Embed Size (px)
Citation preview
INSTITUTO POLITÉCNICO NACIONAL
ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA
UNIDAD PROFESIONAL ZACATENCO
“REINGENIERÍA DE LA INTRANET PARA LA
COMUNICACIÓN INTERNA Y EXTERNA DE LOS
EMPLEADOS DE UNA EMPRESA CONSULTORA DE
TECNOLOGÍA INFORMÁTICA”
CASO DE ESTUDIO: “ASAE CONSULTORES S.A DE
C.V.”
TESIS
QUE PARA OBTENER EL TÍTULO DE:
INGENIERO EN COMUNICACIONES Y ELECTRÓNICA
P R E S E N T A N:
MOYA LIMETA MIGUEL ÁNGEL
NAVA VIVEROS DANIEL
ROSARIO BELTRÁN HENRI
ASESORES:
M. en C. DAVID VAZQUEZ ÁLVAREZ
M. en C. GABRIELA SÁNCHEZ MELÉNDEZ
México, Distrito Federal, Diciembre 2013
i
Agradecimientos
Los quiero mucho y les doy gracias a todos mis amigos de la infancia, a mis amigos de la carrera y a los que forman parte de aquellos buenos momentos y en especial a mi madre, hermano y a mis tíos por apoyarme y formar parte esencial de mi vida.
Les doy gracias a mis asesores David Vázquez y Gabriela Meléndez por dedicarme parte de su tiempo en brindarme aquellos útiles consejos para poder seguir adelante con mi tesis como también al ing. Emmanuel cruces, a mis profesores y al IPN por apoyarme con esos grandes conocimientos y experiencias que fueron muy indispensables en mi etapa profesional.
De corazón gracias a todos.
Miguel Angel Moya Limeta
A Dios, por el camino que él ha trazado para mí. Sólo a él sea la gloria.
A mis padres y hermanos, gracias por estar conmigo, por su apoyo moral y económico, por el esfuerzo y los sacrificios que esto significó y porque a pesar de la distancia siempre estuvieron cerca. Gracias por su amor. Los amo de corazón.
Pa, Ma, Moy, Iza... Lo logramos.
A mis asesores David y Gabriela, por el tiempo que me han dedicado, por los conocimientos compartidos, por las correcciones y sugerencias, por estar ahí durante mi formación profesional. De todo corazón gracias.
Daniel Nava Viveros
Le doy gracias a mi familia por el apoyo constante e incondicional en todo momento y en mis duros años de carrera profesional, por la oportunidad de tener una excelente educación en el transcurso de mi vida, por los valores que me han inculcado.
De igual manera agradecer a mis amigos y equipo tesis por haber hecho de mi etapa universitaria un trayecto de vivencias que nunca olvidaré, gracias por su apoyo, comprensión y sobretodo amistad. Les agradezco el apoyo, dedicación de tiempo y sugerencias recibidas de nuestros asesores de tesis David Vázquez y Gabriela Sánchez, de igual forma al ingeniero Emmanuel Cruces.
Al Instituto Politécnico Nacional por darme la oportunidad de estudiar y ser un profesional.
Henri Rosario Beltrán
ii
Reingeniería de la intranet para la comunicación interna y
externa para los empleados de una empresa consultora de
Tecnología Informática. Caso de estudio: “Asae Consultores
S.A de C.V.”
Objetivo
Rediseñar e implementar una intranet para la comunicación interna y
externa de los empleados de la empresa ASAE CONSULTORES S.A.
de C.V.
Objetivos específicos
Analizar el estado actual de la empresa ASAE CONSULTORES
S.A. de C.V.
Identificar las necesidades y establecer los requerimientos para
mejorar la comunicación interna y externa para la toma de
decisiones de ASAE CONSULTORES S.A. de C.V.
Reingeniería de la infraestructura tecnológica de la Intranet
empresarial.
Rediseñar los sitios y sub-sitios de cada departamento que
pertenecerá a la Intranet.
iii
Justificación
El uso de las tecnologías de información dentro de las empresas es
actualmente indispensable para poder cumplir de manera eficiente los
objetivos y metas que tienen trazadas.
La comunicación y el intercambio de información dentro de una empresa es
sumamente importante para la competitividad, generación de riquezas, la
creación de estrategias, la toma de decisiones y cumplimiento de objetivos y
metas establecidas, por lo que el intercambio de información y comunicación
entre los empleados de la empresa es una situación cotidiana, sin embargo,
muchas veces no se hace de la manera adecuada.
La empresa ASAE CONSULTORES S.A de C.V. tiene la necesidad de contar
con tecnologías de la información actuales que faciliten la consulta de
archivos entre sus empleados internos y externos.
La manera actual con la que los usuarios comparten e intercambian la
información es de manera personal omitiendo el uso de la intranet actual
debido a que ésta es ineficiente para los usuarios, ya que el sistema es
complicado en la manera de interactuar dentro de la intranet, además de que la
infraestructura tecnológica esta desactualizada. Generando pérdidas de
información así como retardos en la comunicación entre empleados y clientes.
Este proyecto pretende aplicar reingeniería en la Intranet para mejorar y
optimizar el intercambio de información y la comunicación entre empleados
internos y externos de ASAE CONSULTORES S.A de C.V utilizando la
infraestructura tecnológica con la que cuenta.
Este proyecto tiene como finalidad lograr que cada empleado de ASAE
CONSULTORES S.A de C.V pueda acceder e interactuar de manera fácil
desde cualquier lugar a la información y a los servicios que tengan los
diferentes departamentos, para así mejorar la productividad de la empresa.
iv
Contenido
Agradecimientos ................................................................................................................................. i
Objetivo .............................................................................................................................................. ii
Objetivos específicos ......................................................................................................................... ii
Justificación .......................................................................................................................................iii
Introducción ........................................................................................................................................x
Información general sobre Asae Consultores S.A. de C.V. ........................................................... xi
Capítulo 1. Estado del arte ................................................................................................................ 13
1. Fundamentos teóricos de la intranet. .................................................................................... 14
1.1 Intranet ................................................................................................................................. 14
1.2 Extranet ................................................................................................................................ 14
1.3 Internet ................................................................................................................................. 15
1.4 Diferencias entre Internet e Intranet ................................................................................. 15
1.5 Ventajas y desventajas de la Intranet. ............................................................................... 16
1.6 Aplicación de la Intranet. ................................................................................................... 16
1.7 Equipo a utilizar para la Intranet. ..................................................................................... 17
1.7.1 Equipos de trabajo. ....................................................................................................... 18
1.7.2 Red LAN ....................................................................................................................... 18
1.7.2.1 Switch ........................................................................................................................ 18
1.7.2.2 Router ....................................................................................................................... 18
1.7.2.3 Punto de acceso ........................................................................................................ 19
1.8 Modelo cliente-servidor ...................................................................................................... 19
1.9 Protocolos de la Intranet ..................................................................................................... 19
1.10 Seguridad de la Intranet ..................................................................................................... 20
1.10.1 Políticas de seguridad. .................................................................................................. 20
1.10.2 Seguridad física y del entorno. ..................................................................................... 21
1.10.2.1 Seguridad física .................................................................................................... 21
1.10.2.2 Seguridad lógica ................................................................................................... 21
1.10.2.3 Seguridad en las aplicaciones .............................................................................. 21
1.11 Servicios sobre la Infraestructura de la Intranet ............................................................. 22
1.11.1 Roles y características del Servidor ............................................................................. 22
1.11.2 Directorio Activo ........................................................................................................... 22
v
1.11.3 Control de Dominio ...................................................................................................... 23
1.11.4 Servicio DNS ................................................................................................................ 24
1.11.5 Servicio DHCP ............................................................................................................. 24
1.11.6 Rol Microsoft Hyper-V ...................................................................................................... 26
1.11.7 Rol de Servicios de ISS ...................................................................................................... 26
1.11.8 Escritorio remoto ............................................................................................................... 27
Capítulo 2. Herramientas a utilizar para la implementación de la Intranet ....................................... 28
2 Herramientas a utilizar para la implementación de la Intranet ......................................... 29
2.1 Microsoft Windows Server 2012 ........................................................................................ 29
2.2 Microsoft SQL Server 2012 ................................................................................................ 30
2.3 Microsoft Office SharePoint Server 2013 ......................................................................... 32
2.3.1 Sitio ............................................................................................................................... 33
2.3.2 Flujos de Trabajo ........................................................................................................ 33
2.3.3 Carpetas compartidas ................................................................................................. 33
2.3.4 Comunidad ................................................................................................................... 33
2.3.5 Contenido en SharePoint ............................................................................................ 34
2.3.6 Inteligencia de Negocios .............................................................................................. 34
2.4 Microsoft Exchange Server 2013 ....................................................................................... 34
2.5 Microsoft Forefront TMG .................................................................................................. 36
Capítulo 3. Propuesta de la nueva Intranet ........................................................................................ 38
3 Propuesta ................................................................................................................................. 39
3.1 Situación actual ..................................................................................................................... 39
3.1.2 Organigrama de la empresa consultora en TI ............................................................... 39
3.1.3 Comunicación interna. .................................................................................................... 40
3.1.4 Comunicación y uso actual de la intranet. ..................................................................... 41
3.1.5 Caso de uso en el área de soporte ................................................................................... 43
3.1.6 Identificación de información por departamento........................................................... 44
3.1.7 Infraestructura tecnológica. ........................................................................................... 45
3.1.8 Intranet Actual ............................................................................................................... 47
3.2 Beneficios de la nueva Intranet ............................................................................................ 52
3.3 Alcances del proyecto ............................................................................................................ 53
3.4 Diseño conceptual de la nueva Intranet .............................................................................. 54
3.4.1 Definición de las principales funciones .......................................................................... 54
vi
3.4.2 Definición de sitios de la Intranet ................................................................................... 59
3.4.3 Definición de la interacción entre los sitios participantes ............................................. 60
3.4.4 Definición usuarios y grupos .......................................................................................... 61
3.4.5 Análisis de permisos y restricciones ................................................................................ 61
3.4.6 Definición de carpetas compartidas ................................................................................ 62
3.4.7 Diseño de presentación gráfica de cada uno de los sitios .............................................. 63
3.4.8 Diseño de Sitio “HelpDesk” ............................................................................................ 64
Capítulo 4. Reingeniería de la Intrane ............................................................................................... 66
4 Reingeniería de la Intranet .......................................................................................................... 67
4.1 Migraciones .......................................................................................................................... 67
4.1.1 Migración del Controlador de dominio 2008 a 2012 .................................................. 67
4.1.2 Migración del servicio DNS 2003 a 2012 .................................................................... 74
4.1.3 Migración del servicio DHCP 2003 a 2012 ................................................................. 76
4.2 Implementación de la Intranet ........................................................................................... 80
4.2.1 Instalación de prerrequisitos MOSS 2013 ................................................................... 80
4.2.2 Instalación de MOSS 2013 .......................................................................................... 81
4.2.3 Configuración inicial de MOSS 2013 ......................................................................... 84
4.2.4 Creación de sitios de la Intranet ................................................................................ 86
4.2.5 Creación del sitio “HelpDesk”.................................................................................... 89
4.2.6 Personalización de los sitios ........................................................................................ 89
Glosario ............................................................................................................................................ 94
Conclusiones .................................................................................................................................... 98
Recomendaciones ............................................................................................................................ 99
Anexo A .......................................................................................................................................... 100
Instalar un controlador de dominio adicional usando la interfaz de Windows. .................. 100
Anexo B .......................................................................................................................................... 105
Asumir o transferir las funciones de FSMO a un controlador de dominio ......................... 105
Anexo C .......................................................................................................................................... 111
Instalar el rol Hyper-V y configurar una máquina virtual ................................................... 111
Anexo D .......................................................................................................................................... 115
Instalar el Protocolo de configuración dinámica de host (DHCP) ........................................ 115
Anexo E .......................................................................................................................................... 118
Instalación de un servidor DNS ............................................................................................... 118
vii
Anexo F .......................................................................................................................................... 120
Instalación y configuración de SharePoint 2013 .................................................................... 120
Crear una aplicación web basada en notificaciones mediante administración central. ..... 121
Creación de colecciones de sitios en SharePoint 2013 mediante Administración Central . 123
Anexo G .......................................................................................................................................... 125
Plan de trabajo .......................................................................................................................... 125
Anexo H .......................................................................................................................................... 130
Costos de implementación ........................................................................................................ 130
Bibliografía .................................................................................................................................... 133
Índice de diagramas
Diagrama 1. Organigrama de la empresa consultora Asae consultores S.A. de C.V. ........................ 40
Diagrama 2. Comunicación de la intranet actual. ............................................................................. 42
Diagrama 3. Caso de uso del área de soporte ................................................................................... 43
Diagrama 1. Sitios y páginas de la Intranet Actual ........................................................................... 48
Diagrama 5 Diagrama de flujo de la Seguridad de la intranet .......................................................... 55
Diagrama 6. Diagrama de flujo de la Comunidad de la intranet. ...................................................... 55
Diagrama 7. Diagrama de flujo de la Productividad de la intranet. .................................................. 56
Diagrama 8. Diagrama de flujo de la Administración de la intranet. ................................................ 56
Diagrama 9. Diagrama de flujo de la Movilidad de la intranet. ........................................................ 57
Diagrama 10. Diagrama de flujo del Contenido de la intranet. ........................................................ 57
Diagrama 11. Diagrama de flujo de la Búsqueda en la intranet. ...................................................... 58
Diagrama 12. Diagrama de flujo de los Sitios de la intranet. ............................................................ 58
Diagrama 13. Relación entre los sitios de la intranet. ...................................................................... 60
Diagrama 14. Caso de uso del sitio HeplDesk. .................................................................................. 65
Diagrama 15. Proceso de migración DNS. ......................................................................................... 76
Diagrama 16. Conexión de servidor SQL con el Servidor SharePoint 2013. ...................................... 83
Diagrama 17. Lógica de la colección de sitios en MOSS 2013. ......................................................... 86
viii
Índice de Tablas
Tabla 1. Ventajas y Desventajas de la Intranet. ................................................................................ 16
Tabla 2. Requisitos y valores máximos del servidor que ejecuta Hyper-V........................................ 26
Tabla 3. Requisitos mínimos para instalar Windows Server 2012. ................................................... 29
Tabla 4. Requisitos básicos de instalación de Windows Server 2012. .............................................. 29
Tabla 5. Requisitos mínimos de instalación de SQL Server 2012. ..................................................... 31
Tabla 6. Requisitos mínimos de instalación de SharePoint 2013. ..................................................... 32
Tabla 7. Requisitos mínimos de instalación de Microsoft Exchange 2013. ...................................... 34
Tabla 8. Requisitos mínimos de instalación de Microsoft Forefront TMG........................................ 36
Tabla 9. Características de los servidores físicos............................................................................... 45
Tabla 10. Servidores Virtuales. .......................................................................................................... 46
Tabla 11. Permisos de acceso a los sitios para usuarios y grupos. ................................................... 61
Tabla 12. Características previas a la migración del servidor físico .................................................. 68
Tabla 13. Partición de función FSMO en los servidores .................................................................... 70
Tabla 14. Características del servidor después de la migración........................................................ 73
Tabla 15. Características del Servidor DHCP ..................................................................................... 77
Índice de ilustraciones
Ilustración 1. Funcionamiento del servidor DHCP. ........................................................................... 25
Ilustración 2. Prototipo del sitio de la intranet. ................................................................................ 63
Índice de imágenes
Imagen 1. Sitio principal de la Intranet actual .................................................................................. 49
Imagen 2. Página blog de la Intranet actual ...................................................................................... 50
Imagen 3. Página "sucursales" de la Intranet actual ......................................................................... 50
Imagen 4. Página Calendario de pagos desactualizada..................................................................... 51
Imagen 5. Sitio de "Encuestas" de la Intranet actual ........................................................................ 51
Imagen 6. Error al abrir una encuesta en la Intranet actual ............................................................. 52
Imagen 7. Roles FSMO en los servidores SRVDCMX01 y SRVDCMX02 ............................................. 72
Imagen 8. Objetos contenidos en el Directorio Activo de la empresa Asae Consultores S.A de C.V.
........................................................................................................................................................... 73
Imagen 9. Especificación del Rol DNS server. ................................................................................... 74
Imagen 10. Selección de características del servidor DNS. ............................................................... 74
Imagen 11. Máquina virtual creada en Hyper-V para hospedar el servidor DHCP ........................... 77
Imagen 12. Máquina virtual con el rol de DHCP ............................................................................... 78
Imagen 13. Comando para la exportación del archivo del DHCP de origen. .................................... 78
Imagen 14. Archivo importado y migración completada. ................................................................. 79
Imagen 15. Especificación del servidor SQL. ..................................................................................... 82
Imagen 16. Configuración de la aplicación web de Administración Central de SharePoint. ............ 83
Imagen 17. Administración central de SharePoint 2013. .................................................................. 84
ix
Imagen 18. Creación de nueva Aplicación Web. ............................................................................... 85
Imagen 19. Crear colección de sitios en la Administración central de MOSS 2013........................... 87
Imagen 20. Sitio Principal de la Intranet. Asae Consultores.............................................................. 87
Imagen 21. Sub-sitios de los departamentos de la Intranet. ............................................................ 88
Imagen 22. Temas para los sitios de la Intranet. .............................................................................. 89
Imagen 23. Tema seleccionado para la Intranet. .............................................................................. 90
Imagen 24. Código HTML y CSS3 para la presentación de la Intranet en el sitio principal. .............. 90
Imagen 25. Código HTML y CSS3 para estilizar la página de inicio de la Intranet ............................ 91
Imagen 26. Página principal con modificaciones HTML y estilo CSS ................................................. 91
Imagen 27. Cuadros de introducción a los departamentos creados con HTML y CSS ....................... 92
Imagen 28 Enlaces a los sub-sitios. ................................................................................................... 92
Imagen 29. Sub-menú en la parte izquierda de cada sitio ................................................................ 93
Imagen 30. Sección de intercambio de documentos en la Intranet .................................................. 93
x
Introducción
Hoy en día las empresas han buscado soluciones para tener mejores sistemas
de comunicación entre sus empleados, llegando así a adoptar los sistemas de
información intranet. La intranet es una red interna en una empresa que utiliza
tecnologías de internet para lograr el intercambio de comunicación e
información en un ambiente amigable y seguro.
Una intranet se trata de sitios web diseñados para emplear dentro de una
empresa. La diferencia con internet es que en una intranet los sitios contienen
información que sólo va dirigido a cierto grupo de empleados dentro de la
empresa los cuales pueden acceder a esta información si cuentan con los
privilegios necesarios que otorga el administrador de la intranet.
Destaca la ventaja que tiene una intranet de permitir a los empleados acceder
a su información desde cualquier parte, posibilitando a los empleados trabajar
desde el exterior de la empresa.
En el presente proyecto se pretende aplicar reingeniería a un sistema de
información Intranet, que dé mayores beneficios a la empresa ASAE
CONSULTORES S.A de C.V. a mejorar la comunicación e intercambio de
información.
En el capítulo I expondremos los fundamentos teóricos de internet, extranet,
intranet, los requisitos para la implantación, la seguridad de la intranet y las
herramientas tecnológicas a utilizar para la implementación de la intranet.
xi
Información general sobre Asae Consultores S.A. de C.V.
ASAE Consultores
Es una empresa mexicana que desde hace más de 23 años está en constante
desarrollo con las innovaciones tecnológicas de servicio, eficiencia y calidad
en el mercado de la tecnología.
Consultoría de Sistemas Computacionales e Integradora de Soluciones
Asae Consultores S.A. de C.V es una empresa integradora de soluciones
tecnológicas, abarcando productos y servicios para mercados verticales y
soluciones horizontales a nivel nacional.
Especializados en unidades de negocio: Soluciones Microsoft, Reingeniería y
Calidad & Outsourcing, Servicios & Outsourcing de Impresión,
Telecomunicaciones y Comercializadora de Telefonía Celular.
Ofrece consultoría, productos y servicios en tecnología de información a
clientes y aliados estratégicos.
Misión de Asae Consultores S.A. de C.V
Proveer a nuestros clientes productos y soluciones integrales tecnológicas
promoviendo, fomentando y apoyándolos en la generación del conocimiento,
la innovación y el desarrollo tecnológico; para colaborar en la visión de su
negocio garantizando el máximo estándar de calidad y manteniendo la ética
profesional e intercambio de tecnologías.
Visión de Asae Consultores S.A. de C.V
Ser para nuestros clientes un aliado estratégico para elevar su competitividad,
mediante la innovación y/o adaptación de Productos y Soluciones Integrales
tecnológicas; brindándoles solución a sus necesidades.
13
Capítulo 1. Estado del arte
CAPÍTULO
1
Estado del arte
14
1. Fundamentos teóricos de la intranet.
Para comenzar con el desarrollo de este proyecto debemos tener el
conocimiento de los conceptos utilizados en éste, por lo que en seguida se
expone la parte teórica comenzando por la definición de una intranet, extranet
e internet, pasando por la definición de servidores y equipo de trabajo,
también se presenta la definición de los tipos de seguridad utilizados en la
intranet y terminando con los servicios que debe proporcionar la
infraestructura sobre la que se implementará la intranet.
Estos conceptos nos serán útiles para entender los fundamentos de una
intranet y más adelante para poder diseñar una que pueda suplir las
necesidades que la empresa consultora de tecnologías de la información, Asae
Consultores, S.A de C.V. pueda tener.
1.1 Intranet
Intranet es una red de comunicaciones que utiliza los servicios públicos de
Internet para intercomunicar empleados a través de computadoras, pero
permitiendo el acceso a los datos privados de la empresa sólo al personal
autorizado. Las empresas que justifican un servicio de Intranet son,
esencialmente, aquellas cuyo volumen de operaciones requiere la existencia
de un sistema privado de comunicaciones para enlazar diversas oficinas,
sucursales, etc. [1]
1.2 Extranet
La Extranet también es una red privada corporativa destinada a compartir
determinadas operaciones e informaciones. Al igual que en las Intranets,
emplea para su configuración y funcionamiento los protocolos de la
tecnología de Internet (IP), y se ubica privadamente en un servidor y las que
tienen acceso son únicamente las computadoras autorizadas.
También puede utilizar el sistema público de comunicaciones, es decir
realizar el acceso al servidor mediante el uso del módem con el mecanismo
del dial up.
La Extranet es un anexo de la Intranet Corporativa, que partiendo de un
diseño a medida de las necesidades corporativas, habilita una parte de sus
materiales para ser utilizada por personas ajenas a la organización. [2]
15
1.3 Internet
Es una red de computadoras que permite compartir información y transmitir
datos en todo el mundo. Comúnmente conocido como “Red de Redes” pues
no sólo es una red que comunica computadoras si no que comunica redes más
pequeñas entre sí utilizando alguna vía de comunicación.
Internet permite ampliar la comunicación entre computadoras de manera
global siempre que hable el mismo “idioma”, este idioma es un protocolo que
todos los dispositivos necesitan para poder estar en Internet, este “idioma” es
el TCP/IP.
1.4 Diferencias entre Internet e Intranet
Esencialmente, ambas tecnologías utilizan la misma tecnología. La principal
diferencia es que una es pública y la otra privada. Internet es una red pública
usada para la comunicación entre empresas. Intranet es cualquier red privada
usada para comunicaciones dentro de una compañía.
Ambos tipos de sistemas requieren una red TCP/IP para llevar el tráfico. El
protocolo TCP/IP (Transmission Control Protocol/lnternet Protocol -
Protocolo de Control de Transmisión/ Protocolo de Internet) es el protocolo
primario usado para la transmisión de datos en Internet.
Todas las aplicaciones diseñadas para Internet también corren en la Intranet.
Las aplicaciones típicas de Internet/Intranet incluyen servicios web, correo
electrónico, grupos de discusión y transferencia de archivos.
16
1.5 Ventajas y desventajas de la Intranet.
Tabla 1. Ventajas y Desventajas de la Intranet.
Ventajas Desventajas
Bajo costo de red. La intranet es expuesta a riesgos de
seguridad. Por lo que se requiere un
poco más de énfasis en este aspecto.
Facilidad de aprendizaje y
adaptabilidad para el usuario final.
No depende de un sistema operativo
en específico.
Adaptable a las necesidades de una
empresa, departamentos, áreas de
negocio, etc.
Acceso desde fuera de la red.
Centraliza el acceso de la
información.
Se puede integrar a bases de datos de
la empresa.
Puede integrar archivos multimedia.
Como se menciona en la Tabla 1 la seguridad es un aspecto que no debe
descuidarse pues en cualquier empresa este apartado es crítico para
salvaguardar la información que ésta pueda generar. En el presente proyecto
se propone la implementación de herramientas tecnológicas enfocadas a la
seguridad informática, como es Microsoft Forefront TMG y autenticación por
Directorio Activo, que más a delante se definirán.
1.6 Aplicación de la Intranet.
La intranet es usada para la comunicación de empleados en una empresa y
para poder compartir información desde cualquier lugar. Una de las
aplicaciones principales de la Intranet es, como se mencionó, poder compartir
información pero sólo con ciertas personas o grupos de personas que tengan
17
los permisos requeridos para ésta información, para esto el administrador de
la intranet tiene la capacidad de poder crear usuarios, grupos de usuarios y de
otorgarles permisos para poder entrar a sitios específicos y carpetas
compartidas, que pueden estar divididos por los departamentos de la empresa,
y ver la información que ahí se almacena.
Para poner en producción una intranet se debe tener en cuenta en dónde será
implementada, a continuación se presentan los conceptos de los equipos en
los que se montará la infraestructura que llevará la intranet.
1.7 Equipo a utilizar para la Intranet.
Servidores físicos, servidores virtuales y equipos de trabajo son tres puntos
básicos para la implementación de la intranet pues en ellos se instalarán los
programas que pondrán en funcionamiento los servicios necesarios para la
comunicación de una red interna.
Servidores físicos
Son los equipos que tienen como objetivo proporcionar servicios y recursos
administrativos bajo el uso de un software en específico. Los servicios que se
utilizan principalmente por parte de los usuarios son de consulta de datos y de
correo, en base a los recursos administrativos se tienen los de gestión del
servidor, permisos a usuarios, implementación de aplicaciones, asignación de
cuentas de correo, limitación de red entre otros dependiendo de la función del
servidor.
Servidores virtuales
Un servidor virtual se deriva a partir de un servidor físico a través de la
tecnología de virtualización que permite la creación de una partición que se
conoce como máquina virtual en donde se tiene la posibilidad de instalar su
propio sistema operativo, sus aplicaciones, controlar su propia configuración
y tener sus propios recursos como: CPU, Memoria RAM, Tarjeta de red y
espacio de almacenamiento.
18
1.7.1 Equipos de trabajo.
Dispositivo de alto desempeño y confiabilidad que se encarga de permitir el
acceso a elementos de la red y servidores. Ofreciendo fiabilidad,
compatibilidad y una arquitectura dependiendo de los servicios requeridos.
Son implementadas en tareas en donde se requiera de un alto índice de
recursos utilizados como servicios administrativos y control de sistemas; con
un mayor rendimiento que las computadoras personales, especialmente en
aspectos como el CPU, gráficos, capacidad de memoria y multitarea.
1.7.2 Red LAN
Dentro de los equipos a utilizar en una red LAN, principalmente tenemos los
switchs, routers y puntos de acceso. Dentro de este apartado podrían entrar
todo lo relacionado al cableado estructurado como son: configuraciones y
tipos de cables, normas, dispositivos, etc. Sin embargo para finalidad del
presente proyecto no se profundizará en estos conceptos pues son muy
amplios y sólo haremos mención de los principales dispositivos utilizados
para la red interna.
1.7.2.1 Switch
Dispositivo encargado del direccionamiento en red de los equipos como de la
interconexión de redes. Tiene la capacidad de almacenar las direcciones de
destino MAC de los equipos en red asegurándose de que los paquetes de datos
lleguen a su destino, proporcionando un mejor rendimiento de la red, un
mayor ancho de banda, mayor seguridad, fiabilidad y rapidez en la
transmisión.
1.7.2.2 Router
Dispositivo utilizado en redes para la interconexión de redes, cuya función
principal es determinar cuál es la ruta más rápida para el envío de paquetes de
datos entre las redes.
Cuando una computadora o algún dispositivo envían un paquete de
información se lo envía al router que tenga más cercano, éste se encarga de
determinar el siguiente equipo al cual le enviará el paquete. El router logra
esta tarea porque contiene una tabla con las rutas de direcciones que pueden
seguirse para llegar a una dirección de destino en concreto.
19
1.7.2.3 Punto de acceso
Dispositivo que tiene como función interconectar dispositivos inalámbricos
para la creación de una red inalámbrica siendo implementados para un lugar
en específico y un radio de cobertura limitado, esto va a depender del alcance
y de sus especificaciones técnicas.
Hasta aquí presentamos los equipos y dispositivos necesarios para la
implementación del presente proyecto. A continuación se presentan los
conceptos de Modelo Cliente-Servidor y protocolos necesarios para la
Intranet. Estos conceptos dan la base para entender el funcionamiento y la
forma en que es posible el levantamiento de una red interna, Intranet.
1.8 Modelo cliente-servidor
Este modelo se utiliza para el desarrollo de aplicaciones donde los procesos
que ocurren se dividen de forma independiente para dar como resultado una
respuesta o un servicio.
Cliente:
Se le llama de esta forma a los procesos que inician un diálogo o alguna
solicitud de un servicio. El cliente generalmente son los usuarios finales por
medio de alguna computadora personal, computadora de escritorio,
dispositivo móvil, etc.
Servidor:
Normalmente son dispositivos con mayores recursos que los clientes. El
servidor es el que atiende las solicitudes proporcionando una respuesta o
servicio.
La comunicación entre el cliente y el servidor puede ser mediante alguna red
LAN o red WAN.
1.9 Protocolos de la Intranet
Intranet utiliza los siguientes protocolos para poder lograr la comunicación
entre los usuarios, estos son:
20
TCP/IP:
Protocolo de control de transferencia y el protocolo de Internet. Cuando
envías información a través de una Intranet, los datos se fragmentan en
pequeños paquetes. Los paquetes llegan a su destino, se vuelven a fusionar en
su forma original. El Protocolo Internet maneja el encaminamiento de los
datos y asegura que se envían al destino exacto. Este protocolo proporciona
una dirección (la dirección IP) única a cada computador conectado a Internet.
[3]
SMTP:
Simple Mail Transfer Protocol, es el protocolo utilizado para el envío de
correo electrónico.
La Intranet utiliza también HTML para poder navegar por las diferentes
páginas y sitios que alberga la red, para poder compartir archivos entre los
usuarios se utiliza el protocolo de transferencia de archivos FTP.
1.10 Seguridad de la Intranet
En esta sección del proyecto se hace mención de la seguridad en la intranet.
Como se mencionó anteriormente la seguridad es un aspecto crítico e
importante que debe estar presente tanto en el diseño, la implementación y la
administración de la intranet. A continuación se presentan los conceptos
relacionados a la seguridad de la intranet. Más adelante en el capítulo 2 del
presente proyecto se hablará de las herramientas que se utilizarán para la
seguridad de la intranet.
1.10.1 Políticas de seguridad.
Las políticas de seguridad son documentos que describen, principalmente, la
forma adecuada de uso de los recursos de un sistema de cómputo, las
responsabilidades y derechos tanto de usuarios como administradores,
describe lo que se va a proteger y de lo que se está tratando de proteger, estos
documentos son el primer paso en la construcción de Firewalls (cortafuegos)
efectivos. Las políticas son parte fundamental de cualquier esquema de
seguridad eficiente. [4]
21
1.10.2 Seguridad física y del entorno.
Debido a la necesidad actual de las Empresas de contar con una gestión de
seguridad informática con procesos especializados, para la intranet se utilizará
la seguridad física y lógica en la infraestructura, con el objetivo de:
Minimizar riesgos contra un determinado ataque.
Evitar interrupciones en el servicio.
Proteger la información para no ser alterada y/o divulgada por
personas sin autorización.
1.10.2.1 Seguridad física
La seguridad física de una red se refiere a los mecanismos utilizados para la
protección física de los dispositivos que componen la red, estos pueden ser
desde un mouse hasta los discos duros de respaldo donde se guarda la
información.
Para la seguridad física podemos mencionar cuatro aspectos de los cuales se
tiene que tener cuidado, estos son: mal uso de los dispositivos, desastres
naturales, alteraciones en el entorno y alteraciones físicas propias del
dispositivo. [5]
1.10.2.2 Seguridad lógica
Se relaciona con los procedimientos y recursos utilizados por los sistemas de
información en este caso la intranet implementada dentro de la empresa.
Creación de perfiles de usuarios. El acceso a la información será parcial
dependiendo de la jerarquía de la cuenta de usuario utilizada con sus
respectivas contraseñas. Además de la utilización de sistemas de monitoreo
para llevar un control de los accesos al sistema. Para el proyecto se utilizará
como seguridad principal a nivel servidor de la Intranet las cuentas de usuario
mediante el Directorio Activo.
1.10.2.3 Seguridad en las aplicaciones
La seguridad de las aplicaciones se protege mediante productos de seguridad
proporcionadas por Microsoft, tal es el caso de Forefront y las autenticaciones
de Windows.
22
1.11 Servicios sobre la Infraestructura de la Intranet
Estos servicios son programas necesarios para la implementación de una red
empresarial, como son los servicios de Directorio Activo y controlador de
dominio, servidor DNS, DHCP, servicio de virtualización, servicio de
información de internet y de escritorio remoto. Estos servicios deben ser
instalados en servidores físicos o virtuales para asegurar la base de la Intranet.
1.11.1 Roles y características del Servidor
Son dos grupos de programas de software utilizados para la administración y
el control de las tareas y funcionalidades que ejecuta nuestro servidor.
Un rol de servidor es un conjunto de programas que, una vez que se instalan y
configuran correctamente, permiten a un equipo realizar una función
específica para varios usuarios u otros equipos de una red.
Las características son programas de software que, aunque no forman parte
directamente de los roles, pueden complementar o aumentar su funcionalidad,
o mejorar la funcionalidad del servidor, independientemente de los roles que
estén instalados. [6]
Microsoft Windows Server cuenta con un catálogo de roles y características
que dependiendo de la tarea que queramos que realice el servidor será el que
agreguemos. Entre los roles principales que utilizaremos para la
implementación de la intranet están: Directorio Activo, DNS, DHCP y Hyper-
V, IIS (Servicios de Información de Internet). Estos roles los describiremos en
los siguientes apartados así como sus requisitos para poder ser instalados.
1.11.2 Directorio Activo
El directorio activo (Active Directory) es un rol o servicio proporcionado por
Windows Server. Los Servicios de dominio de Active Directory (AD)
almacenan datos y administran la comunicación entre usuarios y dominios,
incluidos los procesos de inicio de sesión de usuarios, autenticación y
búsquedas en el directorio. [7]
23
Características adicionales:
Contiene un conjunto de reglas, que define las clases de objetos y
atributos incluidos en el directorio, las restricciones y límites de las
instancias de estos objetos y el formato de sus nombres.
Catálogo global que contiene información de todos los objetos del
directorio. Servicio de replicación que distribuye los datos de directorio
en una red.
El directorio activo no solo almacena información sobre los usuarios, también
guarda información sobre servidores, estaciones de trabajo, aplicaciones,
recursos, directivas de seguridad, etc.
Organiza los elementos de una red en una estructura de contención jerárquica,
además de proveer funcionalidades adicionales a través de sus herramientas y
servicios.
1.11.3 Control de Dominio
Un controlador de dominio es un conjunto de computadoras que se rigen por
unas reglas de seguridad y autenticación comunes. El controlador de dominio
gestiona todo el dominio y es aquí donde se almacenan las reglas del dominio.
Una de las funciones principales del controlador de dominio es la
autenticación de los usuarios, el controlador de dominio es el que permite o
no el acceso al dominio, normalmente por medio de contraseñas por usuario.
Cada controlador de dominio utiliza un administrador de cuentas de seguridad
(Security Account Manager, SAM) que es quien almacena una lista de
usuarios y contraseñas.
Cuando un usuario pide acceso al dominio por medio de su usuario y
contraseña, el controlador pregunta o busca si el usuario y contraseña existen
en el dominio, si es así entonces le da acceso si no lo es se le niega el acceso
al dominio y a los recursos de éste.
24
1.11.4 Servicio DNS
El Sistema de Nombres de Dominio (DNS) es un sistema para asignar
nombres a equipos y servicios de red que se organiza en una jerarquía de
dominios. Las redes TCP/IP, como Internet, usan DNS para buscar equipos y
servicios mediante nombres descriptivos. [8]
El servicio DNS proporcionado por Windows Server da resolución de
nombres en las redes basadas en TCP/IP. Hace posible que el uso de los
recursos de una red sea más sencilla utilizando los sistemas de nombres como
DNS, que proporciona un método para asignar el nombre descriptivo a un
equipo o servicio que se quiere identificar en lugar de su dirección IP
numérica correspondiente. De esta manera es más fácil recordar y aprender
para un usuario el nombre descriptivo de un equipo. Cuando un usuario
escribe el nombre DNS que describe un equipo en una aplicación, los
servicios DNS convierten el nombre en su dirección IP.
Si un equipo cliente envía mensajes de manera directa al nombre de un equipo
y el servidor DNS no contiene ningún nombre descriptivo en su base de datos
para ese equipo, puede responder al cliente con la dirección de un servidor
DNS que tenga información acerca del equipo que se busca, o puede
consultar al otro servidor DNS y tener entre los servidores DNS un proceso
recursivo hasta recibir el equipo cliente las direcciones IP o que establezca
que el nombre consultado no pertenece a ningún host de los nombres DNS
especificado.
1.11.5 Servicio DHCP
Protocolo de configuración dinámica de Host (DHCP) es un protocolo cliente-
servidor y servicio proporcionado en los roles de Windows Server que
proporciona automáticamente a un host su dirección IP y otra información de
configuración relacionados.
Para tener acceso a una red basada en TCP/IP y sus recursos, todos los
dispositivos que se encuentran en ella deben tener una dirección IP única. El
DHCP se encarga de automatizarlas y administrarlas de forma centralizada.
25
Mantiene un conjunto de direcciones IP y cuando un cliente DHCP requiere
entrar a la red éste le proporciona una dirección.
El servidor DHCP almacena la información de configuración en una base de
datos que incluye:
Direcciones IP válidas, un grupo de asignación a clientes, direcciones
excluidas.
Direcciones reservadas de IP para clientes DHCP determinados.
La duración de tiempo para que se puede utilizar la dirección IP antes
de que se requiera renovarla.
Un cliente DHCP recibe lo siguiente al entrar a la red:
Una dirección IP válida para la subred a la que se conecta.
Solicita las opciones de DHCP, que son parámetros adicionales que un
servidor DHCP está configurado para asignar a los clientes.
Ilustración 1. Funcionamiento del servidor DHCP.
26
1.11.6 Rol Microsoft Hyper-V
Este rol incluido en Microsoft Windows Server 2012 nos ofrece la
funcionalidad de virtualización de sistemas operativos dándonos una mejor
flexibilidad de trabajo pues nos permite poder tener varios y diferentes
sistemas operativos operando sobre el mismo servidor físico.
Hyper-V permite reducir costes, mejorar el nivel de utilización de los
servidores y crear una infraestructura de IT más dinámica. [9]
La siguiente tabla muestra los requisitos y valores máximos que el servidor
físico puede soportar al ejecutar Hyper-V. Los requisitos mínimos para
ejecutar éste rol son los mismos que se necesitan para la instalación de
Microsoft Windows Server 2012.
Tabla 2. Requisitos y valores máximos del servidor que ejecuta Hyper-V
Componente Máximo
Procesadores lógicos 64
Máquinas virtuales por servidor 384 Máquinas en ejecución
Procesadores virtuales por servidor 512
Memoria 1 TB
Almacenamiento Hyper-V no impone límite
1.11.7 Rol de Servicios de ISS
Los servicios de IIS admiten la creación, configuración y administración de
sitios web de internet, y otros recursos por medio de páginas web. [10]
Los servicios que nos provee incluyen poder realizar transferencias de
archivos utilizando el protocolo FTP, transferencia de correo SMTP,
transferencia de hipertexto HTTP y transferencia de hipertexto de forma
segura por medio del protocolo HTTPS.
La versión que utilizaremos para la implementación de la intranet de este
proyecto es la 8.0, esta versión nos ofrece la facilidad de publicar información
en una intranet y en internet, también, proporcionándonos una autenticación
27
segura de los usuarios, además permite crear sitios dinámicos que pueden ser
ejecutados del lado del servidor IIS, como es el caso de contenido dinámico
mediante páginas ASP (Active Server Pages) y PHP (Personal Home
Pages).
1.11.8 Escritorio remoto
Este servicio proporciona la administración de servidores desde cualquier
equipo en la red. El escritorio remoto nos permite conectarnos a un equipo
desde un lugar geográficamente separado, estableciendo una conexión, de esta
manera el equipo que se solicitó conectarse a otro remotamente percibe la
misma ventana que presenta el entorno de trabajo del equipo remoto.
Estableciendo la conexión podemos realizar tareas, configuraciones y
funciones que se realicen en el equipo remoto. Esto es principalmente útil
para dar acceso a servidores y equipos desde cualquier punto de la empresa,
estando en la misma red, sin tener que trasladarse físicamente hasta donde se
encuentran, dando mayor flexibilidad de administración y optimización de los
tiempos en las tareas que estemos realizando.
Hasta aquí hemos terminado de definir los conceptos básicos teóricos
necesarios acerca de una Intranet. En el siguiente capítulo, titulado
“Herramientas a utilizar para la implementación de la Intranet” se exponen
las herramientas específicas y los programas que se utilizarán para la
implementación de la intranet, entre estas herramientas encontramos
Microsoft Windows Server 2012, SQL Server 2012, Microsoft Exchange
2013 y Microsoft office SharePoint Server 2013 así como la herramienta
Microsoft Forefront TMG que será la principal herramienta para la seguridad
de la intranet.
28
Capítulo 2. Herramientas a utilizar para la implementación de la Intranet
CAPÍTULO
2
Herramientas a utilizar para la
implementación de la Intranet
29
2 Herramientas a utilizar para la implementación de la Intranet
En este capítulo se hace mención de las herramientas que se emplearán para la
Intranet, comenzamos con la base de estas herramientas, Microsoft Windows
Server 2012, pues sobre ésta se instalarán todas las demás aplicaciones,
herramientas y servicios necesarios para este proyecto.
2.1 Microsoft Windows Server 2012
Windows Server 2012 es un producto de la compañía Microsoft Corporation
el cual consiste en un sistema operativo en red para servidores y provee una
amplia administración de la infraestructura de red.
Windows Server ofrece más control sobre la infraestructura de servidores y
red, mejor hosting, protección del sistema operativo y el entorno de red,
herramientas administrativas intuitivas, facilidad de consolidación,
virtualización de servidores y aplicaciones. [11]
Requisitos mínimos de hardware:
Tabla 3. Requisitos mínimos para instalar Windows Server 2012.
Componente Requisito
Procesador 64 bits a 1.4 GHz
Memoria RAM 512 MB (Mínimo)
Espacio de DISCO DURO 32 GB (Mínimo)
Otros requisitos:
Tabla 4. Requisitos básicos de instalación de Windows Server 2012.
Unidad de DVD
Pantalla Super VGA (800 x 600 o mayor resolución)
Teclado y Mouse
Tarjetas de Internet
30
2.2 Microsoft SQL Server 2012
Plataforma en donde su principal función es el manejo de bases de datos
relacionales.
Microsoft SQL Server 2012 Enterprise se desarrolló para ser una plataforma
preparada para la nube. Esto representa que, el sistema de gestión de base de
datos, tiene como finalidad ayudar a las organizaciones a realizar soluciones
basadas en la nube con todas las herramientas necesarias de seguridad
requeridas.
Otra característica importante en SQL Server 2012 es que mejora el
rendimiento, la disponibilidad de las aplicaciones como de la protección de
datos y proveer la seguridad y las demandas de los clientes.
El beneficio de esto es que se logra reducir el tiempo de inactividad ya que se
integra la función de alta disponibilidad y recuperación ante desastres de
manera que, la aplicación este siempre disponible y todos sus datos
contenidos estén seguros dentro de la misma.
En base a la mejora en rendimiento en el manejo de los recursos, es posible
reducir una parte de equipos inactivos, esto trae como beneficio el ahorro en
los costos de tecnologías de información.
A continuación se presentan los requisitos mínimos de software y hardware
para instalar y ejecutar SQL server Enterprise 2012.
Requisitos de Software y Hardware.
En la siguiente tabla se presentan los requisitos mínimos de software y
hardware para instalar y ejecutar SQL server 2012 Enterprise. Componente
requerido principalmente para almacenar toda la información de la empresa
así como de los servicios ofrecidos a otras.
31
Tabla 5. Requisitos mínimos de instalación de SQL Server 2012.
Componente Requisito
.NET
Framework
.NET 3.5 SP1 es un requisito para
SQL Server 2012 y no se instala
automáticamente con el programa de
instalación de SQL Server.
.NET 4.0 es un requisito para SQL
Server 2012. SQL Server instala
.NET 4.0 durante el paso de
instalación de características.
Windows PowerShell SQL Server 2012 no instala ni habilita
Windows PowerShell 2.0; sin
embargo, es un requisito previo de
instalación para los componentes del
motor de base de datos y SQL Server
Management Studio.
Software de red Los sistemas operativos admitidos
para SQL Server 2012 tienen software
de red integrado.
Virtualización SQL Server 2012 se admite en
entornos de máquina virtual que se
ejecutan en el rol Hyper-V.
Software de Internet Internet Explorer 7 o una versión
posterior.
Disco duro Requiere un mínimo de 6 GB de
espacio disponible en disco.
Unidad Para la instalación desde disco se
necesita una unidad de DVD.
32
Monitor (800x600) o un monitor de una
resolución mayor
Internet La funcionalidad de Internet necesita
acceso a Internet
2.3 Microsoft Office SharePoint Server 2013
SharePoint 2013 es un entorno de colaboración que pueden usar
organizaciones de todos los tamaños para incrementar la eficacia de los
procesos empresariales. Los sitios de SharePoint 2013 proporcionan entornos
seguros que los administradores pueden configurar para proporcionar un
acceso personalizado a los documentos y a otra información. Las funciones de
búsqueda ayudan a los usuarios a encontrar con eficacia contenido
independientemente de la ubicación física de los datos. [12]
Requisitos mínimos de Hardware.
Tabla 6. Requisitos mínimos de instalación de SharePoint 2013.
Componente Requisito
Procesador 64 bits, 4 núcleos para
implementaciones pequeñas (menos de
1000 usuarios).
64 bits, 8 núcleos para
implementaciones medianas (entre 1000
y 10 000 usuarios).
Memoria RAM 8 GB para implementaciones pequeñas
(menos de 1000 usuarios).
16 GB para implementaciones medianas
(Entre 1000 y 10 000 usuarios).
Almacenamiento
Mínimo 80 GB para la unidad del sistema.
Base de Datos La edición de 64 bits de Microsoft SQL
Server 2012.
33
La edición de 64 bits de SQL Server
2008 R2 Service Pack 1.
Sistema Operativo Windows Server 2008 R2 SP1
Windows Server 2012 (KB 2765317).
Framework Microsoft .NET Framework, versión 4.5
2.3.1 Sitio
Un sitio en SharePoint se define como una página web que integra servicios
de colaboración como de almacenamiento. Los sitios ayudan al personal para
planificar y coordinar proyectos, consultas de calendarios, revisar y comentar
propuestas, compartir información y estar en contacto con otros usuarios.
2.3.2 Flujos de Trabajo
Los flujos de trabajo se utilizan para llevar una secuencia de actividades que
tienen relación con el proceso empresarial, mejorando su eficiencia en la
organización, administración y productividad de los usuarios en la realización
de documentos empresariales.
2.3.3 Carpetas compartidas
Una carpeta compartida es un área de trabajo que permite compartir cualquier
archivo dentro de una carpeta desde el sitio de SharePoint. Este servicio solo
se aplica a los usuarios que hayan sido agregados como miembros o tengan
permisos para acceder a ella.
Al ser invitados los usuarios podrán elegir una carpeta personal de su equipo
para compartir con los demás miembros y podrán agregar inclusive archivos
nuevos. Todos los miembros de una carpeta compartida tendrán acceso a su
contenido (archivos y subcarpetas).
2.3.4 Comunidad
En SharePoint una comunidad es un foro en donde se establece la
colaboración en base a problemas, temas de interés, propuestas, proyectos o
dudas por parte de los usuarios, lo que permite aportar información, solicitar
ayuda, dar opiniones, críticas y soluciones.
34
En una comunidad se establecen aportaciones que son favorables para algunos
usuarios, en base a esto se tiene una jerarquía de los miembros con más
contribuciones positivas por lo que van generando confianza en los demás
miembros del foro y se establece la continua colaboración entre ellos.
2.3.5 Contenido en SharePoint
Un contenido en SharePoint es una forma para poder organizar y administrar
documentos que tienen relación con otros, lo que permite poder clasificarlos
en base a grupos o clases, por el tipo de contenidos o por el tipo de formatos
de los archivos, estableciendo la consulta de manera más práctica para los
usuarios.
2.3.6 Inteligencia de Negocios
Se define como la inteligencia empresarial que permite el almacenamiento, el
análisis y la realización de informes con el objetivo de proporcionar
información acerca de los estados de la empresa.
Estos estados son representados mediante la ayuda de documentos
interactivos que permiten la creación de gráficos a un sitio de SharePoint y
puedan ser visualizados por los miembros de la empresa.
2.4 Microsoft Exchange Server 2013
Exchange Server es la plataforma de mensajería que ofrece correo
electrónico, programación y herramientas para aplicaciones personalizadas de
servicios de mensajería y colaboración. [13]
Requisitos mínimos de Hardware
Tabla 7. Requisitos mínimos de instalación de Microsoft Exchange 2013.
Componente Requisito
Procesador Equipo basado en arquitectura
x64 con procesador Intel
compatible con la arquitectura Intel
64 (anteriormente denominada
Intel EM64T).
Procesador AMD compatible
con la plataforma AMD64.
35
Los procesadores Intel Itanium
IA64 no son compatibles.
Memoria Varía según los roles de Exchange
instalados:
Buzón de correo mínimo de 8
GB.
Acceso de clientes mínimo de
4 GB.
Buzones de correo y acceso de
clientes combinados mínimo de
8 GB.
Espacio en disco Al menos 30 GB en la unidad en
la que se va a instalar Exchange.
500 MB adicionales de espacio
de disco disponible para cada
paquete de idiomas de mensajería
unificada (UM) que desee instalar.
200 MB de espacio de disco
disponible en la unidad de sistema.
Un disco duro que almacene la
base de datos de colas de mensajes
activa con al menos 500 MB de
espacio libre.
Unidad Unidad de DVD-ROM, accesible
de forma local o a través de la red
Formato de archivos Particiones de disco formateadas
como sistemas de archivos NTFS,
lo que se aplica a las siguientes
particiones:
Partición del sistema.
Particiones que almacenan los
archivos binarios de Exchange.
36
Particiones que contienen los
archivos de registro de
transacciones.
Particiones que contienen
archivos de base de datos.
Particiones que contienen otros
archivos de Exchange.
2.5 Microsoft Forefront TMG
“Microsoft Forefront es una línea completa de productos de seguridad que
permite una mayor protección y control por medio de una excelente
integración con su infraestructura de TI actual y una operación más sencilla
de implantación, gestión y análisis. La línea de productos de seguridad
Microsoft Forefront ofrece protección para las máquinas cliente, aplicaciones
de servidor y la red perimetral. [14]
Microsoft Forefront ayuda a proteger a los empleados de una empresa de las
amenazas de software malintencionados provenientes de la web.
Requisitos mínimos de Hardware:
Tabla 8. Requisitos mínimos de instalación de Microsoft Forefront TMG.
Componente Requisito
Procesador Procesador de 64 bits a 1.86 GHz
Memoria 2 GB
Disco Duro 2.5 GB
Adaptador de red Adaptador de red compatible con
el sistema operativo del equipo.
37
Ventajas:
Protección para sistemas operativos.
Protección de aplicaciones de servidores críticas.
Protección de datos confidenciales.
Integración con la infraestructura informática.
Acceso seguro y controlado.
Gestión simplificada.
Inspección HTTPS
Hasta aquí se han revisado las herramientas de las cuales haremos uso para la
implementación de la Intranet y se concluye con el capítulo 2. En el siguiente
capítulo titulado “Situación actual y propuesta de reingeniería de la Intranet”
se hará un análisis acerca de la situación en la que se encuentra la empresa
actualmente, se verá la forma en que se lleva a cabo el proceso de
comunicación a través de la Intranet actual, se hará una revisión de las
deficiencias que ésta tiene y se propondrá el nuevo diseño de la Intranet.
38
Capítulo 3. Propuesta de la nueva Intranet
CAPÍTULO
3
Propuesta de la nueva Intranet
39
3 Propuesta
En este capítulo se analizará la intranet con que cuenta actualmente la
empresa, mostrando las ineficiencias que presenta, además se revisará la
forma de comunicación que tienen los empleados tanto internos como
externos. El capítulo 3 también da pie a la propuesta que se hace para la
reingeniería de la Intranet.
El seguimiento de los procesos de actualización e implementación de la
intranet llevará un orden para determinar tiempos y una visión clara de todas
las actividades a realizar en este y los siguientes capítulos. Ver anexo G.
3.1 Situación actual
La intranet con la que actualmente cuenta la empresa consultora no está
funcionando eficientemente y tampoco se le da el uso y administración
adecuada, esto se analizará en los siguientes puntos, se adentrará más a la
forma de organización y de comunicación de los empleados.
3.1.2 Organigrama de la empresa consultora en TI
La empresa consultora se encarga de proveer a sus clientes productos y
soluciones tecnológicas, además de apoyarlos en generar conocimiento,
innovación y desarrollo tecnológico garantizando el éxito de sus clientes.
Para lograr sus metas y objetivos la empresa está dividida en diferentes áreas
o departamentos. El siguiente diagrama muestra los departamentos que
existen en la empresa
40
Diagrama 1. Organigrama de la empresa consultora Asae consultores S.A. de C.V.
En cada departamento se encuentran los empleados donde cada uno tiene
diferentes funciones como generar reportes, generar facturas, outsourcing,
conferencias, revisar manuales, etc. Algo que se debe recalcar es el hecho de
que estos departamentos no trabajan de manera independiente por lo que
requieren que el personal de cada departamento tenga acceso a cierta
información de otro departamento para verificar si ya ha sido generado algún
reporte que necesite utilizar.
3.1.3 Comunicación interna.
La comunicación dentro de una empresa es de suma importancia para una
buena coordinación y colaboración entre los departamentos y así poder lograr
las metas y objetivos establecidos. Por lo que la comunicación, los medios y
sus factores deben estar siempre en correcto funcionamiento para mantener
una adecuada administración.
Los principales medios de comunicación e intercambio de información con
los que cuenta la empresa consultora “Asae Consultores S.A de C.V” son:
Telefonía fija
Telefonía celular
Correo electrónico
41
Comunicación personal
Intranet obsoleta
Hasta el momento estos medios de comunicación han bastado para realizar las
actividades diarias, pero no ha sido completamente la mejor manera de llevar
una buena gestión de la información, por ejemplo la telefonía fija y la celular
se utilizan para intercambio de información oral, para intercambiar
documentos se hace por correo electrónico o entregándose de forma personal,
estos últimos medios, al menos, no permiten tener un respaldo que consta del
intercambio de documentos para posibles aclaraciones en el futuro.
Con respecto a la intranet actual para la comunicación interna y el
intercambio de información no se ha utilizado de forma correcta o más bien
no se le ha dado ningún uso, debido a esto ha quedado desactualizado y con
información poco útil.
3.1.4 Comunicación y uso actual de la intranet.
Se mencionaba que la comunicación y el intercambio de información dentro
de la empresa consultora “Asae Consultores S.A de C.V se ha llevado por
vías tradicionales, que sí han dado resultado pero que no ha sido la mejor
manera para que pudiera haber tenido una correcta administración. El
siguiente diagrama muestra el flujo de información entre los departamentos y
la separación que hay con respecto a la Intranet pues a ésta no se le ha dado el
uso adecuado, lo que ocasiono su inactividad.
42
Diagrama 2. Comunicación de la intranet actual.
Esto provoca pérdida de información y una mala administración ya que no se
tiene el control de los archivos y usuarios que tienen acceso a la intranet,
además, está utilizando recursos innecesarios como de red y almacenamiento
pues no se le está dando ningún uso práctico.
43
Diagrama 3. Caso de uso del área de soporte
3.1.5 Caso de uso en el área de soporte
Dentro de la empresa consultora es común encontrar la necesidad de soporte
técnico hacia los usuarios, por lo que se había adoptado el correo electrónico
como medio para solicitar soporte, aunque esto no ha funcionado de una
manera esperada y correcta, además de ocupar espacios de almacenamiento.
El diagrama de caso actual del área de soporte técnico de la empresa de
consultora nos muestra los elementos que están involucrados en éste proceso.
Sin embargo, esta forma de trabajo no ha sido totalmente eficiente pues el
usuario no siempre acude al call center cuando le surge un problema, muchas
veces acude directamente al grupo de soporte pero el grupo, por políticas del
trabajo debe ser solicitado por medio de un correo electrónico por el call
center, esta es la única manera en que puedan atender las solicitudes de los
usuarios, a esto también se le suma el factor humano, muchas veces al
contactar al call center, el personal encargado, por diversos factores no envía
44
la solicitud con tiempo al grupo de soporte. Estas problemáticas traen como
consecuencias la molestia por parte de los usuarios-empleados por el tiempo
que se lleva atenderlas y el retraso en sus actividades laborales.
Más adelante se presentará la propuesta a esta problemática que se llevará a
cabo por medio de la intranet.
3.1.6 Identificación de información por departamento
Soluciones Microsoft: Esta dependencia administra documentos y archivos
informativos sobre la infraestructura y aplicaciones, así como documentos
sobre propuestas de implementación de software a clientes acompañados de
manuales técnicos y memorias técnicas. Además se comparten documentos
sobre nuevas tecnologías que han salido al mercado.
Principalmente los formatos de documentos digitales que se comparten son
.pdf (texto), .doc (texto), .xls (hojas de cálculo). Además, de estos archivos
también se comparten archivos multimedia como videos, enlaces a videos
técnicos y de negocios así como conferencias en línea.
Reingeniería de calidad y Outsourcing de personal: Este departamento
administra documentos y archivos sobre la información del personal de la
empresa, proporciona los trámites necesarios para contratos, comprobantes de
ingresos y egresos, pago de cheques, roles de pago, etc.
Los documentos que se comparten son .pdf, .doc y .xls e imágenes en formato
.jpg, normalmente obtenidos de escaneo de documentos.
Mantenimiento de PC´s: Este departamento genera documentos y archivos
informativos sobre computadoras y aspectos técnicos, además de hacer uso de
manuales técnicos y memorias instructivas para la implementación,
corrección y prevención en el hardware de los dispositivos de la empresa.
Los principales formatos de los documentos que se comparten son .pdf, .doc y
.xls normalmente para la generación de reportes de inventarios, y soportes
atendidos.
Telecomunicaciones: Este departamento se encarga de las redes de
comunicación dentro de la empresa y también tiene la actividad de realizar
instalaciones para clientes por lo que genera documentos con propuestas para
los clientes y de los productos que también se comercializan.
45
Al igual que el departamento de Mantenimiento de PC´s generan documentos
con los mismos formatos digitales.
Comercializadora de telefonía celular: Este último departamento se encarga
de generar documentos relacionados a ventas de equipos, expedición de
facturas, generación de inventarios, pagos a bancos, etc. Por lo que requiere
constantemente de compartir diversos tipos de documentos y la manera en
que realizan esto es de forma personal, llevando los documentos a la persona
encargada de manera física lo que trae retrasos y pérdida de tiempo.
Los documentos que comparten son con formato .pdf, .doc y .xls e imágenes
.jpg obtenidas de escaneos.
3.1.7 Infraestructura tecnológica.
La empresa consultora “Asae Consultores S.A de C.V” cuenta con la
infraestructura para poder albergar una Intranet, además de los servicios de
correo electrónico, servidores DNS, DHCP, Directorio Activo y firewalls por
lo que para la implementación de la nueva Intranet referida en este proyecto
se hará con los elementos disponibles por la empresa.
Se cuenta con los siguientes servidores físicos:
Tabla 9. Características de los servidores físicos.
Servidor físico Función Memoria RAM Disco Duro
ServidorFísico_1 Virtualización 32 GB 1.2 TB
ServidorFísico_2 Virtualización 32 GB 1 TB
ServidorFísico_3 Virtualización 48 GB 1.2 TB
ServidorFísico_4 Virtualización 48 GB 1.2 TB
ServidorFísico_5 Correo electrónico 12 GB 1.2 TB
ServidorFísico_6 Controlador de
Dominio
2 GB 300 GB
Los servidores mencionados en la tabla anterior son los principales servidores
físicos con los que cuenta la empresa. Los servidores físicos 1, 2, 3 y 4 tienen
la función de hospedar servidores virtuales los cuales tienen diferentes
funciones, entre ellos Directorio activo, DNS, DHCP, y otras funciones
administrativas. En la siguiente tabla se presentan los servidores virtuales y
los servidores físicos que los contienen necesarios para la implementación de
la Intranet.
46
Tabla 10. Servidores Virtuales.
Servidor físico Servidor Virtual Función
ServidorFísico_1 DNS Externo 1 Servicio de resolución de
nombre de dominio
ServidorFísico_2 SRVDCMX01 Controlador de dominio
ServidorFisico_3 SRVSHAREPOINT201
3
Plataforma para la Intranet
ServidorFísico_4 DHCP Servicio de
direccionamiento dinámico
DNS Externo 2 Servicio de resolución de
nombre de dominio
TMG Servidor de seguridad
lógica
Cabe mencionar que actualmente varios de estos servidores tanto físicos como
virtuales están desactualizados por lo que para fines del proyecto así como
políticas de la empresa se tienen que actualizar a las versiones más recientes.
DNS Externo 1: este servidor virtual se encuentra hospedado en el Servidor
Físico 1, su principal función es dar servicio de resolución de nombre de
dominio, dando servicio a solicitudes provenientes de afuera de la red, es
usado normalmente para los usuarios que requieren acceder a la página web
de la empresa, también para los clientes que tienen hospedados sus servidores
dentro de la empresa.
DNS Externo 2: servidor virtual que se encuentra en un servidor físico
diferente al DNS Externo 1, se tienen dos servidores con la misma función ya
que se recomienda tener un servidor secundario en caso de que el principal
tenga alguna falla.
SRVDCMX01: este servidor es de suma importancia pues es el controlador
primario de dominio el cual se encarga de gestionar el directorio activo,
autenticación de los usuarios, permisos y restricciones, etc. Aunque es
recomendable no tener el controlador primario en un servidor físico se tiene
de esta forma debido a problemas con el hardware del servidor físico por lo
que se optó por cambiarlo a un servidor virtual para evitar cualquier problema
en el directorio causado por fallas físicas.
47
DHCP: como ya se ha mencionado este servidor se encarga de asignar
direcciones IP a los dispositivos que se conectan a la red, se tiene en un
servidor virtual pues no requiere muchos recursos para que pueda funcionar
correctamente.
TMG: la seguridad tanto de la intranet como de las demás aplicaciones está
dada por este servidor virtual, se encarga de dar seguridad a nivel lógico, cabe
mencionar que la seguridad a nivel físico está dado por distintos servidores
que están a cargo del departamento de “Telecomunicaciones” por lo que no
está dentro de las limitaciones de éste proyecto el hacer las configuraciones
necesarias en esos servidores, sin embargo, la implementación de la Intranet,
se hará de manera coordinada con el departamento mencionado.
Con estos servidores que cuenta la empresa se llevará a cabo la
implementación de la reingeniería de la Intranet abarcando también la
actualización de los servidores que así lo requieran.
3.1.8 Intranet Actual
Actualmente la empresa consultora en tecnología de la información cuenta
con una Intranet basada en Microsoft Office SharePoint Server 2007, la vista
gráfica de los sitios y de las páginas tienen el diseño de esta versión.
Sin embargo esto no es la principal problemática que presenta sino el hecho
de que está mal organizada y administrada, pues, la información que se
muestra en los sitios contenidos en la Intranet está desordenada, y muchas de
las páginas no tienen ninguna información para mostrar.
48
En el diagrama 4 se muestran los sitios y las páginas que contiene la Intranet.
Diagrama 4. Sitios y páginas de la Intranet Actual
49
Intranet, Página principal. En este sitio de la Intranet únicamente se observa
una imagen que da la bienvenida al sitio y a los enlaces de los demás sitios sin
ninguna otra información.
Dentro de este sitio se tienen las siguientes secciones.
Imágenes. Esta página si contiene imágenes pero estas no traen ninguna
información útil y únicamente están ocupando espacio.
Blog. Esta página debería tener la función de publicar artículos como
promociones, conferencias, cursos, etc. de la empresa para los empleados, sin
embargo, no tiene contenidos ni publicaciones.
Imagen 1. Sitio principal de la Intranet actual
50
Certificados. En esta página muestra simplemente un par de imágenes con las
certificaciones que la empresa cuenta expedidas por Microsoft. Sin ninguna
información acerca de las certificaciones que se mencionan.
Descargas. En esta página se muestra los archivos que están abiertos al
público para que puedan ser descargadas por los usuarios, pero son pocos los
archivos que están disponibles y los pocos que están son información
desactualizada como folletos de cursos pasados, o temarios de plataformas
Microsoft anteriores.
Reglamento interno. Esta página muestra completamente el reglamento que
los empleados de la empresa deben cumplir dentro de las instalaciones y sus
obligaciones que tienen para con la empresa.
Las páginas Historia, Sucursales, y Valores, no muestran ninguna
información, aparecen completamente vacías. Como se muestra en la imagen
de abajo.
Imagen 3. Página "sucursales" de la Intranet actual
Imagen 2. Página blog de la Intranet actual
51
Dentro del sitio Información de interés se encuentran las páginas Calendario
de pagos, Políticas, Vacaciones, Información de altas de hacienda, y reportes
de recursos humanos. Todos estos sitios están bien organizados mostrando la
información correcta, sin embargo, está desactualizada, de al menos tres años
atrás.
Dentro del sitio Encuestas se tienen diferentes enlaces para ingresar a
contestar diferentes encuestas, sin embargo, todas estas fueron eliminadas por
lo que el enlace no es posible consultarlo.
Imagen 5. Sitio de "Encuestas" de la Intranet actual
Imagen 4. Página Calendario de pagos desactualizada
52
Como se mencionó, la siguiente imagen muestra el error ocurrido al intentar
consultar alguna encuesta dentro de éste sitio.
Imagen 6. Error al abrir una encuesta en la Intranet actual
Y por último, dentro del sitio Score Card no se encuentra ningún archivo, este
sitio tenía la finalidad de poder trabajar de forma colaborativa entre los
empleados, sin embargo los archivos fueron removidos y se dejó de optar por
esta forma para trabajar por lo que ahora se encuentra vacío el sitio.
Como se puede ver la Intranet actual presenta varios problemas entre los que
podemos mencionar la falta de administración y organización y también la
desactualización de la información que se pretende publicar para los usuarios.
3.2 Beneficios de la nueva Intranet
Para la creación de los sitios se toma en cuenta la estructura anterior de los
departamentos como de las sugerencias de los jefes de área.
El principal beneficio es proporcionar a los empleados una solución para la
creación de sitios destinados a compartir documentos e información con
colegas y clientes, a estos se agregan los siguientes beneficios:
Construir los sitios de la intranet para todos los departamentos de la
empresa.
53
Compartir información de forma más segura con compañeros y socios
de negocios.
Mantener control granular de sitios, documentos y listas mediante
permisos de usuario y grupos
Cargar los documentos a las bibliotecas en línea, compartir documentos
con otros usuarios, y gestionar la cantidad de documentos que se
utilizan.
Mostrar los calendarios de proyectos para realizar un seguimiento de
las fases y de la disponibilidad de recursos.
Mostrar avisos y alertas en respuesta a sucesos.
Publicar blogs y proporcionar una lista de enlaces a otros blogs, foros y
recursos.
Mantener una lista de nombres de contactos e información.
Creación de la navegación de los sitios de SharePoint Online que mejor
satisfaga las necesidades de su organización.
Proporcionar enlaces a otros sitios web importantes.
Creación de sitios web especializados, espacios de trabajo de
documentos y reuniones de áreas de trabajo específicas para ayudar a
gestionar proyectos o elementos de trabajo.
3.3 Alcances del proyecto
El presente proyecto tiene como finalidad la reingeniería de la Intranet para
los empleados internos y externos de la empresa consultora “Asae
Consultores S.A de C.V”, por lo que en este apartado se detallan los alcances
que tendrá dicho proyecto:
Preparación de la infraestructura tecnológica para albergar la Intranet
con SharePoint 2013.
Actualización de servidores físicos a las versiones Windows Server
2012
Actualización de los controladores de dominio a las versiones 2012
Actualización de servidor de seguridad lógica.
Instalación de la plataforma SharePoint 2013
54
Creación de sitios para la empresa consultora “Asae Consultores S.A de
C.V”
Creación de un sitio especializado para la generación de tickets para
solicitud de soporte técnico a empleados.
Como se mencionó en la sección Infraestructura tecnológica de este mismo
capítulo lo correspondiente a seguridad física de la red está administrado por
el departamento de “Telecomunicaciones” por lo que queda fuera del alcance
de este proyecto el poder hacer las configuraciones correspondientes en estos
servidores, sin embargo la implementación de la Intranet se hará de manera
coordinada con dicho departamento para poder tener la seguridad necesaria
para poder ejecutar los diversos programas que son necesarios para su buen
funcionamiento.
3.4 Diseño conceptual de la nueva Intranet
Este apartado se desarrolla en base a los servicios que requiere la empresa y
su respectivo análisis previamente definidos, se pretende dar a conocer de
manera general los diferentes servicios que se proporcionarán, así como los
productos y herramientas que se utilizarán para su implementación. Esto está
enfocado para brindar la mejor solución, beneficio y visibilidad de
operaciones de la empresa.
3.4.1 Definición de las principales funciones
Dentro de las principales funciones que se pretenden tener dentro del sitio de
la nueva intranet es: compartir, editar, subir y bajar información actualizada
dentro del sub-sitio de cada departamento; contar con servicios adicionales
como manuales sencillos, reportes de soporte técnico, accesos directos a
páginas oficiales y descarga de software necesarios para los departamentos
que lo requieran. Facilitar o restringir el acceso del personal al sitio o sub-
sitios, ya sea para la visualización o edición de información de la intranet.
En los siguientes diagramas de flujos de datos se representan cada uno de los
aspectos generales que se implementarán en la intranet de la empresa
consultora Asae Consultores S.A de C.V. Cada uno de estos diagramas
muestra las principales características que tienen relación entre sí, generando
un beneficio para la intranet.
55
Diagramas de flujos de datos
Diagrama 5 Diagrama de flujo de la Seguridad de la intranet
Diagrama 6. Diagrama de flujo de la Comunidad de la intranet.
56
Diagrama 7. Diagrama de flujo de la Productividad de la intranet.
Diagrama 8. Diagrama de flujo de la Administración de la intranet.
57
Diagrama 9. Diagrama de flujo de la Movilidad de la intranet.
Diagrama 10. Diagrama de flujo del Contenido de la intranet.
58
Diagrama 11. Diagrama de flujo de la Búsqueda en la intranet.
Diagrama 12. Diagrama de flujo de los Sitios de la intranet.
59
3.4.2 Definición de sitios de la Intranet
A continuación se definen los sitios más importantes e influyentes, esto a
partir de las actividades realizadas por los departamentos que llevan a cabo la
colaboración dentro de la intranet y sus correspondientes funciones.
Sitio principal
En este sitio se visualizará una información breve sobre la empresa, los sitios
y servicios más utilizados por los departamentos como el soporte técnico y
algunas referencias útiles para los sitios y usuarios en general de la intranet.
Sitio Soluciones Microsoft
Este sitio tendrá los servicios de manipulación de documentos principalmente
para las propuestas de clientes y reportes técnicos pertenecientes al
departamento, flujos de trabajo, compartir el almacenamiento de manuales
técnicos e información de páginas oficiales, promocionar el apartado de
soporte técnico y gestionar el correcto funcionamiento de la intranet.
Sitio Mantenimientos de PC’s
El sitio estará enfocado al compartimiento de documentos como: manuales
técnicos, manual de procesos, instructivos de impresoras, así como los sitios
de descarga de controladores básicos de funcionamiento para impresoras,
todos estos principalmente para el personal interno de la empresa. Además de
mantener organizada la información por medio de carpetas jerarquizadas que
pueden ser compartidas o no con otros sitios. También proporcionará el nuevo
servicio de soporte técnico.
Sitio Recursos humanos
En este se mantendrán los apartados de documentos que definen políticas y
normas de la empresa, encuestas socioeconómicas, el outsourcing de personal
y todos los trámites de facturas y administración que se requieren en el
departamento. De la misma manera se tendrá jerarquía en las carpetas y
documentos para el acceso. Se proporcionará además el nuevo servicio de
soporte técnico.
60
Sitio Telecomunicaciones
Se compartirá información técnica en manuales acerca de memorias técnicas,
normas de cableado estructurado y mantenimiento de la red con el mismo
objetivo de las anteriores, proporcionar soluciones a pequeños inconvenientes
si se requiere alguna solución inmediata de un soporte. Al igual que en los
departamentos anteriores se proporcionará el nuevo servicio de soporte
técnico.
3.4.3 Definición de la interacción entre los sitios participantes
En el siguiente esquema se aprecia la relación de los sitios de cada
departamento participante con la intranet y los servicios que se proporcionan
en general para los usuarios que lo requieran.
Recursos Humanos
1.Políticas de la Empresa2.Normas3.Encuestas socioeconómicas4.Outsourcing de personal5.Reclutamiento de personal6.Administración de Nómina
Soluciones Microsoft
TelecomunicacionesMantenimiento
de PC s
Comercializadora de
Telefonía Celular
M
1.Manuales Técnicos2.Memorias Técnicas3.Propuestas4.Clientes5.Contactos
1.Manuales Técnicos2.Memorias Técnicas3.Normas de Cableado Estructurado4.Mantenimiento de red5.Contactos
1.Manuales Técnicos2.Memorias de Procesos3.Intructivos de impresoras4.Controladores de impresoras5.Contactos
1.Ofertas2.Publicidad3.Productos
Solicitud de Soporte Técnico
Blog
1.Anuncios2.Articulos de interés3.Calendarios
MenúInformación
de la Empresa
Servicios Alternos y
Soporte Técnico
Diagrama 13. Relación entre los sitios de la intranet.
61
3.4.4 Definición usuarios y grupos
Para el acceso a la intranet se crearan los usuarios y grupos para cada una de
las áreas de la empresa estableciendo nombres de usuario como contraseñas
por parte de Windows SharePoint Services aplicando ciertos niveles de
permiso.
En la intranet se crearan 3 grupos predeterminados para las funciones que se
le otorgara a cada uno.
Tabla 11. Permisos de acceso a los sitios para usuarios y grupos.
NOMBRE DEL GRUPO DE LA
INTRANET SHAREPOINT
NIVEL DE PERMISOS
PREDETERMINADO
Propietarios Control total
Directivos Colaborar y Modificar
Usuarios(Clientes, Empleados) Colaborar, Peticiones
3.4.5 Análisis de permisos y restricciones
Para el uso de los archivos como de las herramientas que integra la intranet se
limitaran a los usuarios para que tengan cierto control sobre la consulta de
todo el contenido.
Este aspecto es de gran importancia en relación con la seguridad de los sitios,
ya que se debe administrar quién tiene acceso a los recursos del mismo.
Windows SharePoint Services permite, como administrador del sitio,
controlar a los usuarios o grupos de usuarios que pueden tener acceso a los
sitios de la intranet. De este modo, la tarea de administrar a todos los usuarios
se transfiere del administrador y del servidor a los propietarios de los sitios.
Para este caso se utiliza el recurso de Windows SharePoint Services lo cual
usa los grupos de dominios, usuarios de Windows, y los procesos de
autenticación de Windows para llevar el control de la administración y
autentificación de los usuarios. Siendo administrador de la intranet, se
agregarán cuentas de usuario de Windows a cada uno de los sitios
estableciendo jerarquías entre los sitio y de los grupos de SharePoint.
62
3.4.6 Definición de carpetas compartidas
En base a las áreas con las que cuenta la empresa se crearán distintas carpetas
compartidas en las cuales tendrán contenido importante para el apoyo y
requerimientos para las necesidades de los usuarios en sus actividades
laborales.
Las carpetas predeterminadas que se crearán en la intranet para cada área se
describen a continuación:
Sitio Soluciones Microsoft
Este sitio tendrá las siguientes carpetas compartidas:
1. Manuales Técnicos.
2. Memorias Técnicas.
3. Propuestas.
4. Clientes.
5. Contactos.
Sitio Mantenimientos de PC’s
Este sitio tendrá las siguientes carpetas compartidas:
1. Manuales Técnicos.
2. Memorias Técnicas.
3. Instructivos.
4. Software.
5. Controladores de Dispositivos.
6. Proveedores.
7. Contacto.
Sitio Recursos humanos
Este sitio tendrá las siguientes carpetas compartidas:
1. Políticas de la empresa.
2. Encuestas Socioeconómicas.
3. Outsourcing de Personal.
4. Información de Personal.
5. Administración de Nómina.
6. Información de Socios.
63
Sitio Telecomunicaciones
Este sitio tendrá las siguientes carpetas compartidas:
1. Manuales Técnicos.
2. Memorias Técnicas.
3. Proveedores.
4. Instructivos.
5. Software.
6. Controladores.
7. Contactos.
3.4.7 Diseño de presentación gráfica de cada uno de los sitios
En esta sección se hace la propuesta de forma gráfica de cómo se verán los
sitios cuando los empleados ingresen a la intranet.
A continuación se muestra el esquema de las principales secciones que
componen a un sitio.
Ilustración 2. Prototipo del sitio de la intranet.
Como se puede observar se proponen cuatro secciones principales en cada
sitio las cuales son:
Área de navegación: Esta sección está destinada a tener las ligas hacia los
diferentes sitios que corresponden a cada departamento de la empresa, se
64
propone también que esta sección esté siempre visible sin importar el sitio de
cualquier departamento.
Área de menú dependiente: Esta área se propone para que tenga la
funcionalidad de mostrar un menú correspondiente a cada sitio de cada
departamento, en el que se tengan ligas a contenido específico de acuerdo al
sitio en el que se encuentre el usuario.
Área de contenido: Esta área está destinada a presentar el contenido que
tengan las diferentes ligas tanto del área de navegación como de los menús
dependientes. Es el área de mayor tamaño para poder mostrar con comodidad
la información solicitada.
Área de pie de contenido: Esta área se dedica a presentar información como:
autores de la información presentada, ligas a otros sitios relacionados de la
Intranet o de Internet, es un área pequeña por el tipo de información que
muestra.
3.4.8 Diseño de Sitio “HelpDesk”
Como se mencionó en los apartados “Comunicación interna” y “caso de uso
en el área de soporte” la comunicación no siempre se lleva de manera
organizada, así pues en el área de soporte esto ha tenido algunas
problemáticas como: Falta de administración de las solicitudes recibidas,
pérdida de tiempo para responder solicitudes, además de generar descontento
en los empleados que solicitan el soporte, debido a la falta de información
acerca del grupo de soporte técnico para realizar las solicitudes.
En el presente proyecto se hace la propuesta de generar un sitio dentro de la
intranet con la funcionalidad de poder generar un ticket por cada solicitud de
soporte, lo cual tendrá beneficios en el control de las solicitudes recibidas en
relación con las atendidas, también en el tiempo de respuesta pues ya no será
necesario tener que hacer la solicitud en el call center pues será de manera
directa al sitio que deberá ser monitoreado por personal del área de soporte
técnico.
El siguiente diagrama muestra el caso de uso del nuevo sitio para el área de
soporte.
65
Diagrama 14. Caso de uso del sitio HeplDesk.
Para que este sitio funcione de una manera eficiente se requiere que los
responsables de proporcionar soporte técnico estén pendientes a las
solicitudes que se vayan generando y también de depurar aquellas solicitudes
que ya fueron atendidas.
Aquí se concluye este capítulo dejando la propuesta y el diseño de la Intranet
aplicando reingeniería dentro de la empresa consultora “Asae Consultores S.A
de C.V”. En el siguiente capítulo titulado “Reingeniería de la Intranet” se
llevan a cabo las actualizaciones de los servidores físicos y virtuales con los
que cuenta la empresa, también se realizan las instalaciones de diferentes
roles en los servidores para tener los servicios activos que son necesarios para
la implementación de la nueva Intranet.
66
Capítulo 4. Reingeniería de la Intrane
Capítulo 4
Reingeniería de la Intranet
67
4 Reingeniería de la Intranet En este capítulo se muestra lo relacionado a la implementación de la
reingeniería de la infraestructura para poder realizar la instalación de la nueva
Intranet. En primer lugar se tiene las migraciones necesarias de los sistemas
operativos en los servidores físicos y virtuales los cuales como se comentó en
el capítulo 3, estaban desactualizados contando con Windows Server 2003
como sistema operativo, tanto en los servidores dedicados a DNS como al
controlador de dominio y al rol de DHCP.
Después de realizar las migraciones necesarias se tiene la preparación de un
servidor virtual que será donde se hospede la aplicación de Microsft Office
SharePoint Server el cual es la base para la Intranet.
4.1 Migraciones La empresa consultora en informática Asae Consultores S.A de C.V tiene la
necesidad de contar con las versiones más recientes de sistemas operativos y
aplicaciones Microsoft debido a las constantes auditorias por parte de su
proveedor.
4.1.1 Migración del Controlador de dominio 2008 a 2012
El Directorio Activo o Controlador de Dominio es un rol o servicio principal
para la administración centralizada de los servidores y objetos dentro de la
empresa. Este es necesario estar alojado en un servidor y se instala junto con
el servicio de DNS para mantener la relación de los nombres de los usuarios,
aplicaciones alojadas, servidores y sus direcciones IP.
Nota: No se mencionará de forma individual y específica la migración de
servicio de DNS debido a que este proceso se lleva acabo de manera
automática junto con la migración del Directorio Activo. Sin embargo, la
información requerida para crear un servidor con servicio DNS se encuentra
en el Anexo A en el apartado de anexos.
Se recomienda que el Directorio Activo sea el único servicio que se encuentre
alojado sobre un servidor físico y promover un Controlador de Dominio
adicional o secundario sobre otro servidor no necesariamente físico pero
independiente. La promoción de un segundo Controlador de Dominio tendrá
la función de realizar réplicas completas de la información del Controlador
68
primario, de esta manera si ocurre un problema en el controlador primario
estará disponible el secundario, reduciendo así las probabilidades de pérdidas
de información.
Tabla 12. Características previas a la migración del servidor físico
Directorio Activo
Nombre del Servidor Físico ServidorFísico_4
Servidor Virtual AD DS
Función Directorio Activo
Sistema Operativo Windows Server 2003
Disco Duro 80.0 GB
RAM 4.0 GB
Controlador de Dominio Secundario
Nombre del Servidor Físico ServidorFísico_4
Función Controlador de Dominio
Sistema Operativo Windows Server 2003
Disco Duro 80.0 GB
RAM 4.0 GB
Nota: es necesario tener en cuenta las direcciones IP’s que serán asignados al
nuevo servidor con el rol de Controlador de Dominio, ya que estas deben ser
estáticas y diferentes.
Proceso de la migración
Para llevar a cabo el proceso de migración se promovió el nuevo servidor para
que tuviera las funciones de Controlador de Dominio. Ver anexo B. El nuevo
Controlador de Dominio tomará la función total del Directorio Activo sin que
los usuarios noten prácticamente ningún cambio o efecto durante los servicios
y autenticaciones que estén siendo utilizados en ese momento.
Esta parte es muy importante ya que se debió comprobar que el nuevo
Controlador de Dominio entre en correcto funcionamiento para despromover
el antiguo. Esto se realizó en la parte de la instalación donde se agregó un
nuevo controlador de dominio a un controlador de dominio existente, en
donde se tendrá que especificar el nombre del dominio y servidor para que
69
este realice la replicación automática de todos los registros de los dispositivos
como de los usuarios dados de alta en la red interna.
Mover los roles FSMO o funciones de maestro de operaciones
Para que se lleve a cabo correctamente el proceso de migración del Directorio
Activo es necesario mover los roles FSMO (Flexible Single Master
Operations), o funciones de maestro de operaciones del servidor activo. Esto
nos permitirá transferir la función total al nuevo Controlador de Dominio.
En la lista siguiente se describen las 5 funciones FSMO exclusivas de un
bosque de Active Directory, así como las operaciones dependientes que
realizan:
Maestro de esquema: afecta a todo el bosque y hay una para cada
bosque. Esta función es necesaria para expandir el esquema de un
bosque de Active Directory o para ejecutar el comando adprep
/forestprep.
Maestro de nombres de dominio: afecta a todo el bosque y hay una para
cada bosque. Esta función es necesaria para agregar o eliminar
dominios o particiones de aplicaciones en un bosque.
Maestro RID: afecta a todo el dominio y hay una para cada dominio.
Esta función es necesaria para asignar el grupo de RID con objeto de
que los controladores de dominio nuevo o existente puedan crear
cuentas de usuario y de equipo, así como grupos de seguridad.
Emulador de PDC: afecta a todo el dominio y hay una para cada
dominio. Esta función es necesaria para el controlador de dominio que
envía actualizaciones de base de datos a los controladores de dominio
de reserva de Windows NT. El controlador de dominio propietario de
esta función es también el objetivo de ciertas herramientas de
administración y actualizaciones de contraseñas de cuentas de usuario y
de equipo.
Maestro de infraestructuras: afecta a todo el dominio y hay una para
cada dominio. Esta función es necesaria para que los controladores de
dominio puedan ejecutar correctamente el comando adprep
/forestprep, así como para actualizar los atributos SID y de nombre
completo para los objetos a los que se hace referencia entre varios
dominios.
70
El Asistente para instalación de Active Directory (Dcpromo.exe) asigna las 5
funciones FSMO al primer controlador de dominio del dominio raíz del
bosque. Las tres funciones específicas del dominio se asignan al primer
controlador de dominio de cada nuevo dominio secundario o de árbol. Los
controladores de dominio siguen siendo los propietarios de las funciones
FSMO hasta que se reasignen utilizando uno de los métodos siguientes:
Para realizar esta operación, debe usar el comando ntdsutil /roles. Ver
Anexo B.
El administrador debe utilizar el Asistente de instalación de Active
Directory para degradar correctamente un controlador de dominio
contenedor de funciones. Este asistente reasigna las funciones
contenidas localmente a un controlador de dominio existente del
bosque. Las operaciones de degradación realizadas utilizando el
comando dcpromo /forceremoval dejan las funciones FSMO en un
estado no válido hasta que son reasignadas por un administrador. [15]
Nota: Para nuestro caso se utilizan los dos primeros métodos.
La partición para cada función FSMO está en la lista siguiente:
Tabla 13. Partición de función FSMO en los servidores
Función FSMO Partición
Esquema CN=Schema,CN=configuration,
DC=<dominio de raíz de bosque>
Maestro de nombres de dominio CN=configuration,DC=<dominio
de raíz de bosque>
PDC DC=<dominio>
RID DC=<dominio>
Infraestructura DC=<dominio>
“Puede transferir las funciones FSMO con el programa de línea de comandos
Ntdsutil.exe o con una herramienta complemento de MMC. Según la función
FSMO que desee transferir, puede utilizar una de las tres herramientas
complementos de MMC siguientes:
Complemento Esquema de Active Directory
Complemento Dominios y confianzas de Active Directory
Complemento Usuarios y equipos de Active Directory
71
Si un equipo deja de existir, su función debe transferirse a otro. Para transferir
una función, utilice la utilidad Ntdsutil.exe. Ver anexo B. [16]
Esta operación de transferencia en Active Directory debe ejecutarse con
ciertas precauciones. Esto en caso de que un administrador haga cambios en el
Esquema de Active Directory desde un Controlador de Dominio en un sitio
“A”. Mientras otro administrador en el sitio “B”, sin saber que ya está en
proceso la modificación del Esquema, también haga cambios en el Esquema,
haciendo los cambios “casi simultáneamente”, esto provocaría que los
diferentes sitios sean incompatibles y la replicación de datos estaría en un
problema grave.
Para evitar situaciones como la anterior, la solución es sencilla: no importa
desde qué equipos modifiquen el Esquema, siempre se hará, aún si es
necesario remotamente, en un determinado Controlador de Dominio: El
Maestro de Esquema.
De esta forma, no se producirán incompatibilidades, si uno es incompatible
con otro simplemente uno no se aceptará.
Describiendo los 5 FSMO: hay dos roles que son a nivel de Bosque, o sea que
hay uno de esos roles en todo el Bosque de Active Directory.
Y hay tres roles que son a nivel de Dominio, en cada Dominio Active
Directory están esos tres roles.
En la siguiente imagen se visualizan los roles asignados al Controlador de
Dominio, esto por medio del comando NETDOM QUERY FSMO.
72
Imagen 7. Roles FSMO en los servidores SRVDCMX01 y SRVDCMX02
Elevar nivel funcional del dominio
“Los niveles funcionales son las capacidades que determinan que
características tendrá el bosque o dominio cuando se instalan los servicios de
dominio de Active Directory y se promueve como Controlador de Dominio,
cuando se hace el proceso anterior se define qué nivel más alto dispondrá el
entorno. Ver Anexo B. [17]
Nota: para tener alta disponibilidad del servicio de Directorio Activo actual es
necesario que este delegue sus funciones en caso de algún inconveniente a un
controlador de dominio secundario que permita ejecutar de manera inmediata
las funciones del primario.
En este caso el Controlador de Dominio secundario no fue necesario crearlo
puesto que ya existía, pero si el caso fuera contrario se tendrían que seguir los
mismos pasos que se realizaron para crear el primario y los roles FSMO solo
se equilibran entre los dos, es decir, se mueven los roles que no son
principales para el funcionamiento del Directorio Activo al controlador de
dominio secundario para equilibrar la carga de trabajo. Ver Anexo B.
Estado actual
Actualmente los Controladores de Dominio de la empresa consultora se
encuentran instalados de manera contraria a las recomendadas por motivos de
fallas en el servidor físico. Quedando instalados de la siguiente manera:
73
Tabla 14. Características del servidor después de la migración.
Directorio Activo
Servidor Físico ServidorFísico_4
Servidor Virtual AD DS
Función Directorio Activo
Sistema Operativo Windows Server 2013
Disco Duro 80.0 GB
RAM 4.0 GB
Controlador de Dominio Secundario
Servidor Físico ServidorFísico_4
Función Controlador de Dominio
Sistema Operativo Windows Server 2013
Disco Duro 80.0 GB
RAM 4.0 GB
Imagen 8. Objetos contenidos en el Directorio Activo de la empresa Asae Consultores S.A de C.V.
74
Imagen 9. Especificación del Rol DNS server.
Imagen 10. Selección de características del servidor DNS.
4.1.2 Migración del servicio DNS 2003 a 2012
Para las migraciones de los servidores DNS externos se crearon previamente
las máquinas virtuales sobre Windows server 2012, posteriormente se requirió
instalar el rol de servidor de DNS y características como el framework 3.5,
como se muestran en las siguientes imágenes.
75
Al final de la instalación de estos servicios se inicia el proceso de la migración
de los registros de los DNS de forma manual para asegurar el correcto
funcionamiento de cada uno de ellos y comprobar que no haya ningún error en
las direcciones IP que apuntan al nombre de dominio.
Los registros son archivos que contienen el nombre del dominio de la red,
configuraciones de correo y la dirección IP con la que es identificada la red,
estos registros son:
New Zone (Principal): Se creó para establecer el dominio de la empresa.
New host (A o AAAA): Se creó para poder asociar un nombre de host a
una dirección IP.
New Alias (Cname): Se creó para el uso de información adicional al
dominio.
Text (TXT): Se creó para el uso de información adicional al dominio.
Mail Exhcange: Se creó para identificar que host es el encargado de
proporcionar el servicio de correo.
PTR Pointer: Se utilizó para poder buscar una dirección IP en el DNS.
Al terminar de crear y configurar cada uno de estos registros se tiene que
actualizar la opción de Reverse lookup zones para comprobar que todas las
direcciones IP configuradas estén apuntando correctamente hacia los nombres
de los host.
Por último para promover los DNS se tuvo que reasignar y retirarles a cada
uno de ellos la dirección IP de los DNS anteriores , primero al DNS primario y
esperar a que replicara, posteriormente el secundario y esperar la misma
acción de réplica, esto es para que no se dé por completo la baja de los
servicios esperando a que estos replicaran instantáneamente después de
colocarles las direcciones, para su comprobación se abrieron servicios de
correo como de red para ver el correcto funcionamiento dentro de la empresa,
posteriormente se dieron de baja los servidores anteriores.
76
En el siguiente diagrama se muestra a gran escala las etapas que se deben de
considerar para el proceso de migración de los servidores DNS.
4.1.3 Migración del servicio DHCP 2003 a 2012
Antes de iniciar el proceso de la migración del servicio es necesario tomar
nota del estado actual de servicio de DHCP de origen así como de los archivos
registro que existen, esto para después realizar una comparación del nuevo
servidor con el rol de DHCP instalado.
Características mínimas recomendadas para la máquina virtual con el servicio
DHCP ya que el entorno de producción no es muy alto. Quedando de la
siguiente manera:
Diagrama 15. Proceso de migración DNS.
77
Tabla 15. Características del Servidor DHCP
Servidor DHCP
Servidor Físico ServidorFísico_4
Servidor Virtual DHCP2012
Función Servicio de direccionamiento dinámico
Sistema Operativo Windows Server 2012
Disco Duro 80.0 GB
RAM 4.0 GB
La máquina virtual se crea a continuación con las características
recomendadas:
Imagen 11. Máquina virtual creada en Hyper-V para hospedar el servidor DHCP
El principal servicio que proporciona el DHCP es el de otorgar direcciones
IP’s de manera automática a los dispositivos con permisos de conexión a la
red interna de la empresa, además llevar un control con sus respectivas
limitaciones de la cantidad y tipo de dispositivos conectados.
78
Se tomó nota de la dirección IP fija asignada al DHCP de origen para
asignarla al nuevo servidor DHCP. Se agrega al dominio el nuevo Servidor.
Una vez ambos servidores estén preparados, se procedió a ejecutar en el
servidor de origen los comandos correspondientes para exportar un archivo
con la lista de los dispositivos registrados y la asignación de sus direcciones
IP’s así como las direcciones IP reservadas para equipos determinados.
Imagen 12. Máquina virtual con el rol de DHCP
Imagen 13. Comando para la exportación del archivo del DHCP de origen.
79
Para que el servidor nuevo o destino importara los datos del archivo exportado
fue necesario ubicar el archivo exportado en un lugar seguro y dentro del
servidor nuevo. Se continuó a ejecutar las siguientes líneas de comando.
netsh>dhcp
netsh>dhcp>server 172.16.1.166
netsh>dhcp>server>import c:\import\import.txt all
exit
exit
Estas operaciones nos dan como resultado sobre la consola del DHCP destino
la creación de los registros tal cual se encontraban en el servidor DHCP de
origen.
Por último el servidor DHCP de origen fue sacado del dominio y se le asignó
la dirección IP fija al nuevo DHCP, de esta manera quedó actualizado y
funcionando correctamente.
Imagen 14. Archivo importado y migración completada.
80
Nota: Los procesos que se siguieron para crear la máquina virtual y activar el
rol DHCP se muestran en el Anexo C y Anexo D respectivamente.
4.2 Implementación de la Intranet
Como se ha comentado en capítulos anteriores la base para la Intranet de este
proyecto es una herramienta colaborativa llamada Microsoft Office SharePoint
Server 2013, también abreviada MOSS 2013, la cual se encarga de crear las
bases de datos necesarias para los sitios, los usuarios y objetos de la Intranet.
En los siguientes apartados se verá la instalación, configuración y creación de
la Intranet y de los sitios que contendrá.
4.2.1 Instalación de prerrequisitos MOSS 2013
Para poder llevar a cabo la instalación e implementación de MOSS 2013, que
como ya mencionamos tendrá la base para la Intranet, es necesario instalar
previamente los siguientes requisitos:
.NET Framework 4.0.
Web Server (IIS) role.
Application Server role.
Windows Identity Foundation (WIF 1.0 and 1.1).
.NET 4 DGR Update KB 246887.
SQL Server 2008 R2 Native Client.
Open Data Library (ODataLib).
Information Protection & Control Client (MSIPC).
Sync Framework Runtime v1.0 (x64).
Windows PowerShell 3.0.
Update 4.0.3 for the Microsoft .NET Framework 4 (KB 2600211).
Windows Server AppFabric
Al momento de realizar la instalación el mismo software MOSS lanza un
aviso de que no puede continuar debido a la falta de estos requisitos por lo que
se hacen necesarias éstas instalaciones previas.
Durante la instalación de estos requisitos surgieron algunos problemas, ya que
no se pudo instalar correctamente el rol de Internet Information Services (IIS)
y el rol Apllication Server, esto se debe a la nueva versión del sistema
operativo pues estos roles requieren a su vez del Framework versión 3.5 de
Microsoft el cual no se encuentra instalado en versiones anteriores del sistema
81
operativo por lo que es necesario instalarlo independientemente desde el disco
de instalación de Windows Server 2012.
Además del framework 3.5 fue necesario instalar las siguientes características
para el buen funcionamiento de los roles de IIS y de servidor de aplicaciones:
Servidor Web
Características HTTP comunes
o Documento predeterminado
o Contenido estático
Seguridad
o Filtro de solicitudes
o Autenticación básica
o Autenticación de Windows
Desarrollo de aplicaciones
o .NET Extensibility 3.5
o ASP.NET 3.5
o Extensiones ISAPI
o Filtros ISAPI
Herramientas de administración
o Consola de administración de IIS
o Compatibilidad con la administración de IIS 6
o Compatibilidad con la metabase de IIS 6
o Scripts y herramientas de administración de IIS
o Servicio de administración
4.2.2 Instalación de MOSS 2013
Después de haber realizado las instalaciones anteriores se prosigue a la
instalación del software Microsoft SharePoint Server 2013.
Para la instalación se requiere de haber instalado el motor de base de datos
SQL Server 2012 ya que en el proceso el programa pide especificar el nombre
del servidor al cual se conectará y en donde creará las bases de datos como se
ve en la siguiente imagen. También se solicita el nombre de un usuario que
tenga permisos para conectar al servidor y a las bases de datos.
82
El usuario fue creado dentro del dominio y puesto como administrador local
en el servidor que hospeda la Intranet, e igualmente le fue otorgado los
permisos para conectarse al Servidor SQL 2012 antes instalado.
Continuando con la instalación se requiere especificar el puerto para la
Administración Central de SharePoint. Esta “Administración central es la
plataforma en la cual el administrador de la Intranet puede realizar distintas
tareas.
Para ver las instrucciones necesarias para la instalación de SharePoint Server
2013. Ver Anexo F.
Imagen 15. Especificación del servidor SQL.
83
Una vez realizado esto el asistente de instalación comienza el proceso de
configuración de SharePoint 2013 utilizando los datos que se proporcionó
antes como: el servidor de base de datos, el puerto de la aplicación y el usuario
administrador.
Imagen 16. Configuración de la aplicación web de Administración Central de SharePoint.
Diagrama 16. Conexión de servidor SQL con el Servidor SharePoint 2013.
84
En el diagrama 16 se muestra la forma en que se encuentran los servidores,
cada servidor tiene su función: uno es dedicado para el motor de base de datos
mientras que el otro hospeda el software base para la intranet, este último es el
que se encuentra conectado a internet para que los usuarios externos puedan
acceder a la Intranet.
A continuación ya es posible comenzar la configuración de la nueva Intranet
para la empresa consultora en informática. En el siguiente tema se explica la
forma en que esta configuración se lleva a cabo.
4.2.3 Configuración inicial de MOSS 2013
Una vez terminada la instalación anterior es posible acceder a una interfaz la
cual lleva por nombre “Administración central de SharePoint” en ella se
encuentran diversas opciones para administrar y controlar la Intranet, entre las
principales funciones que son necesarias para llevar a cabo son:
“Administración de aplicaciones web” y “Crear colección de sitios”.
“Crear colección de sitios” nos permite iniciar la creación de sitios que serán
para cada departamento teniendo un sitio principal, para esto es necesario
realizar algunas configuraciones necesarias, la primera es crear una aplicación
web que será la que hospede las colecciones de sitios de la Intranet.
Imagen 17. Administración central de SharePoint 2013.
85
Cabe mencionar que una aplicación web dentro de MOSS 2013 puede
albergar distintas colecciones de sitios, sin embargo, una colección de sitios
solo puede estar hospedada en una aplicación web.
Como se aprecia en la imagen anterior, los datos que son necesarios para esta
configuración son: nombre del usuario administrador, la base de datos a la que
se conectará y el tipo de autenticación, que en este proyecto al estar todo
instalado dentro de un ambiente Windows se selecciona Autenticación
Windows para que puedan acceder los usuarios del dominio.
Además de los datos que se mencionaron son necesarios un nombre para la
aplicación y un puerto, por ser una aplicación web se selecciona el puerto 80,
con el que podrá tener acceso y salida a la red.
Imagen 18. Creación de nueva Aplicación Web.
86
Una vez terminado la creación de la aplicación web que hospedará a la
colección de sitios se puede continuar con la creación de los sitios.
Para ver el procedimiento de instalación de una aplicación web en Microsoft
Office SharePoint Server 2013. Ver Anexo F.
4.2.4 Creación de sitios de la Intranet Una colección de sitios es un grupo de sitios web que se encuentra bajo un
sitio de nivel superior común que tienen el mismo propietario y comparten la
configuración de administración, como los permisos. [18]
En el diagrama anterior se puede observar la lógica de la colección de sitios
creados en SharePoint 2013, en la parte superior se encuentra la aplicación
web que puede albergar distintas colecciones de sitios, aunque para este
proyecto sólo es una colección; a su vez se puede observar que la colección de
sitios se comprende de sub-sitios que corresponden a los departamentos de la
empresa que en el capítulo 3 se habían propuesto para la Intranet
Para la creación de la colección de sitios se realiza una configuración en la que
se debe llenar los datos como: Titulo del sitio y una Dirección URL donde se
encontrará hospedada la colección.
Diagrama 17. Lógica de la colección de sitios en MOSS 2013.
87
Al terminar este proceso se creó el sitio principal de la colección de sitios de
la Intranet para los empleados de la empresa consultora en tecnologías de la
información Asae Consultores S.A. de C.V. como se ve en la imagen 20.
A continuación se realiza la creación de los sub-sitios propuestos, es necesario
ir a la opción “Añadir sub-sitio” dentro del sitio creado, para esto también se
tomó como base la propuesta que se hizo en el capítulo anterior donde se hacía
referencia a lo que cada sub-sitio contendrá.
Imagen 19. Crear colección de sitios en la Administración central de
MOSS 2013.
Imagen 20. Sitio Principal de la Intranet. Asae Consultores.
88
En esta vista del sitio principal se observan diferentes opciones que tiene el
administrador y que con ellas se puede realizar distintas tareas como:
compartir el sitio con algún usuario, otorgar permisos de lectura o escritura,
también da la opción para cambiar los colores del tema y agregar algunas
aplicaciones.
La creación de los sub-sitios está basada en la propuesta del capítulo 3 por lo
que se crearán como se muestra en la imagen 21.
Se puede apreciar que dentro del sub-sitio del departamento de Soluciones
Microsoft se tiene un sitio para el “HelpDesk” esta aplicación tiene la función
de ser donde los usuarios pueden contactar a los encargados del soporte
técnico interno para la empresa y así tener un control de las solicitudes que se
tienen y así se puedan atender lo más rápido posible. La descripción de este
sub-sitio con esta aplicación se llevará en el apartado “Creación del sub-sitio
HelpDesk” más adelante en este capítulo.
Imagen 21. Sub-sitios de los departamentos de la Intranet.
89
Para ver el procedimiento de instalación de una colección de sitios y creación
de sub-sitios en Microsoft Office SharePoint Server 2013. Ver Anexo F.
4.2.5 Creación del sitio “HelpDesk”
En el capítulo anterior se propuso crear un sitio dedicado para la atención de
soportes técnicos para los empleados internos, esto debido a diferentes
problemáticas que existían cuando los usuarios solicitaban revisión de sus
equipos.
4.2.6 Personalización de los sitios
La personalización de los sitios de la intranet se puede realizar de manera
gráfica, esto es seleccionando diferentes temas de colores para hacer el sitio
más llamativo como se ve en la imagen 22.
Una gran variedad de temas puede ser elegida para cada sitio de la Intranet
dependiendo del perfil de cada departamento, es así como se elige cual es el
adecuado para cada uno de ellos. Para la Intranet de Asae Consultores S.A de
C.V. se elige el tema “Brisa” por contener los colores que distinguen al
logotipo de la empresa.
Imagen 22. Temas para los sitios de la Intranet.
90
Además de poder elegir este tema se agregó parte de código HTML para crear
secciones dentro de las páginas de los sub-sitios, también haciendo uso de
código CSS3 como se muestra a continuación.
La herramienta de SharePoint permite el poder modificar la página del sitio
utilizando el código HTML, esto tiene como ventaja el poder personalizar de
manera específica en base a los requerimientos solicitados por el
administrador o los usuarios de la Intranet.
Imagen 23. Tema seleccionado para la Intranet.
Imagen 24. Código HTML y CSS3 para la presentación de la Intranet en el sitio
principal.
91
Con esta herramienta se continúa agregando un poco más de estilo añadiendo
color y acomodando secciones en las páginas de los sitios como se ve en el
siguiente bloque de código HTML.
Los efectos de los códigos anteriores se puede visualizar en las siguientes dos
imágenes donde se muestran cuadros con texto de introducción a cada
departamento de la Intranet.
Imagen 25. Código HTML y CSS3 para estilizar la página de inicio de la Intranet
Imagen 26. Página principal con modificaciones HTML y estilo CSS
92
En la imagen anterior se observa parte de la página principal del sitio “Asae
Consultores”, la cual es la principal de la Intranet, se observa un cuadro color
morado que da una introducción acerca de lo que se realiza en el área de
Outsourcing de personal, y en el lado derecho se muestra un cuadro color gris
que introduce al departamento Soluciones Microsoft.
Dentro de este sitio principal se crearon sub-sitios que contienen las diferentes
áreas de la empresa, en la parte superior se colocaron los enlaces a estas áreas,
como se ve en la siguiente imagen.
Se diseñaron los enlaces para que el usuario pueda entrar a las páginas
principales de los sub-sitios, al entrar a estas páginas se presenta información
general del área en sí, además, se pensó al igual que en la página principal de
la Intranet tener los enlaces en la parte superior cada sub-sitio, también cuenta
Imagen 27. Cuadros de introducción a los departamentos creados con HTML y CSS
Imagen 28 Enlaces a los sub-sitios.
93
con estos enlaces para poder navegar entre estos sub-sitios siempre y cuando
el usuario tenga los permisos necesarios para acceder a esos sitios.
Dentro de cada sitio, incluyendo el principal también se colocó un sub-menú
en el que se ponen los accesos para páginas con algún tema relevante para el
sitio o sub-sitio según el caso.
Este menú puede ser modificado por el administrador posteriormente en caso
de necesitar agregar o quitar páginas.
El software utilizado como base para la Intranet nos proporciona la
herramienta con la que los usuarios y el administrador podrán compartir
documentos, seleccionándolos y subiéndolos a los departamentos
correspondientes. En la imagen 30 se observa esta opción mencionada y como
se verán los archivos cargados en la Intranet.
Imagen 29. Sub-menú en la parte izquierda de cada sitio
Imagen 30. Sección de intercambio de documentos en la Intranet
94
Glosario
Ancho de Banda. Es la cantidad de información que se puede enviar a través
de una conexión de red en un tiempo determinado.
Archivo de registro de transacciones. Es un registro que lleva el control de
las modificaciones realizadas en una base de datos de SQL.
Autenticación. Consiste en verificar la identidad del usuario dentro de un
sistema.
Base de Datos. Lugar o entidad en donde se almacenan datos de forma
estructurada, la cual permite consultar, actualizar y modificar información
dentro de ella dependiendo de los permisos que tenga el usuario.
Blog. Es un sitio web que proporciona y recopila información importante de
varios autores a cerca de varios temas o en uno en específico.
Controlador. Es un software que permite que el equipo se comunique entre
un dispositivo y establezca su correcto funcionamiento.
Control granular. Función que permite llevar un control detallado de algunos
aspectos en específico.
CPU. (Unidad Central de Procesamiento). Dispositivo principal de un
ordenador que ejecuta una serie de instrucciones para el funcionamiento de
algún proceso.
CSS3. Define el estilo de una página web, con nuevas mejoras que las
versiones anteriores.
Dirección IP. (Protocolo de Internet) Dirección numérica que se utiliza para
identificar a un equipo dentro de una red.
Dirección MAC. Dirección física que describe el número de serie y el
fabricante de una tarjeta de red.
Disco Duro. Dispositivo que almacena toda la información de una
computadora.
Firewall. Es un software o hardware que comprueba la información de
internet, cuya función principal es bloquear o permitir la conexión hacia el
equipo.
95
Flujo de Trabajo. Es un procedimiento que representa las actividades que el
usuario debe de realizar para lograr un objetivo en concreto.
Framework. Es un software implementado para aplicaciones web que permite
un desarrollo de software sencillo y proporciona mayor seguridad en el
desarrollo de aplicaciones.
FTP. (Protocolo de trasferencia de archivos). Este protocolo define en que
forma serán transferidos los datos hacia una red.
Hosting (Hospedaje). Se refiere al servicio de proveer almacenamiento para
un sitio web en un servidor y poder consultarlo en cualquier tiempo.
HTML. (Lenguaje de marcas de hipertexto). Es el lenguaje con el cual se
realizan las páginas web, básicamente es un conjunto de etiquetas que sirven
para definir el texto y otros de elementos visuales de una página web.
HTTP. (Protocolo de trasferencia de hipertexto). Es el protocolo que se utiliza
para el intercambio de información a través de servidores por medio de la red
de internet.
HTTPS. (Protocolo seguro de hipertexto). Es el protocolo seguro de HTTP
se utiliza principalmente para la seguridad en la trasferencia de información
como datos personales o contraseñas.
Informática. Es la ciencia que se encarga de estudiar el conjunto de técnicas
necesarias para el control de la información mediante medios automatizados.
Infraestructura de Tecnologías de la Información (TI). Conjunto de
dispositivos físicos y de programas que tienen como propósito la
implementación y ejecución de un sistema.
Interfaz. Programa que proporciona un entorno visual para la comunicación o
servicio entre el usuario y la computadora.
LAN (Local Area Network). Red de área local en donde solo se establece
para un área geográfica pequeña.
Memoria Técnica. Documento similar al instructivo, en este se describen los
pasos que requieren para formar un sistema, apoyado de ilustraciones.
Mesa de Ayuda (Helpdesk). Es un servicio de asistencia técnica que
proporciona información y solución a problemas de los usuarios.
96
Motor de Base de Datos. Es un servicio que tiene la función de almacenar,
gestionar y resguardar la información de alguna empresa que posteriormente
puede ser consultada mediante permisos administrativos.
Multitarea. Función que permite ejecutar varios procesos al mismo tiempo.
Nube. Es un sistema basado en Internet que proporciona servicios de
administración y gestión para aplicaciones como de información.
Notificación. Es una alerta que proporciona información de algún suceso
activo o alguna actividad pendiente.
Outsourcing. Contrato que realiza una empresa con otra para que realice
determinadas tareas.
Partición. Se define como la división o la segmentación de un disco duro para
realizar varias unidades lógicas de la misma unidad física.
PHP. Lenguaje de programación utilizado para el desarrollo de páginas web
dinámicas.
PowerShell. Herramienta que permite realizar tareas de gestión y
administración de sistemas en Sistemas Operativos Windows.
Proceso recursivo. Se define como el proceso que se llama por sí mismo
varias veces hasta que cumpla una determinada condición.
RAM (Memoria de acceso aleatorio). Dispositivo que se utiliza para el
almacenamiento en ejecución del sistema operativo y de los programas
contenidos en un ordenador.
Red Perimetral. Es una red local que sirve para la protección de la red de
una organización contra amenazas dirigiendo el flujo indebido de información
hacia una red externa.
Resolución de nombre. Función que permite traducir nombres de equipos a
direcciones IP.
Rol. Es una función o característica que se requiere en específico cuando se
instala un programa para su correcto funcionamiento.
Servidor. Dispositivo que con la implementación de un software ofrece
servicios de administración y gestión.
97
Sistema de archivos NTFS. Se define como una tabla que contiene los
registros de los archivos y directorios de la partición.
SMTP. (Protocolo simple de trasferencia de correo electrónico). Se utiliza
para la trasferencia de correos a través de diferentes dispositivos.
Tarjeta de Red. Dispositivo cuyo propósito es ofrecer una interfaz para la
comunicación y conexión hacia una red.
TI (Tecnologías de la Información). Se define así porque se aplica el uso de
la tecnología para el procesamiento de información a través de dispositivos
electrónicos.
URL (Localizador de Recurso Uniforme). Se utiliza para identificar
direcciones a través de internet lo que permite asignar una dirección única a
cada recurso de la web.
WAN (Wide Área Network). Red de área amplia que abarca un área
geográfica grande, se compone de 2 o más redes locales.
98
Conclusiones
La intranet es una tecnología robusta basada en la implementación en
conjunto de otras tecnologías de información y de redes de cómputo,
que permiten aprovechar al máximo la infraestructura de la empresa,
para su desarrollo y crecimiento.
Las tecnologías de información tienen un constante cambio a mejorar su
producción, es por esto que el rediseño de la intranet como tecnología
permitió reimplementarla y actualizarla, disminuyendo los riesgos de
pérdidas de información.
Se analizaron los estados de infraestructura tecnológica y de la Intranet
para definir las necesidades que tenía la empresa los cuales se
encontraban desactualizados, con información obsoleta y sin
mantenimiento adecuado por lo que se tuvo que renovar parte de la
infraestructura.
Se identificó la necesidad de actualizar los sistemas operativos de los
servidores que mantenían los servicios: DNS, DCHP y Controladores
de Dominio quedando en producción con las versiones más recientes.
Se migraron los servicios DNS, DCHP y Controlador de dominio para
establecer políticas de seguridad y de acceso a la red empresarial.
Se rediseñó la Intranet para la comunicación interna y externa para los
empleados de la empresa en consultoría en tecnologías de la
información aplicando reingeniería de la infraestructura tecnológica, lo
que ahora les permite tener una comunicación más eficiente.
Se mejoró la Intranet en forma visual haciéndola más atractiva para el
uso de los usuarios.
Se mejoró la navegación entre los sitios y sub-sitios dentro de la
Intranet para hacer más amigable y fluida la consulta de información.
99
Recomendaciones
Al término del actual proyecto se pueden hacer las siguientes
recomendaciones:
Se sugiere la capacitación de los usuarios para que puedan hacer uso
correcto y aprovechar las ventajas que ésta les brinda.
Se recomienda tener un encargado de cada departamento para la
actualización de documentos e información y la administración de cada
uno de éstos.
Se recomienda el mantenimiento constante de los servidores y de los
servicios que estos brindan para evitar posibles fallas que poden causar
pérdidas de información.
100
Anexo A
Instalar un controlador de dominio adicional usando la interfaz de
Windows.
Es necesario seguir los siguientes procedimientos para instalar un controlador
de dominio adicional que ejecute Windows Server 2012 o Windows
Server 2012 R2 en un dominio existente.
Puede instalar un controlador de dominio de Windows Server 2012 o
Windows Server 2012 R2 adicional a través de:
La interfaz de Windows proporciona dos asistentes que guían al usuario por el
proceso de instalación de los Servicios de dominio de Active Directory (AD
DS). El primer asistente es el Asistente para agregar roles, al que se puede
acceder en Administrador del servidor. El segundo asistente es el Asistente
para la instalación de los Servicios de dominio de Active Directory, al que se
puede acceder de las siguientes maneras:
Al completar el Asistente para agregar roles, haga clic en el vínculo
para abrir el Asistente para la instalación de los Servicios de dominio de
Active Directory.
Haga clic en Inicio, luego en Ejecutar, escriba dcpromo.exe y, a
continuación, haga clic en Aceptar.
Si usa las opciones avanzadas del Asistente para la instalación de los Servicios
de dominio de Active Directory, puede controlar la manera en que se instala
AD DS en el servidor, ya sea con el método de instalación desde un medio
(IFM) o por replicación.
IFM: se puede indicar una ubicación para los medios de instalación que
creó con Ntdsutil.exe o que restauró a partir de una copia de seguridad
de un controlador de dominio similar en el mismo dominio. Si crea los
medios de instalación con Ntdsutil, puede optar por crear medios de
instalación seguros para el controlador de dominio de solo lectura
(RODC). En este caso, Ntdsutil.exe quita secretos en caché, como
contraseñas, de los medios de instalación.
Replicación: se puede especificar un controlador de dominio en el
dominio desde el cual desea replicar AD DS (método utilizado para este
caso).
101
Nota: para el caso de la empresa consultora se utilizó el Asistente para
agregar roles y el método de replicación de la información del Directorio
Activo.
Credenciales administrativas
Para realizar este procedimiento, debe ser miembro del grupo Administrados
del dominio en el dominio en el que se instala el controlador de dominio.
Para instalar un controlador de dominio en un dominio existente mediante la
interfaz de Windows
1. Abra Administrador de servidores. Haga clic en Inicio, en Herramientas
administrativas y, a continuación, haga clic en Administrador de
servidores.
2. En Resumen de roles, haga clic en Agregar roles.
3. Si es necesario, revise la información en la página Antes de comenzar y, a
continuación, haga clic en Siguiente.
4. En la página Seleccionar roles de servidor, haga clic en la casilla
Servicios de dominio de Active Directory y, a continuación, haga clic en
Siguiente.
5. Si es necesario, revise la información en la página Servicios de dominio
de Active Directory y, a continuación, haga clic en Siguiente.
6. En la página Confirmar selecciones de instalación, haga clic en Instalar.
7. En la página Resultados de la instalación, haga clic en Cierre este
asistente e inicie el Asistente para la instalación de los Servicios de
dominio de Active Directory (dcpromo.exe).
8. En la página Asistente para la instalación de los Servicios de dominio de
Active Directory, haga clic en Siguiente.
9. En la página Compatibilidad de sistema operativo, revise la advertencia
acerca de la configuración de seguridad predeterminada para
Windows Server 2012 y los controladores de dominio de Windows
Server 2012 R2 y, a continuación, haga clic en Siguiente.
10. En la página Elegir una configuración de implementación, haga clic en
Bosque existente, haga clic en Agregar un controlador de dominio a un
dominio existente y, a continuación, haga clic en Siguiente.
11. En la página Credenciales de red, escriba el nombre de un dominio
existente en el bosque donde planea instalar el controlador de dominio
adicional. En Especifique las credenciales de cuenta que se usarán para
la instalación, haga clic en Mis credenciales de inicio de sesión actuales
102
o haga clic en Credenciales alternativas y, a continuación, haga clic en
Establecer. En el cuadro de diálogo Seguridad de Windows, escriba el
nombre de usuario y la contraseña para una cuenta que pueda instalar el
controlador de dominio adicional. Para instalar un controlador de dominio
adicional, debe ser miembro del grupo Administradores de empresas o del
grupo Administradores de dominio. Cuando termine de proporcionar las
credenciales, haga clic en Siguiente.
12. En la página Seleccione un dominio, seleccione el dominio del nuevo
controlador de dominio y, a continuación, haga clic en Siguiente.
13. En la página Seleccione un sitio, seleccione un sitio de la lista o la opción
del sitio que corresponda a la dirección IP y, a continuación, haga clic en
Siguiente.
14. En la página Opciones adicionales del controlador de dominio, realice
las siguientes selecciones y, a continuación, haga clic en Siguiente:
o Servidor DNS: esta opción está activada de forma predeterminada para
que el controlador de dominio pueda funcionar como un servidor de
Sistema de nombres de dominio (DNS) Si no desea que el controlador de
dominio sea un servidor DNS, desactive esta opción.
Nota: Si selecciona la opción para instalar el servidor DNS, es posible que
reciba un mensaje que le indique que una delegación DNS para dicho servidor
no se pudo crear y que debe crearla manualmente en el servidor DNS para
asegurar una resolución de nombres confiable. Si instala un controlador de
dominio adicional ya sea en el dominio raíz del bosque o en un dominio raíz
del árbol, no es necesario que cree la delegación DNS. En este caso, haga clic
en Sí y no tenga en cuenta este mensaje.
o Catálogo global: esta opción está activada de forma predeterminada.
Agrega el catálogo global y las particiones del directorio de solo lectura al
controlador de dominio, y activa la funcionalidad de búsqueda del catálogo
global.
o Controlador de dominio de solo lectura: esta opción no está activada de
forma predeterminada. Hace que el controlador de dominio adicional sea
de solo lectura, es decir, convierte el controlador de dominio en un RODC.
Si no tiene direcciones estáticas IPv4 e IPv6 asignadas a los adaptadores de
red, puede aparecer un mensaje de advertencia que le indicará que debe
establecer direcciones estáticas para ambos protocolos antes de continuar. Si
asignó una dirección estática IPv4 al adaptador de red, y su organización no
103
usa IPv6, puede pasar por alto este mensaje y hacer clic en Sí, el equipo usará
una dirección IP asignada en forma dinámica (no se recomienda).
Importante: Se recomienda no deshabilitar el protocolo IPv6.
15. Si activa Usar la instalación en modo avanzado en la Página principal,
aparece la página Instalar desde el medio. Puede proporcionar la
ubicación de los medios de instalación que se usarán para crear el
controlador de dominio y configurar AD DS, o puede realizar la
replicación a través de la red. Tenga en cuenta que algunos datos se
replicaran a través de la red incluso si realiza la instalación desde un
medio.
16. Si seleccionó Usar la instalación en modo avanzado en la página de
Bienvenida, aparece la página Controlador de dominio de origen. Haga
clic en Dejar que el asistente elija el controlador de dominio adecuado
o en Usar este controlador de dominio específico para especificar un
controlador de dominio que desee proporcionar como origen para la
replicación para crear el nuevo controlador de dominio y, a continuación,
haga clic en Siguiente. Si no opta por realizar la instalación desde un
medio, todos los datos se replicarán desde este controlador de dominio de
origen.
17. En la página Ubicación de la base de datos, los archivos de registro y
SYSVOL, escriba o busque las ubicaciones de la carpeta y el volumen para
el archivo de base de datos, los archivos de registro del servicio de
directorio y los archivos de volumen del sistema (SYSVOL) y, a
continuación, haga clic en Siguiente.
La función Copias de seguridad de Windows Server hace una copia de
seguridad del servicio de directorio según el volumen. Para que las copias de
seguridad y la recuperación sean eficaces, almacene estos archivos en
volúmenes independientes que no tengan aplicaciones u otros archivos que no
estén en el directorio.
18. En la página Contraseña de admin. del modo de restauración de
servicios de directorio, escriba y confirme la contraseña del modo de
restauración y, a continuación, haga clic en Siguiente. Esta contraseña se
debe usar para iniciar AD DS en el modo de restauración del servicio de
directorio (DSRM) para tareas que se deben realizar sin conexión.
19. En la página Resumen, revise las selecciones realizadas. Haga clic en
Atrás para cambiar cualquier selección, si fuera necesario.
104
Para guardar la configuración que seleccionó en un archivo de respuesta que
pueda usar para automatizar operaciones de AD DS subsiguientes, haga clic
en Exportar configuración. Escriba el nombre del archivo de respuesta y, a
continuación, haga clic en Guardar.
Cuando esté seguro de que las selecciones realizadas son precisas, haga clic en
Siguiente para instalar AD DS.
20. En la página Finalización del Asistente para la instalación de los
Servicios de dominio de Active Directory, haga clic en Finalizar.
21. Puede seleccionar la casilla Reiniciar al completar para reiniciar el
servidor automáticamente o puede reiniciarlo para completar la instalación
de AD DS cuando se le solicite. [19]
105
Anexo B
Asumir o transferir las funciones de FSMO a un controlador de dominio
Registrar Schmmgmt.dll
1. Haga clic en Inicio y, a continuación, en Ejecutar.
2. Escriba regsvr32 schmmgmt.dll en el cuadro Abrir y haga clic en
Aceptar.
3. Haga clic en Aceptar cuando aparezca el mensaje que indica que la
operación se realizó correctamente.
Transferir la función de maestro de esquema
1. Haga clic en Aceptar para confirmar que desea transferir la Haga clic en
Inicio y en Ejecutar; en el cuadro Abrir, escriba mmc y, a continuación,
haga clic en Aceptar.
2. En el menú Archivo, haga clic en Agregar o quitar complemento.
3. Haga clic en Agregar.
4. Haga clic sucesivamente en Esquema de Active Directory, en Agregar,
en Cerrar y, por último, haga clic en Aceptar.
5. En el árbol de la consola, haga clic con el botón secundario del mouse en
Esquema de Active Directory y haga clic en Cambiar controlador de
dominio.
6. Haga clic en Especificar nombre, escriba el nombre del controlador de
dominio que será el nuevo titular de la función y haga clic en Aceptar.
7. En el árbol de la consola, haga clic con el botón secundario del mouse en
Esquema de Active Directory y haga clic en Maestro de operaciones.
8. Haga clic en Cambiar función y, a continuación, haga clic en Cerrar.
Transferir la función de maestro de nombres de dominio
1. Haga clic en Inicio, seleccione Herramientas administrativas y haga
clic en Dominios y confianzas de Active Directory.
2. Haga clic con el botón secundario del mouse en Dominios y confianzas
de Active Directory y, a continuación, haga clic en Conectar con el
controlador de dominio.
106
NOTA: debe realizar este paso si no está en el controlador de dominio
al que desea transferir la función. No tiene que realizar este paso si ya
está conectado al controlador de dominio cuya función desea transferir.
3. Realice una de las acciones siguientes:
o En el cuadro Escriba el nombre de otro controlador de
dominio, escriba el nombre del controlador de dominio que será
el nuevo titular de la función y haga clic en Aceptar.
O bien
o En la lista O seleccione un controlador de dominio disponible,
haga clic en el controlador de dominio que será el nuevo titular
de la función y, a continuación, haga clic en Aceptar.
4. En el árbol de la consola, haga clic con el botón secundario del mouse
en Dominios y confianzas de Active Directory y haga clic en Maestro
de operaciones.
5. Haga clic en Cambiar.
Haga clic en Aceptar para confirmar que desea transferir la función, y, a
continuación, haga clic en Cerrar.
Transferir las funciones de maestro RID, maestro emulador de PDC y
maestro de infraestructura
1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic
en Usuarios y equipos de Active Directory.
2. Haga clic con el botón secundario del mouse en Usuarios y equipos de
Active Directory y, a continuación, haga clic en Conectar con el
controlador de dominio.
NOTA: debe realizar este paso si no está en el controlador de dominio al
que desea transferir la función. No tiene que realizar este paso si ya está
conectado al controlador de dominio cuya función desea transferir.
3. Realice una de las acciones siguientes:
107
o En el cuadro Escriba el nombre de otro controlador de dominio,
escriba el nombre del controlador de dominio que será el nuevo
titular de la función y haga clic en Aceptar.
O bien
o En la lista O seleccione un controlador de dominio disponible,
haga clic en el controlador de dominio que será el nuevo titular de la
función y, a continuación, haga clic en Aceptar.
4. En el árbol de la consola, haga clic con el botón secundario del mouse en
Usuarios y equipos de Active Directory, seleccione Todas las Tareas y,
a continuación, haga clic en Maestro de operaciones.
5. Haga clic en la ficha adecuada para la función que desea transferir (RID,
PDC o Infraestructura) y, a continuación, haga clic en Cambiar.
6. Haga clic en Aceptar para confirmar que desea transferir la función, y, a
continuación, haga clic en Cerrar.
El movimiento de roles FSMO puede hacerse con la utilidad de comando
Ntdsutil.exe o con los snap-in de la consola MMC. Si el servidor que posee el
rol ya no existe, entonces debe usarse la utilidad de línea de comando para
tomar el rol.
Transferir funciones FSMO mediante la utilidad Ntdsutil.exe
Para transferir las funciones FSMO mediante la utilidad Ntdsutil, siga estos
pasos:
1. Inicie una sesión en un equipo o controlador de dominio basado en
Windows 2000 Server o Windows Server 2003 que esté ubicado en el
bosque donde se están transfiriendo las funciones FSMO. Se recomienda
que inicie una sesión en el controlador de dominio al que esté asignando
las funciones FSMO. El usuario que ha iniciado la sesión debería ser
miembro del grupo de administradores de organización para poder
transferir las funciones de maestro de esquema o de maestro de nombres de
dominio, o miembro del grupo de administradores de dominio del dominio
108
donde se van a transferir las funciones de emulador de PDC, de maestro
RID y de maestro de infraestructura.
2. Haga clic en Inicio y en Ejecutar, escriba ntdsutil en el cuadro Abrir y, a
continuación, haga clic en Aceptar.
3. Escriba roles y presione ENTRAR.
Nota:
Para ver una lista de comandos disponibles en cualquiera de los símbolos
del sistema de la utilidad Ntdsutil, escriba ? y, a continuación, presione
ENTRAR.
4. Escriba connections y, a continuación, presione ENTRAR.
5. Escriba connect to server nombre del servidor y, a continuación, presione
ENTRAR, donde nombre del servidor es el nombre del controlador de
dominio al que desea asignar la función FSMO.
6. Escriba q en el símbolo del sistema server connections y, a continuación,
presione ENTRAR.
7. Escriba transfer función, donde función es la función que desea transferir.
Si desea consultar la lista de funciones que puede transferir, escriba ? en el
símbolo del sistema fsmo maintenance y, a continuación, presione
ENTRAR, o vea la lista de funciones incluidas al principio de este artículo.
Por ejemplo, para transferir la función de maestro RID, escriba transfer
rid master. La única excepción es para la función de emulador de PDC,
cuya sintaxis es transfer pdc, no transfer pdc emulator.
8. Escriba q en el símbolo del sistema fsmo maintenance y, a continuación,
presione ENTRAR para obtener acceso al símbolo del sistema de ntdsutil.
Escriba q y, a continuación, presione ENTRAR para salir de la utilidad
Ntdsutil.
Asumir funciones FSMO
Para asumir las funciones FSMO mediante la utilidad Ntdsutil, siga estos
pasos:
1. Inicie una sesión en un equipo o controlador de dominio basado en
Windows 2000 Server o Windows Server 2003 que esté ubicado en el
bosque donde se están asumiendo las funciones FSMO. Se recomienda que
109
inicie una sesión en el controlador de dominio al que esté asignando las
funciones FSMO. El usuario que ha iniciado la sesión debería ser miembro
del grupo de administradores de organización para poder transferir las
funciones de esquema o de maestro de nombres de dominio, o miembro del
grupo de administradores de dominio del dominio donde se van a transferir
las funciones de emulador de PDC, de maestro RID y de maestro de
infraestructura.
2. Haga clic en Inicio y en Ejecutar, escriba ntdsutil en el cuadro Abrir y, a
continuación, haga clic en Aceptar.
3. Escriba roles y presione ENTRAR.
4. Escriba connections y, a continuación, presione ENTRAR.
5. Escriba connect to server nombre del servidor y, a continuación, presione
ENTRAR, donde nombre del servidor es el nombre del controlador de
dominio al que desea asignar la función FSMO.
6. Escriba q en el símbolo del sistema server connections y, a continuación,
presione ENTRAR.
7. Escriba seize función, donde función es la función que desea asumir. Si
desea consultar la lista de funciones que puede asumir, escriba ? en el
símbolo del sistema fsmo maintenance y, a continuación, presione
ENTRAR, o vea la lista de funciones incluidas al principio de este artículo.
Por ejemplo, para asumir la función de maestro RID, escriba seize rid
master. La única excepción es para la función de emulador de PDC, cuya
sintaxis es seize pdc, no seize pdc emulator.
8. Escriba q en el símbolo del sistema fsmo maintenance y, a continuación,
presione ENTRAR para obtener acceso al símbolo del sistema de ntdsutil.
Escriba q y, a continuación, presione ENTRAR para salir de la utilidad
Ntdsutil.
Para probar si un controlador de dominio es también un servidor de catálogo
global:
1. Haga clic en Inicio, seleccione Programas, Herramientas
administrativas y, a continuación, haga clic en Sitios y servicios de
Active Directory.
110
2. Haga doble clic en Sitios en el panel izquierdo y, a continuación, localice
el sitio apropiado o haga clic en Nombre-predeterminado-primer-sitio si
no hay ningún otro sitio disponible.
3. Abra la carpeta Servidores y, a continuación, haga clic en el controlador de
dominio.
4. En la carpeta del controlador de dominio, haga doble clic en
Configuración de NTDS.
5. En el menú Acción, haga clic en Propiedades.
En la ficha General, compruebe si está seleccionada la casilla de verificación
Catálogo global. [20]
111
Anexo C
Instalar el rol Hyper-V y configurar una máquina virtual
Este contenido muestra cómo instalar el rol Hyper-V en un equipo que ejecuta
Windows Server® 2012. También se proporcionan instrucciones básicas para
crear y configurar una máquina virtual después de instalar Hyper-V. No se
ofrecen instrucciones de configuración para escenarios de uso específicos.
Requisitos previos
Antes de tratar de instalar el rol Hyper-V, asegúrese de que dispone de lo
siguiente:
Un equipo que ejecute Windows Server 2012.
Una cuenta de usuario con los derechos de administrador apropiados
Suficiente memoria como para ejecutar todas las máquinas virtuales que
tiene previsto ejecutar al mismo tiempo.
Software para la máquina virtual. Por ejemplo, para probar una carga de
trabajo particular, necesitará los medios de instalación del sistema
operativo y la carga de trabajo.
Consideraciones no necesarias, pero pueden ayudarle a elegir las opciones
más adecuadas a la hora de instalar el rol.
Dónde va a almacenar los archivos que las máquinas virtuales usan.
Si va a crear un conmutador virtual al instalar el rol. Las máquinas
virtuales requieren un conmutador virtual conectado a un adaptador de red
físico para acceder a una red física.
Si desea realizar migraciones en vivo desde un equipo que ejecuta Hyper-V
a otro.
Agregar el rol Hyper-V Agregue el rol Hyper-V a la instalación de Windows Server 2012 para poder
crear y ejecutar máquinas virtuales en este equipo.
112
Para agregar el rol Hyper-V
1. Si el Administrador de servidores ya se ha abierto, vaya al siguiente paso.
Si todavía no se ha abierto el Administrador de servidores, ábralo mediante
una de las siguientes acciones:
o En el escritorio de Windows, haga clic en Administrador del
servidor en la barra de tareas de Windows para iniciar el
Administrador de servidores.
o En la página Inicio de Windows, escriba cualquier parte del nombre
Administrador del servidor. Haga clic en el acceso directo de
Administrador de servidores cuando aparezca en la página Inicio, en
los resultados aplicaciones. Para anclar el acceso directo de
Administrador de servidores a la página Inicio, haga clic con el
botón secundario en el acceso directo y, a continuación, haga clic en
Anclar a Inicio.
2. En el menú Administrar, haga clic en Agregar roles y características.
3. En la página Antes de comenzar, compruebe que el servidor de destino y
el entorno de red estén preparados para el rol y la característica que desea
instalar. Haga clic en Siguiente.
4. En la página Seleccionar tipo de instalación, seleccione Instalación
basada en características o en roles y, a continuación, en Siguiente.
5. En la página Seleccionar servidor de destino, seleccione un servidor del
grupo de servidores y haga clic en Siguiente.
6. En la pantalla Seleccionar roles de servidor, seleccione Hyper-V.
7. Para agregar las herramientas que usa para crear y administrar máquinas
virtuales, haga clic en Agregar características. En la página
Características, haga clic en Siguiente.
8. En las páginas Crear conmutadores virtuales, Migración de máquinas
virtuales y Almacenes predeterminados, seleccione las opciones
apropiadas.
9. En la página Confirmar selecciones de instalación, seleccione Reiniciar
automáticamente el servidor de destino en caso necesario y haga clic en
Instalar.
113
10. Para comprobar la instalación una vez finalizada, abra la página Todos los
servidores en Administrador de servidores, seleccione un servidor en el
que haya instalado Hyper-V y vea el icono Roles y características en la
página del servidor seleccionado.
Para crear una máquina virtual
1. Abra el Administrador de Hyper-V. En el menú Herramientas de
Administrador del servidor, haga clic en Administrador de Hyper-V.
2. En el panel de navegación del Administrador de Hyper-V, seleccione el
equipo que ejecuta Hyper-V.
3. En el panel Acciones, haga clic en Nueva y, a continuación, haga clic
en Máquina virtual.
4. Se abre el Asistente para crear nueva máquina virtual. Haga clic en
Siguiente.
5. En la página Especificar el nombre y la ubicación, escriba el nombre
correspondiente.
6. En la página Asignar memoria, especifique memoria suficiente para
iniciar el sistema operativo invitado.
7. En la página Configurar redes, conecte la máquina virtual al
conmutador que creó al instalar Hyper-V.
8. En las páginas Conectar disco duro virtual y Opciones de
instalación, elija la opción que mejor se ajuste a sus planes de
instalación del sistema operativo invitado:
o Si va a instalar el sistema operativo invitado desde un DVD o un
archivo de imagen (un archivo .ISO), elija Crear un disco duro
virtual. Haga clic en Siguiente y, a continuación, haga clic en las
opciones que describe el tipo de medio que utilizará. Por ejemplo,
para usar un archivo .iso, haga clic en Instalar un sistema
operativo desde un CD/DVD-ROM de arranque y después
especifique la ruta al archivo .iso.
o Si el sistema operativo ya está instalado en un disco duro virtual,
elija Usar un disco duro virtual existente y haga clic en
114
Siguiente. A continuación, elija Instalar un sistema operativo
más adelante.
9. En la página Resumen, compruebe sus selecciones y después, haga clic
en Finalizar.
Para instalar el sistema operativo invitado
1. En el Administrador de Hyper-V, en la sección Máquinas virtuales del
panel de resultados, haga clic con el botón secundario en el nombre de la
máquina virtual y haga clic en Conectar.
2. Se abre la herramienta Conexión a máquina virtual.
3. En el menú Acción de la ventana Conexión a máquina virtual, haga clic en
Iniciar.
4. La máquina virtual se inicia, busca en los dispositivos de inicio y carga el
paquete de instalación.
5. Lleve a cabo la instalación. [21]
115
Anexo D
Instalar el Protocolo de configuración dinámica de host (DHCP)
Antes de iniciar la instalación debemos tener en cuenta lo siguiente: la
asignación de una dirección IP estática al servidor y tener el sistema
actualizado.
Para instalar DHCP
1. Realice una de las acciones siguientes:
a. En Tareas de configuración inicial, en Personalizar este
servidor, haga clic en Agregar roles.
b. Haga clic en Inicio, en Herramientas administrativas y, a
continuación, en Administrador del servidor. En el panel
izquierdo del Administrador del servidor, haga clic en Roles y, a
continuación, en el panel de detalles, en Resumen de roles, haga
clic en Agregar roles. Se abre el Asistente para agregar roles.
2. En Antes de comenzar, haga clic en Siguiente.
3. En Seleccionar roles de servidor, en Roles, seleccione Servidor
DHCP y, a continuación, haga clic en Siguiente.
4. En Servidor DHCP, haga clic en Siguiente.
5. En Seleccionar enlaces de conexión de red, en Conexiones de red,
seleccione las direcciones IP que están conectadas a las subredes a las
que quiere proporcionar el servicio DHCP y haga clic en Siguiente.
6. En Especificar la configuración del servidor DNS IPv4, en Dominio
primario, compruebe que el nombre del dominio DNS que los clientes
usan para la resolución de nombres es correcto. Por ejemplo, si el
dominio se denomina example.com, compruebe que el nombre del
dominio DNS es example.com.
7. En Dirección IPv4 del servidor DNS preferido, escriba la dirección
IPv4 del servidor DNS preferido y haga clic en Validar. En Dirección
IPv4 del servidor DNS alternativo, escriba la dirección IPv4 del
servidor DNS alternativo (si lo hay) y haga clic en Validar.
Nota: Si, al hacer clic en Validar, un servidor DNS responde, el asistente
para la instalación de DHCP indica que la dirección del servidor DNS
especificada es válida. Si no responde ningún servidor DNS, el asistente
116
para la instalación de DHCP devolverá el siguiente mensaje: El servidor
DNS de la dirección IP especificada no responde.
8. Haga clic en Siguiente. En Especificar la configuración del servidor
WINS IPv4, seleccione una de las siguientes opciones:
a. Si la red carece de servidores WINS, seleccione No se requiere
WINS para las aplicaciones en esta red.
b. Si se han implementado uno o más servidores WINS en la red,
seleccione Se requiere WINS para las aplicaciones en esta red.
En Dirección IP del servidor WINS preferido, escriba la
dirección IPv4 del servidor WINS preferido. En Dirección IPv4
del servidor WINS alternativo, escriba la dirección IPv4 del
servidor WINS alternativo (si lo hay) y haga clic en Siguiente.
9. En Agregar o editar ámbitos DHCP, haga clic en Agregar. Se abre el
cuadro de diálogo Agregar ámbito.
10. En este cuadro de diálogo, escriba los valores de los elementos
necesarios. En Tipo de subred, seleccione Con cable o Inalámbrica,
según la duración de la concesión de la dirección IP que prefiera y, a
continuación, realice una de las siguientes acciones:
a. Para activar el ámbito de forma automática inmediatamente
después de que la instalación de DHCP finalice, asegúrese de que
Activar este ámbito está seleccionado. Si hay equipos o
dispositivos en la red que tienen direcciones IP estáticas, no
active el ámbito hasta que haya creado un intervalo de exclusión,
ya que así evitará que el servidor DHCP conceda direcciones IP
que ya usa un dispositivo configurado estáticamente.
b. Para activar el ámbito manualmente más tarde, use Microsoft
Management Console (MMC) para DHCP.
11. Haga clic en Aceptar. De esta forma, volverá a la página Agregar o
editar ámbitos DHCP. En caso de que la red posea varias subredes que
obtienen servicio de este servidor DHCP, agregue ámbitos para cada
una de ellas por medio de los pasos 9 y 10. Haga clic en Siguiente.
12. En Configurar el modo sin estado DHCPv6, seleccione si desea
configurar el servidor DHCP para que funcione en modo sin estado
DHCPv6 y haga clic en Siguiente.
13. Si ha seleccionado Habilitar el modo sin estado DHCPv6 para este
servidor en el paso anterior, se abrirá la página Especificar la
configuración del servidor DNS IPv6. Establezca la configuración del
servidor DNS IPv6 que prefiera y haga clic en Siguiente. Si ha
117
seleccionado Deshabilitar el modo sin estado DHCPv6 para este
servidor en el paso anterior, siga con el siguiente paso.
14. En Autorizar servidor DHCP, realice una de las siguientes acciones:
a. Seleccione Usar credenciales actuales para autorizar el servidor
DHCP en Servicios de dominio de Active Directory (AD DS) por
medio de las credenciales proporcionadas para la sesión actual.
b. Para especificar otras credenciales de autorización, seleccione
Usar credenciales alternativas. Haga clic en Especificar y, a
continuación, escriba las credenciales que se van a usar para
autorizar el servidor DHCP.
c. Seleccione Omitir la autorización de este servidor DHCP en
AD DS y haga clic en Siguiente.
Nota: Para que el servidor DHCP pueda emitir concesiones de dirección IP,
debe contar con la autorización de AD DS.
15. En Confirmar selecciones de instalación, revise las selecciones
realizadas y, a continuación, haga clic en Instalar.
16. En Resultados de la instalación, revise los resultados de la instalación
y, a continuación, haga clic en Cerrar. [22]
118
Anexo E
Instalación de un servidor DNS
La instalación de un servidor de Sistema de nombres de dominio (DNS)
implica agregar el rol del servidor DNS a un servidor Windows Server 2008
existente. Además, puede instalar el rol de servidor DNS cuando instale el rol
Servicios de dominio de Active Directory (AD DS). Éste es el método
preferido para instalar el rol de servidor DNS si desea integrar el espacio de
nombres de dominio DNS con el espacio de nombres de dominio de AD DS.
Para completar este procedimiento, debe pertenecer como mínimo al grupo
Administradores o un grupo equivalente.
Para instalar un servidor DNS
1. Abra el Administrador del servidor. Para abrir el Administrador del
servidor, haga clic en Inicio y, a continuación, en Administrador del
servidor.
2. En el panel de resultados, en Resumen de roles, haga clic en Agregar
roles.
3. En el Asistente para agregar roles, si aparece la página Antes de
comenzar, haga clic en Siguiente.
4. En la lista Roles, haga clic en Servidor DNS y, a continuación, en
Siguiente.
5. Lea la información de la página Servidor DNS y, a continuación, haga
clic en Siguiente.
6. En la página Confirmar opciones de instalación, compruebe que el rol
Servidor DNS será instalado y, a continuación, haga clic en Instalar.
119
Consideraciones adicionales
Recomendamos que configure el equipo para que use una dirección IP
estática.
Después de instalar un servidor DNS, puede decidir cómo administrar ese
servidor y sus zonas. Aunque puede usar un editor de texto para realizar
cambios en los archivos de zona arranque del servidor, no se recomienda usar
este método.
Puede administrar zonas DNS integradas con AD DS únicamente con el
Administrador de DNS o la herramienta de línea de comandos dnscmd. No es
posible administrar estas zonas con un editor de texto.
Si desinstala un servidor DNS que hospeda zonas integradas en AD DS, estas
zonas se guardan o eliminan de acuerdo con su tipo de almacenamiento.
Si desinstala un servidor DNS que hospeda zonas DNS estándar, los archivos
de zona permanecen en el directorio %systemroot%\system32\Dns, pero no se
vuelven a cargar si se vuelve a instalar el servidor DNS.
120
Anexo F
Instalación y configuración de SharePoint 2013
Instalar SharePoint 2013 en un solo servidor
1. Ejecute la herramienta de preparación de Productos de Microsoft
SharePoint, que instala todos los requisitos previos para usar SharePoint
2013.
2. Ejecute el programa de instalación, que instala los archivos binarios,
configura los permisos de seguridad y edita la configuración del registro
para SharePoint 2013.
3. Ejecute el asistente para configuración de productos de SharePoint, que
instala y configura la base de datos de contenido e instala el sitio web de
Administración central de SharePoint.
4. Establezca la configuración del explorador.
5. Ejecute al asistente para la configuración de la granja de servidores,
crea la primera colección de sitios y selecciona los servicios que desea
usar en la granja de SharePoint.
Ejecutar Herramienta de preparación de Productos de Microsoft
SharePoint.
1. Compruebe que la cuenta que va a realizar este procedimiento es la
cuenta de usuario de configuración.
2. Ejecute el archivo: prerequisiteintaller.exe.
3. En la página Bienvenido a la Herramienta de preparación de
Productos de Microsoft SharePoint, haga clic en Siguiente.
4. En la página de Términos de licencia para productos de software,
revise los términos y active la casilla Acepto los términos del
Contrato de licencias, y a continuación, haga clic en Siguiente.
Ejecutar el programa de instalación
1. En la página Iniciar SharePoint Server 2013, haga clic Instalar
SharePoint Server.
121
2. En la página Escribir la clave del producto, escriba la clave del
producto y, a continuación haga clic en Siguiente.
3. En la página de Leer los términos de licencia de software de
Microsoft, revise los términos, active la casilla Acepto los términos
del contrato y a continuación, haga clic en Continuar.
4. En la pestaña Tipo de servidor, haga clic en Completo.
5. Haga clic en Instalar ahora.
Crear una aplicación web basada en notificaciones mediante
administración central.
1. Abra Administración central de SharePoint 2013.
2. Haga clic con el botón secundario en Equipo, haga clic en Todas las
aplicaciones y luego haga clic en Administración central de SharePoint
2013.
3. En la página principal de Administración central, haga clic en
Administración de aplicaciones.
4. En la página Administración de aplicaciones, en la sección
Aplicaciones web, haga clic en Administrar aplicaciones web.
5. En el grupo Contribuir de la cinta de opciones, haga clic en Nueva.
6. En la página Crear nueva aplicación web, en la sección Sitio web de
IIS, puede establecer las opciones de configuración para la nueva
aplicación web seleccionando una de las dos opciones siguientes:
a. Haga clic en Usar un sitio web de IIS existente y, a
continuación, seleccione el sitio web en el que se va a instalar la
aplicación web nueva.
b. Haga clic en Crear un nuevo sitio web de IIS y, a continuación,
escriba el nombre del sitio web en el cuadro Nombre.
c. En el cuadro Puerto, escriba el número de puerto que desee usar
para obtener acceso a la aplicación web. Si usa un sitio web
existente, este campo contiene el número de puerto actual.
d. En el cuadro Ruta de acceso, escriba la ruta de acceso al
directorio de la página principal del sitio web de IIS en el
servidor. Si va a crear un sitio web, este campo contiene una ruta
de acceso sugerida. Si va a usar un sitio web existente, este
campo contiene la ruta de acceso actual de dicho sitio web.
122
e. En la sección Configuración de seguridad, elija si desea usar la
opción Permitir anónimo para permitir el acceso anónimo o si
desea Usar Capa de sockets seguros (SSL).
7. En la sección Tipos de autenticación de notificaciones, seleccione la
autenticación que desee usar para la aplicación web
8. En la sección Dirección URL de la página de inicio de sesión, elija una
de las siguientes opciones para iniciar sesión en SharePoint 2013:
a. Seleccione Usar la dirección URL de página de inicio de sesión
predeterminada para redirigir a los usuarios a un sitio web de
inicio de sesión predeterminado para la autenticación basada en
notificaciones.
b. Seleccione Usar la dirección URL de una página de inicio de
sesión personalizada y, a continuación, escriba la dirección URL
de inicio de sesión para redirigir a los usuarios a un sitio web de
inicio de sesión personalizado para la autenticación basada en
notificaciones.
c. En la sección Dirección URL pública, escriba la dirección URL
del nombre de dominio para todos los sitios a los que los usuarios
tendrán acceso en esta aplicación web. Esta dirección URL se
usará como la dirección URL básica en los vínculos que se
muestren en las páginas de la aplicación web. La dirección URL
predeterminada es el puerto y el nombre de servidor actuales y se
actualiza automáticamente para reflejar la configuración actual de
SSL, encabezado host y número de puerto de la página. Si
implementa SharePoint 2013 detrás de un equilibrador de carga o
un servidor proxy, es posible que esta dirección URL sea
diferente de la configuración de SSL, encabezado host y puerto
de esta página.
9. En la sección Grupo de aplicaciones, realice una de las siguientes
acciones:
Haga clic en Usar grupo de aplicaciones existente y, a
continuación, seleccione el grupo de aplicaciones que desea usar
en el menú desplegable.
Haga clic en Crear nuevo grupo de aplicaciones y, a
continuación, escriba el nombre del grupo de aplicaciones nuevo
o conserve el nombre predeterminado.
123
Haga clic en Predefinida para usar una cuenta de seguridad
predefinida para este grupo de aplicaciones y, a continuación,
seleccione la cuenta de seguridad en el menú desplegable.
Haga clic en Configurable para especificar la cuenta de
seguridad nueva que se va a usar para un grupo de aplicaciones
existente.
10. En la sección Nombre y autenticación de base de datos, seleccione el
servidor de bases de datos, el nombre de la base de datos y el método de
autenticación de la nueva aplicación web.
11. En la sección Conexiones de la aplicación de servicio, seleccione las
conexiones de la aplicación de servicio que estarán disponibles para la
aplicación web. En el menú desplegable, haga clic en predeterminadas
o [personalizado]. Se usa la opción [personalizado] para elegir las
conexiones de la aplicación de servicio que desea usar para la
aplicación web.
12. Haga clic en Aceptar para crear la nueva aplicación web.
Creación de colecciones de sitios en SharePoint 2013 mediante
Administración Central
1. Inicie Administración central de SharePoint 2013.
Para Windows Server 2008 R2:
a. Haga clic en Inicio, en Productos de Microsoft SharePoint
2013 y en Administración central de SharePoint 2013.
Para Windows Server 2012:
b. En la pantalla Inicio, haga clic en Administración central de
SharePoint 2013.
Si Administración central de SharePoint 2013 no aparece en la
pantalla Inicio:
c. Haga clic con el botón secundario en PC, y haga clic en Todas
las aplicaciones y en Administración central de SharePoint
2013. 2. En el sitio web de Administración central, en la
sección Administración de aplicaciones, haga clic en Crear
colecciones de sitios. 3. En la página Crear colección de sitios, en la sección Aplicación web,
si la aplicación web en la que desea crear la colección de sitios no está
seleccionada, en el menú Aplicación web haga clic en Cambiar
124
aplicación web y, a continuación, haga clic en la aplicación web en la
que desea crear la colección de sitios.
4. En la sección Título y descripción, escriba el título y la descripción de
la colección de sitios.
5. En la sección Dirección del sitio web, seleccione la ruta de acceso que
desea usar para la dirección URL (por ejemplo, una ruta de inclusión de
caracteres comodín como /sitios/ o el directorio raíz /).
6. En la sección Selección de plantilla, en la lista Seleccione la versión
de la experiencia, elija la versión de la experiencia de SharePoint de las
plantillas que desea usar.
7. En la sección Selección de plantilla, en la lista Seleccionar una
plantilla, seleccione la plantilla que desea usar para el sitio de nivel
superior de la colección de sitios o haga clic en la
pestaña Personalizar para crear un sitio vacío y aplicar una plantilla
más adelante.
8. En la sección Administrador de la colección de sitios primaria,
escriba el nombre de usuario (con el formato DOMINIO\nombre de
usuario) del administrador de la colección de sitios.
9. En la sección Administrador de la colección de sitios secundaria,
escriba el nombre de usuario del administrador secundario de la
colección de sitios.
10. Si usa cuotas para administrar el almacenamiento para la colección de
sitios, en la sección Plantilla de cuota, haga clic en una plantilla en la
lista Seleccione una plantilla de cuota.
11. Haga clic en Aceptar.
125
Anexo G
Plan de trabajo
Para la realización de este proyecto se hizo la planificación de trabajo
tomando en cuenta las tareas necesarias para la aplicación de reingeniería de la
Intranet de la empresa en consultoría de tecnología informática. A
continuación se muestra las actividades realizadas con sus fechas
programadas.
Nombre de tarea Duración Comienzo Fin
Actualización y Rediseño Intranet Asae Consultores 108 días mar 11/06/13
jue 07/11/13
Fase 1 Diseño conceptual y recopilación de Información 74 días mar 11/06/13
vie 20/09/13
Investigación general plataforma de servidores 5 días jue 15/08/13
mié 21/08/13
Definición de conceptos: Intranet, Extranet, Internet 1 día jue 15/08/13
jue 15/08/13
Definición de herramientas a utilizar en la implementación: Windows Server, hyper-v, Sharepoint. Exchange, navegadores
1 día vie 16/08/13
vie 16/08/13
Recopilación información sobre procesos de Actualización de Directorio Activo 2003 a 2012
1 día lun 19/08/13
lun 19/08/13
Recopilación información sobre procesos de Actualización de servidor DHCP 2003 a 2012
1 día mar 20/08/13
mar 20/08/13
Recopilación de información sobre procesos de Virtualización de Servidores con Hyper-V 2012
1 día mié 21/08/13
mié 21/08/13
Investigación de situación actual Asae Consultores 5 días jue 22/08/13
mié 28/08/13
Investigación general de la empresa 1 día jue 22/08/13
jue 22/08/13
Análisis organizacional 1 día vie 23/08/13
vie 23/08/13
Organigrama Estructural 1 día vie 23/08/13
vie 23/08/13
Comunicación Interna 2 días lun 26/08/13
mar 27/08/13
Comunicación externa 2 días lun 26/08/13
mar 27/08/13
Infraestructura tecnológica 1 día mié mié
126
28/08/13 28/08/13
Definición Servidores actuales 1 día mié 28/08/13
mié 28/08/13
Definición Servicios: Correo, internet, etc. 1 día mié 28/08/13
mié 28/08/13
Análisis de información de la situación actual Asae Consultores
6 días jue 29/08/13
jue 05/09/13
Elaboración y aplicación de encuestas 3 días jue 29/08/13
lun 02/09/13
Elaboración de tablas para interpretar resultados 2 días mar 03/09/13
mié 04/09/13
Análisis de resultados 1 día jue 05/09/13
jue 05/09/13
Diseño conceptual Nueva Intranet 5 días vie 06/09/13
jue 12/09/13
Definición de las principales funciones 1 día lun 09/09/13
lun 09/09/13
Definición Unidades de negocio participantes 1 día lun 09/09/13
lun 09/09/13
Definición de la interacción entre las unidades de negocios participantes
1 día lun 09/09/13
lun 09/09/13
Definición y diseño de módulos y servicios 1 día lun 09/09/13
lun 09/09/13
Diseño de flujo de información 2 días mar 10/09/13
mié 11/09/13
Diagramas de flujo, comunicación interna y externa 2 días mar 10/09/13
mié 11/09/13
Diseño de estructura de sitios y bibliotecas de documentos
1 día vie 06/09/13
vie 06/09/13
Diseño de presentación grafica de cada uno de los sitios 2 días lun 09/09/13
mar 10/09/13
Diseño de Sitio HelpDesk 2 días mié 11/09/13
jue 12/09/13
Fase 2 Actualización y preparación de la plataforma 20 días lun 23/09/13
vie 18/10/13
Actualización de Controladores de dominio 5 días lun 23/09/13
vie 27/09/13
Instalación de servidores Windows Server 2012 1 día lun 23/09/13
lun 23/09/13
Instalación de Actualizaciones de seguridad 1 día lun 23/09/13
lun 23/09/13
Activar Roles y promoción de Controladores 1 día mar 24/09/13
mar 24/09/13
Configuración de Rol DNS 1 día mar mar
127
24/09/13 24/09/13
Migración de esquemas de Controladores 2013 a 2012 1 día mar 24/09/13
mar 24/09/13
Des promoción y baja de servidores Controladores 2003 1 día mar 24/09/13
mar 24/09/13
Pruebas de replicación y funcionamiento 3 días mié 25/09/13
vie 27/09/13
Actualización de Servidor DHCP 5 días lun 30/09/13
vie 04/10/13
Instalación Servidor Windows Server 2012 1 día lun 30/09/13
lun 30/09/13
Configuración de Rol DHCP y migración de reservas 1 día lun 30/09/13
lun 30/09/13
Pruebas de funcionamiento 3 días mar 01/10/13
jue 03/10/13
Baja de servidor DHCP 2003 1 día vie 04/10/13
vie 04/10/13
Actualización de Servidor DNS Externo 1 5 días lun 07/10/13
vie 11/10/13
Instalación del Servidor Windows Server 2012 1 día lun 07/10/13
lun 07/10/13
Configuración de Rol DNS 1 día mar 08/10/13
mar 08/10/13
Agregar registros de nombres 1 día lun 07/10/13
lun 07/10/13
Pruebas de funcionamiento 3 días mar 08/10/13
jue 10/10/13
Baja de servidor DNS 2003 1 día vie 11/10/13
vie 11/10/13
Actualización de Servidor DNS Externo 2 5 días lun 14/10/13
vie 18/10/13
Instalación del Servidor Windows Server 2012 1 día lun 14/10/13
lun 14/10/13
Configuración de Rol DNS 1 día mar 15/10/13
mar 15/10/13
Agregar registros de nombres 1 día lun 14/10/13
lun 14/10/13
Pruebas de funcionamiento 3 días mar 15/10/13
jue 17/10/13
Baja de servidor DNS 2003 1 día vie 18/10/13
vie 18/10/13
Preparación de Servidor Host para ambiente virtual SharePoint 2013
2 días lun 23/09/13
mar 24/09/13
Formateo e instalación de Sistema Operativo Windows 1 día lun lun
128
Server 2012 con Hyper-V 2012 23/09/13 23/09/13
Configuración de Roles necesarios para operación de Host Virtual
1 día lun 23/09/13
lun 23/09/13
Configuración de tarjetas de red 1 día lun 23/09/13
lun 23/09/13
Instalación de Actualizaciones de Seguridad 1 día lun 23/09/13
lun 23/09/13
Definición de espacios y creación de máquinas virtuales necesarias para granja de Servidores
1 día mar 24/09/13
mar 24/09/13
Fase 3 Instalación y configuración de Granja de Servidores SharePoint 2013
3 días lun 21/10/13
mié 23/10/13
Actualización de Servidor de Base de datos de SQL 2008 a 2012
2 días lun 21/10/13
mar 22/10/13
Instalación y configuración de Windows Server 2012 en Servidor Virtual 01
1 día lun 21/10/13
lun 21/10/13
Ingresar servidor Virtual 01 a Dominio 1 día lun 21/10/13
lun 21/10/13
Instalación de Microsoft SQL Server 2012 Enterprise 1 día mar 22/10/13
mar 22/10/13
Configuración de conexiones 1 día lun 21/10/13
lun 21/10/13
Migración de bases de datos de SQL 2008 a 2012 1 día mar 22/10/13
mar 22/10/13
Instalación de SharePoint Server 2013 en Servidor Virtual 02
1 día mié 23/10/13
mié 23/10/13
Instalación de Prerrequisitos de SharePoint Server 2013 1 día mié 23/10/13
mié 23/10/13
Instalación de SharePoint Server 2013 Enterprise Edition 1 día mié 23/10/13
mié 23/10/13
Configuración de Administración Central de SharePoint Server 2013
1 día mié 23/10/13
mié 23/10/13
Fase 4 Personalización y configuraciones mayores de la granja de Servidores
1 día mié 23/10/13
jue 24/10/13
Creación de aplicación web 1 día jue 24/10/13
jue 24/10/13
Creación de colección de sitios 1 día jue 24/10/13
jue 24/10/13
Creación de subsitios propuestos 1 día mié 23/10/13
jue 24/10/13
Creación de páginas de los subsitios 1 día jue 24/10/13
jue 24/10/13
Personalización de subsitios 1 día jue 24/10/13
jue 24/10/13
Fase 5 Pruebas generales de funcionamiento 5 días mié mié
129
30/10/13 06/11/13
Pruebas 5 días mié 30/10/13
mié 06/11/13
Fase 6 Liberación y puesta en producción de la nueva Intranet
1 día jue 07/11/13
jue 07/11/13
Puesta en producción 1 día jue 07/11/13
jue 07/11/13
130
Anexo H
Costos de implementación
Para casos en los que se requiera implementar una intranet se considera como
base este proyecto, para poder realizar un presupuesto de implementación a
nivel de infraestructura tanto de hardware como de software y de servicios
técnicos profesionales.
Las siguientes tablas muestran las cuotas estimadas, pueden variar
dependiendo del proveedor.
A continuación se muestran los requisitos necesarios para la implementación
de una intranet con sus respectivos costos.
Detalles del Hardware
Cantidad Descripción Precio
Unitario
(USD)
1 Servidor de Aplicación web con los siguientes
requisitos:
Procesador: 64 bits, 4 núcleos
Memoria RAM:
8 GB mínimo para pruebas de concepto
12 a 24 GB para uso de producción en una granja con
varios servidores o un solo servidor.
Disco Duro: 80 GB para la unidad de sistema.
Debe contar con espacio suficiente para la instalación
base, así como espacio para diagnósticos, como
registro, depuración, creación de volcados de
memoria, entre otros. Para el uso de producción,
también se necesita espacio libre en disco adicional
para las operaciones cotidianas.
$4,600.00
1 Servidor de Base de datos:
Procesador: 64 bits, 4 núcleos
Memoria RAM:
8 GB para evaluación.
$4,153.00
131
16 GB o superior para uso de producción en una
granja con varios servidores o un solo servidor.
Disco Duro: 80 GB para la unidad de sistema.
Debe contar con espacio suficiente para la instalación
base, así como espacio para diagnósticos, como
registro, depuración, creación de volcados de
memoria, entre otros. Para el uso de producción,
también se necesita espacio libre en disco adicional
para las operaciones cotidianas.
Total USD $ 8,753.00
El costo total de hardware de esta cotización es de $ 8,753.00 (Ocho mil
Setecientos Cincuenta y Tres Dólares Americanos 00/100 USD)
Nota: para este caso se toma en cuenta que ya está implementado el dominio
por lo que solo se considera el costo de los dos servidores para la intranet (el
servidor de Base de Datos y el servidor de la plataforma de SharePoint sobre
Windows Server). Por motivos de seguridad y rendimiento no se recomienda
en un servidor físico la virtualización de un servidor de Base de Datos por ello
se tomó en cuenta dos servidores.
Detalles del Software
Cantidad Descripción Precio
Unitario
(USD)
1 Edición de 64 bits de Microsoft SQL Server 2012
R2
$13,748.00
1 Edición de 64 bits de Windows Server 2012
Enterprise
$4,809.00
1 SharePoint Server Enterprise 2013
$2,941.00
Total USD $ 21,498.00
132
El costo de software de esta cotización es de $ 21,498.00 (Veintiún mil
Cuatrocientos Noventa y Ocho Dólares Americanos 00/100 USD)
Detalles de servicios técnicos profesionales
La siguiente tabla resume las cuotas estimadas, cabe mencionar que los
tiempos son estimados y solo se manifiestan como referencia, pueden variar
dependiendo de la programación de actividades que se realice para la
implementación de los servicios descritos en este documento.
Cantidad Descripción Precio
Unitario
(USD)
112 hrs Análisis de la granja actual de servidores de la empresa.
Instalación y configuración de la granja de servidores.
Instalación y configuración de la granja de SharePoint 2013.
Estabilización del sistema.
Creación y personalización de sitios y subsitios.
Entrega y Validación.
$ 8,960.00
La hora de servicios profesionales se toma en 80 USD.
El costo de los servicios profesionales de esta cotización es de $ 8,960.00
(Ocho Mil Novecientos Sesenta Dólares Americanos 00/100 USD)
Nota: El costo total del proyecto es el estimado para una implementación
Base, al costo final deberán sumarse los costos de configuraciones opcionales
o cualquier requerimiento que este fuera del alcance de esta propuesta.
133
Bibliografía
[1] Metodología para el desarrollo e implementación de una intranet
https://www.google.com.mx/url?q=http://eprints.uanl.mx/2976/1/10201
26219.PDF&sa=U&ei=3GsrUrfWKaGe2AWr5IGgAQ&ved=0CBwQF
jAA&usg=AFQjCNGmAPPjXuHdA5we_HlHWkp5Iq90uw
Fecha de consulta: 20/08/13 13:12 hrs.
[2] Extranet “La retroalimentación constante”
https://www.google.com.mx/url?q=http://www.energy.org.ar/PRESEN
TA/extranet.pdf&sa=U&ei=YHIrUs2-
MYnjrQGpx4GYCQ&ved=0CBwQFjAA&usg=AFQjCNGL8bvrsWC4
TqBBdDyQI5odz1f8Sw
Fecha de consulta: 07/09/13 13:41 hrs.
[3] Tésis “Análisis y diseño de la intranet corporativa del ilustre municipio
del cantón saquisilí”
Autoras: Rita Leonor Toapanta Cando yLuisa Esther Toapanta
Toapanta. 2006
http://repositorio.utc.edu.ec/handle/27000/590
http://repositorio.utc.edu.ec/bitstream/27000/590/1/T-UTC-1061.pdf
Fecha de consulta: 07/08/13 17:40 hrs.
[4] Universidad de Valencia, “Seguridad física”
http://www.uv.es/~sto/cursos/icssu/html/ar01s04.html
Fecha de consulta: 8/08/13 9:34 hrs.
[5] Roles, servicios de rol y características”, Technet Microsoft
http://technet.microsoft.com/es-es/library/cc754923.aspx
Fecha de consulta: 07/08/13 13:40 hrs
[6] Servicios de dominio de Active Directory
http://technet.microsoft.com/es-mx/windowsserver/dd448614.aspx,
Fecha de consulta: 21/08/13.
134
[7] Función Servidor DNS
http://technet.microsoft.com/es-es/library/cc753635(v=ws.10).aspx
Fecha de consulta: 25/08/13 19:31 hrs.
[8] Hyper-V de Windows Server 2008
Microsoft España
http://www.microsoft.com/spain/windowsserver2008/hyper-v.aspx
Fecha de consulta: 07/08/13 14:26 hrs.
[9] El Gran Libro de Windows Server 2008
Javier Angel Vega. Editorial. Alfaomega.
Primera Edición junio 2009
[10] Windows Server, Eavitas 2012
http://www.aevitas.com.mx/productos/software/microsoft/server.html
Fecha de consulta: 19/08/13 00:50 hrs.
[11] SharePoint 2013
http://technet.microsoft.com/es-es/library/cc303422.aspx
Fecha de consulta: 25/08/13 17:32 hrs.
[12] Exchange
http://technet.microsoft.com/es-es/library/aa996058(v=exchg.150).aspx
Fecha de consulta: 25/08/13 19:55 hrs.
[13] Artículo. “Microsoft Forefront: ¿Qué es Microsoft Forefront?”
http://www.microsoft.com/business/es-
es/content/paginas/article.aspx?cbcid=225
Fecha de consulta: 25/08/13 20:10 hrs.
[14] Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a
un controlador de dominio
http://support.microsoft.com/kb/255504/es
Fecha de consulta: 09/11/13.
135
[15] CÓMO: Ver y transferir funciones FSMO en la familia Windows Server
2003
http://support.microsoft.com/kb/324801/es
Fecha de consulta: 09/11/13.
[16] Migración de dominio Windows Server 2003 a Windows Server 2012 –
Elevar nivel funcional del bosque y dominio
http://blogs.itpro.es/jairgomez/2012/09/24/migracin-de-dominio-
windows-server-2003-a-windows-server-2012-elevar-nivel-funcional-
del-bosque-y-dominio/
Fecha de consulta: 10/11/2013.
[17] Crear una colección de sitios en SharePoint 2013
Microsoft Technet
http://technet.microsoft.com/es-es/library/cc263094.aspx
Fecha de consulta: 15/10/13.
[18] Instalar un controlador de dominio adicional usando la interfaz de
Windows
http://technet.microsoft.com/es-es/library/cc753720(v=ws.10).aspx
Fecha de consulta: 01/11/13.
[19] Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a
un controlador de dominio”
http://support.microsoft.com/kb/255504/es
Fecha de consulta 09/11/13.
[20] Instalar el rol Hyper-V y configurar una máquina virtual
http://technet.microsoft.com/es-es/library/hh846766.aspx
Fecha de consulta: 10/11/2013.
[21] Instalar el Protocolo de configuración dinámica de host (DHCP)
http://technet.microsoft.com/es-es/library/dd894454(v=ws.10).aspx
Fecha de consulta: 25/10/2013.
136
[22] Instalar y configuración SharePoint 2013
http://technet.microsoft.com/es-es/library/cc262957.aspx
Fecha de Consulta: 08/11/2013 15.13 hrs.
[23] Instalar DHCP en servidor en un dominio de Directorio Activo
http://support.microsoft.com/kb/323360/es
Fecha de Consulta: 29/10/2013 10:34 hrs.
[24] Instalación de un servidor DNS.
http://technet.microsoft.com/es-es/library/cc725925.aspx Fecha de consulta: 25/10/2013.
[25] Instalar el rol Hyper-V y configurar una máquina virtual
http://technet.microsoft.com/es-es/library/hh846766.aspx
Fecha de consulta: 10/11/13.
[26] Instalar el Protocolo de configuración dinámica de host (DHCP)
http://technet.microsoft.com/es-es/library/dd894454(v=ws.10).aspx
Fecha de consulta: 25/10/13.
[27] Utilizar Ntdsutil.exe para asumir o transferir las funciones de FSMO a
un controlador de dominio
http://support.microsoft.com/kb/255504/es
Fecha de consulta: 09/11/13.
