CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

Configuración de un directorio activo con sistema de virtualización

usando un servidor HPE DL380 GEN 10

Configuring an active directory with virtualization system using an HPE

DL380 GEN 10 server

Bryan Tipantiza

; Andrés Jácome

; Silvana Gualoto

; David Báez

1,2,3,4

Instituto Tecnológico Universitario ISMAC-Carrera de Desarrollo de Software, 170184, Quito, Ecuador

Fecha de recepción: agosto 2021 Fecha de aprobación: octubre 2021

RESUMEN

Al instalar el servidor HPE DL380 GEN10 y

configurar un sistema de virtualización para

alojar un servidor Windows de Directorio

Activo, el Instituto Tecnológico

Universitario ISMAC accederá a un servicio

que incluye la creación de grupos

organizacionales. El enfoque de

investigación utilizado fue experimental de

campo. Como resultado de este estudio, se

logró una gestión eficaz del acceso de

equipos y usuarios, gracias a la

implementación de políticas predefinidas

que regulan las actividades permitidas o

prohibidas en toda la red.

Palabras Clave: Sistema, virtualización,

servidor, políticas.

ABSTRACT

By installing the HPE DL380 GEN10 server

and configuring a virtualization system to

host an Active Directory Windows server,

ISMAC University Technology Institute

will access a service that includes the

creation of organizational groups. The

research approach used was field

experimental. As a result of this study,

effective management of computer and user

access was achieved, thanks to the

implementation of predefined policies that

regulate permitted or prohibited activities

throughout the network.

Key Words: System, virtualization, server,

policies.

Tecnólogo en Desarrollo de Software, btipantiza@tecnologicoismac.edu.ec

Tecnólogo en Desarrollo de Software, josej@tecnologicoismac.edu.ec

Tecnólogo en Desarrollo de Software, sgualoto@tecnologicoismac.edu.ec

Magister en Telecomunicaciones, dbaez@tecnologicoismac.edu.ec

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

1. INTRODUCCIÓN

La virtualización de servidores consiste en la partición de un servidor físico en

múltiples servidores virtuales, lo cual reduce significativamente los costos de

infraestructura. Esta estrategia posibilita una óptima utilización de los recursos de un solo

servidor al crear entornos virtuales individuales y aislados. Cada servidor virtual tiene la

capacidad de ejecutar su propio sistema operativo de manera independiente, lo que mejora

la flexibilidad y eficiencia del sistema en su conjunto.

Por esta razón, el Instituto ISMAC dispone de varios servicios tecnológicos, sin

embargo, estos elementos no están interconectados entre sí, debido a que no están situados

en la misma red.

En este contexto, el objetivo del presente trabajo es satisfacer los requisitos y funciones

relacionados con la creación masiva de usuarios, el control de equipos y la gestión de

privilegios o permisos según los requerimientos de cada unidad organizativa. Para ello,

se emplea el Active Directory como servidor central encargado de establecer una

infraestructura unificada para la gestión de recursos.

2. MARCO TEÓRICO

2.1 Infraestructura del servidor

Para conocer la infraestructura de un servidor es necesario realizar una comparación

entre dos equipos tecnológicos como: una PC de escritorio y un servidor. Se conoce que

una computadora tiene varios componentes llamados hardware los cuales son: Fuente de

poder, procesador (CPU), memoria RAM, disco de almacenamiento (SSD o HDD), entre

otros. El servidor no es del todo diferente ya que el hardware que ocupa es el mismo, con

la diferencia de poseer espacios dedicados para cada uno de ellos [14].

2.1.1 Servidor

Un servidor ofrece componentes de hardware para el uso de infraestructura de TI dentro

de la organización o empresa. Los servidores son básicamente sistemas que permiten a

varios usuarios acceder y compartir recursos.

Por medio de la infraestructura de TI puede ayudar a la empresa a cumplir sus objetivos

y obtener una gran ventaja competitiva en el mercado, si una infraestructura de TI no se

implementa de forma correcta, la empresa puede llegar a afrontar problemas de

conectividad, productividad y seguridad [7].

2.1.2 Tipos de Servidores

Tipo Torre. Estos tipos de servidores son exactamente iguales a un gabinete de una PC

de escritorio las distintas marcas que los distribuyen son: HP, DELL, Lenovo, entre otros.

Al ser servidores verticales se los puede colocar en cualquier lugar ya que no ocupan

mucho espacio dentro del data center, muchos de estos servidores en la actualidad ya

poseen lo que es el hot-plug o hot-swap; es de gran ayuda ya que se puede retirar el disco

de almacenamiento SATA y la fuente de poder de una forma sencilla y sin necesidad de

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

apagar el equipo. Aunque lo recomendable es primero apagar el equipo, pero en este tipo

de servidores se lo puede hacer [14].

Figura 1. Servidor tipo torre

Tipo Rack. Existe gran variedad de precios, marcas, tamaños, modelos y características

de estos servidores para rack, al igual que los servidores de torre estos cuentan con el

mismo tipo de hardware con la diferencia que esta de forma horizontal y el espacio para

colocar mayor capacidad de memoria RAM y discos de almacenamiento SATA.

Al ser de tipo rack estos van a ser ubicados en gabinetes para servidores.

Figura 2. Servidor tipo Rack

2.1.3 Especificaciones del servidor

Las características varían dependiendo el modelo del servidor que se adquiera, en este

caso se adquirió un servidor para Rack de la marca HPE. El servidor HPE Proliant DL380

Gen10 ofrece lo último en seguridad, rendimiento y capacidad de expansión, respaldado

por una garantía completa. Estandarizado en la plataforma de procesamiento más fiable

del sector [3].

Aquí algunas de las características que dispone este servidor:

Tipo de procesador: Intel

Familia del procesador:

Procesador escalable Intel® Xeon® de la serie 5100/5200

Procesador escalable Intel® Xeon® de la serie 4100/4200

Procesador escalable Intel® Xeon® de la serie 3100/3200

Núcleo de procesador disponible: De 4 a 28 núcleos, según el modelo.

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

Caché de procesador: De 8,25 a 38,50 MB L3, según el modelo del procesador.

Memoria máxima: 3,0 TB con DDR4 de 128 GB, en función del modelo de procesador;

6,0 TB con kit de memoria persistente HPE 2666 de 512 GB, en función del modelo de

procesador.

Ranuras de memoria. 24 ranuras DIMM.

Tipo de NVDIMM: HPE NVDIMM-N *Disponible solo en procesadores escalables

Intel® Xeon® de 1.ª generación

Rango de NVDIMM: Rango único.

Capacidad de NVDIMM: 16 GB

Unidad admitida: 8 o 12 SSD SAS/SATA de factor formato grande; 8, 10, 16, 18 o 24

SSD SAS/SATA de factor formato reducido; 2 SSD M.2 SATA estándar en el elevador

principal.

Controlador de red: Adaptador Ethernet HPE 331i de 1 Gb y 4 puertos por controladora

o HPE FlexibleLOM opcional, según el modelo.

Gestión de infraestructura: HPE iLO Standard con aprovisionamiento inteligente

(integrado), HPE OneView Standard (requiere descarga) (estándar), HPE iLO Advanced

y HPE OneView Advanced (opcional; requieren licencias).

Características de los ventiladores del sistema: Ventiladores redundantes hot-plug,

estándar.

Ranuras de expansión: 8, para descripciones detalladas consulte las especificaciones

rápidas.

Controlador de almacenamiento 1 HPE Smart Array S100i y/o 1 HPE Smart Array P408i-

a y/o 1 HPE Smart Array P816i-a y/o 1 HPE Smart Array E208i-a, según el modelo.

Garantía: 3/3/3 - La garantía del servidor incluye tres años de garantía en piezas, tres años

de mano de obra y tres años de cobertura de soporte a domicilio [3].

Nombre del procesador: Intel

Número del procesador: 1 o 2

Velocidad del procesador: 3,9 GHz, máximo según el procesador

Figura 3. Servidor Hp Proliant Gen 10 DL380

2.2 Infraestructura de TI

Los componentes de la infraestructura de TI están formados por elementos

interdependientes, el hardware y software. El hardware utiliza software, como un sistema

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

operativo, para trabajar. Del mismo modo, un sistema operativo gestiona los recursos y el

hardware del sistema. Los sistemas operativos también establecen conexiones entre

aplicaciones de software y recursos físicos utilizando componentes de red.

2.2.1 Hardware

Los componentes de hardware pueden incluir:

 Ordenadores de escritorio

 Servidores

 Centros de datos

 Hubs

 Direccionadores

 Conmutadores

 Instalaciones

Servidores. Un componente de hardware principal necesario para una infraestructura de

TI empresarial es un servidor. Los servidores son básicamente sistemas que permiten a

varios usuarios acceder y compartir recursos.

Sala de servidores/centro de datos. Las organizaciones alojan varios servidores en salas

llamadas salas de servidores o centros de datos. Los centros de datos son el núcleo de la

mayoría de las redes [7].

2.2.2 Software

Los componentes de software pueden incluir:

 Sistemas de gestión de contenido (CMS)

 Gestión de relaciones con el cliente (CRM)

 Planificación de recursos empresariales (ERP)

 Sistema operativo

 Servidores web

2.3 Tipos de Infraestructura TI

2.3.1 Infraestructura tradicional

Una infraestructura de TI tradicional está formada por los componentes de hardware y

software habituales: instalaciones, centros de datos, servidores, sistemas de escritorio de

hardware de red y soluciones de software de aplicaciones empresariales. Normalmente,

esta configuración de infraestructura requiere más energía, espacio físico y dinero que

otros tipos de infraestructura. Una infraestructura tradicional normalmente se instala en

local para uso exclusivo de la empresa, o privado.

2.3.2 Infraestructura cloud

Una infraestructura de TI de cloud computing es similar a la infraestructura tradicional.

Sin embargo, los usuarios finales pueden acceder a la infraestructura a través de Internet,

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

con la capacidad de utilizar recursos informáticos sin instalar en local a través de la

virtualización. La virtualización conecta los servidores físicos que mantiene un proveedor

de servicios en cualquier ubicación geográfica. A continuación, divide y extrae los

recursos, como el almacenamiento, para hacerlos accesibles a los usuarios prácticamente

en cualquier lugar donde se pueda establecer una conexión a Internet. Como la

infraestructura cloud suele ser pública, normalmente se denomina cloud público [7].

2.4 Puerto de servicio ILO5

EL service port de Integrated Lights-Out 5, se identifica con una etiqueta “ILO” y se

encuentra ubicada en la parte posterior del Servidor HPE Proliant DL380 GEN10, el cual

nos permite configurar desde un equipo terminal (como un dispositivo portátil) mediante

la conexión de un cable Ethernet con ello acceder a la interfaz web o de igual manera se

puede acceder por consola.

2.4.1 Requisitos previos

 Estar habilitadas las opciones de iLO Service Port y de los adaptadores Ethernet

USB.

 Configurar el Dispositivo del cliente dentro de la red del servidor para admitir la

característica del Service Port.

 Acceso físico al servidor.

2.5 Virtualización

Si una empresa adopta la solución de implementar servidores, debe analizar dos grandes

aspectos: costo y rendimiento, por esto el concepto de la virtualización se generó,

justamente por la relación ya mencionada y comparada contra el uso de servidores físicos.

El hardware informático actual está diseñado para ejecutar un solo sistema operativo y

una sola aplicación, lo que supone la infrautilización de gran parte de los equipos. La

virtualización permite ejecutar varias máquinas virtuales en un mismo equipo físico,

donde cada una de las máquinas virtuales comparte los recursos del mismo servidor físico,

entre varios entornos.

Las distintas máquinas virtuales pueden ejecutar distintos sistemas operativos y varias

aplicaciones en el mismo servidor físico. Aunque otros proveedores están entrando al

mercado de la virtualización, Según menciona VMware, es utilizado como infraestructura

virtual en el 100% de las Fortune 100 y el 98% de las Fortune 500, aquellas son unas

listas de las mejores compañías de Estados Unidos, que se actualiza año a año y es

considerada una de la más prestigiosas del mundo.

2.5.1 Principal función de la virtualización

La plataforma de virtualización de VMware se basa en una arquitectura preparada para

la empresa. Puede ser el software de VMware VSphere o VMware Exsi (descarga

gratuita) para virtualizar los recursos de hardware de un servidor (incluidos CPU, RAM,

disco duro y controlador de red), para crear una máquina virtual completamente funcional

que puede ejecutar su propio sistema operativo y aplicaciones de la misma forma que lo

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

hace un servidor real. Cada máquina virtual contiene un sistema completo, con lo que se

eliminan los posibles conflictos.

La virtualización de VMware inserta directamente una capa ligera de software en el

hardware del servidor o en el sistema operativo host. Contiene un monitor de máquina

virtual o “hipervisor” que asigna los recursos de hardware de manera dinámica y

transparente.

2.5.2 Infraestructura virtual

Podemos mencionar que la infraestructura virtual descansa sobre una plataforma,

llamada almacenamiento centralizado para su funcionamiento. Esto quiere decir que todas

las funciones de VMware en su infraestructura se basan en un storage de discos, para

brindar espacio de almacenamiento a servidores físicos, para que las máquinas virtuales

funcionen. Como requisito la infraestructura virtual debe contar con un storage de discos,

ya que ahí almacenara y ejecutara las máquinas virtuales.

Una infraestructura virtual permite compartir los recursos físicos de varios equipos en

toda la infraestructura. Una máquina virtual permite compartir los recursos de un solo

servidor físico entre varias máquinas virtuales, para lograr la máxima eficiencia. El rubro

o necesidad de cada empresa es el factor que determina la asignación dinámica de los

recursos físicos de la infraestructura a las aplicaciones, incluso a medida que van

evolucionando van cambiando tales necesidades.

Una infraestructura virtual consta de los siguientes componentes:

 Hipervisores instalados directamente sobre el hardware para hacer posible la

virtualización de todos los servidores y aprovechar todos los recursos del servidor.

 Servicios de infraestructura virtual, como la gestión de recursos y el backup, a fin

de optimizar los recursos disponibles entre las máquinas virtuales.

 Soluciones de automatización que proporcionan funciones especiales para

optimizar un proceso de TI concreto, como el aprovisionamiento o la recuperación

ante desastres.

2.6 Máquina virtual

Una máquina virtual es un contenedor de software perfectamente aislado que puede

ejecutar sus propios sistemas operativos y aplicaciones como si fuera un servidor físico,

se comporta exactamente igual que lo hace un servidor físico y contiene sus propios CPU,

RAM, disco duro y tarjetas de interfaz de red (NIC) virtuales, es decir basados en

software.

El sistema operativo no puede establecer una diferencia entre una máquina virtual y

una máquina física, ni tampoco lo pueden hacerlas aplicaciones u otros servidores de una

red.

Incluso la propia máquina virtual considera que es un servidor real. Sin embargo, una

máquina virtual se compone exclusivamente de software y no contiene ninguna clase de

componente de hardware. El resultado es que las máquinas virtuales ofrecen una serie de

ventajas con respecto al hardware físico.

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

Figura 4. Arquitectura máquina Virtual

2.6.1 Ventajas de las máquinas virtuales

En general, las máquinas virtuales de VMware cuentan con cuatro características que

benefician al usuario: compatibilidad, aislamiento, encapsulamiento e independencia de

hardware.

2.7 Directorios Activos

Directorios Activos en inglés Active Directory (AD) es la asistencia de directorio

propiedad de Microsoft. Se ejecuta en Windows Server y permite a los administradores

gestionar los permisos y el ingreso a los recursos de la red [1].

2.7.1 Tipos de datos de Active Directory

Objetos. Es un componente exclusivo, como un usuario, grupo, aplicación o instrumento

como una impresora. Los objetos se definen normalmente como medios, como impresoras

o computadoras, o entidades de protección, como usuarios o grupos.

Active Directory clasifica los objetos de directorio por nombre y atributos. Por ejemplo,

el nombre de un usuario puede contener el encadenamiento del nombre, unido con la

información asociada con el usuario, como contraseñas y claves de Secure Shell (SSH).

La asistencia primordial en Active Directory son los Servicios de dominio de directorio

activo (AD DS), que almacena datos de directorio y maneja la interacción del usuario con

el dominio. (AD DS) verifica el ingreso cuando un usuario inicia sesión en un equipo o

intenta conectarse a un servidor a través de una red.

Usuarios. Los usuarios son todos aquellos que tienen cuentas que les permiten

identificarse en el sistema y conseguir a su vez el ingreso a los medios o recurso. Las

cuentas de usuarios son únicas.

Grupos. Es la agrupación de objetos del mismo tipo, se lo trata como si la agrupación

fuera una sola, se utiliza fundamentalmente para asignarles derechos de ingreso a los

medios o recursos.

Equipos. Son todos los ordenadores miembros de una red todos estos ordenadores

entrarían a formar parte de un dominio, desde el dominio podemos gestionar cada uno de

los equipos.

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

Estructura Lógica del Directorio Activo. La estructura fundamental del Active

Directory es autorizar, delegar y replicar de una manera eficaz. La estructura del Active

Directory (AD) está basada en los siguientes componentes:

Dominios. Es la representación informática tanto física como lógica de una empresa en

una red local [9].

Bosque de dominios. Es un término de seguridad de una estructura, dentro de esto

tenemos un administrador con derechos y permisos de acceso total de un subconjunto,

toda esta información se almacena en el controlador de dominio de todos los dominios

del bosque [9].

Árbol de dominios. Un árbol es un conjunto de dominios. Los dominios adentro de un

árbol comparten la similar área de calificativo raíz, más sin embargo de ello, el árbol no

forma límites de protección o replicación [9].

Unidades organizativas (OU). Un elemento organizativo permite concentrar la potestad

relacionado un subconjunto de medios de un dominio. Una (OU) proporciona un término

de confianza para privilegios y aprobación elevados, Sin embargo, no limita la replicación

de objetos de (AD). Las unidades organizativas se utilizan para encomendar el registro

adentro de agrupaciones funcionales. Se deben utilizar las unidades organizativas para

implementar y definir la confianza y los roles entre los grupos, mientras que los dominios

deben estar de moda para verificar la replicación de Active Directory [12].

Controlador de dominio. Los controladores de dominio forman parte de servidores de

Windows que contienen la base de datos de Active Directory y ejecutan funciones

relacionadas con AD, como la autenticación y la aprobación. Un controlador de dominio

es cualquier servidor Windows que cuente con la labor de controlador de dominio

instalada. Cada controlador de dominio almacena una copia de la base de datos de Active

Directory, que contiene indicación referente a todos los objetos adentro del propio

dominio. Al mismo tiempo, todo controlador de dominio almacena el diseño de entero el

bosque, asimismo como toda la indicación referente a él. Un controlador de dominio no

almacenará una copia de ninguno diseño o indicación de bosque de un bosque distinto, si

bien se encuentren en la misma red [12].

2.7.2 Objetos de directivas de grupo (GPO)

Según (GPO’s: Directivas de grupo, s. f.), las GPO permiten dirigir objetos de usuarios y

equipos, aplicando la más restrictiva en azar de constar más de una política. Se puede

emplear una GPO para aproximadamente cualquier objeto, como mostrar qué usuario o

grupo tiene ingreso a un dispositivo de disco, o restringir el tamaño enorme que puede

poseer un archivo. Las GPO se pueden variar dependiendo del asunto al que configuran

y se pueden conocer en distintos niveles:

 Equipo Local: se aplican al equipo que tiene asignados el GPO dentro del dominio.

Sitio: se aplican a los equipos y/o usuarios de un lugar específico.

 Dominio: se aplican a todos los equipos y/o usuarios de un dominio.

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

 Unidad Organizativa (OU): se aplican tan solo a los equipos y/o usuarios que

pertenecen a la OU.

2.7.3 Políticas

Active Desktop General

Ocultar el icono Ubicaciones de red del escritorio.

Quitar el elemento Propiedades del menú contextual del icono Equipo.

Quitar el elemento Propiedades del menú del icono Documentos.

Quitar Propiedades del menú contextual de Papelera de reciclaje.

Active Desktop

Habilitar Active Desktop.

No permitir cambios.

Prohibir eliminar elementos.

Active Directory

Ocultar la carpeta Active Directory.

Menú Inicio y Barra de tareas

Bloquear la barra de tareas.

Quitar el vínculo Juegos del menú Inicio.

Impedir que los usuarios muevan la barra de tareas a otra ubicación de acoplamiento de

la pantalla.

Panel de control

Ocultar los elementos especificados del Panel de control.

Configuración Regional y de Idioma

Ocultar opciones administrativas de configuración regional y de idioma.

Ocultar la opción de ubicación geográfica.

Impresoras

Buscar impresoras en la red.

Personalización

Impedir cambiar la combinación de colores.

Impedir cambiar el tema.

Prohibir seleccionar el tamaño de fuente del estilo visual.

Impedir cambiar el color y la apariencia.

Impedir cambiar el fondo de pantalla.

Impedir cambiar punteros del mouse.

Sistema

Impedir el acceso al símbolo del sistema.

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

3. METODOLOGÍA

La investigación abordada se centró en un enfoque transversal, se utilizó una técnica

de revisión documental bibliográfica acompañada de la recolección de datos directamente

del lugar donde se manifiesta la problemática a analizar. La población objeto de estudio

comprendió a los estudiantes del Instituto Tecnológico Universitario ISMAC. A través de

la técnica de recolección de datos, se identificó una carencia significativa en la carrera de

Desarrollo de Software, la ausencia de un servidor dedicado para la producción de

proyectos web.

Esta carencia implica que los alumnos de dicha carrera carezcan del conocimiento

necesario para visualizar en tiempo real una página web en un entorno de producción. La

falta de un entorno de servidor adecuado se convierte en un obstáculo para que los

estudiantes adquieran una experiencia práctica fundamental en el despliegue y

funcionamiento de proyectos web, lo que resalta la necesidad crítica de abordar esta

limitación en el ámbito educativo del Instituto Tecnológico Universitario ISMAC.

4. RESULTADO

4.1 Diagrama del proyecto

El diagrama del proyecto se realizó mediante el aplicativo Web LucidChart, como se

puede observar en la figura 15.

Figura 15. Diagrama del proyecto

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

4.2 Creación de Unidades Organizativas (OU), Usuarios y Políticas de Grupos

Paso 1. Desplegamos la opción Herramientas y Seleccionamos “Usuarios y Equipos de

Active Directory”.

Figura 65. Ventana de Usuarios y Equipos de Active Directory.

Paso 2. Pulsamos la opción Crear nuevo usuario y Completamos los campos deseados.

Figura 66. Ventana de Crear Usuario

Paso 3. Clic derecho sobre el dominio para crear Unidad Organizativa

Figura 67. Crear una Unidad Organizativa.

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

Paso 4. Escribir el nombre de la Unidad organizativa y Aceptamos.

Figura 68. Creación de OU

Paso 5. Desplegamos herramientas y seleccionamos Administración de directivas de

grupo.

Figura 69. Administrador de directivas de grupo

Paso 6. Clic sobre un OU y seleccionar crear una GPO.

Figura 70. Crear una GPO (grupo de políticas)

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

Paso 7. Detallamos el nombre de la política.

Figura 71. Nombre de la Política

Paso 8. En configuración de Usuario, seleccionamos la Directivas y seguidamente

habilitamos las políticas requeridas por el cliente.

Figura 72. Editor de directivas de grupo

Figura 73. Políticas creadas

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

4.3 Resultado en Usuarios

Figura 76. Usuarios Enfermería

5. DISCUSIÓN

La virtualización de servidores ha emergido como una tecnología fundamental para

empresas, proporcionando herramientas clave para mejorar la utilización,

aprovechamiento y escalabilidad de sus sistemas. Esta tecnología permite la

consolidación de múltiples servidores virtuales en un único servidor físico, lo que resulta

en una reducción significativa de la inversión en hardware.

Además, se destaca la importancia crítica de la información en las organizaciones,

considerándola como su activo más valioso. Sin embargo, esta información enfrenta

diversas amenazas, como robo, falsificación, fraude, divulgación y destrucción, entre

otras.

El robo de información valiosa puede tener un impacto considerable en la economía de

la empresa, independientemente de su sector. También afecta a los procesos

administrativos, dejando a la organización vulnerable a ataques y extorsiones.

Los ciberatacantes aprovechan las vulnerabilidades en sistemas web publicados en

Internet para infiltrarse en servidores privados, que pueden alojar aplicaciones web, datos

sensibles y sistemas financieros. Una vez dentro, estos atacantes pueden extraer parcial o

totalmente datos críticos de la empresa, lo que subraya la importancia de proteger la

información y fortalecer la seguridad informática en todas las capas de la infraestructura

empresarial.

En este sentido, la implementación simultánea del servidor, el firewall y la

configuración de directorios activos permitirá el control exhaustivo de cada usuario

dentro de la red mediante políticas establecidas. Esto posibilitará prevenir el acceso no

autorizado de terceros a la red, lo que a su vez reducirá significativamente el riesgo de

robo de información.

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

6. CONCLUSIONES

Tras utilizar la aplicación web LucidChart, se ha observado que su interfaz gráfica es

altamente amigable para los usuarios, ofreciendo una amplia gama de diagramas con

plantillas prediseñadas de forma gratuita y permitiendo trabajar en línea de manera

colaborativa con un grupo de usuarios.

En cuanto al hipervisor seleccionado, VMware, se ha instalado en consonancia con las

necesidades del proyecto debido a su facilidad de administración, reducción de costos y

capacidad para mantener múltiples máquinas virtuales en producción, además de su

compatibilidad con diversos sistemas operativos, incluyendo Windows y Linux.

Dentro de VMware, se ha implementado el sistema Windows Server 2016 como

servidor virtualizado para el Directorio Activo, seleccionado por su versatilidad al

permitir la virtualización de varios roles de servidor, su interfaz gráfica y el amplio

soporte ofrecido por Microsoft, así como la disponibilidad de documentación.

Por otro lado, el rol de Servidor Web proporciona la oportunidad de crear un entorno

de pruebas de software, permitiendo a los futuros estudiantes de la carrera de Desarrollo

de Software poner en producción sus proyectos web. Además, se ha creado el servidor

Dimensión con el sistema operativo Linux para visualizar y analizar estadísticas de tráfico

dentro de la red institucional, lo que amplía las capacidades de análisis y monitoreo del

entorno.

REFERENCIAS

1. Castillo, J. A. (2018, 18 diciembre). Active Directory Que es y para qué sirve.

Professional Review. https://www.profesionalreview.com/2018/12/15/active-

directory/

2. E. A. Marchionni y O. M. Formoso, VMware, BUENOS AIRES, Argentina:

Manuales USERS, 2012.

3. Enterprise, H. P. (2021). Buy HPE. Hewlett Packard Enterprise Development LP:

https://buy.hpe.com/lamerica/es/servers/proliant-dl-servers/proliant-dl300-

servers/proliant-dl380-server/servidor-hpe-proliant-dl380-gen10/p/1010026818

4. Enterprise, H., 2018. Document Display | HPE Support Center. [online]

Support.hpe.com. Available at:

https://support.hpe.com/hpesc/public/docDisplay?docId=a00019283es_es&docL

ocale=es_E S [Accessed 23 September 2021].

5. G, Nazareno, Virtualización de Servidores [online] Available at:

https://plataforma.josedomingo.org/pledin/cursos/cloud2012/files/03.01.IntroVir

tualizacion.pdf

6. HPE. (2021). buy.hpe. Obtenido de https://buy.hpe.com/us/en/servers/proliant-dl-

servers/proliant-dl300-servers/proliant-dl380-server/hpe-proliant-dl380-gen10-

server/p/1010026818

7. IBM. (2021). IBM Infraestructure. Obtenido de IBM Client Centers:

https://www.ibm.com/es-es/topics/infrastructure

Development LP. Recuperado 23 de septiembre de 2021, de

https://techlibrary.hpe.com/docs/iss/ML350_Gen10/setup_install/sec-service-

CREANDO INGENIOS

ISSN: 3028-8924

Correo: editor.revista@tecnologicoismac.edu.ec

URL: https://ismaconline.net/investigacion/index.php/CreaIngenio_2021/index

Volumen 1, Número 1 / Julio – Diciembre 2021 pp. 18-34

port.html

9. Luque, F. (2016, 10 enero). Dominios, Unidades Organizativas, Arboles y

Bosques. [Vídeo]. YouTube.

https://www.youtube.com/watch?v=imRMWgcB19c

10. M. (2021, 23 marzo). What’snew in Exchange Server.

Microsoft Docs. https://docs.microsoft.com/en-us/exchange/new-

features/new-features?view=exchserver- 2019

11. Networks, K., 2019. ¿Qué es un Data Center? [online] Kionetworks.com.

Available at: https://www.kionetworks.com/blog/data-center/qu%C3%A9-es-un-

data-

center#:~:text=Un%20Data%20Center%2C%20o%20%E2%80%9Ccentro,o%2

0un%20sistema%20de%20computadoras%2C

12. Paessler, (2021). Active Directory definición y detalles.

https://www.es.paessler.com/it-explained/active-directory

13. Team, M. W. S. (2021, 2 marzo). Announcing Windows Server 2022—now in

preview. Microsoft Windows Server Blog.

https://cloudblogs.microsoft.com/windowsserver/2021/03/02/announcing-

windows-server-2022-now-in-preview/

14. TKapacito TIC. (24 de 01 de 2017). TKapacito. Obtenido de

TKapacito TIC: https://www.youtube.com/watch?v=u2I09xzH6Vc

15. Virtual, M. (2016). Mundo Virtual. Obtenido de

https://servidorinformatico.blogspot.com/2015/11/servidores-segun-su-

forma.html

16. VMware VSphere. (2021). Elegido por las principales empresas del mundo.

[online] Available at:

https://www.vmware.com/content/dam/digitalmarketing/vmware/la/pdf/VMware

-vSphere-Brochure.pdf