Tabla de contenido

INTRODUCCION...........................................................................................................................3
1) Planeamiento de la Red Fsica..................................................................................................6
a) Tipo de Red a utilizar.............................................................................................................6
b) Direccionamiento IP (Segmentos de Red y Enmascaramiento)..........................................10
c) Rendimiento de la Red.........................................................................................................10
d) Optimizacin de la Red.........................................................................................................11
2) Planeamiento de los Servicios.................................................................................................11
a) Servicios a Implementar.......................................................................................................11
b) Planificacin de DHCP.........................................................................................................12
Tipo de Implementacin.................................................................................................12
mbitos, Reservas, etc..................................................................................................13
Herramientas de Administracin y Mantenimiento........................................................14
Backup...........................................................................................................................15
c) Planificacin de DNS............................................................................................................15
Tipo de implementacin (Interno, Externo,etc)..............................................................16
Planeamiento del Espacio de Nombres.........................................................................16
Planeamiento de Zonas.................................................................................................16
Planeamiento de Replicacin y Delegacin de Zonas..................................................17
Herramientas de Administracin y mantenimiento........................................................17
d) Planificacin de Enrutamiento..............................................................................................17
Seleccin de dispositivos Intermedios (Hub, Switch, Router, etc).................................17
Planeamiento de una estrategia de Conexin a Internet..............................................18
Planeamiento de las comunicaciones de enrutamiento (Adsl,VPN,LTR,etc)................18
Herramientas de Administracin y mantenimiento........................................................18
e) Planeamiento del Acceso a la Red.......................................................................................19
Seleccin de los mtodos de conexin y acceso a la red.............................................19
Seleccin de la autenticacin del acceso a la red.........................................................19
f) Directorio Activo.....................................................................................................................19
Elaborado por: Orellana Guerrero Yovana E.

Pgina 1

Plan de Cuentas para la creacin de Usuarios.............................................................20

Modelo Jerrquico de OU..............................................................................................21
Estrategia de Implementacin de Grupos......................................................................21
GPO y plantillas administrativas....................................................................................21
Estrategia de Implementacin de Software...................................................................21
3) Gestin Financiera...................................................................................................................22
a) Costo Beneficio (Comparativa de al menos dos opciones, Ej. Enrutador Fsico o Lgico) 22
Ventajas.................................................................................................................................23
Inconvenientes......................................................................................................................23
b) Presupuesto Final.................................................................................................................25
4) Plan de Capacidad...................................................................................................................26
a) Demanda Vs. Capacidad de la solucin elegida.(Ej. Ancho de Banda Alquilado)..............26
5) Seguridad y Antivirus...............................................................................................................26
a) Planeamiento de una estrategia de implementacin de Antivirus.....................................26
b) Plan de contingencias..........................................................................................................26
6) Implementacin........................................................................................................................27
a) Planificacin del Laboratorio Virtual.....................................................................................27
Se creara para el laboratorio virtual dos equipos uno que trabajaran como servidor. y un
cliente........................................................................................................................................27
b) Implementacin del laboratorio Virtual.................................................................................28
7) Pruebas....................................................................................................................................33
a) Pruebas de Funcionamiento................................................................................................33
8) Conclusiones y Recomendaciones..........................................................................................35
9) Bibliografa...............................................................................................................................36

Elaborado por: Orellana Guerrero Yovana E.

Pgina 2

INTRODUCCION
La empresa exgrado.biz, ha decidido implementar una infraestructura de red con tecnologa
Microsoft, la cual le permita, controlar el acceso a sus recursos de la red y le permita una
administracin centralizada de la misma.
La empresa actualmente, tiene un total de 300 usuarios, distribuidos en tres sucursales, en
Montero(80 usuarios), Cotoca (40 usuarios) y Santa Cruz(180 usuarios),todos poseen un
equipo de escritorio, excepto los gerentes y jefes de departamento los cuales poseen un
equipo porttil para el desempeo de sus labores ya que ellos debern desplazarse
generalmente en las tres sucursales.
Actualmente poseen conexiones ADSL(512 Kbps en cada sucursal y 1024Kbps en la Central),y
actualmente es utilizado por todos los usuarios sin discriminacin alguna.
La cantidad de impresoras de alto trfico existentes, con tarjeta de red incluida son 2
A nivel general los usuarios utilizan aplicaciones como Office XP, 2003, 2007, Davinci y
antivirus.
Cada usuario, como promedio de almacenamiento requiere entre 50 y 150 Mb. como mximo,
por mes, esto de acuerdo a la naturaleza de sus archivos manejados, los cuales tienen un
promedio de 5Mb. Por documento.
Es necesario segn solicitudes de los jefes de departamento que se pueda contar con una
alternativa que les permita a los usuarios recuperar archivos, de al menos 4 horas atrs en
caso de que estos llegaran a realizar algn borrado involuntario.
El uso de las impresoras actualmente se realiza mediante impresoras compartidas por una red
local que existe en cada una de las sucursales, en la cual muchas veces los jefes de
departamento deben, esperar largos tiempos antes que se impriman sus documentos, ya que
los otros usuarios del piso ya enviaron antes sus trabajos y son bastantes voluminosos.

Elaborado por: Orellana Guerrero Yovana E.

Pgina 3

Las polticas de la empresa, requieren que todos sus equipos, deban contener la imagen
empresarial, como fondo de sus pantallas, ya que estas hoy en da son cambiadas de acuerdo
al gusto del empleado.
Tambin sera muy importante para la empresa que todos sus usuarios tuvieran instalado el
software davinci y esta instalacin fuera en lo posible transparente al usuario y de forma
automatizada.
Los usuarios que se trasladan permanentemente entre las sucursales, debern poseer su
informacin independiente del equipo que utilicen ya que es necesario que ellos accedan a la
misma en el lugar que se encuentren.
Dentro del equipo IT, en el cual usted colabora, se ha decidido, asignar a una persona
encargada de cada sucursal y dos para la administracin de la central, las labores diarias
estarn

comprendidas

en:

Creacin

de

cuentas,

restablecimiento

de

contraseas,

administracin de impresoras y carpetas compartidas.

La cuenta Administrador deber poseerla solamente el jefe IT .
Afortunadamente para su equipo de trabajo, la empresa a terciarizado el servicio de
infraestructura fsica de la red, por lo cual se asume que existir una informacin disponible las
24 horas. Y prcticamente con un 95% de su capacidad de transmisin libre, lo que garantizara
que no exista saturacin en la misma, por lo que usted solo deber encargarse del diseo y
configuracin de la red interna.
Los gerentes de la empresa desean que la comunicacin entre los usuarios de las tres
sucursales sea fluida, se disponga de una intranet y obviamente rpida y segura.
Usted deber realizar el diseo y la implementacin en un laboratorio de prueba a fin de
brindar solucin contemplando disponibilidad, seguridad y escalabilidad.
De ser necesario la compra de equipos Servidores, switch, o algn otro tipo fsico usted
dispondr del presupuesto necesario para la provisin de los mismos.

Elaborado por: Orellana Guerrero Yovana E.

Pgina 4

Es necesario que todas las decisiones que usted tome estn alineadas a los requerimientos y
limitaciones de la empresa, adems considerando que se espera un crecimiento del 10% anual
de usuarios y equipos.
Igualmente deber considerar que en un futuro muy prximo (1 ao aproximadamente) la
empresa pretende incursionar en la tecnologa de Voip, para lo cual se ha presupuestado la
compra de equipos y un total de 20 telfonos que soporten esta tecnologa.

Elaborado por: Orellana Guerrero Yovana E.

Pgina 5

1) Planeamiento de la Red Fsica

a) Tipo de Red a utilizar
De acuerdo al diseo fsico el tipo de red a utilizar para

cada una de las reas

geogrficas, ser la Red de rea Local (Local Area Network o LAN), para que se puedan
conectar muchas computadoras y ser utilizadas por numerosos usuarios.
Para que exista interconexin entre las diferentes sucursales que se encuentran en
distintos regiones se utilizar la Red de rea Amplia (Wide Area Networks)
Para que se pueda mantener un control centralizado de la informacin, aportando con
esto mayor seguridad y mayor rendimiento a menores costos se utilizar una red clienteservidor.
Tomando en cuenta la funcionalidad de la red, se manejar una Intranet porque es
necesaria una red privada para compartir de forma segura cualquier informacin o
programa del sistema operativo, siendo una manera de evitar que cualquier usuario de
Internet pueda ingresar.

Elaborado por: Orellana Guerrero Yovana E.

Pgina 6

Diagrama Lgico

Elaborado por: Orellana Guerrero Yovana E.

Pgina 7

Elaborado por: Orellana Guerrero Yovana E.

Pgina 8

Elaborado por: Orellana Guerrero Yovana E.

Pgina 9

b) Direccionamiento IP (Segmentos de Red y Enmascaramiento)

Para toda la red de la empresa se estableci la direccin 172.19.0.0 /16.
Esta direccin es de clase B, de tipo privada. Como el requerimiento es de un aproximado
de 200 Hosts por cada subred con un crecimiento de un 100%, se opt por las siguientes
direcciones con mascara diferente.
N.N.sssssssh.hhhhhhhh /23

255.255.254.0 Mscara

Nro. Mgico = 510

Segmentos

Subred

Of.Central

172.19.0.0

255.255.254.0

Cruz
Montero

172.19.6.0
172.19.8.0

255.255.254.0

Cotoca

172.19.14.0
172.19.16.0

255.255.254.0

Switches y routers

172.19.22.0
172.19.6.0

Santa

Mascara

255.255.254.0

c) Rendimiento de la Red
Para el buen rendimiento de la red se utilizar Switches con capacidad 10/100/1000 MB.
Las redes pueden tener limitaciones en la cantidad de datos que pueden transferir en un
intervalo de tiempo dado. Por lo que es importante contar con herramientas que permitan
evaluar el rendimiento de la red para ello se utilizar:
Herramientas de supervisin de trfico.- Para medir la utilizacin de la red, la distribucin
de protocolos y el uso del ancho de banda.
Analizadores de protocolos.- Para examinar el contenido de las tramas en la red para
solucionar problemas de red complicados. Tambin puede generar trfico simulado en la red
para ayudar a planear el crecimiento futuro. La herramienta a usar ser el Monitor de red de
Microsoft.
Elaborado por: Orellana Guerrero Yovana E.

Pgina 10

Software de administracin de redes.- Para recopilar estadsticas de red se utilizar la

Aplicacin de software de administracin de redes CiscoWorks de Cisco Systems, est
basado en SNMP(Protocolo simple de administracin de redes), adems incluye
aplicaciones para controlar el estado del servidor de acceso y del router, administrar los
archivos de configuracin, y diagnosticar las fallas de la red. Las aplicaciones de Cisco
Works se encuentran integradas con varias plataformas de administracin de red basadas
en SNMP, incluyendo SunNet Manager, HP OpenView y IBM NetView
La funcin de supervisin remota SNMP (RMON) se utilizar principalmente para recopilar
informacin de puertos de interruptor.

d) Optimizacin de la Red
Para lograr este fin se realizarn las siguientes prcticas:

Establecer reglas de acceso en el Isa Server para optimizar el uso de la red.

Intentar limitar el promedio de utilizacin de las redes Ethernet compartidas a un

mximo de 50 por ciento y el uso mximo al 80 por ciento.

Mantener por debajo de los 200 usuarios para cualquier segmento LAN compartido.
Una conexin conmutada puede operar con un uso de hasta un 90 por ciento porque
la conexin no se comparte al mismo tiempo con otros nodos.

2) Planeamiento de los Servicios.

a) Servicios a Implementar

Servicio de archivos
Servicio de impresiones
Servicio de aplicaciones (Intranet)
Servicio de Redes privadas virtuales (VPN) (o acceso remoto al servidor)
Controlador de Dominios (mediante Active Directory)
Servicio DNS
Servicio DHCP

Elaborado por: Orellana Guerrero Yovana E.

Pgina 11

b) Planificacin de DHCP
Tipo de Implementacin
La implementacin del servicio DHCP ser centralizada, uno por cada sitio.
El servicio de Protocolo Configuracin Dinmica de Host

permitir a los nodos de cada

sucursal obtener sus parmetros de configuracin automticamente.

EL DHCP proveer de una configuracin opcional a la computadora cliente sobre las
siguientes opciones configurables:

Direccion IP

Mscara de subred

Puerta de enlace

Direccin del servidor DNS

Nombre DNS

mbitos, Reservas, etc.

Segmentos

Subred

Mascara

Elaborado por: Orellana Guerrero Yovana E.

Ips asignadas

Asignacin

Pgina 12

Santa Cruz
Servidores

172.19.0.0

255.255.25

172.19.0.1

Esttica

Impresoras

172.19.2.0

4.0
255.255.25

172.19.1.254
172.19.2.1

Dinmica

PC Usuarios

172.19.4.0

4.0
255.255.25

172.19.3.254
172.19.4.1

reserva
Dinmica

Otros(switches,

172.19.6.0

4.0
255.255.25

172.19.5.254
172.19.6.1

Esttica

4.0

172.19.7.254

access point,
recursos

con

de

administracin)

Montero
Servidores

172.19.8.0

255.255.25

172.19.8.1

Esttica

Impresoras

172.19.10.0

4.0
255.255.25

172.19.9.254
172.19.10.1

Dinmica

PC Usuarios

172.19.12.0

4.0
255.255.25

172.19.11.254
172.19.12.1

reserva
Dinmica

Otros(switches,

172.19.14.0

4.0
255.255.25

172.19.13.254
172.19.14.1

Esttica

4.0

172.19.15.254

access point,
recursos

con

de

administracin)

Cotoca
Servidores

172.19.16.0

255.255.25

172.19.16.1

Esttica

Impresoras

172.19.18.0

4.0
255.255.25

172.19.17.254
172.19.18.1

Dinmica

PC Usuarios

172.19.20.0

4.0
255.255.25

172.19.19.254
172.19.20.1

reserva
Dinmica

Otros(switches,

172.19.22.0

4.0
255.255.25

172.19.21.254
172.19.22.1

Esttica

4.0

172.19.23.254

access point,
recursos

de

administracin)

Elaborado por: Orellana Guerrero Yovana E.

Pgina 13

con

Herramientas de Administracin y Mantenimiento

Situaciones

Tareas

Herramientas
para
administrar

DHCP
Administrar el crecimiento de la Compactar la base de Jetpack.exe
base de datos DHCP

datos DHCP

Proteger la base de datos DHCP

Realizar
seguridad

la

copia
y

de Consola DHCP
la

restauracin de la base
de datos DHCP
Asegurar la coherencia de la base Reconciliar
mbitos Consola DHCP
de datos DHCP

DHCP

Agregar clientes

Configurar o modificar Consola DHCP

Agregar

nuevos

servidores

mbitos
de Configurar o modificar Consola DHCP

servicios de red

opciones

Agregar nuevas subredes

Configurar el Agente de Consola DHCP

retransmisin DHCP

Elaborado por: Orellana Guerrero Yovana E.

Pgina 14

Herramienta
Monitor de red
Registro
de

Propsito
Visualizacin de informacin a nivel paquete
auditora Registro de errores graves y sucesos DHCP

DHCP
Ipconfig

Generacin de trfico DHCP para comprobar y

revisar

La configuracin existente.
Herramientas de solucin de problemas DHCP

Backup.

El uso de ms de un servidor DHCP en la misma subred proporciona una mayor tolerancia a

errores.
Se recomienda realizar una copia de la base de datos DHCP a un lugar distinto a la unidad
local con la herramienta de copia de seguridad (Ntbackup.exe)

c) Planificacin de DNS

Es necesario tener como mnimo dos equipos servidores que alberguen cada una de las zonas
para la tolerancia a errores.
DNS est diseado para tener dos servidores para cada zona: uno como servidor principal y el
otro como servidor de reserva o secundario.
En nuestro modelo de asignacin de nombres para los objetos Equipos,no incluye a los
servidores, utilizaremos las siguientes combinaciones.
Sucursal / equipo / numero

Donde se digitara:
Elaborado por: Orellana Guerrero Yovana E.

Pgina 15

Sucursal: Se enumerara las sucursales como: S1, S2 correspondiente al siguiente orden.

Sucursal Montero = S1
Sucursal Cotoca = S2
Para la central se nombrara de la siguiente manera:
Central Santa Cruz = C0
Equipos: Se utilizara los 3 primeros dgitos del nombre del equipo.
Nmeros: El Nmero se colocara en orden ascendente del 00 al N
Tipo de implementacin (Interno, Externo,etc).
Se tiene previsto utilizar el espacio de nombres slo con fines internos porque no hay
servidores externos. Como en el documento RFC 1123 est definido que para este caso se
puede implementar una propia raz DNS,utilizar el nombre de dominio que desee y caracteres
que no estn incluidos en el estndar de Internet

Planeamiento del Espacio de Nombres

En funcin de los requisitos de la empresa y del entorno DNS existente, la seleccin ser utilizar un espacio de nombres
interno que sea distinto del posible espacio de nombres DNS externo.
El espacio de nombres interno, ser exgrado.biz y el posible nombre externo ser exgradobiz.com

Planeamiento de Zonas
Determinacin del tipo de zona.- Se creara una zona integrada de Active Directory en los
servidores DNS de la red corporativa, la cual se replicar en todos los servidores DNS del
dominio.
Determinacin de la ubicacin del almacenamiento de una zona.- Sera en una zona
integrada de Active Directory
Determinacin de los requisitos de integracin de zonas- La zona no se va a integrar con
el servicio WINS. Porque no ser necesario resolver los nombres de hosts,el sistema de
nombres de dominio es DNS en todos los equipos.
Elaborado por: Orellana Guerrero Yovana E.

Pgina 16

Determinacin de los requisitos de seguridad de una zona.- La seguridad de la zona ser

con actualizaciones dinmicas de seguridad en Active Directory.
Es posible que sea necesario crear zonas secundarias adicionales, para conseguir la
redundancia de zona.
Reducir el trfico de red y la carga del servidor principal.

Planeamiento de Replicacin y Delegacin de Zonas

Se utilizar la replicacin de Active Directory, donde

todos los controladores del dominio

pueden modificar la zona y despus replicar los cambios en otros controladores de dominio.
Se necesitar delegar la administracin de las zonas Cotoca,Montero por la necesidad de
extender el espacio de nombres, distribuir la carga entre varios servidores y delegar la
administracin de las zonas a otra persona o grupo.

Herramientas de Administracin y mantenimiento

Anlisis de registros de recursos mediante Nslookup
Se puede automatizar esta tarea utilizando DNSLint, una utilidad de Windows que ayuda a
diagnosticar problemas habituales de resolucin de nombres.

d) Planificacin de Enrutamiento
Seleccin de dispositivos Intermedios (Hub, Switch, Router, etc)
Se necesitar Switches que soporten 10/100/1000 mbps, adems tecnologa PoE (Power over
Ethernet)

para en un futuro prximo contar con telfonos ip. Para esto se opto por

el

dispositvo Cisco Catalyst 2960G-24TC-L

Planeamiento de una estrategia de Conexin a Internet

Se utilizar un servidor que trabajara como ISA Server que cumplir las funcines de
enrutamiento y traduccin de red (NAT),firewall ,proxy, cache y VPN
Elaborado por: Orellana Guerrero Yovana E.

Pgina 17

Planeamiento de las comunicaciones de enrutamiento (Adsl,VPN,LTR,etc)

Para brindar internet la tecnologa a utilizar en este caso es ADSL .
Para la conexin de nuestras sucursales y la oficina central se establecer una conexin virtual
a travs de Vpn protegida por Ipsec, porque

es mucho ms econmico que las lneas

dedicadas, el Ipsec para proporcionar seguridad en las capas de red y transporte

El enrutamiento se realizar por medio del servicio de Enrutamiento y acceso remoto en el ISA
Server.
Herramientas de Administracin y mantenimiento
La herramienta a utilizar ser el Monitor de red que es un servicio que ofrece el Sistema
Operativo Windows SERVER 2003, permite recopilar informacin acerca del trfico de la red
que fluye desde y hacia el adaptador de red del equipo en el que est instalado. Una vez
capturada la informacin, puede utilizar Monitor de red para analizarla, diagnosticar patrones
de trfico problemticos e idear estrategias con las que prevenir futuros problemas del trfico
de la red.
Tambin se puede utilizar la consola ISA como herramienta de administracin y mantenimiento.

e) Planeamiento del Acceso a la Red

Elaborado por: Orellana Guerrero Yovana E.

Pgina 18

Seleccin de los mtodos de conexin y acceso a la red

Para la central y sucursales se utilizar redes LAN con una conexin cableada que utiliza
tecnologa Ethernet en las capas fsicas y de vnculo de datos. Los Cable de cobre UTP cat6
Las velocidades de transmisin normalmente son muy rpidas (de 10 megabits por segundo
[Mbps)] a 1.000 Mbps).
Para la interconexin de las sucursales con la central se utilizara el acceso a la red por VPN
protegidas por Ipsec

Seleccin de la autenticacin del acceso a la red

La

autenticacin ser por medio del protocolo Kerberos versin 5 (Kerberos V5) porque

comprueba la identidad de los servicios de red y el usuario. Proporciona un inicio de sesin

nico para los recursos de un dominio y los recursos ubicados en dominios de confianza.

f) Directorio Activo
Diagrama Lgico de Active Directory

Diagrama fsico de Active Directory

Elaborado por: Orellana Guerrero Yovana E.

Pgina 19

Plan de Cuentas para la creacin de Usuarios

Para la creacin de Plantillas de cuentas de usuario se tomara en cuenta estos aspectos:

Crear una clasificacin independiente para cada departamento del grupo empresarial.
Crear un grupo independiente para cada empleado temporal con restricciones de inicio

de sesin y en la estacin de trabajo.

Establecer fechas de caducidad de la cuenta para los empleados temporales, para evitar

que obtengan acceso a la red cuando terminen el contrato.

Deshabilitar la plantilla de la cuenta.
Identificar la plantilla de la cuenta. Escribiendo la letra T_ delante del nombre de la
cuenta para identificarla como una plantilla.

Modelo Jerrquico de OU
Se utilizar el diseo empresarial en base a la ubicacin y funcin de los usuarios.

Elaborado por: Orellana Guerrero Yovana E.

Pgina 20

Estrategia de Implementacin de Grupos

Es conveniente utilizar la estrategia de AGDLP, porque ofrece flexibilidad para el crecimiento

de la red y reduce el nmero de veces que se deben definir los permisos.
GPO y plantillas administrativas
Se aplicar polticas de grupo para establecer Fondo de escritorio con el logo de la empresa,
para la redireccin de carpetas, y tambin para establecer cuotas de almacenamiento en
disco,
Estrategia de Implementacin de Software
La estrategia de implementacin de software ser mediante polticas de grupo GPO.

Elaborado por: Orellana Guerrero Yovana E.

Pgina 21

3) Gestin Financiera
a) Costo Beneficio (Comparativa de al menos dos opciones, Ej. Enrutador
Fsico o Lgico)
Enrutadores fsicos superiores
Ventajas
Las ventajas de los enrutadores de gama alta son:

Rendimiento:

Los enrutadores de esta clase tienen un rendimiento de al menos 900 Kpps, por lo tanto, se
pueden considerar enrutadores de alto rendimiento aptos para puertas de enlace WAN o como
enrutadores principales en empresas medianas y grandes.

Expansin y escalabilidad:

Tienen una capacidad de expansin considerable y pueden albergar un mayor nmero de

puertos y una amplia gama de tipos de conexiones.

Conjunto de caractersticas completo:

Estos enrutadores suelen tener un conjunto de caractersticas completo que incluye una
amplia gama de conexiones WAN, protocolos de enrutamiento, NAT, DHCP, servidores de
seguridad, VLAN, VoIP y VPN.

Resistencia:

Estos dispositivos tienen opciones de resistencia integradas, tales como motores y fuentes de
alimentacin intercambiables en caliente redundantes. Tambin admiten protocolos de
Elaborado por: Orellana Guerrero Yovana E.

Pgina 22

enrutamiento redundantes, tales como VRRP, en los que un enrutador en espera supervisa el
enrutador principal y puede tomar su relevo si se produce un error el principal.
Desventajas
El inconveniente de los enrutadores superiores es su costo elevado.

Enrutador lgico:
Ventajas
Las ventajas de los enrutadores de software son:
Econmicos: El costo reducido es la principal ventaja, pero los inconvenientes tales como la
falta de caractersticas y el rendimiento pueden pesar ms que esta ventaja.
Configuracin sencilla:
La configuracin suele estar limitada a la activacin de la funcin de enrutamiento. La NAT
tambin se activar con el Protocolo de configuracin dinmica de host (DHCP), el cual
proporciona a cada equipo de la red interna una direccin privada de forma automtica.
Inconvenientes
Los inconvenientes de los enrutadores de software son:
Rendimiento variable:
Esta funcin de enrutamiento depende de la capacidad de procesamiento de un nico equipo
que, generalmente, realizar otras tareas al mismo tiempo, de manera que el rendimiento
queda afectado y es inconstante. En principio est destinado a un acceso a Internet
espordico y no continuo; aunque es adecuado para un equipo en modo autnomo, su
rendimiento cae al conectar ms equipos o si aumenta el uso de Internet.
Opciones de configuracin limitadas:
Al no disponer de protocolos de enrutamiento, las opciones de configuracin son
prcticamente nulas y slo se dispone de caractersticas bsicas de servidor de seguridad.
Elaborado por: Orellana Guerrero Yovana E.

Pgina 23

Resistencia

nula:

La resistencia se limita a la del equipo donde el programa del enrutador est instalado, lo que
significa que no existe resistencia alguna. En consecuencia, el software de enrutamiento es
especialmente vulnerable a las acciones del usuario, tales como el hecho de apagar el equipo.

b) Presupuesto Final
Modelo

Precio

Cantida

Elaborado por: Orellana Guerrero Yovana E.

Total

Imagen

Pgina 24

d
Switch Cisco Catalyst

1680$us 1unid.

1680

2960G-24TC-L
Soporta 10/100/1000
Poe,VoIp

Catalyst 2950: (24) 10 100 Fast 248

Ethernet ports
Servidor

DELL

13 unid.

3224$US

7 unid.

63000$U

$US
PowerEdge 9000$U

2900 III

Base:
Dual Core Intel Xeon X5270, 3.5GHz, 6MB Cache,
1333MHz FSB, 80W
Procesador

adicional:

Dual Core Intel Xeon X5270, 3.5GHz, 6MB Cache,

1333MHz FSB, 80W
Memoria:
4GB Memory, 667MHz (2x2GB Dual Ranked FB
DIMMs)
Hard

Drive

Partitioning:

Microsoft Windows Server 80GB Partition Option

Conectividad

Raid:

C14 Integrated SAS / SATA, RAID6 using add in

internal PERC controller, min4/max8 Hard Drives
Fuente de alimentacin: Dos fuentes de alimentacin
Hot Plug para redundancia

4) Plan de Capacidad

Elaborado por: Orellana Guerrero Yovana E.

Pgina 25

a) Demanda Vs. Capacidad de la solucin elegida.(Ej. Ancho de Banda Alquilado)

Gracias a la cache del servidor isa y las reglas de acceso q se van a implementar el ancho
de banda es suficiente.

5) Seguridad y Antivirus
a) Planeamiento de una estrategia de implementacin de Antivirus
El antivirus a utilizar ser Microsoft Security Essentials. Es un servicio que incluye el Sistema
Operativo Windows Server 2003.

b) Plan de contingencias
Realizar Backups, y tambin utilizar estrategia de recuperacin de desastres (Sitio de
contingencias, Raids.)
Para la seguridad en cuanto a acceso por parte de intrusos se refiera se utilizara un ISA Server
para que trabaje como un firewall

Elaborado por: Orellana Guerrero Yovana E.

Pgina 26

6) Implementacin
a) Planificacin del Laboratorio Virtual
Se creara para el laboratorio virtual dos equipos uno que trabajaran como servidor. y un cliente.
En el servidor se instalara los servicios de DNS, DHCP, y Directorio Activo.
En el servicio de DHCP se crearn supermbitos que llevara el nombre de la ubicacin
geogrfica a la que pertenece.
Los mbitos para asignacin de direcciones dinmicas sern PCUsuarios e impresoras.
En el servicio de directorio activo y controlador de dominio se crearn tres sitios Santa Cruz,
Montero, Cotoca.
Para que haya integracin entre los tres sitos se establecern los enlaces entre la sucursal y
central.
En la consola de directorio activo se crearan las unidades organizativas, los grupos y usuarios.
Se creara la unidad organizativa oficinas y dentro de ellas estarn Santa Cruz, Montero,
Cotoca. Estas contendrn tres unidades organizativas que sern Equipos,impresoras y
usuarios. Dentro de usuarios se encuentran las unidades organizativas por cada departamento.
Hay un usuario que ser administrador del dominio, otro usuario que administrara cuentas de
usuario e impresoras.
Se definir las polticas de grupo para la instalacin de DaVinci y para establecer el fondo de
escritorio con el logo de la empresa.
Se puede usar un servidor de archivos con cuotas de disco para almacenar los documentos.
Se puede trabajar con Sharepoint para la comunicacin entre los usuarios de las tres
sucursales a travs de una intranet.
La utilizacin de instantneas servir para recuperar backups de documentos de los usuarios.
Se aplicara prioridades en la cola para que los jefes de departamento tengan prioridad al
Elaborado por: Orellana Guerrero Yovana E.

Pgina 27

momento de mandar una impresin.

Se aplicara perfiles mviles para agregar a los usuarios que se trasladan permanentemente
entre las sucursales.
Se asignara grupo de server operators,account operators y print operators para los usuarios
encargados de las sucursales

Elaborado por: Orellana Guerrero Yovana E.

Pgina 28

b) Implementacin del laboratorio Virtual

La imagen nos muestra los tres sitios que tendr el directorio activo.

Se cre los supermbitos Cotoca, Montero, Santa Cruz cada uno de ellos contiene dos mbitos
uno para las impresoras y otro las pcUsuarios.

Es importante enlazar las sucursales con la central para que pueda existir la integracin entre
los tres sitios de directorio activo. Adems de indicar en cada subred el sitio al que
corresponde.

Se asigna al usuario que estar encargado de la administracin de cuentas e impresoras el

grupo de account operators y print operators adems debe estar como usuario de dominio.

Se establece al usuario AdminSCZ como administrador del dominio.Por seguridad se quita el

usuario administrador que viene por defecto en active directory.

Se visualiza la jerarqua de unidades organizativas.

Los usuarios estn contenidos dentro de la unidad organizativa del departamento al que
pertenecen.

Se crea las polticas de grupo para establecer fondo de escritorio e instalacin del sistema
Davinci.

7) Pruebas
a) Pruebas de Funcionamiento

Para las pruebas de funcionamiento se inicia sesion con el usuario testSantaCruz y se crea el
fondo de escritorio.

Se comprueba la instalacion del programa DaVinci para el usuario testSantaCruz

La intalacion del sistema DaVinci tiene como requisito instalacion de netframework1.1y se esta
aplicando la politica de grupo para instalacion de sistemas.

El sistema DaVinci est listo para ser usado por el usuario testSantaCruz.

8) Conclusiones y Recomendaciones

Se realiz un previo anlisis de requerimientos para identificar los objetivos del negocio.
Se cre el diseo lgico de la infraestructura a implementar, tomando en cuenta las
topologas de los servicios para cumplir con los objetivos de escalabilidad y

adaptabilidad de la empresa.
Se implement la solucin basndose en los diseos lgicos y fsicos y las tecnologas
escogidas

anteriormente

se

realizaron

pruebas

para

verificar

el

correcto

funcionamiento de los servicios

Se recomienda la actualizacin de la central telefnica actual, a un sistema hibrido que
soporte telefona analgica, digital e IP, esto con el fin de evitar la utilizacin de
gateways para la conexin con el sistema de mensajera unificada y los servicios de
mensajera instantnea, audio y video conferencia y que la conexin de estos se realice

de forma nativa mediante el protocolo SIP.

Para las sucursales de Cotoca y Montero que tienen un 80% de equipos con 256 Mb.
De memoria RAM, disco duro de 10Gb,y un procesador PIII de 800 Mhz. De velocidad,
los cuales actualmente se encuentran con sistema operativo Windows 98,se debe
cambiar el sistema operativo a Windows Xp para que puedan estar integrados en el
directorio activo. Tomando en cuenta que el hardware soporta dicho sistema operativo.

9) Bibliografa
2191A, Planeamiento y mantenimiento de infraestructuras de redes en Microsoft Windows

Server. 2003.
2146, Administracin de un entorno Microsoft Windows Server. 2003
2184A: Implementacin, administracin y mantenimiento de infraestructuras de redes en
Microsoft Windows Server 2003: Servicios de red
2196A: Planeamiento,implementacin y mantenimiento de infraestructuras de Active Directory
en Microsoft Windows Server. 2003.
http://technet.microsoft.com/en-us/library/bb794835.aspx
http://www.microsoft.com/spain/technet/recursos/articulos/secmod40.mspx
http://technet.microsoft.com/enus/library/cc786220%28WS.10%29.aspx#w2k3tr_diskq_tools_yelf
www.preciomania.com
http://www.router-switch.com/catalog.asp