UNIVERSIDAD PRIVADA ANTONIO GUILLERMO URRELO

FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERA INFORMATICA Y DE SISTEMAS

INFORME FINAL DE PRCTICAS PRE PROFESIONALES

IMPLEMENTACIN DE UN CONTROLADOR DE DOMINIO EN LINUX PARA LA

EMPRESA MULTICREDIT

Presentado por: Kollber Alejandro Jimnez Chvez

Asesor: Juan Carlos Cabanillas Chvez

Periodo de Prcticas Pre Profesionales: 16-01-17 al 11-03-17

Lugar de las Prcticas Pre Profesionales: Centro de Promocin y Desarrollo

de las Microfinanzas - Multicredit

CAJAMARCA MARZO 2017

pg. 2
pg. 3
 DEDICATORIA

Dedico este proyecto a Dios y familiares. A Dios porque ha estado conmigo a cada paso
que doy, cuidndome y dndome fortaleza para continuar, a mis familiares, quienes a lo
largo de mi vida han velado por mi bienestar, siendo mi apoyo en todo momento.
Depositando su entera confianza en cada reto que se me presentaba sin dudar ni un solo
momento en mi inteligencia y capacidad.

pg. 4
 AGRADECIMIENTO

Mi ms sincero agradecimiento est dirigido hacia todas las personas del Centro de
Promocin y Desarrollo de las Microfinanzas - Multicredit, que con su ayuda
desinteresada, me brindaron informacin relevante, prxima, pero muy cercana a la
realidad de sus necesidades.

pg. 5
 RESUMEN

Se constituy con cinco asociados, tres de ellos trabajan en la misma organizacin; como es el
Sr. Oswaldo Castaeda Silva quien es el Gerente, el Sr. Percy Castaeda Silva es Responsable de
la Agencia San Marcos y la Sra. Zoila Rojas Huaccha es Responsable de la Agencia Cajabamba.
Estos asociados venan trabajando en organizaciones de micro finanzas aos atrs hecho que
facilit la decisin de continuar en la misma tarea en el corredor econmico de los afluentes del
Ro Crisnejas. Los otros dos asociados fueron el Sr. Jos Prez Mundaca quien es docente
principal de la Universidad Nacional de Cajamarca y el Sr. Csar Zamora Vento que es Consultor
independiente.

Desde el inicio de operaciones, enero del 2009, se abrieron simultneamente las oficinas de
Cajamarca y San Marcos, luego en mayo del 2011 de apertura la oficina de Cajabamba y
finalmente en marzo del 2015 la oficina de Huamachuco. Las tres agencias realizan todo tipo
de operaciones y la informacin se centraliza en la oficina Principal, donde tambin funciona la
sede administrativa y se lleva la contabilidad y el acervo documentario institucional.

El personal que trabaja en la institucin ha ido creciendo en funcin a las necesidades y tamao
de la organizacin, inicindose con cuatro personas, dos en la oficina principal y dos en la
agencia San Marcos, hasta llegar actualmente a 25 personas entre la oficina principal y sus tres
agencias.

Del mismo modo el nmero de clientes y la cartera que maneja MULTICREDIT ha ido creciendo
con el paso del tiempo, llegando a finales de abril del 2016 a contar con aproximadamente
2,500 clientes y 5.6 millones de cartera de crditos.

pg. 6
 INDICE GENERAL

INDICE
INTRODUCCION .................................................................................................................................9
CAPITULO I GENERALIDADES...........................................................................................................10
1.1 Fundacin: .............................................................................................................................10
1.2 Misin:...................................................................................................................................10
1.3 Visin:....................................................................................................................................10
1.4 Valores Corporativos: ............................................................................................................10
1.5. Organigrama:........................................................................................................................11
CAPITULO II MARCO TERICO .........................................................................................................12
2.1 DHPC .....................................................................................................................................12
2.1.1 DEFINICIN DEL TERMINO DHCP....................................................................................12
2.1.2 FUNCIONAMIENTO DEL PROTOCOLO DHCP ...................................................................12
2.1.3 CONCESIONES.................................................................................................................14
2.2 DNS........................................................................................................................................15
2.2.1 DEFINICIN DE DNS ........................................................................................................15
2.2.2 COMPONENTES DE DNS .................................................................................................15
2.2.3 TIPOS DE SERVIDORES DNS ............................................................................................16
2.3 BIND ......................................................................................................................................16
2.4 SAMBA...................................................................................................................................17
2.5. TERMINAL SERVICES .............................................................................................................17
CAPITULO III METODOLOGA TOP-DOWN NETWORK DESIGN ........................................................21
3.1 Fase de Anlisis de Negocios Objetivos y limitaciones ..........................................................21
3.2 Fase de Diseo Lgico ...........................................................................................................21
3.3 Fase de Diseo Fsico .............................................................................................................21
3.4 Fase Implementacin ............................................................................................................22
CAPITULO IV APLICACIN DE LA METODOLOGA ............................................................................23
4.1 FASE 1: ANLISIS DE NEGOCIOS OBJETIVOS Y LIMITACIONES .........................................23
4.1.1 DIAGNOSTICO DE LA SITUACIN ACTUAL ................................................................23
4.1.2 IDENTIFICACIN DE REQUERIIMIENTOS ..................................................................23
4.2 FASE 2: DISEO LGICO DE LA RED .................................................................................23
4.2.1 SERVICIOS DE LA RED ...............................................................................................23

pg. 7
 4.2.2 DISEANDO TOPOLOGIA DE LA RED ........................................................................23
4.2.3 DISEAR MODELO DE DIRECCIONAMIENTO............................................................25
4.3 FASE 3: DISEO FSICO DE LA RED ...................................................................................26
4.3.1 TOPOLOGA DE LA RED ............................................................................................26
4.3.2 SELECCIN DE TECNOLOGAS Y DISPOSITIVOS DE REDES ........................................26
4.4 FASE 4: IMPLEMENTAR EL DISEO DE LA RED .................................................................28
4.4.1 CREACIN DE UN CONTROLADOR DE DOMINIO EN UBUNTU .................................28
4.4.1.1 CONFIGURACIN DE RESARA SERVER .....................................................................28
4.4.1.2 ADMINISTRACIN DEL DIRECTORIO ACTIVO DE RESARA SERVER ...........................35
4.4.1.3 COMPARTIR CARPETAS CON LOS USUARIOS ...........................................................40
4.4.1.4 CONFIGURAR LAS CARACTERSTICAS DE RED DEL CLIENTE .....................................42
CONCLUSIONES ...............................................................................................................................52
RECOMENDACIONES .......................................................................................................................53
BIBLIOGRAFIA ..................................................................................................................................54
ANEXOS ...........................................................................................................................................55

pg. 8
 INTRODUCCION

Sin duda alguna vivimos en un mundo en donde la globalizacin provoca cambios

constantes en la tecnologa y la ciencia, por tanto, las organizaciones, as como los negocios
deben de contar con un proceso formal para su administracin, con el cual puedan poner
como base y objetivo la innovacin.

El verdadero negocio de toda empresa financiera es hacer nuevos clientes, mantenerlos y

maximizar su rentabilidad. Dicho de otro modo, la fidelizacin de los clientes es la base del
xito de una compaa. Pero la gestin del cliente como activo fundamental de la
empresa ha exigido un cambio profundo en las estrategias del negocio sean cual fueren,
que han pasado de estar dirigidas a la transaccin a orientarse hacia la relacin.

Un controlador de dominio, es poder contar con funcionalidades para autenticar usuarios

y poder gestionar en forma centralizada los recursos de la infraestructura de red. En este
controlador de dominio se almacena de forma centralizada informacin administrativa y
de seguridad como cuentas de usuarios, impresoras, etc.

El control de dominio utiliza concepto de Active Directory (AD), como almacn de datos
para poder implementar este tipo de configuraciones. El DA es un servicio de red que
guarda en una base de datos toda la informacin sobre los recursos de la red y permite el
acceso de los usuarios a dichos recursos y a determinadas aplicaciones.

Para finalizar, con la implantacin de este producto se automatizo ciertos procesos de

negocio, ofreciendo rapidez, seguridad, disponibilidad y buen tratamiento de la
informacin generada en el histrico de la organizacin.

pg. 9
 CAPITULO I GENERALIDADES

1.1 Fundacin:
El CENTRO DE PROMOCION Y DESARROLLO DE LAS MICROFINANZAS, con nombre
comercial MULTICREDIT, es una asociacin civil sin fines de lucro fundada en diciembre del
2008 e inici sus operaciones en enero de 1999. Naci con el objetivo de brindar servicios
financieros y capacitacin a los micros y pequeos empresarios de la ciudad de Cajamarca,
dado las dificultades que tenan para acceder al sistema financiero formal.

1.2 Misin:
Ser una entidad financiera comprometida con el desarrollo de sus clientes, ofreciendo
servicios oportunos y acordes con las necesidades, brindando acompaamiento y sobre
todo impartiendo trato humano.

1.3 Visin:
Ser la mejor entidad promotora del Desarrollo de Cajamarca facilitando servicios
financieros orientados a la pequea y micro empresa.

1.4 Valores Corporativos:

Nos esforzamos por alcanzar la excelencia en nuestro desempeo, desarrollando
relaciones a largo plazo construidas sobre los siguientes valores esenciales:

Liderazgo: El liderazgo en la empresa Multicredit significa asumir la autoridad para

guiar, la creatividad para inspirar y la voluntad para fomentar un cambio positivo
en su entorno.
Trabajo en equipo: Nuestros equipos cuentan con talento multidisciplinario para
resolver, unidad ante los obstculos, solidaridad para avanzar e inteligencia para
generar alianzas estratgicas.
Responsabilidad: Somos una empresa que acta con responsabilidad, tenemos
buen juicio para tomar decisiones, palabra para cumplir y conciencia del medio en
el que nos desarrollamos.
Excelencia: En Multicredit vivimos la excelencia procediendo con los ms altos
estndares de calidad, manteniendo en todo nuestro personal en una mejora
continua y con un estricto enfoque hacia la realizacin de metas establecidas.
Lealtad: Como una gran familia en nuestra empresa existe un fuerte lazo que nos
mantiene unidos bajo los valores y los intereses de un bien comn. Nuestra lealtad
tiene sus cimientos en el respeto y la admiracin que como grupo nos ganamos cada
da ante el mundo.

pg. 10
 Honestidad: Valoramos la verdad tanto como las capacidades de cada uno de
nuestros empleados. La verdad bien expresada y completa es el cdigo que rige la
comunicacin de nuestra empresa, dndole fuerza a nuestra palabra.

1.5. Organigrama:

pg. 11
 CAPITULO II MARCO TERICO

2.1 DHPC

2.1.1 DEFINICIN DEL TERMINO DHCP

DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo
que permite que un equipo conectado a una red pueda obtener su
configuracin (principalmente, su configuracin de red) en forma dinmica
(es decir, sin intervencin particular). Slo tiene que especificarle al equipo,
mediante DHCP, que encuentre una direccin IP de manera independiente.
El objetivo principal es simplificar la administracin de la red.

El protocolo DHCP sirve principalmente para distribuir direcciones IP en una

red, pero desde sus inicios se dise como un complemento del protocolo
BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala
un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP
donde el cliente encontrar los archivos que se cargarn y copiarn en el
disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la
configuracin especfica a un determinado host.

Los tneles se vinculan con direcciones IP. Las estaciones WLAN vagan entre
los puntos de acceso, cambiando las direcciones IP. Los tneles rotos
pueden ser restablecidos, pero la interrupcin del servicio es a menudo
notable. En las WLAN ms pequeas, varios puntos de acceso pueden
compartir el mismo enfoque de DHCP. Las VLAN pueden ayudar, hasta cierto
punto. En las WLAN de mayor tamao, los gateways inalmbricos pueden
proporcionar persistencia del tnel cuando las estaciones deambulan.
(Phifer, 2016)

2.1.2 FUNCIONAMIENTO DEL PROTOCOLO DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este
equipo ser la base para todas las solicitudes DHCP por lo cual debe tener
una direccin IP fija. Por lo tanto, en una red puede tener slo un equipo
con una direccin IP fija: el servidor DHCP.

El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un

equipo se inicia no tiene informacin sobre su configuracin de red y no hay
nada especial que el usuario deba hacer para obtener una direccin IP. Para
esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse
con un servidor DHCP, el equipo simplemente enviar un paquete especial

pg. 12
de transmisin (transmisin en 255.255.255.255 con informacin adicional
como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red
local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro
paquete de transmisin (no olvide que el cliente no tiene una direccin IP y,
por lo tanto, no es posible conectar directamente con l) que contiene toda
la informacin solicitada por el cliente.

Se podra suponer que un nico paquete es suficiente para que el protocolo

funcione. En realidad, hay varios tipos de paquetes DHCP que pueden
emitirse tanto desde el cliente hacia el servidor o servidores, como desde
los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles).

DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER,
que contiene los parmetros iniciales).
DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para
extender su concesin).
DHCPACK (respuesta del servidor que contiene los parmetros y la
direccin IP del cliente).
DHCPNAK (respuesta del servidor para indicarle al cliente que su
concesin ha vencido o si el cliente anuncia una configuracin de red
errnea).
DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya
est en uso). DHCPRELEASE (el cliente libera su direccin IP).
DHCPINFORM (el cliente solicita parmetros locales, ya tiene su
direccin IP).

El primer paquete emitido por el cliente es un paquete del tipo

DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER,
fundamentalmente para enviarle una direccin IP al cliente. El cliente
establece su configuracin y luego realiza un DHCPREQUEST para validar su
direccin IP (una solicitud de transmisin ya que DHCPOFFER no contiene la
direccin IP) El servidor simplemente responde con un DHCPACK con la
direccin IP para confirmar la asignacin. Normalmente, esto es suficiente
para que el cliente obtenga una configuracin de red efectiva, pero puede
tardar ms o menos en funcin de que el cliente acepte o no la direccin IP.

El protocolo DHCP es el encargado de proporcionar direcciones IP de

manera automtica a los clientes, sin embargo, podemos atacar dicho

pg. 13
 protocolo para ocupar toda la piscina de direcciones e impedir que ms
clientes se conecten a la red. La herramienta DHCPig nos permitir de
manera fcil y rpida consumir todo el rango de IPs; bsicamente funciona
con cuatro mensajes que se intercambian entre los diferentes clientes y el
propio servidor. A continuacin, podis ver un sencillo esquema de cmo
funciona este protocolo DHCP. (Luz, 2017)

Recuperado de: https://www.redeszone.net/2017/02/26/dhcpig-una-herramienta-atacar-

los-servidores-dhcp-aprende-mitigar-ataque/#sthash.ZrC7VhHX.dpuf

2.1.3 CONCESIONES
Para optimizar los recursos de red, las direcciones IP se asignan con una
fecha de inicio y de vencimiento para su validez. Esto es lo que se conoce
como "concesin". Un cliente que detecta que su concesin est a punto de
vencer, puede solicitarle al servidor una extensin de la misma por medio
de un DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una
concesin va a vencer, enviar un DCHPNAK para consultarle al cliente si
desea extenderla. Si el servidor no recibe una respuesta vlida, convertir la
direccin IP en una direccin disponible.

Esta es la efectividad de DHCP: se puede optimizar la asignacin de

direcciones IP planificando la duracin de las concesiones. El problema es
que, si no se liberan direcciones, en un momento determinado no se podr
cumplir con nuevas solicitudes DHCP debido a que faltarn direcciones que
puedan distribuirse.

En una red en la cual muchos equipos se conectan y desconectan

permanentemente (redes de escuelas o de oficinas de ventas, por ejemplo),
es aconsejable ofrecer concesiones por perodos cortos. En cambio, para

pg. 14
 una red compuesta principalmente por equipos fijos que se reinician rara
vez, las concesiones por perodos largos son ms que suficientes. No se
olvide que DHCP trabaja principalmente por transmisin y que puede
ocupar ancho de banda en redes pequeas con alta demanda.

2.2 DNS
2.2.1 DEFINICIN DE DNS
DomainNameSystem o DNS (en espaol: sistema de nombres de dominio)
es un sistema de nomenclatura jerrquica para computadoras, servicios o
cualquier recurso conectado a Internet o a una red privada. Este sistema
asocia informacin variada con nombres de dominios asignado a cada uno
de los participantes. Su funcin ms importante, es traducir (resolver)
nombres inteligibles para los humanos en identificadores binarios asociados
con los equipos conectados a la red, esto con el propsito de poder localizar
y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerrquica que

almacena informacin asociada a nombres de dominio en redes como
Internet. Aunque como base de datos el DNS es capaz de asociar diferentes
tipos de informacin a cada nombre, los usos ms comunes son la asignacin
de nombres de dominio a direcciones IP y la localizacin de los servidores
de correo electrnico de cada dominio.

La asignacin de nombres a direcciones IP es ciertamente la funcin ms

conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP
de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo
especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de
recordar, el nombre es ms fiable. La direccin numrica podra cambiar por
muchas razones, sin que tenga que cambiar el nombre.

2.2.2 COMPONENTES DE DNS

Para la operacin prctica del sistema DNS se utilizan tres componentes
principales:

Los Clientes DNS: Un programa cliente DNS que se ejecuta en la

computadora del usuario y que genera peticiones DNS de resolucin de
nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde a
nombre dominio?).
Los Servidores DNS: Que contestan las peticiones de los clientes. Los
servidores recursivos tienen la capacidad de reenviar la peticin a otro

pg. 15
 servidor si no disponen de la direccin solicitada.
Las Zonas de autoridad: porciones del espacio de nombres de dominio que
almacenan los datos. Cada zona de autoridad abarca al menos un dominio y
posiblemente sus subdominios, si estos ltimos no son delegados a otras
zonas de autoridad.

2.2.3 TIPOS DE SERVIDORES DNS

Preferidos: Guardan los datos de un espacio de nombres en sus ficheros.

Alternativos: Obtienen los datos de los servidores primarios a travs de una
transferencia de zona.
Locales o cach: Funcionan con el mismo software, pero no contienen la
base de datos para la resolucin de nombres. Cuando se les realiza una
consulta, estos a su vez consultan a los servidores secundarios,
almacenando la respuesta en su base de datos para agilizar la repeticin de
estas peticiones en el futuro continuo o libre.

2.3 BIND
BIND (Berkeley Internet NameDomain, anteriormente: Berkeley Internet
NameDaemon) es el servidor de DNS ms comnmente usado en Internet,
especialmente en sistemas Unix, en los cuales es un Estndar de facto. Es
patrocinado por la Internet SystemsConsortium. BIND fue creado originalmente por
cuatro estudiantes de grado en la University of California, Berkeley y liberado por
primera vez en el 4.3BSD. Paul Vixie comenz a mantenerlo en 1988 mientras
trabajaba para la DEC.
Una nueva versin de BIND (BIND 9) fue escrita desde cero en parte para superar
las dificultades arquitectnicas presentes anteriormente para auditar el cdigo en
las primeras versiones de BIND, y tambin para incorporar DNSSEC (DNS Security
Extensions). BIND 9 incluye entre otras caractersticas importantes: TSIG,
notificacin DNS, dnsupdate, IPv6, rndcflush, vistas, procesamiento en paralelo, y
una arquitectura mejorada en cuanto a portabilidad. Es comnmente usado en
sistemas GNU/Linux.
Actualmente todas las versiones ms antiguas de bind contienen un error de
seguridad, deben actualizarse a la ltima.

pg. 16
2.4 SAMBA
Samba es un programa Open Source que nos permite compartir archivos e
impresoras desde una computadora Linux a PC con MS Windows como si fuera una
ms de ella, lo cual es muy til ya que podemos tener un servidor de archivos y de
impresin basado en Linux colocado en una red donde se conectan PC con
Windows.

Samba permite a PCs que utilizan Linux, conectarse a carpetas compartidas en PCs
con Windows y compartir carpetas como si de un sistema Windows se tratara.
Gracias a samba, en una red podemos tener PCs con Windows y PCs con Linux de
forma que puedan intercambiar informacin en carpetas compartidas de la misma
forma que se hara si todos los PCs fueran Windows. (Profesorado, 2010)

El equipo de Samba ha lanzado la versin 4.6 estable de su aplicacin ADDS para

Linux. El trae hacia el publicado antes de los seis meses de la versin 4.5 con una
serie de mejoras y mejoras menores. Fue tambin en winbind el mtodo para
determinar la pertenencia a grupos de un usuario de mejora. El grupo principal
ahora puede ser determinada a partir del UNIX atributos del usuario. Las
correcciones tambin recibieron tambin el DNS de control secundario de "samba-
herramienta". (Drilling, 2017)

2.5. TERMINAL SERVICES

2.5.1. UTILIDAD DE TERMINAL SERVICES

El rol de Terminal Services de Windows Server 2008 R2 permite a los
usuarios acceder a programas Windows instalados en un servidor de
terminales o acceder a un desktop Windows completo. Con Terminal
Services se puede acceder a un servidor de terminales desde la red
corporativa o desde Internet.

Es importante que tengamos claros cules son los roles de los servicios que
se tienen en Terminal Services:
Terminal Server: Servicio que habilita un servidor para que se puedan
correr aplicaciones remotas o dar acceso al escritorio. Los usuarios se
conectan al servidor que tiene este rol para acceder a las aplicaciones que
estn instaladas en l, guardar archivos o bien usar cualquiera de los
recursos de la red que estn disponibles. Los usuarios acceden a este
servidor usando Remote Desktop Connection o bien programas
RemoteApp.
TS RemoteApp: Son aplicaciones que se ejecutan a travs de Terminal

pg. 17
 Services pero se comportan como si estuvieran corriendo localmente en
la estacin de trabajo del usuario. Para el usuario es como si la aplicacin
estuviera instalada en su mquina al igual que otra aplicacin local. Si el
usuario corre varias aplicaciones del mismo servidor de Terminal Services,
todas ellas corrern en la misma sesin para ahorrar sesiones y lograr
mayor velocidad de acceso a las mismas.

TS Web Access: Servicio que permite acceso al servidor desde un sitio

Web (Internet o Intranet). Tambin incluye el Remote Desktop Web
Connection el cual le permite a un usuario conectarse a cualquier
computadora donde tengan acceso con RemoteDesktop .
TS Licensing: Este servicio maneja las licencias de acceso de cliente (o CAL
como se le conoce en ingls) para cada usuario o dispositivo que se
conecta al servidor. Este servicio se encarga de instalar, otorgar y
monitorear la disponibilidad de CALs de TS en el servidor. Para poder
usar Terminal Services, debe tener por lo menos un servidor de licencias.
En instalaciones pequeas de TS, puede poner juntos los roles de TS y de
Licencia en el mismo servidor. En instalaciones grandes se recomienda
separar estos roles en diferentes servidores. Este servicio debe ser
configurado apropiadamente para que los clientes puedan conectarse al
TS.
TS Gateway: Permite a usuarios remotos autorizados a conectarse a
recursos en una red corporativa o interna desde cualquier dispositivo
conectado a Internet que pueda correr el Remote Desktop
ConnectionClient. El TS Gateway encapsula el protocolo RDP (Remote
Desktop Protocol) dentro de RPC y este a su vez dentro de HTTP sobre
una conexin de SSL, permitiendo que los usuarios se conecten en una
forma encriptada y segura desde Internet. Esta funcionalidad le permitir
implementar acceso remoto a Terminal Services sin necesidad de
implementar una VPN.
TS SessionBroker: Este rol mantiene el control de las sesiones cuando se
tiene configurado Terminal Services con Load Balancing. La base de datos
de este servicio guarda la informacin del estado de cada sesin que
incluye el Session ID, usuario y el nombre del servidor donde reside cada
sesin. Esto permite que el usuario siempre sea dirigido al servidor que
tiene su sesin evitando as crear una nueva sesin en otro servidor de la
granja. El servicio tambin lleva el control de cuntas sesiones hay en
cada servidor para mantener siempre balanceada la granja de servidores.

pg. 18
2.6. RESARA SERVER
Es un servidor Linux potente y fcil de usar, que ha sido diseado para implantar
redes en pequeas empresas. Una de las grandes ventajas de Resara Server es que,
gracias a su asistente, no requiere grandes conocimientos para configurarlo.

Adems, dispone de una consola de administracin que permite crear y gestionar

usuarios, grupos y unidades organizativas de una forma muy sencilla, y permite
administrar carpetas compartidas asignndoles diferentes permisos y mapendolas
como unidades en los clientes.

Resara Server es un servidor de Active Directory compatible con Linux de cdigo

abierto para las pequeas empresas y las redes simples. La consola de
administracin le permite administrar usuarios, compartir archivos, y configurar
DHCP y DNS. Resara servidor utiliza una tecnologa llamada Samba, que es una
implementacin de cdigo abierto del marco de Active Directory. Aunque Samba
no es en realidad Active Directory, que est diseado para proporcionar los mismos
servicios y es compatible con los componentes de la casi totalidad de Active
Directory que proporcionan servicios de gestin de red, tales como la autenticacin
de usuarios y gestin de equipo. (Kashif, 2016)

2.7 ANTECEDENTES
Como bien se sabe, mediante la presente investigacin se quiere implementar el
uso de un software cuyo uso no es comn en las grandes empresas, es por ello que al
realizar la investigacin sobre el tema en mencin solo se encontr como nico
antecedente el proyecto titulado como Technology Plan - Oxford Hills School District, el
cual se describe a continuacin:

PROYECTO 1: TECHNOLOGY PLAN - OXFORD HILLS SCHOOL DISTRICT

DECRIPCION DEL PROYECTO

El propsito de todas las escuelas del Distrito Oxford Hills era que los
estudiantes usen las herramientas y tcnicas de la tecnologa para reunir,
analizar, sintetizar, evaluar, crear y presentar informacin. Al mismo tiempo
que los profesores usen la tecnologa para aprender ms acerca de la
educacin, administrar sus responsabilidades, monitorear el progreso de sus
estudiantes e individualizar el proceso de aprendizaje para los estudiantes.
El objetivo principal es utilizar la tecnologa para ayudar a los estudiantes a
valorar el aprendizaje, alcanzar el potencial individual para que se conviertan
en ciudadanos responsables. Para ello se adquiri el Resara Server ya que
este permiti administrar usuarios, compartir archivos, y configurar DHCP y
DNS. As como proporcionar servicios de gestin de red, tales como la
autenticacin de usuarios y gestin de equipo. (District, 2012)

pg. 19
Este plan de tecnologa de la Oxford Hills School District, MSAD 17 (RSU17)
en Oxford, Maine. Se realiz en las 10 escuelas del distrito, a continuacin,
se nombran:

- Agnes Gray Elementary School West Paris

- Harrison Elementary School Harrison
- Hebron Elementary School Hebron
- Paris Elementary School South Paris
- Otisfield Community School Otisfield
- Oxford Elementary School Oxford
- Guy E Rowe Elementary School Norway
- Waterford Memorial School Waterford
- Oxford Hills Middle School South Paris
- Oxford Hills Comprehensive High School South Paris

pg. 20
 CAPITULO III METODOLOGA TOP-DOWN NETWORK DESIGN

La metodologa Top-Down es iterativa. Para evitar enredarse en demasiados detalles, es

importante tener primero una visin general de las necesidades del cliente. Top-Down
reconoce que el modelo lgico y fsico se puede mejorar a medida que se recopila ms
informacin.

Top-Down es una metodologa para el diseo de redes que se inicia en las capas superiores
del modelo OSI antes de pasar a las capas inferiores. Top-Down se centra en las
aplicaciones, las sesiones y el transporte de datos de la seleccin del hardware y los medios
de comunicacin que operan en las capas inferiores.

En la mitologa Top-Down se definen en 4 fases principales que se llevan a cabo de manera

cclica:

I. Fase1: Anlisis de Negocios Objetivos y limitaciones

II. Fase2: Diseo Lgico
III. Fase3: Diseo Fsico
IV. Fase4: Implementacin

3.1 Fase de Anlisis de Negocios Objetivos y limitaciones

En esta fase se identificar los objetivos y restricciones del negocio.

Caracterizar la red existente.

Analizar metas del negocio y restricciones.
Tambin se identificarn los recursos necesarios y/o restricciones para la
implementacin de la red.

3.2 Fase de Diseo Lgico

En esta fase se describe la topologa lgica de la nueva red, as mismo vamos a

disear los modelos de direccionamiento, as como desarrollar estrategias de seguridad
para la red.

3.3 Fase de Diseo Fsico

Esta fase se tendr que desarrollar un diseo fsico de red; adems de describir las
tecnologas y dispositivos de interconexin para la red.

pg. 21
3.4 Fase Implementacin

En esta fase se trabajar para integrar los dispositivos y nuevas capacidades en

concordancia con el diseo autorizado.

pg. 22
 CAPITULO IV APLICACIN DE LA METODOLOGA

4.1 FASE 1: ANLISIS DE NEGOCIOS OBJETIVOS Y LIMITACIONES

4.1.1 DIAGNOSTICO DE LA SITUACIN ACTUAL
Actualmente no se cuenta con una agrupacin de usuarios y equipos que facilite la
administracin de estos equipos y la gestin de usuarios en la empresa Multicredit,
no hay ninguna restriccin para los usuarios en la empresa, no se tiene polticas de
autenticacin, los usuarios actualmente pueden realizar cualquier tipo de
modificacin en los equipos, como, por ejemplo, instalaciones de software no
adecuado, acceso a la red por personas ajenas a la empresa; poniendo as en peligro
la integridad de la informacin.

As mismo no cuentan con presupuesto para la compra de un servidor con un

sistema operativo con licencia en Windows server.

4.1.2 IDENTIFICACIN DE REQUERIIMIENTOS

Luego de realizado el diagnstico de la situacin actual se identific como
requerimiento:

Implementar un controlador de dominio basado en Linux(Ubuntu).

Se opt por el controlador de dominio basado en Linux(Ubuntu) debido a la

limitacin del presupuesto de la empresa.

4.2 FASE 2: DISEO LGICO DE LA RED

Esta Segunda Fase se concentra en tcnicas para desarrollar una topologa para un
diseo de red. El diseo de una topologa de red es el primer paso en la fase de diseo
lgico de la metodologa de diseo de red TOP Down.

4.2.1 SERVICIOS DE LA RED

4.2.1.1 ACTIVE DIRECTORY
Nos permite establecer polticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar actualizaciones crticas a la
organizacin, almacenara informacin de una organizacin en una base
de datos central, organizada y accesible.

4.2.2 DISEANDO TOPOLOGIA DE LA RED

4.2.2.1 SEGURIDAD LGICA
La Seguridad Lgica consiste en la aplicacin de barreras y
procedimientos que resguarden el acceso a los datos y slo se permita
acceder a ellos a las personas autorizadas para hacerlo."

pg. 23
 Los objetivos que se plantean sern:

Restringir el acceso a los programas y archivos.

Asegurar que los operadores puedan trabajar sin una
supervisin minuciosa y no puedan modificar los programas ni
los archivos que no correspondan.
Asegurar que se estn utilizados los datos, archivos y
programas en el procedimiento correcto.

Esta fase describe de cuatro caractersticas de topologa de red:

Jerrquica, Modular, redundancia y seguridad, todas estas
caractersticas pueden ser aplicadas en la empresa.

Para el desarrollo de este proyecto se decidi utilizar la topologa

Jerrquica la cual se divide en tres capas:

Una Capa Core: Router de alta velocidad que controla el trfico

de la red.
Una Capa de Distribucin: Un Switch para la implementacin
de polticas lo que permite una buena disponibilidad y
performance.
Una Capa de Acceso: Que une en la parte inferior a usuarios
va switch.

Fuente: Elaboracin propia

La topologa propuesta es de tipo jerrquico, de esa forma, si la
empresa decide crecer no afectara la eficiencia de la red; en la
actualidad se dividira en 2 subredes las cuales seran administrativo y
servidores.

pg. 24
 4.2.3 DISEAR MODELO DE DIRECCIONAMIENTO
4.2.3.1 DISEO DE DISTRIBUCIN DE IPS DE LA RED
Para la asignacin de IP a los equipos y dispositivos, usaremos la clase
C para tipos de IP, siguiendo el formato 192.168.1.x, donde tendremos
hasta un mximo de 253 direcciones para vincularse con la red. La
direccin IP de la puerta de enlace del Router ser 192.168.1.1 y las
dems direcciones sern como se muestra en la tabla.

Distribucin de IP de la Red

Nombre de

Rango de IP Direccin de IP

N Subred Subred Broadcast

192.168.1.0 Servidor 192.168.1.1 192.168.1.255

- Proxy 192.168.1.2 192.168.1.255
/ Firewall
192.168.1.3 192.168.1.255

192.168.1.105 Servidor 192.168.1.100 192.168.1.255

DNS 192.168.1.104 192.168.1.225
y Active
Directory
1 192.168.1.0 Servidor 192.168.1.106 CAJA 1 192.168.1.107 192.168.1.255
CAJA 2 192.168.1.108 192.168.1.255
CO 1 192.168.1.109 192.168.1.255

192.168.1.255 CO 2 192.168.1.110 192.168.1.255

CO 3 192.168.1.111 192.168.1.255
2 192.168.1.106 Administrativo
CO 4 192.168.1.112 192.168.1.255
CO 5 192.168.1.113 192.168.1.255
ADMIN 192.168.1.114 192.168.1.255
Fuente: Elaboracin propia

pg. 25
4.3 FASE 3: DISEO FSICO DE LA RED
4.3.1 TOPOLOGA DE LA RED

Fuente: Elaboracin propia

4.3.2 SELECCIN DE TECNOLOGAS Y DISPOSITIVOS DE REDES

Una vez realizado el diseo propuesto, es posible llevar a cabo el proceso de
seleccin de los equipos de red, en lo cual se toman en consideracin distintos
factores que incluyen: costo, soporte, interoperabilidad con otros dispositivos,
disponibilidad y requerimientos tcnicos donde se abarca el nivel de
funcionalidad requerida en los equipos. A continuacin, se presentan los
equipos seleccionados para la infraestructura propuesta para la empresa
Multicredit.

4.3.2.1 ROUTER

El router a utilizar para la implementacin del controlador de dominio es de la

marca Arris, ya que este es proporcionado por el Internet Service Provider
(ISP).

pg. 26
 3.0 de puerta de enlace residencial con 802.11n, 4 puertos del
router, y 2 lneas de voz con soporte de IPv6.
Vinculacin 8x4 Channel.
Tecnologa de procesador multi para alto rendimiento.
Gestin de la energa y la conservacin de ahorro de costes.
Interfaz WebGUI mejorada con acceso a nivel tcnico.

4.3.2.1 SERVIDOR

Fuente: Elaboracin propia

CARACTERISTICAS

Procesador
- Intel 845G chipset, Intel Pentium 4 processor with 800
- MHz front side bus and Hyper-Threading support or 533
- MHz front side bus (depending on processor) and 512K L2
- cache or Celeron processorwith 400 MHz front side bus
- and 128K L2 cache
Disco Duro
- 160GB 5400RPM

Memoria Ram
- 2GB expandicle hasta 4GB

Controlador De Red
- Intel PRO Gigabit2 Network Connection with support for
Remote Wake Up and Alert Standard Format (ASF 1.0)

Puertos De Expansion Pci

- 2 puertos PCI a 33 Mhz
pg. 27
 4.3.2.1 SWITCH

CARACTERISTICAS
o 5 puertos RJ45 Gigabit con deteccin automtica de velocidad,
soporte para MDI/MDIX automtico
o Tecnologa de ahorro de energa para Ethernet que reduce el
consumo hasta un 70%
o El control de flujo IEEE 802.3x permite una transmisin fiable
de datos
o Carcasa de plstico, diseado para ser usado como equipo de
sobremesa o montarlo en la pared

4.4 FASE 4: IMPLEMENTAR EL DISEO DE LA RED

Luego de haber realizado el diseo lgico y fsico de la red estos fueron presentados al
gerente de Multicredit quien aprob los diseos; procediendo as a la implementacin
del controlador de dominio; para la cual se realizaron los siguientes pasos:

4.4.1 CREACIN DE UN CONTROLADOR DE DOMINIO EN UBUNTU

4.4.1.1 CONFIGURACIN DE RESARA SERVER
Antes de continuar, deberemos asegurarnos de que el equipo
se encuentra correctamente conectado a la red y de que
tenemos prevista toda la informacin que necesitaremos
para configurar la red. Una vez preparados, hacemos clic
sobre el botn Next.

pg. 28
 Fuente: Elaboracin propia

En el primer paso del asistente, deberemos introducir los

datos de configuracin de la red. Como siempre que
instalamos un servidor, debemos asignarle valores fijos tanto
para la direccin IP como para la mscara de red.
Lgicamente, los valores particulares dependern de la
configuracin de tu red.

Lo mismo ocurre con los servidores DNS, que sern los lugares
donde nuestro servidor recurra para resolver aquellas
direcciones que no le resulten conocidas. Una vez que
hayamos completado los datos, haremos clic sobre el botn
Next.

pg. 29
 Fuente: Elaboracin propia

Estableceremos la zona horaria, la hora y la fecha. Es

importante que estos datos sean correctos tanto en el
servidor como en los clientes, ya que Kerberos obliga a que
los equipos de la red tengan sus relojes sincronizados, no
permitiendo diferencias superiores a 5 minutos (si hubiese
diferencias mayores, podran producirse problemas durante
la autenticacin). Completamos los valores adecuados y
hacemos clic sobre el botn Next.

Fuente: Elaboracin propia

pg. 30
 Escribiremos el nombre del servidor y los nombres NetBios y
DNS del dominio. Cuando terminemos, volveremos a hacer
clic sobre el botn Next

Fuente: Elaboracin propia

Fuente: Elaboracin propia

pg. 31
 Se escribe la contrasea que nos dar acceso a la
administracin del servidor. Como en el caso de Windows
Server, la contrasea deber tener al menos tres de los
cuatro siguientes tipos de caracteres: maysculas,
minsculas, nmeros y smbolos de teclado (caracteres del
teclado que no se definen como letras o nmeros) y tener,
como mnimo, 8 caracteres de longitud. Despus de escribir
la contrasea, hacemos de nuevo clic sobre el botn Next.

Fuente: Elaboracin propia

pg. 32
 Se comenzar el proceso de configuracin propiamente
dicho. Slo tenemos que esperar a que concluya.

Fuente: Elaboracin propia

Se configura el DHCP Server con rango de IPs (192.168.239.101 a

192.168.1.239.201).

Fuente: Elaboracin propia

pg. 33
 El asistente nos avisa de que el proceso ha terminado.
Tambin nos avisa de que, si hemos habilitado el servidor
DHCP, deberemos reiniciar los ordenadores implicados
antes de vincularlos al dominio. Una vez ledo el aviso,
podemos hacer clic sobre el botn Finished.

Fuente: Elaboracin propia

Se abre la consola de administracin para que podamos

comenzar a administrar el dominio. Consola de
administracin de Resara Server.

pg. 34
 Fuente: Elaboracin propia
4.4.1.2 ADMINISTRACIN DEL DIRECTORIO ACTIVO DE RESARA SERVER
La consola de administracin no slo sirve para administrar el
dominio que hemos instalado localmente, sino que tambin
podemos administrar cualquier otro dominio creado con Resara
Server en otro ordenador de la red. De hecho, ya vimos al principio
de este apartado que la consola se puede descargar e instalar de
forma separada de modo que nos facilita la administracin desde casi
cualquier equipo cliente de la red.

Sobre la lista de dominios insertaremos las credenciales de

administracin del dominio: La cuenta Administrator y la
contrasea que insertamos durante la configuracin del
servidor. Cuando estemos listos, haremos clic sobre el botn
Log In.

pg. 35
 Fuente: Elaboracin propia

Crearemos la estructura comenzando por el objeto ms

genrico, que en este caso es la Unidad Organizativa. Por lo
tanto, haremos clic sobre el botn Add. En el men
emergente que aparece, elegimos la opcin New OU.

Fuente: Elaboracin propia

pg. 36
 Aparece una ventana que nos solicita el nombre de la
Unidad Organizativa que vamos a crear. En nuestro caso, la
llamamos SomeBooks. Cuando acabemos, hacemos clic
sobre el botn OK.

Fuente: Elaboracin propia

Para crear un grupo dentro de la unidad organizativa, antes
de nada, deberemos seleccionarla haciendo clic sobre ella.
Despus, volvemos a hacer clic sobre el botn Add. En el
men emergente que aparece, elegimos la opcin New
Group.

Fuente: Elaboracin propia

pg. 37
 aparecer una ventana solicitando el nombre del grupo.
Para este ejemplo, escribiremos Usuarios. Como antes,
cuando acabemos, hacemos clic sobre el botn OK.

Fuente: Elaboracin propia

Para crear un usuario que, de forma automtica, sea
miembro del grupo anterior, lo seleccionaremos haciendo
clic sobre l. Despus, volvemos a hacer clic sobre el botn
Add. Ahora, en el men emergente que aparece, elegimos la
opcin New User.

Fuente: Elaboracin propia

Aparecer una ventana que nos solicita datos, en este caso

es mucho ms completa. Porque podemos escribir el
pg. 38
 nombre de la cuenta (Logon Name), el nombre completo del
usuario, su correo electrnico y la contrasea con la que
deber iniciar sesin la primera vez que se conecte al
dominio.

Fuente: Elaboracin propia

Podremos establecer diferentes aspectos de la cuenta: Si se

encuentra desactivada, si el usuario debe cambiar la
contrasea en el siguiente inicio, si el usuario puede
cambiar la contrasea y si esta caduca. Tambin podemos
usar la solapa Groups para convertir al usuario en miembro
de otros grupos del dominio. Cuando hayamos acabado,
usaremos el botn Add and Exit para guardar los cambios y
volver a la ventana principal de la consola.

pg. 39
 Fuente: Elaboracin propia

4.4.1.3 COMPARTIR CARPETAS CON LOS USUARIOS

Resara Server puede compartir archivos y carpetas con clientes del
directorio activo. Adems, permite mapearlas de una forma sencilla
para que los clientes las vean como unidades de red. Estas
operaciones se realizan desde la categora Shares, por lo que
comenzaremos por hacer clic sobre el icono que la representa.

Para aadir un nuevo archivo o carpeta compartida, bastar

con hacer clic sobre el botn Add. En el men emergente
que aparece, elegimos la opcin New Share.

pg. 40
 Fuente: Elaboracin propia

Lgicamente, aunque lo ms comn es elegir esta ubicacin,

podremos utilizar el botn Browse para desplazarnos hasta
un dispositivo de almacenamiento USB u otro disco. Cuando
hayamos localizado el archivo o carpeta que queremos
compartir, haremos clic sobre el botn OK.

Fuente: Elaboracin propia

podemos usar el panel de la derecha para, por ejemplo,
asignar la letra con la que podrn acceder los clientes.
Observa que podemos compartir con todos los usuarios o
slo con un usuario, grupo u ordenador en particular.

pg. 41
 Cuando completemos la configuracin, haremos clic sobre
el botn Apply.

Fuente: Elaboracin propia

4.4.1.4 CONFIGURAR LAS CARACTERSTICAS DE RED DEL CLIENTE

Primero ser configurar sus caractersticas de red para que coincidan
son las especificaciones del resto de la red. Adems, deberemos
ajustar el nombre del equipo en funcin de nuestras preferencias.
Por ltimo, realizaremos el proceso de unin usando las credenciales
de administracin que ya empleamos en el apartado anterior.
Una de las formas ms sencillas de configurar las conexiones
de red es recurrir al icono de red que aparece en la barra de
tareas de Windows 7. Hacemos clic sobre l con el botn
derecho del ratn y, en su men de contexto elegimos Abrir
el Centro de redes y recursos compartidos.

Fuente: Elaboracin propia

Aparecer la ventana del Centro de redes y recursos

compartidos. En ella, hacemos clic sobre el enlace Cambiar

pg. 42
 configuracin del adaptador.

Fuente: Elaboracin propia

Cuando se abra la ventana Conexiones de red, vemos las

diferentes configuraciones de red que tenemos disponibles
(en nuestro caso, slo una). Para continuar, haremos clic, con
el botn derecho del ratn, sobre la conexin que estamos
configurando. En el men de contexto que aparece,
elegiremos Propiedades.

Fuente: Elaboracin propia

Se abre una ventana con las Propiedades de la conexin de

rea local. Ubicamos la versin del protocolo de Internet
utiliza nuestra red. En mi caso, utiliza la versin 4 (TCP/IPv4),

pg. 43
 por lo que podremos deshabilitar la versin 6 (TCP/IPv6), con
el objetivo de ahorrar recursos en el sistema. Despus,
seleccionamos la versin 4 y hacemos clic en Propiedades
para configurarla.

Fuente: Elaboracin propia

Debemos tener en cuenta en este punto es que la direccin

IP del servidor DNS preferido debe coincidir con la del
servidor DNS de nuestra red. En nuestro caso, se tratar del
servidor Resara, por lo que la direccin IP ser la del propio
controlador de dominio, que est asignada manualmente y
es fija. Una vez establecidos los valores, hacemos clic sobre
el botn Aceptar.

Fuente: Elaboracin propia

Ahora ajustamos el nombre del equipo y unirlo al dominio,

volvemos a hacer clic sobre el botn Inicio y despus sobre
Equipo, pero esta segunda vez, con el botn derecho del

pg. 44
 ratn. En el men de contexto que aparece, elegimos
Propiedades.

Fuente: Elaboracin propia

Aparece la ventana del Sistema, que contiene diversa

informacin sobre el hardware y el sistema operativo de
equipo. En la parte inferior, podemos encontrar su nombre
(tanto el nombre NetBIOS como el nombre DNS), la
descripcin y el nombre del grupo de trabajo o dominio al
que pertenece. Observa que an contiene los valores
predeterminados. Para cambiar estos datos, slo tenemos
que hacer clic en el enlace Cambiar configuracin.

pg. 45
 Fuente: Elaboracin propia

En la ventana Propiedades del sistema, que aparece a

continuacin, podramos escribir un texto para la descripcin
(si te fijas, en la imagen anterior apareca en blanco). Sin
embargo, por el momento lo dejaremos as. Se da un clic
sobre el botn Cambiar, para escribir el nuevo nombre del
equipo y nombre del dominio.

Fuente: Elaboracin propia

pg. 46
 Colocamos el nombre del dominio. Cuando los datos sean
correctos, hacemos clic en Aceptar.

Fuente: Elaboracin propia

deberemos escribir un nombre de usuario y una contrasea,

perteneciente al dominio, que tenga privilegios suficientes
para unir el equipo cliente. Como ya hemos dicho arriba, en
nuestro caso usaremos Administrator y la contrasea que
creamos durante la configuracin inicial. Una vez
introducidos los datos, hacemos clic en Aceptar.

Fuente: Elaboracin propia

pg. 47
 aparece una nueva ventana informativa indicando que
deberemos reiniciar el equipo para que se apliquen los
cambios, pero que antes deberemos cerrar todos los
programas y guardar todos los archivos que tengamos
abiertos. Hacemos clic sobre Aceptar.

Fuente: Elaboracin propia

cerremos la ventana de Propiedades del sistema, detectar

que ya no hay programas en ejecucin y nos dar la
oportunidad de reiniciar en ese momento. Hacemos clic
sobre Reiniciar ahora.

Fuente: Elaboracin propia

pg. 48
 Cuando haya concluido el reinicio, procederemos a iniciar
sesin con una cuenta de usuario del dominio. Pulsamos las
teclas Ctrl, Alt y Supr de forma simultnea para iniciar sesin
con un usuario.

Fuente: Elaboracin propia

nos ofrece iniciar sesin con el ltimo usuario con el que

hayamos trabajado, pero en este caso se trata del usuario
local (que casualmente se llama usuario). Sabemos que es
una cuenta local porque, antes del nombre de usuario,
aparece el nombre del equipo, que por cierto comprobamos
que ya no tiene el valor predeterminado. Para iniciar sesin
con un usuario diferente, hacemos clic sobre Cambiar de
usuario.

Fuente: Elaboracin propia

pg. 49
 A continuacin, nos mostrar todos los usuarios que el
sistema conoce hasta la fecha y un icono que nos permitir
iniciar sesin con cualquier otro usuario. Elegimos esta
opcin. Hacemos clic en Otro usuario.

Fuente: Elaboracin propia

El sistema nos pide el nombre de usuario y la contrasea de

una cuenta del dominio (observa que, de forma
predeterminada, ya nos ofrece el dominio al que nos hemos
unido ms arriba). Si quisiramos iniciar sesin en otro
dominio de la red, usaramos el enlace Cmo puedo iniciar
sesin en otro dominio?, pero de momento, este no es el
caso. Para terminar, pulsamos la tecla Intro o hacemos clic en
el botn con la flecha.

Fuente: Elaboracin propia

pg. 50
 cuando creamos el usuario, activamos la opcin Must change
password at next logon. Por este motivo, Windows 7 nos
informa ahora de que La contrasea de usuario debe ser
cambiada antes de iniciar la sesin por primera vez. Hacemos
clic sobre Aceptar.

Fuente: Elaboracin propia

pg. 51
 CONCLUSIONES

La decisin sobre en qu sistema operativo se instalar un controlador de dominio depende de

la eleccin del administrador del servidor y de si posee o no la capacidad econmica para
adquirir una licencia de Windows server o si desea trabajar sobre un sistema operativo free
como lo es Ubuntu.

Hoy en da, las grandes empresas se apoyan cada vez ms en el uso de sistemas de redes de
ordenadores para soportar aplicaciones distribuidas. Desde el punto de vista de la
administracin de sistemas, la mejor forma de aprovechar esta caracterstica es la creacin de
un directorio, en donde la informacin administrativa y de seguridad se encuentra centralizada
en uno o varios servidores, facilitando as la labor del administrador.

En el desarrollo de Samba 4, Tridgell demostr la habilidad de unir un cliente Windows XP

Profesional a un dominio Samba4. Este ambicioso proyecto, an en fase de desarrollo e
investigacin, promete ser el futuro de la total integracin de Windows ADS y LDAP Linux, y la
solucin ms ptima de migracin del esquema del directorio de una plataforma a otra.

Gracias a la principal ventaja de utilizar un entorno Unix, la liberacin del cdigo para
implementar cualquier aplicacin, y la continua investigacin que sobre estos desarrollos se
experimentan por diversos grupos que pertenecen a las diferentes comunidades dedicadas a
los entornos Unix/Linux., ha sido posible llegar a una versin de Samba4, similar al Directorio
Activo de Microsoft.

pg. 52
 RECOMENDACIONES

Al tratar de conectar un equipo Windows al servidor de dominio este puede presentar

problemas, ya sea que no se pueda conectar al servidor o que no deje compartir recursos como
impresoras etc. Para solucionar esto es recomendable desactivar el firewall de Windows.

Crear grupos dentro del dominio para poder dividir los permisos entre dependencias y poder
acceder a los equipos de comunicacin; crear polticas de seguridad dentro del controlador de
dominio, mantener actualizado el controlador de dominio para evitar posibles fallas, restringir
el exceso a ciertas pginas desde el controlador de dominio y dar permisos pertinentes a cada
miembro del dominio.

pg. 53
BIBLIOGRAFA

District, O. H. (2012). Technology Plan for FY2013 FY2015. Oxford.

Drilling, T. (10 de Marzo de 2017). DataCenterInsider. Obtenido de http://www.datacenter-

insider.de/active-directory-fuer-linux-a-589121/

Kashif. (30 de Mayo de 2016). LinuxPitStop.

Luz, S. D. (26 de Febrero de 2017). RedeZone. Obtenido de

https://www.redeszone.net/2017/02/26/dhcpig-una-herramienta-atacar-los-servidores-
dhcp-aprende-mitigar-ataque/#sthash.ZrC7VhHX.dpuf

Phifer, L. (11 de Julio de 2016). SearchDataCenter en Espaol. Obtenido de

http://searchdatacenter.techtarget.com/es/tutoriales/Gestion-de-la-seguridad-en-redes-
inalambricas-mejores-practicas

Profesorado, I. N. (2010). INTEF. Obtenido de

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m4/servidor_samba.htm
l

pg. 54
 ANEXOS

1. CD el cual incluye.
- Informe del proyecto. (Anexo 1)

2. Conexiones de la red y trabajadores de la empresa multicredit. (Anexo 2)

La red, configuracin y compaeros de trabajo.(Anexo2)

pg. 55
pg. 56
pg. 57
pg. 58
pg. 59
pg. 60