor se llama APN-ADCSRV con
numero IP: 10.0.0.11, este dominio tiene un sitio el cual es www.apn.gob.pe, el cual se
encuentra en un servidor dedicado llamado APN-WEBSRV con IP: 172.20.50.3, el cual lo
encontramos en un DMZ.

El Active Directory está relacionado con un servidor de correo Exchange Standard 2003
que tiene como Alias mail, y se encuentra dentro del dominio con un número IP:
10.0.0.12, este servidor presta el servicio de correo a través de OWA y Outlook,
propiamente dicho, y dentro del servidor Outlook no solo para el Exchange sino que
también para el puerto IMAP.

El Active Directory (AD) tiene tres políticas básicas:

1. GPO_CONTRASEÑA: Esta política de grupo afecta a todo el dominio y lo que

hace es pedir el cambio cada 30 días de la contraseña de los usuarios. Además,
pedirá que las contraseñas tengan como mínimo un número no menor de7 dígitos,
alfanuméricos.

2. GPO_SUS: Esta política es para el uso del programa WSUS, para las
actualizaciones de los sistemas operativos, solo de los usuarios mas no de los
servidores ya que de estos las actualizaciones se hacen manualmente.

3. GPO_BLOQUEO_USUARIO: Esta política, se usa para que cada 3 intentos

fallidos de los usuarios en poner su contraseña se les bloqueara el usuario y solo
el administrador de la red podrá deshabilitar.

Estas políticas básicas se pueden expandir según las sugerencias del Administrador de la
Red o del Jefe del área de sistemas.

Luego, encontramos que dentro del AD tenemos un grupo específico llamado APN y
dentro de este tenemos dos grandes grupos:

1. Servidores: En esta unidad organizativa encontramos todos los servidores dentro

de nuestra red LAN

2. Clientes: En esta unidad organizativa encontramos a los clientes de toda la red

LAN

Dentro de la unidad organizativa Clientes, encontramos una ramificación de unidades

organizativas las cuales son representadas por cada área dentro del APN como lo son:

1. PRESI: Esta unidad organizativa representa al área de Presidencia, dentro de esta

unidad organizativa podemos encontrar usuarios del área y las computadoras en
el área.

2. GG: Esta unidad organizativa representa al área de Gerencia General, dentro de

esta unidad organizativa podemos encontrar usuarios y computadores.
3. OCI: Esta unidad organizativa representa al área de Órgano de Control Interno,
dentro de esta unidad organizativa podemos encontrar usuarios y computadores.

4. OGA: Esta unidad organizativa representa al área de la Oficina General de

Administración, dentro de esta unidad organizativa podemos encontrar usuarios y
computadores, y dentro de usuarios podemos encontrar otras unidades
organizativas como lo son: Logística, Sistemas, Tesorería, RRHH, Contabilidad y
Presupuesto.

5. OODD: Esta unidad organizativa representa al área Oficinas Desconcentradas,

dentro de esta unidad organizativa podemos encontrar usuarios y computadores,
dentro de usuarios podemos encontrar otras unidades organizativas como lo son:
Callao, Paita, Salaverry, Pisco, San Nicolás, Pucallpa, Iquitos, Matarani e Ilo.

6. DOMA: Esta unidad organizativa representa al área de Operaciones y Medio

Ambiente, dentro de esta unidad organizativa podemos encontrar usuarios y
computadores, dentro de usuarios podemos encontrar otras unidades
organizativas como lo son: Licencias, Sistemas, Capacitación, Medio Ambiente y
Servicios Portuarios.

7. UAJ: Esta unidad organizativa representa al área Unidad del Área Jurídica, dentro
de esta unidad organizativa podemos encontrar usuarios y computadores.

8. RRII: Esta unidad organizativa representa al área de Relaciones institucionales,

dentro de esta unidad organizativa podemos encontrar usuarios y computadores.

9. UPS: Esta unidad organizativa representa a la Unidad de protección y Seguridad,

dentro de esta unidad organizativa podemos encontrar usuarios y computadores,
dentro de usuarios podemos encontrar otras unidades organizativas como lo son:
Protección, Calidad y Mercancías Peligrosas - Seguridad

10.DIPLA: Esta unidad organizativa representa al área de Dirección de Planeamiento,

dentro de esta unidad organizativa podemos encontrar usuarios y computadores.

11.DITE: Esta unidad organizativa representa al área de Dirección Técnica, dentro de

esta unidad organizativa podemos encontrar usuarios y computadores.
 GD_GRUPO GD_SIAF GD_TRADOC GD_SPIJ GD_PDT GD_RECEPCION
APN.GOB.PE _APLI _ELECTRONICA

GD_GRUPO GD_APN GD_PRESIDENCIA GD_GERENCIA_GENERAL

_USERS

GD_OCI GD_OGA GD_OODD GD_DOMA

GD_DIRECTORES

GD_UAJ GD_RRII GD_UPS GD_DIPLA GD_DITE

GD_APN_CENTRAL GD_PRESIDENCIA GD_GERENCIA_GENERAL

GD_OCI GD_OGA GD_OODD

GD_DOMA_MEDIO AMBIENTE GD_DOMA_CAPACITACIÓN

GD_UAJ GD_RRII GD_UPS GD_DIPLA GD_DITE

GD_DOMA_SISTEMAS GD_DOMA_LICENCIAS GD_OODD_CENTRAL

GD_DOMA_SERVICIOS_PORTUARIOS
Grupos de Distribución: Estos grupos se forman de la misma forma como están creadas
las unidades organizativas. Dentro de este grupo podemos encontrar dos grupos muy
marcados:

GD_APN: Este grupo de distribución abarca a todos los grupos de distribución por
áreas y sub-áreas

GD_PRESIDENCIA

GD_GERENCIA_GENERAL

GD_OCI

GD_OGA

GD_OODD

GD_DOMA

GD_UAJ

GD_RRII

GD_UPS

GD_DIPLA

GD_DITE

GD_APN_CENTRAL: Este grupo esta dirigido solo a los grupos del local de la
central del APN.

GD_PRESIDENCIA

GD_GERENCIA_GENERAL

GD_OCI

GD_OGA

GD_DOMA_LICENCIAS

GD_DOMA_SISTEMAS
GD_DOMA_CAPACITACION

GD_DOMA_SERVICIOS_PORTUARIOS

GD_DOMA_MEDIO_AMBIENTE

GD_DOMA_REDENAVES_CALLAO

GD_UAJ

GD_RRII

GD_UPS

GD_DIPLA

GD_DITE

GD_OODD_CENTRAL
Los grupos de distribución a tener en cuenta dentro del dominio son los siguientes:

GD_SIAF: Este Grupo está comprendido por los usuarios que vallan a utilizar el
sistema Siaf, el cual tiene uso exclusivo para el recurso compartido SIAF_SP$, que se
encuentra alojado en el servidor de Base de Datos (APN-EDBSRV)

GD_TRADOC: Este grupo está comprendido por los usuarios del área de Tramite
Documentario, los cuales tienen acceso total dos carpeta: mesa de partes y gesdoc, que
se encuentran compartidas en el servidor de Base de Datos.

GD_SPIJ: Este Grupo está comprendido por los usuarios que vallan a utilizar el
sistema SPIJ, el cual tiene uso exclusivo para el recurso compartido CDSPIJ, que se
encuentra alojado en el servidor de Base de Datos (APN-EDBSRV)

GD_PDT: Este grupo está comprendido por los usuarios que usen el aplicativo
PDT, el cual tiene uso exclusivo para el recurso compartido PDT601, que se encuentra
alojado en el servidor de Base de Datos (APN.EDBSRV)

GD_RECEPCION_ELECTRONICA: Este grupo es comprendido por los usuarios

que utilicen el aplicativo vía web de la recepción electrónica.

GD_GRUPO GD_SIAF GD_TRADOC GD_SPIJ GD_PDT GD_RECEPCION

_APLI _ELECTRONICA
 GD_DIRECTORES: Este grupo está comprendido por todos los directores y jefes
de unidad de la institución, menos el grupo GD_OODD y GD_OODD_Jefes que es un
grupo que esta comprendido muy aparte.

GD_PRESIDENCIA: Este grupo está comprendido por todos los usuarios del área
de Presidencia y Secretaría de Directorio.

GD_GERENCIA_GENERAL: Este grupo está comprendido por todos los usuarios

del área de Gerencia General.

GD_OCI: Este grupo está comprendido por todos los usuarios del área del Órgano
de Control Interno

GD_UAJ: Este grupo está comprendido por todos los usuarios del área de Unidad
de Asesoría Jurídica

GD_RRII: Este grupo está comprendido por todos los usuarios del área de
Relaciones Institucionales

GD_DIPLA: Este grupo está comprendido por todos los usuarios del área de
Dirección de Planeamiento

GD_DITE: Este grupo está comprendido por todos los usuarios del área de
Dirección Técnica
 GD_OODD: Este grupo está comprendido por todos los usuarios del área de las
Oficinas Desconcentradas y estos a su vez se desagregan en grupos por oficina
desconcentrada y en los jefes de cada oficina

GD_OODD GD_OODD_JEFES GD_OODD_CENTRAL GD_OODD_PROVINCIAS

GD_OODD_CENTRAL: Este grupo está comprendido por los usuarios que

se encuentran en el local central del APN.

GD_OODD_JEFES: Este grupo está comprendido por todos los jefes de

las Oficinas Desconcentradas.

GD_OODD_PROVINCIAS: Este grupo está comprendido por todos los

usuarios en las oficinas desconcentradas incluyendo el grupo de Jefes.

GD_OODD_PROVINCIAS GD_OODD_ILO GD_OODD_PISCO GD_OODD_MATARANI GD_OODD_PUCALLPA

GD_OODD_YURIMAGUAS GD_OODD_SAN-NICOLAS GD_OODD_IQUITOS

GD_OODD_PISCO: Este grupo está comprendido por todos los

usuarios de la Oficina Desconcentrada de Pisco

GD_OODD_ILO: Este grupo está comprendido por todos los

usuarios de la Oficina Desconcentrada de Ilo

GD_OODD_SALAVERRY: Este grupo está comprendido por todos

los usuarios de la Oficina Desconcentrada de Salaverry
 GD_OODD_MATARANI: Este grupo está comprendido por todos
los usuarios de la Oficina Desconcentrada de Matarani

GD_OODD_SAN-NICOLAS: Este grupo está comprendido por

todos los usuarios de la Oficina Desconcentrada de San Nicolás

GD_OODD_IQUITOS: Este grupo está comprendido por todos los

usuarios de la Oficina Desconcentrada de Iquitos

GD_OODD_PUCALLPA: Este grupo está comprendido por todos

los usuarios de la Oficina Desconcentrada de Pucallpa
 GD_DOMA: Este grupo está comprendido por todos los usuarios del área de
Dirección de Operaciones y Medio Ambiente y estos a su vez se desagregan en grupos
por sub-área.

GD_DOMA GD_DOMA_LICENCIAS GD_DOMA_SISTEMAS GD_DOMA_MEDIO AMBIENTE

GD_DOMA_CAPACITACIÓN GD_DOMA_SERVICIOS_PORTUARIOS GD_DOMA REDENAVES_CALLAO

GD_DOMA_LICENCIAS: Este grupo está comprendido por todos los

usuarios del área de DOMA que observa todo lo concerniente a licencias de Naves.

GD_DOMA_SISTEMAS: Este grupo está comprendido por todos los

usuarios del área de Doma que observan todos los sistemas y ponen en práctica nuevos
sistemas para ayudar al rea misma, este grupo está orientado para el grupo de Recepción
Electrónica.

GD_DOMA_CAPACITACION: Este grupo está comprendido por todos los

usuarios del área de DOMA que ven los temas referente a la capacitación del personal
naviero y del APN.

GD_DOMA_SERVICIOS_PORTUARIOS: Este grupo está comprendido por

todos los usuarios del área de DOMA que observan los temas con referencia a los
servicios portuarios.

GD_DOMA_MEDIO_AMBIENTE: Este grupo está comprendido por todos

los usuarios del área de DOMA que observan los temas relacionados con el Medio
Ambiente.

GD_DOMA_REDENAVES_CALLAO: Este grupo está comprendido por

todos los usuarios del área de DOMA que están designados para Redenaves Callao
 GD_OGA: Este grupo está comprendido por todos los usuarios de la Oficina
General de Administración y este grupo se desagrega en relación a las sub-aéreas dentro
de esta área.

GD_OGA GD_OGA_LOGISTICA GD_OGA_SISTEMAS

GD_OGA_CONTABILIDAD

GD_OGA_TESORERIA GD_OGA_RRHH

GD_OGA_LOGISTICA: Este grupo está comprendido por todos los

usuarios del área de OGA que ven los temas con relación a la logística de la institución.

GD_OGA_SISTEMAS: Este grupo está comprendido por todos los usuarios

del área de OGA que ven los temas con relación a los sistemas en general de la
institución.

GD_OGA_TESORERIA: Este grupo está comprendido por todos los

usuarios del área de OGA que ven los temas con relación a Tesorería de la institución.

GD_OGA_RRHH: Este grupo está comprendido por todos los usuarios del
área de OGA que ven los temas con relación a los Recursos Humanos de la institución.

GD_OGA_CONTABILIDAD: Este grupo está comprendido por todos los

usuarios del área de OGA que ven los temas con relación a la Contabilidad de la
institución.

GD_OGA_PRESUPUESTO: Este grupo está comprendido por todos los

usuarios del área de OGA que ven los temas con relación a los presupuestos de la
institución.
 GD_UPS: Este grupo está comprendido por todos los usuarios del área de la
Unidad de Protección y Seguridad.

GD_UPS GD_UPS_PROTECCION GD_UPS_CALIDAD

GD_UPS_MERC_PELI_SEGURIDAD

GD_OGA_TESORERIA GD_OGA_RRHH

GD_UPS_PROTECCION: Este grupo está comprendido por todos los

usuarios del área de UPS que ven los temas con referencia a la Protección de las
Instalaciones Portuarias.

GD_UPS_CALIDAD: Este grupo está comprendido por todos los usuarios

del área de UPS que ven los temas con referencia a la Calidad.

GD_UPS_MERC_PELI_SEGURIDAD: Este grupo está comprendido por

todos los usuarios del área de UPS que ven los temas con referencia a las Mercancías
Peligrosas y la Seguridad en las Instalaciones Portuarias.
Unidades Compartidas en la Red del APN: En la red del APN se tienen varias unidades
compartidas como lo son:

En el File Server:

Unidad H: Carpeta Personal de cada usuario

Unidad I: Carpeta Común del área en el cual está asignado el usuario, por
ejemplo OGA tiene un I que lleva el mismo nombre del área.

Unidad Scanner: Carpeta donde se almacenan los archivos escaneados

por las impresoras Kyocera y HP

Unidad Común: Carpeta para el común de toda la institución.

En el Servidor de Base de Datos:

Unidad Siaf: Carpeta usada para los usuarios que usan la aplicación SIAF

Unidad PDT: Carpeta usada para los usuarios que usan la aplicación del
PDT

Unidad SPIJ:

Unidad mesa de partes:

En el Servidor de la Central Telefónica:

Unidad Scanner: Carpeta donde se almacenan los archivos escaneados

por las impresoras Konica
Cuotas de Disco: Las cuotas de disco se dividen según el cargo que tenga la persona
asignada:

Directores: 20GB de espacio disponible para grabar en las carpetas H y I

Secretarias: 15GB de espacio disponible para grabar en las carpetas H y I

Jefes: 8GB de espacio disponible para grabar en las carpetas H y I

Consultores: 7GB de espacio disponible para grabar en las carpetas H y I

Practicantes: 5GB de espacio disponible para grabar en las carpetas H y I

Scripts de Usuarios: Dentro de los Scripts podemos encontrar según el uso que tendrán
los grupos a los cuales pertenece el usuario, solo habrán algunos usuarios los cuales
tendrán un script personalizado.

Así tenemos:

Script OGA: Este script contendrá los comandos para conectarse a las unidades
de red común del area, el común de la institución, el scanner de la impresora Kyocera