Zentyal Adm - Redes

UNIVERSIDAD NACIONAL DE CAJAMARCA
FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS
IMPLEMENTACIÓN DE SERVIDOR WINDOWS 2016 EN LA EMPRESA “INVERSIONES ROMERO

HERMANOS S.R.L”
ALUMNO : Acuña Huaripata, Jorge Luis.

Romero Prado, Gyno.
Velasquez Abanto Michael.
DOCENTE : Ing. Carlos Alfonso, Pérez Cerna
CURSO : Administración de Redes
CICLO : Noveno
Cajamarca, 03 de agosto del 2019
CONTENIDO RESUMEN 4
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS SERVIDOR WINDOWS 2016
1. INTRODUCCIÓN 5
2. INFORMACIÓN GENERAL DEL PROYECTO 5
2.1. DESCRIPCIÓN DE LA ORGANIZACIÓN 5
2.1.1. PRINCIPALES ACTIVIDADES 5
2.1.2. POLÍTICA DE SEGURIDAD 6
2.1.3. VALORES 6
2.1.4. UBICACIÓN 6
2.1.5. VISIÓN 6
2.1.6. MISIÓN 6
2.1.7. ESTRUCTURA ORGÁNICA 7
3. PLANTEAMIENTO DEL PROBLEMA 7
4. JUSTIFICACIÓN 7
5. OBJETIVOS 7
5.1. OBJETIVO GENERAL 7
5.2. OBJETIVO ESPECÍFICO 8
6. ESTADO DEL ARTE 9
6.1. ANTECEDENTES 9
6.2. BASES TEÓRICAS 12
6.2.1. SISTEMA OPERATIVO 12
6.2.2. KERNEL LINUX 12
6.2.3. GNU 13
6.2.4. GNU/LINUX 13
6.2.5. SERVIDOR 15
6.2.6. WINDOWS SERVER 2016 15
6.2.7. SAMBA 19
6.2.8. SERVIDOR DHCP 21
6.2.9. SERVIDOR DNS 22
6.2.10. SERVIDOR NTP 22
6.3. TÉRMINOS BÁSICOS 22
7. DESARROLLO METODOLÓGICO 24
7.1. UBICACIÓN DE LA IMPLEMENTACIÓN 24
7.2.1. SELECCIÓN E INSTALACIÓN FISICA DEL ORDENADOR 24
7.2.2. INSTALACIÓN DE WINDOWS SERVER 2016 26
ADMINISTRACIÓN DE REDES 2
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS SERVIDOR WINDOWS SERVER 2016
7.2.3. CONFIGURACION INICIAL 27

7.2.4. ADMINISTRACIÓN DESDE LA INTERFAZ WEB 30
7.2.5. CONFIGURACIÓN DEL ROUTER DEL PROVEEDOR DE INTERNET 31
7.2.6. ACTUALIZACIÓN DE PAQUETES 33
7.2.7. SERVIDOR DNS 33
7.2.8. SERVIDOR NTP 34
7.2.9. SERVIDOR DHCP 34
7.2.10. FIREWALL 34
7.2.11. ENCAMINAMIENTO 34
7.2.12. PROXY 34
7.2.13. CONFIGURACION DEL CONTROLADOR DE DOMINIO PRIMARIO 35
7.2.14. DIRECTIVA DE GRUPO 35
7.2.15. ANTIVIRUS 41
8. CRONOGRAMA DE ACTIVIDADES 41
9. RESULTADOS, PRODUCTOS ESPERADOS Y POTENCIALES BENEFICIARIOS 42
9.1. GENERACIÓN DE NUEVO CONOCIMIENTO 42
9.2. FORTALECIMIENTO DE LA COMUNIDAD TECNOLÓGICA 42
9.3. APROPIACIÓN SOCIAL DEL CONOCIMIENTO 42
10. ESTRATEGIAS DE DIFUSIÓN Y COMUNICACIÓN 43
11. PRESUPUESTO 43
12. PLAN DE OPERACIÓN Y MANTENIMIENTO 44
12.1. OPERACION Y MANTENIMIENTO PREVENTIVO 44
12.2. PLAN DE MANTENIMIENTO CORRECTIVO 44
13. CONCLUSIONES Y RECOMENDACIONES 44
14. REFERENCIAS BIBLIOGRÁFICAS 46
15. ANEXOS 46
RESUMEN
El presente proyecto busca detallar el proceso de implementación de un servidor en
la empresa Inversiones Romero Hermanos S.R.L., teniendo como soporte el sistema
operativo GNU/Linux, con la distribución Windows, el cual fue usado con él ánimo de
disminuir costos, por qué es de software libre (para evitar problemas de licencia) y
por qué la interfaz ofrecida por esta distribución es muy amigable e intuitiva lo cual
facilita la configuración del controlador de dominio y otros componentes del
servidor instalado.
1. INTRODUCCIÓN
En el ámbito empresarial difiere mucho del de hogar o del estudiantil, donde las
empresas necesitan controlar varios aspectos para el comportamiento y seguridad
del uso de los usuarios en las estaciones de trabajo, así como, optimizar recursos y
brindar servicios en red accesibles a todos los colaboradores de una empresa y
permitir el trabajo colaborativo. A raíz de la evolución del PC y del Internet a finales
de los 70 las grandes productoras de sistemas operativos tuvieron la necesidad de
construir un sistema operativo tipo servidor que brindara estos servicios de red y de
autenticación a las demás computadoras vinculadas a la red, entre ellas Microsoft
dentro de su sistema operativo desarrollo el Directorio Activo (Active Directory)
como administrador de los servicios de autenticación y política de red cuyo
funcionamiento es similar al LDAP (Lightweight Directory Access Protocol) que se usa
en otros sistemas operativos distintos a los de Microsoft. El presente proyecto tiene
como finalidad la implementación del controlador de dominio y el establecimiento
de los diferentes objetos de directiva de grupo (GPO), esto con el fin de tener una
mejor administración de los equipos y usuarios. También tendrá como finalidad el
mejoramiento de la seguridad y establecimiento de diferentes unidades
organizativas.
2. INFORMACIÓN GENERAL DEL PROYECTO

2.1. DESCRIPCIÓN DE LA ORGANIZACIÓN
2.1.1. PRINCIPALES ACTIVIDADES

- Alquiler de Equipos Livianos y Pesados.
- Supervisión de Proyectos de Metalmecánica
- Construcción de Proyecto de Ingeniería Civiles, Públicas y
Privadas - Elaboración de Estudios de Ingeniería.
2.1.2. POLITICA DE SEGURIDAD

Tiene implantado un Sistema Integrado de Calidad basado en la norma ISO9001,
para la mejora continua y satisfacción de los clientes.
2.1.3. VALORES
- Nuestros Recuro Humano.
- Respeto Liderazgo.
- Liderazgo.
- Profesionalismo.
- Confianza.
- Innovación.
- Dinamismo.
2.1.4. UBICACIÓN
Fig. 1. Ubicación de Inversiones Romero Hermanos S.R.L
2.1.5. VISIÓN
Nuestra misión es satisfacer las necesidades de nuestros clientes antes,
durante y después de finalizado el proyecto; dando cumplimiento a los
estándares de calidad, costos y plazos fijados; con responsabilidad social y
medioambiental.
2.1.6. MISIÓN
Nuestra visión es posicionarse como una constructora LÍDER a nivel local y
nacional. Ser reconocida como una empresa sólida, responsable y efectiva
en servicios de ingeniería y construcción; sustentada en el trabajo
responsable a través del desarrollo de nuestros proyectos en tiempos
óptimos; para así brindar servicios de calidad a nuestros clientes.
2.1.7. ESTRUCTURA ORGANICA
Fig. 2. Organigrama de Inversiones Romero Hermanos S.R.L
3. PLANTEAMIENTO DEL PROBLEMA

En la actualidad en las empresas es muy común que se apoyen de software,
hardware, sistemas de información y dispositivos para poder facilitar su
administración, operación, producción, finanzas, etc. para poder optimizar los
objetivos, metas, resultados y la toma de decisiones que definen el éxito de la
empresa.
Una solución para la administración de estos dispositivos es la implementación de un
Servidor de Dominio Controlador, lo cual permite administrar al diferente personal
de las áreas de la empresa, crear unidades organizativas de acuerdo al organigrama
de la empresa, brindar servicios al usuario con el Servidor, controlar los dispositivos.
Todo lo mencionado debe ser preestablecido por el administrador de acuerdo al
nivel de cada usuario, correspondiente a su área y cargo que se está asignado a la
empresa. En su mayoría de las empresas estos objetos antes mencionados no suelen
ser administrados eficientemente, lo que dificulta al administrador, en este plan se
elaboraría la implementación para lograr dicho proyecto.
4. JUSTIFICACIÓN
En la actualidad cualquier empresa u organización requiere de una infraestructura de
red y un controlador de dominio acorde con los objetivos de la empresa. El
controlador de dominio deberá estar optimizada correctamente, para optimizar la
administración de los objetos del controlador de dominio.
5. OBJETIVOS
5.1. OBJETIVO GENERAL
Implementar el controlador de dominio en la empresa Inversiones Romero
Hermanos S.R.L, trabajo realizado en la práctica empresarial como proyecto del
curso de Administración de Redes de la Escuela Académico Profesional de
Ingeniería de Sistemas de la Facultad de Ingeniería de la Universidad Nacional de

Cajamarca.
5.2.OBJETIVO ESPECIFICO
- Configurar y establecer un Dominio para poder integrar los diferentes ordenadores,
dispositivos y objetos dentro del directorio activo.
- Configurar el servicio DNS para realizar una adecuada resolución de nombres de
dominio para el uso interno de la empresa.
- Configurar el Servidor de Impresión y agregar al controlador de dominio los
dispositivos de impresión y escáneres.
- Configurar el módulo de Antivirus ClamAV que utilizarán los ordenadores.
- Crear Unidades Organizativas, Grupos y Usuarios para establecer una estructura
lógica adecuada.
- Crear y establecer objetos de directiva de grupo (GPO), para implantar políticas
necesarias en las diferentes unidades organizativas.
- Crear y asignar usuarios a las diferentes unidades organizativas para tener control
sobre los equipos de cómputo a nivel de usuario.
6. ESTADO DEL ARTE
6.1 Antecedentes:
Identificación Objetivo General Categorías Instrumentos de

/Variables recolección de
información
Manuel Jairo Establecer un - Servidor - Bibliografía basada en - Concluye que las empresas tienen
Mejía Mejía, modelo que permita GNU/Linux temas de servidores razón resulta beneficiosa la pro
”Modelo de desarrollar una - Servidor Windows Windows y GNU/Linux. permitiendo reducir los costos y m
migración de migración de - Distribuciones - Encuestas a empresas - El modelo establecido es adapt
servidores servidores de una GNU/Linux: públicas y privadas para migración de servidores a distrib
Windows a forma organizada. Fedora, Debían, obtener su opinión propuesta es aceptada.
GNU/Linux”, Tesis Centos, Red Hat. sobre los servidores
de titulación
- Licencias Windows y GNU/Linux.
Universidad
GNU/Linux
Estatal de
- Licencias Windows
Guayaquil,2017.
(Mejia Mejia,
2017)
Danny Alcívar y Implementar un - Sistema - Entrevista a la directora - De acuerdo a la configuración el se
José Vera, laboratorio de operativo de la carrera de equipos clientes, se brindó la oport
“Implementación sistemas operativos GNU/Linux. informática. - El desarrollo de las pruebas al ser
de un servidor de con servidor de red - Distribución de los clientes livianos, mostrand
red LTSP para un LTSP en la carrera de GNU/Linux prueba de carga de las aplicacione
laboratorio de Informática de la - Red
sistemas Escuela Superior - DHCP
operativos en la Politécnica - TFTP
carrera de Agropecuaria de - NFS
informática de la Manabí Manuel Félix
ESPAM MFL”, tesis López que permita
de titulación de la optimizar los
Escuela superior recursos
politécnica tecnológicos para el
Agropecuaria de fortalecimiento del
Manabi Manuel aprendizaje
Felix Lopez, académico.
Calceta 2016.
(Alcivar & Vera,
2016)
Liliana Teresa Implementar un - Red Hat 9.0: el - Bibliografía basada en - La implementación de un servidor
Salazar Chamorro, servidor de archivos sistema operativo temas servidores indispensable dentro de cualquier
”Implementación bajo GNU/Linux que de distribución de GNU/Linux. de manejo de archivos, administra
de un servidor permita trabajar de GNU/Linux con el los mismos.
GNU/Linux”, tesis manera interactiva cual se
de investigación, con otro sistema implementó el
Universidad operativo(Windows)
proyecto.
Nacional de tal manera que
- Samba: software
Colombia, 2001. los procesos de
que se ejecuta en
(Implementacion equipos Unix y
de un servidor
GNU/Linux, para
Linux, 2001)
facilitar la
ESCUELA ACADEMICO PROFESIONAL DE INGENIERIA DE
SISTEMAS SERVIDOR WINDOWS SERVER 2016
interconexión de red, sean comunicación con sistemas - El us
transparentes para el usuario. Windows a través de una red. en e
- Servidor de correo: permite grup
gestionar la cantidad de buzones de vent
correo electrónicos dentro de un
dominio especificado.
- Servidor web: que permite la
entrega de información
determinada bajo un protocolo.
- Servidor DHCP: permite acelerar y
facilitar la configuración de muchos
Hosts en una red.
- Servidor FTP: Este servicio se
implementa mediante el sistema
cliente-servidor.
Jhon Gonzales, Joan Instalar y configurar la - Controlador de dominio Bibliografías de - Cuan

Torres, Henry plataforma GNU/Linux Zentyal - Cortafuegos trabajos con Zentyal. de c
Ríos, William server 5.0 como sistema - File server pued
Gómez, operativo. - Proxy form
“Configuración e - VPN sobr
implementación del
Zentyal Server 5.0 con
los servicios
DHCP Server, DNS
Server,
Controlador de Dominio
y otros”. (Gonzales,
Torres, Rios, &
Gomez)
Osbel Peral, Yoanni Estudiar el sistema operativo - Cortafuegos: Permite sólo el tráfico Bibliografía de - En
Ordoñes, Zentyal, como una alternativa necesario es un primer filtro trabajos de ante
“Zentyal como servidor en código abierto basada estupendo contra intrusos no Zentyal. de Z
para empresas GNU/Linux que permite a deseados dond
cubanas”, Universidad
de
ADMINISTRACIÓN DE REDES
10
las ciencias informáticas, cuba profesionales de las - Servidor DNS: Se puede

2012. (Ledesma & Ordoñes, 2012) Tecnologías de Informática y asignar una dirección y un
las Comunicaciones nombre fijo a cada equipo
administrar los principales de la red para facilitar la
servicios de una red navegación por Intranet.
informática, tales como el - Servidor Web: Zentyal
ESCUELA ACADEMICO PROFESIONAL DE INGENIERIA DE SISTEMAS
SERVIDOR WINDOWS SERVER 2016
acceso a Internet, la viene con el servidor web
seguridad de la red, la Apache, el servidor web
compartición de recursos, la utilizado por más de la
infraestructura de la red o las mitad de los sitios web
comunicaciones, de forma conocidos.
sencilla y a través de una - Backups de Datos: Permite
única plataforma y sobre una automatizar los backups de
interfaz visual. datos para no tener que
preocuparse de discos
ADMINISTRACIÓN DE REDES
11
6.2. BASES TEÓRICAS
6.2.1. SISTEMA OPERATIVO
Es un programa que permite gestionar y organizar todos los recursos de
hardware de un computador de manera eficiente, permitiendo que los
procesos de acceso a los datos o recursos sea algo transparente para el
usuario.
Entre las funciones que desarrolla un sistema operativo podemos

encontrar:
- Define la “Interfaz de Usuario” o consola de entrada. - Comparte el
hardware o recursos entre usuarios.
- Permite a los usuarios compartir datos o programas entre ellos.
- Planifica los recursos entre usuarios para evitar la monopolización de
los mismos.
- Facilita la entrada / salida de datos.
- Puede establecer mecanismos para recuperarse de los errores.
Fig. 3. Esquema de un Sistema Operativo
Los principales recursos administrados por los S.O. son:

- Procesadores.
- Unidades de Almacenamiento.
- Dispositivos de entrada / salida.
- Datos.
6.2.2. KERNEL LINUX

Para entender qué es Linux primero tienes que saber qué es un Kernel. El
Kernel o Núcleo es una pieza fundamental en cualquier sistema operativo.
Ya tengas Windows, macOS o GNU/Linux, todos ellos tienen su propio
núcleo que se encarga de que el software y el hardware de cualquier
ordenador trabajen juntos.
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERIA DE SISTEMAS SERVIDOR WINDOWS SERVER 2016
El Kernel administra la memoria que utilizan los procesos y las

aplicaciones que se ejecutan en tu ordenador. También se encarga de
administrar y utilizar los drivers que tiene, de forma que las aplicaciones y
programas puedan utilizar correctamente los componentes físicos del
equipo como el procesador o la tarjeta gráfica.
6.2.3. GNU
El Kernel de por sí no puede funcionar como sistema operativo si no se le
añaden herramientas y aplicaciones. Es aquí donde nacen las diferencias,
pues mientras Google utiliza sus propios recursos otros desarrolladores
utilizan el proyecto GNU para completar un sistema operativo funcional.
GNU buscaba ser un sistema operativo libre completo, pero sin tener por
qué desarrollar ellos mismos todos los componentes. En este contexto
Linux les vino como anillo al dedo, y la comunidad de GNU se volcó con
ambos, siendo por lo tanto esta unión un punto clave para el rápido
crecimiento del Kernel de Torvalds.
6.2.4. GNU/LINUX
Por lo tanto, podemos decir que GNU/Linux es el nombre de un sistema
operativo que utiliza el Kernel Linux con componentes heredados de
GNU. Este sistema a su vez tiene una familia de distribuciones o versiones
del sistema operativo, las cuales han ido madurando hasta llegar a ser
bastante diferentes entre ellas, pero manteniendo esta unión como punto
en común.
Este sistema operativo presenta las siguientes características:

- Multitarea: Permite ejecutar varios programas a la vez sin necesidad
de tener que parar la ejecución de cada aplicación usada.
- Multiusuario. Proporciona la posibilidad de que más de un usuario
puede trabajar con la misma versión de un mismo programa al mismo
tiempo, y actualizar inmediatamente cualquier cambio que se produce
en la base de datos, quedando reflejado para todos los demás
usuarios que la usan.
- Multiplataforma. Da soporte a una amplia variedad de hardware y se
puede correr en una multitud de plataformas: PC’s convencionales
(Dell, HP, Compaq), computadoras Macintosh y otras, así como
costosas estaciones de trabajo(Sun), etc.
- Seguridad: GNU/Linux se auto protege; NO existen virus para
GNU/Linux, aunque durante los últimos días se ha visto anuncios en
Internet sobre “virus en GNU/Linux” solo como cuestiones de hacer
publicidad, sin embargo, por el manejo de la memoria y los recursos
ESCUELA ACADEMICO PROFESIONAL DE INGENIERIA DE SISTEMAS SERVIDOR WINDOWS SERVER 2016
que hace el sistema, la implementación de virus tiene un alto grado de

dificultad.
- Contienen prácticamente todos los protocolos que se necesitan para
trabajar en una red LAN (red de área local) o Internet. Fue
desarrollado alrededor del protocolo TCP/IP, con el que funciona la
Web y la mayoría de redes actuales, por lo que su capacidad de
conectividad es muy amplia.
- Tiene una amplia compatibilidad con sistemas DOS. Por ejemplo, tiene
comandos para copiar archivos a disquetes que luego se pueden leer
en cualquier PC.
- Se distribuye su código fuente, lo cual permite a cualquier persona
que así lo desee, hacer todos los cambios necesarios para resolver
problemas que se puedan presentar, así como también, agregar
funcionalidad. El único requisito que esto conlleva es poner los
cambios realizados a disposición del público.
- Es desarrollado en forma abierta por cientos de usuarios distribuidos
por todo el mundo, quienes tienen a la red Internet, como medio de
comunicación y colaboración. Esto permite un rápido y eficiente ciclo
de desarrollo.
- Cuenta con un amplio y robusto soporte para comunicaciones y redes,
lo cual hace que sea una opción atractiva tanto para empresas como
para usuarios individuales.
6.2.4.1. VENTAJAS DE USO

- No tiene ningún costo, es libre.
- Estabilidad, no se cae a cada rato.
- Seguridad, es mucho más seguro que otros servidores.
- Compatibilidad, reconoce la mayoría de los otros servidores sistemas
operativos en una red.
- Velocidad, es mucho más veloz para realizar tareas.
- Posee el apoyo de miles de programadores a nivel mundial.
- El paquete incluye el código fuente lo que permite modificarlo de
acuerdo a las necesidades del usuario.
- Ideal para la programación, ya que se puede programar sobre
GNU/Linux para distintas plataformas como Windows.
- Es un sistema de crecimiento rápido, cada 3 meses sales nuevas
versiones del kernel, gracias a la labor de todos los desarrolladores
6.2.4.2. DESVENTAJAS
- GNU/Linux no cuenta con una empresa que lo respalde por lo que no
existe un verdadero soporte técnico responsable como el de otros
sistemas operativos.
- Al no contar con empresas de respaldo, GNU/Linux ante el mercado,

se ve como una alternativa poco formal y poco seria, aunque en la
práctica esto no sea verdadero.
- Algunas empresas pueden llegar a ayudar en GNU/Linux con la
intención de mejorar sus relaciones públicas, aunque en el fondo no
tengan ninguna intención de utilizarlo fielmente.
6.2.4.3. COMPARACIÓN CON WINDOWS

GNU/LINUX WINDOWS
Código fuente de dominio público Código fuente privado.
Casi imposible esconder malware. Resulta sencillo hacerlo.
Cualquiera con conocimientos Se necesita de un parche.
básicos puede arreglar problemas.
Escasos virus. Virus inestimables.
Hecho en y para redes informáticas Necesita de paquetes extra.
Independencia de servicios. Servicios Dependientes
Actualizaciones del Sistema cada Actualizaciones cada tres años.
tres meses
Costos mínimos (es libre). Costos elevados.
Requerimientos mínimos. Requerimientos exagerados.
6.2.5. SERVIDOR
Es un ordenador que cumple con una función específica dentro de una
red. Los servidores, como su nombre lo indica, se utilizan para dar
servicios a los demás equipos que se encuentran interconectados entre
sí.
Para seleccionar un Servidor es necesario conocer las necesidades reales y

a futuro de la organización, ya que de esto va a depender el buen
funcionamiento, la seguridad de operación y la tranquilidad de los
usuarios al estar manejando los procesos diarios de automatización. “El
tamaño de la empresa es un factor que no determina el tamaño de
servidor que se necesite”, sin embargo, existen otros factores claves para
la correcta selección del mismo, como son:
- La cantidad de información y datos que se maneje y almacene.

- La cantidad de transacciones internas (las aplicaciones que se ejecutan
en el servidor.)
- La cantidad de transacciones externas (la cantidad de usuarios que
usan las aplicaciones y servicios.)
- La forma de integrar o la estructura de la red.
- La necesidad de velocidad y tiempo de acceso.

Las funciones principales del Servidor son:
- Centralizar y concentrar la información.
- Centralizar las aplicaciones (correo, archivos, Web, programas, etc.) -
Estandarizar las operaciones de la organización.
6.2.6. WINDOWS SERVER 2016

Zentyal (anteriormente conocido como eBox Platform) es un servidor de
red unificada de código abierto (o una plataforma de red unificada) para
las PYMEs. Zentyal puede actuar gestionando la infraestructura de red,
como puerta de enlace a Internet (Gateway), gestionando las amenazas
de seguridad (UTM), como servidor de oficina, como servidor de
comunicaciones unificadas o una combinación de estas. Además, Zentyal
incluye un marco de desarrollo (un framework) para facilitar el desarrollo
de nuevos servicios basados en Unix.
6.2.6.1. HISTORIA
Zentyal empezó como un proyecto colaborativo entre dos empresas y
fue publicado como un proyecto de código abierto por primera vez en
2005. El 16 de noviembre de 2006 eBox fue oficialmente aprobado
como proyecto NEOTEC, recibiendo fondos públicos del CDTI
(organización pública española bajo el Ministerio de Industria,
Comercio y Turismo) para completar el desarrollo de la versión 1.0.[3]
eBox fue incluido por primera vez en Ubuntu en 2007, en el Gutsy
Gibbon Tribe 3, la tercera versión alfa de Ubuntu 7.10. La primera
versión candidata a definitiva, eBox 1.0, fue publicada en 2008.
6.2.6.2. LICENCIA
El código fuente del proyecto está disponible bajo los términos de la
Licencia Pública General de GNU, así como bajo varias licencias
privativas. La empresa española eBox Technologies S.L. es el
propietario y patrocinador de Zentyal y posee el copyright del código
fuente.
6.2.6.3. CARACTERÍSTICAS
Filtrado de tráfico
NAT y redirección
VLAN 802.1Q
Gestión de Cortafuegos Soporte para múltiples puertas de enlace PPPoE y DHCP
Redes encaminamiento Reglas para múltiples puertas de enlace, balanceo de carga
y auto-adaptación ante la pérdida de conectividad
Moldeado de tráfico (soportando filtrado a nivel de
aplicación)
Monitorización gráfico de tráfico

Sistema de detección de intrusos en la red
Cliente dinámico DNS
Servidor DHCP
Servidor NTP
Infraestructura de Redes
Servidor DNS
Servidor Radius
Soporte de Redes Privadas
Autoconfiguración de rutas dinámicas
Virtuales
Caché
Autenticación de usuarios
Proxy HTTP
Filtrado de contenido
Antivirus transparente
Sistema de detección de intrusos
Dominios virtuales
Quotas
Soporte para SIEVE
Recuperación de cuentas externas

Servidor de correo
POP3 e IMAP con SSL/TLS
Filtro de Spam y Antivirus
Filtro transparente de POP3
Catch-all acount
Webmail
Servidor Dominios Virtuales

Web
Autoridad rtificación
deCe
Gestión centralizada de
usuarios y grupos Soporte maestro / esclavo
Sincronización con un controlador de dominio Windows Active Directory
Controlador Primario de Dominio (PDC) de Windows
Política de contraseña Soporte para clientes de Windows 7
Servidor de Archivos
Compartición de
recursos
Trabajo en Antivirus
grupo Papelera
Servidor de impresión
Groupware
Buzón de voz
Salas de conferencias
Llamadas a través de un proveedor externo
Transferencia de llamadas
Servidor VozIP
Aparcamiento de llamadas
Música de espera
Colas
Registros
Servidor
Jabber/XMM Salas de Conferencias
P
Rincón del Usuario de eBox
Dashboard para centralizar la información de los servicios
Informes y Estado del RAID por software e información del uso de disco duro
monitorizaci
Informes completos y resumidos de sistemas
ón
Notificación de eventos vía correo, subscripción de noticias o Jabber/XMPP
Actualizaciones de software
Copias de Seguridad
6.2.6.4. DESARROLLO
Zentyal usa un modelo de software libre, con todo el código abierto
disponible para sus usuarios.
6.2.6.5. DISEÑO
Zentyal es una Aplicación web que usa el servidor Servidor web
Apache con Mod perl como estrato y componentes Mason como
bloques de construcción, principalmente escrito en Perl orientado a
objetos, con algunas mejoras visuales con Javascript.
Su diseño incorpora técnicas de programación modernas como:

- Patrones de diseño: un patrón de diseño observador usado
principalmente para integrar diferentes módulos en Zentyal. Por
ejemplo, cada servicio informa sobre que puertos necesitan que
estén abiertos. Además, un patrón Singleton se usa para
almacenar la configuración y comportamiento global.
- Desacoplamiento de la lógica y presentación: el interfaz de
usuario usa CSS y AJAX, e incluye varios componentes Mason,
como una tabla genérica usada para configurar servicios. La lógica
del programa reside en los paquetes de las bibliotecas y en el

código CGI.
- Tolerancia a fallos: los errores y avisos se manejan a través de
excepciones software, yendo desde el núcleo hasta la rutina
manejadora.
También ofrece la arquitectura para la búsqueda de errores,

integrando la distribución de la Pila de ejecución del intérprete de
Perl 5. Cada proceso de cada servicio es monitorizado por si este
muere, es relanzado automáticamente.
6.2.6.6. COMPONENTES DE SOFTWARE LIBRE
Apache Servidor Web
mod_perl Motor CGI
OpenLDAP Grupos y usuarios compartidos
OpenSSL Criptografía
Cortafuegos
Netfilter/iptables
Traduccion de direcciones de red
BIND Servidor de nombres de dominio
Squid Proxy caché web
DansGuardian Filtrado de contenidos
Postfix Servidor de correo electrónico
Jabber/XMPP Mensajería instantánea
NTPD Sincronización de fecha y hora
OpenVPN Redes privadas virtuales
Almacenamiento compartido
Samba Autentificación compartida para clientes de
Windows
Sistema de impresión
Impresoras compartidas
común de Unix
Advanced Packaging
Instalación y actualización de software
Tool
Asterisk Servicios de Voz sobre IP
Sistema de Prevención de Intrusos basado en
Snort
red
EgroupWare Compartición de calendario, contactos, webmail
Dovecot Servidor de IMAP y POP3
6.2.6.7. COMUNIDAD
La comunidad principal de Zentyal se encuentra en el Foro de Soporte
de Zentyal.
La inclusión de Zentyal en Ubuntu Gutsy Gibbon fue precedida por

algunos comentarios en la comunidad Ubuntu Forums.
Hay también un grupo muy activo de usuarios de Linkstation que

consiguieron portar eBox a un PowerPC.
6.2.6.8. DOCUMENTACIÓN
Guía de instalación: tiene las instrucciones para los
diferentes métodos de instalación de Zentyal como el CD y
los paquetes de Ubuntu, como conseguir el código fuente
y ejecutar Zentyal desde cero.
Documentación oficial para Zentyal (disponible en inglés y

en español): dirigida a usuarios de Zentyal, introduce los
Usuarios conceptos y la terminología, explicando los diferentes
servicios y casos de uso.
Documentos adicionales: Lista completa de la

documentación disponible, incluyendo How-tos, Preguntas
frecuentes, Screencasts y otros documentos.
Referencia de API: descripción y parámetros de clases y
métodos.
Instrucciones para los desarrolladores: Tutoriales y
consejos dirigidos a los desarrolladores del software,
Desarrolladores incluyendo una guía de desarrollo del módulos,
instrucciones cómo crear los paquetes de Zentyal para
Debian o un entorno de desarrollo.
6.2.7. SAMBA
Este es un conjunto de programas de libre distribución, originalmente
creados por Andrew Tridgell y actualmente mantenidos por The SAMBA
Team, bajo la Licencia Publica General GNU. Tal software se ejecuta en
equipos Unix y GNU/Linux, con el ánimo de facilitar la comunicación con
sistemas Windows a través de una red, como un proceso transparente al
usuario. Para ello Samba usa dos protocolos NetBios (Network Basic Input
Output System) y SMB (Server Message Block); el primero que permite
establecer sesiones entre dos equipos, y el segundo, permite a los
sistemas Windows compartir archivos e impresoras.
Fig. 4. Esquema Servidor Samba
Samba se compone de dos programas: smbd y nmbd, los cuales proveen

al sistema operativo de los siguientes servicios: - Acceso remoto a
archivos e impresoras.
- Autenticación y autorización de usuarios.
- Resolución de nombres.
- Anuncio de recursos compartidos en la red.
6.2.7.1. CARACTERÍSTICAS DEL SERVIDOR

- Permite compartir varios recursos.
- Las impresoras conectadas físicamente a los computadores
se pueden compartir fácilmente en la red.
- El acceso a los directorios compartidos.
- Es posible con SAMBA proteger por contraseña el acceso a un
directorio compartido.
- Proteger el acceso con una contraseña personificada para cada
usuario, y dotar de permisos de acceso individualizados.
- Una impresora de red que no soporte mecanismos de
autentificación puede ser puesta a disposición de los usuarios
gracias a un servidor de impresión de Samba, lo que permite
controlar el acceso.
6.2.7.2. BENEFICIOS -
Seguridad.
- Administración - Facilidad de uso.
- Costos.
6.2.8. SERVIDOR DHCP

DHCP (Dynamic Host Configuration Protocol) son las siglas que identifican
a un protocolo empleado para que los Hosts (clientes) en una red puedan
obtener su configuración de forma dinámica a través de un servidor del
protocolo. Los datos así obtenidos pueden ser: la dirección IP, la máscara
de red, la dirección de broadcast, las características del DNS, entre otros.
El servicio DHCP permite acelerar y facilitar la configuración de muchos
Hosts en una red evitando en gran medida los posibles errores humanos.
Generalmente, existe un programa servidor, en un Host de la red, que

escucha las solicitudes de los clientes y que en su configuración, almacena
tablas de posibles direcciones IP a otorgar, además del resto de la
información. Cuando un cliente requiere del servicio, envía una solicitud
en forma de broadcast a través de la red; todos los servidores alcanzados
por la solicitud responden al cliente con sus respectivas propuestas, éste
acepta una de ellas haciéndoselo saber al servidor elegido, el cual le
otorga la información requerida. Esta información se mantiene asociada
al cliente mientras éste no desactive su interfaz de red (posiblemente
porque se apague la máquina) o no expire el plazo del "contrato" (es el
tiempo en que un cliente DHCP mantiene como propios los datos que le
otorgue un servidor). Una vez vencido el plazo del contrato el servidor
puede renovar la información del cliente, fundamentalmente su dirección
IP, y asignarle otra nueva o extender el plazo, manteniendo la misma
información. El cliente puede solicitar también la renovación o liberación
de sus datos.
Fig. 5. Esquema Servido DHCP
6.2.8.1. CARACTERÍSTICAS
- Solo se configura un servidor para entregar números IP para
clientes de red.
- Se entregan todos los parámetros básicos de TCP/IP.
- El instalar un sistema DHCP en la red ahorra un trabajo de
configuración.
- Disminución de tareas administrativas, eliminación de conflictos
de red y direcciones duplicadas, entre otros.
- Con este servicio se puede proveer de una configuración robusta,
estable, confiable y libre de problemas a todos los clientes de la
red, sin mayor complejidad.
6.2.9. SERVIDOR DNS

El módulo de servidor de DNS de Zentyal siempre funciona como servidor
DNS caché para las redes marcadas como internas en Zentyal, así que, si
solamente queremos que nuestro servidor realice caché de las consultas
DNS, bastará con habilitar el módulo.
En ocasiones, puede que este servidor DNS caché tenga que ser
consultado desde redes internas no configuradas directamente en
Zentyal. Aunque este caso es bastante excepcional, puede darse en redes
con rutas hacia segmentos internos o redes VPN.
6.2.10. SERVIDOR NTP

Zentyal utiliza el servidor NTP tanto para la sincronización de su propio
reloj como para ofrecer este servicio en la red, así que es importante
activarlo en la mayoría de despliegues.
Una vez habilitado el módulo, en Sistema ‣ General podemos comprobar

que el servicio esta funcionando y que se ha deshabilitado la opción de
ajustar el tiempo manualmente. Es necesario configurar correctamente
en qué zona horaria nos encontramos
6.3. TÉRMINOS BÁSICOS

- Moldeado de tráfico y QoS: Este módulo se encarga de priorizar el tráfico o
usuarios y garantiza que el tráfico se sirve siempre con calidad, de manera
independiente de la carga de red. Se puede evitar descargas que consumen el
ancho de banda.
- Filtrado de contenido web: Como política de seguridad Zentyal bloquea el
contenido peligroso, controlo el acceso a sitios inapropiados o se puede filtrar
el acceso a sitios específicos. Monitorea la navegación de usuarios y ayuda a
cumplir las políticas de uso de internet ofreciéndonos un entorno de trabajo

seguro.
- Office: Se puede utilizar como servidor de recursos compartidos de la red
local como: ficheros, impresoras, calendarios, contactos perfiles de usuario y
grupos.
- Infraestructura: Gestiona la infraestructura de la red local con los servicios
básicos: DHCP, DNS, NTP, servidor HTTP.
- Gateway: Permite que tu red sea más fiable, optimiza el ancho de banda, así
como ayuda a controlar lo que entra en la red.
- Caché Transparente: Si los usuarios visitan los mismos sitios web, los datos se
descargarán una sola vez y la conexión estará disponible para tareas más
importantes.
- Control de Tráfico: Una conexión de internet sobrecargada es cosa del
pasado. Asegurarse que el tráfico más crítico se sirve bien,
independientemente de la carga de la red.
- Balanceo de Carga y Disponibilidad: Si se tiene más de una conexión a
Internet, Zentyal puede distribuir los clientes de forma transparente y
asegurar que se esté conectado, aunque una de las conexiones esté inactiva.
- UTM: Protege la red informática contra cualquier ataque externo, intrusos y
amenazas de seguridad internas.
- Filtrado de Contenido: Actúa sobre el correo electrónico, páginas web y
ficheros compartidos para que obtengas sólo el contenido que te interesa.
- Redes Privadas Virtuales: Si se tienen múltiples oficinas en el mundo, se
puede también conectarlas de forma segura y tener una sola oficina virtual.
- Cortafuegos: Permite sólo el tráfico necesario es un primer filtro estupendo
contra intrusos no deseados.
- Detección de Intrusos: El IDS de Zentyal Snort informará de cualquier intento
sospechoso y dejará analizarlos para evaluar los potenciales daños.
- Objetos de Red: Se puede elegir hasta qué nivel se quiere gestionar la red con
Zentyal. Se puede cambiar la configuración de toda la red, de un
departamento o de un solo ordenador.
- Servidor DNS: Se puede asignar una dirección y un nombre fijo a cada equipo
de la red para facilitar la navegación por Intranet. Es más fácil recordar uci.cu
que 10.0.0.2.
- Servidor Web: Zentyal viene con el servidor web Apache, el servidor web
utilizado por más de la mitad de los sitios web conocidos.
- SSL Profesional: Zentyal permite crear propios certificados SSL y usarlos para
correo electrónico o sitios webs internos.
- Servicio de Directorio: Zentyal Office permite la gestión de todos los usuarios
y recursos desde un punto central. Decide quién tiene acceso y a qué datos.
Zentyal se basa en estándares abiertos como LDAP así que es fácil integrarlo
con otras aplicaciones y servicios.
- Backups de Datos: Permite automatizar los backups de datos para no tener

que preocuparse de discos que fallan o de usuarios que borran un fichero por
accidente.
- Zentyal servidor de comunicaciones unificadas: Gestiona todas las
comunicaciones, incluyendo correo electrónico, mensajería instantánea y Voz
IP.
- Gestión de Usuarios: Gestiona todos los usuarios y recursos desde un punto
central. Los cuales no tienen que recordar distintos usuarios y contraseñas
para
cada servicio. Además, es fácil y rápido proporcionar correo electrónico, una

cuenta de IM y Voz IP a los usuarios.
- Correo electrónico: Zentyal viene con una solución de correo electrónico
integrado, con tecnologías antispam y antivirus. Esta característica soporta
todos los estándares habituales para que puedas seguir utilizando los clientes
de correo electrónico favoritos.
- Mensajería Instantánea: Zentyal ofrece mensajería instantánea basada en el
protocolo Jabber/XMPP, así que se puede utilizar cualquiera de los clientes
existentes en cualquier plataforma, incluso en los teléfonos móviles.
- Voz IP: Con Zentyal puedes ofrecer a los usuarios su propia extensión y
realizar llamadas internas y conferencias con facilidad. Con un proveedor
también se puede obtener números de teléfono reales y dirigirlos al servidor
Zentyal para hacer y recibir llamadas a un coste muy bajo.
7. DESARROLLO METODOLÓGICO
Para implementar el servidor de dominio con Zentyal, configuración inicial de
Zentyal, administración de interfaz web, Gestión de componentes, Actualizaciones,
configuración de DNS, Servicio de sincronización de hora (NTP), Configuración de
Kerberos, Configuraciones de usuario y políticas de grupo (esta se realizará mediante
la Herramienta RSAT de Microsoft recomendada en la misma documentación), se
seguirá la documentación oficial descrita en la página oficial en español de la
distribución Zentyal.
7.1. UBICACIÓN DE LA IMPLEMENTACIÓN

El presente proyecto de implementación se realizará en Cajamarca en Jr. Los
Cedros 180.
7.2. DESARROLLO DE LA IMPLEMENTACIÓN

7.2.1. SELECCIÓN E INSTALACIÓN FISICA DEL ORDENADOR
Para la instalación física del sistema Zentyal en el ordenador PC HP
ProDesk 400 G4 de formato pequeño, que tiene las siguientes
características.
Marca HP
Series 400 G2.5
Peso del producto 4,5 Kg
Dimensiones del producto 27 x 31,8 x 9,5 cm
Número de modelo del producto P5K32ES
Color Negro
Factor de forma SFF
Fabricante del procesador Intel®
Tipo de procesador Core i5
Velocidad del procesador 3 GHz
Toma del procesador LGA 1150 (Zócalo H3)
Número de procesadores 4
Capacidad de la memoria RAM 8192 MB
Tecnología de la memoria DDR3L-SDRAM
Tipo de memoria del ordenador DDR3 SDRAM
Memoria máxima compatible 16 GB
Capacidad del disco duro 1000 GB
Interfaz del disco duro Serial ATA
Discos adicionales DVD/CD-RW
Detalles de audio 1
Descripción de la tarjeta gráfica No disponible
Tipo de conectividad No
Número de puertos USB 2.0 6
Número de puertos ethernet 1
Potencia eléctrica 180 vatios
Tipo de disco óptico DVD Super Multi
Plataforma de Hardware Windows
Fig. 6. CPU Marca HP para la instalación física del Servidor Zentyal.
7.2.2. INSTALACIÓN DE WINDOWS SERVER 2016

Para la instalación del sistema operativo hemos descargado la versión
Zentyal Server Development Edition 6.0 desde la página oficial
https://zentyal.com/es/comunidad/.
Fig. 7. Página Web de Zentyal para descargar su versión libre.

Para el montaje de la imagen ISO en un pendrive USB, lo haremos con el
programa Rufus.
Fig.
8. Interfaz de Rufus
7.2.3. CONFIGURACION INICIAL

El instalador de Zentyal está basado en el instalador de Ubuntu Server así
que el proceso de instalación resultará muy familiar a los usuarios de
dicha distribución.
En primer lugar, seleccionaremos el lenguaje de la instalación, para este
ejemplo usaremos “Español (Latinoamérica)”.
Fig. 9. Selección de idioma del sistema.

En el siguiente paso elegiremos la configuración local de nuestro sistema.
Para ello escogemos el país en que nos encontramos, en este caso “Perú”.
Fig. 10. Selección de ubicación
Seleccionamos nuestra distribución de teclado, en este caso utilizamos la

de “Latinoamericano”).
Fig. 11. Selección de teclado.
A continuación, el instalador procederá a configurar la red. En caso de que

dispongamos de más de una interfaz deberemos especificar cuál
usaremos durante la instalación, en este caso tenemos dos interfaces,
pero para óptimos resultados utilizaremos la de ethernet.
Fig. 12. Selección de interface de red.
Después elegiremos el nombre de nuestro servidor o hostname. El

hostname identifica la máquina dentro de la red y es utilizado por muchos
de los servicios.
Fig. 13. Nombre de la máquina
Luego de estas configuraciones cargaremos el GRUB en el disco duro

principal.
Fig. 14. Instalación del GRUB
Luego de estas configuraciones podemos ver a Zentyal cargando.
Fig. 15. Primera carga del Sistema Zentyal
7.2.4. ADMINISTRACIÓN DESDE LA INTERFAZ WEB

Las configuraciones principales de Zentyal se puede realizar desde la
interfaz web ya configurada, con el puerto 8443.
Fig. 16. Login de la interfaz web Zentyal.
Luego de acceder el login.
Fig. 17. Breve descripción de los módulos de Zentyal.
Paquetes que se puede instalar automáticamente desde la interfaz web

de Zentyal.
Fig. 18. Selección de módulos a instalar en Zentyal.
7.2.5. CONFIGURACIÓN DEL ROUTER DEL PROVEEDOR DE

INTERNET
El router de la infraestructura de red es un DPC3928S 3.0 de la Empresa
CISCO.
Fig. 19. Router Cisco DCP 3925 Claro.
Para evitar problemas de direcciones IP, en el router del proveedor de

internet asignaremos una dirección estática al Servidor con su respectiva
MAC, comprobamos nuestra dirección mac de nuestra interfaz de red del
Servidor.
Fig. 20. Terminal muestra la ip y la MAC.
Accedemos median un navegador web a la dirección 192.168.0.1 y en la

configuración de LAN Setup, asignamos la dirección IP estática con su
respectiva MAC.
Fig. 21. Configuración Lan Setup del Router
Fig. 22. Asignación de la ip para la PC del servidor.
7.2.6. ACTUALIZACIÓN DE PAQUETES

Si es necesario, se puede realizar la actualización de los paquetes
mediante la terminal con el comando “sudo apt-get update”, o mediante
la interfaz web de Zentyal.
7.2.7. SERVIDOR DNS

La configuración de DNS es vital para el funcionamiento de la
autenticación en redes locales (implementada con Kerberos a partir de
Zentyal 3.0), los clientes de la red consultan el dominio local, sus registros
SRV y TXT para encontrar los servidores de tickets de autenticación. Como
hemos comentado anteriormente, este dominio viene pre configurado
para resolver los servicios Kerberos a partir de la instalación.
7.2.8. SERVIDOR NTP

Zentyal utiliza el servidor NTP tanto para la sincronización de su propio
reloj como para ofrecer este servicio en la red, así que es importante
activarlo en la mayoría de despliegues. Una vez habilitado el módulo, en
Sistema ‣ General podemos comprobar que el servicio está funcionando
y que se ha deshabilitado la opción de ajustar el tiempo manualmente. Es
necesario configurar correctamente en qué zona horaria nos
encontramos.
7.2.9. SERVIDOR DHCP

El servicio DHCP necesita una interfaz configurada estáticamente sobre la
cual se despliega el servicio. Esta interfaz deberá además ser interna.
Desde el menú DHCP podemos encontrar una lista de interfaces sobre las
que podremos ofrecer el servicio.
En este caso no instalaremos este servidor ya que el router es el que
proveerá el servicio DHCP.
7.2.10. FIREWALL
Zentyal utiliza para su módulo de cortafuegos el subsistema del kernel de
GNU/Linux llamado Netfilter, que proporciona funcionalidades de filtrado,
marcado de tráfico y redirección de conexiones.
El modelo de seguridad de Zentyal se basa en intentar proporcionar la
máxima seguridad posible en su configuración predeterminada,
intentando a la vez minimizar los esfuerzos a realizar tras añadir un nuevo
servicio. En esta implementación no se utilizará el Firewall para evitar
problemas de conectividad de algunas aplicaciones con las que trabaja el
personal.
7.2.11. ENCAMINAMIENTO
Puerta de enlace o gateway es el router por omisión para las conexiones
cuyo destino no está en la red local. Es decir, si el sistema no tiene
definidas rutas estáticas o si ninguna de éstas coincide con una
transmisión a realizar, ésta se hará a través de la puerta de enlace.
Para configurar una puerta de enlace en Zentyal utilizaremos la dirección

“192.168.0.1”.
7.2.12. PROXY
Podremos definir si el proxy funciona en modo Proxy Transparente para
forzar la política establecida o si por el contrario requerirá configuración
manual. En cualquier caso, en Puerto estableceremos dónde escuchará el
servidor conexiones entrantes. El puerto preseleccionado es el 3128,
otros puertos típicos son el 8000 y el 8080.
En esta implementación se propuso a la empresa el restringir el acceso a

las siguientes páginas para optimizar el ancho de banda:
- www.facebook.com
- www.youtube.com
- www.twitter.com
- https://web.whatsapp.com/
Pero la propuesta fue rechazada.
7.2.13. CONFIGURACION DEL CONTROLADOR DE DOMINIO

PRIMARIO
Zentyal integra Samba4 como servicio de directorio, implementando la
funcionalidad de un controlador de dominio Windows, además de
compartición de ficheros.
El dominio en este contexto consiste en una serie de servicios distribuidos

a lo largo de todos los controladores, siendo los más importantes el
directorio LDAP, el servidor DNS y la autenticación distribuida mediante
Kerberos.
El concepto de Dominio en Zentyal está muy relacionado con la

implementación de Microsoft Active Directory, es decir, servidores que
replican la información del directorio y clientes unidos al dominio,
aplicando las políticas asignadas a su Unidad Organizativa.
7.2.14. DIRECTIVA DE GRUPO

7.2.14.1. OPCIONES DE CONFIGURACIÓN DE LDAP
En esta primera sección vamos a detallar las operaciones e
información presentes en el directorio LDAP de Zentyal en
cualquiera de los modos de operación del dominio. Más adelante
se detallará como configurar y desarrollar dichos modos.
Desde el menú Dominio podemos comprobar cuál es el modo de

funcionamiento de nuestro servidor LDAP antes de activar el
módulo. Si hemos activado el módulo de Controlador de Dominio y

Compartición de Ficheros, nuestro servidor funcionará como
Servidor stand-alone por defecto.
Fig. 23. Configuración de LDAP en Zentyal
- DN Base: Base de los nombres de dominio de este servidor,

coincide con el dominio local. Nuestro dominio local se
configura desde Sistema ‣ General Dominio y aparecerá como
bloqueado (no es posible eliminarlo) en nuestro módulo de
DNS.
- DN Usuarios: Nombre del contenedor de Usuarios por defecto. -
DN de Grupos: Nombre del contenedor de Grupos por defecto.
Habilitando PAM (Pluggable Authentication Modules) permitimos

que los usuarios presentes en el directorio, sean a su vez usuarios
válidos de la máquina local. De esta forma podríamos, por ejemplo,
crear un usuario en el directorio y acceder el servidor Zentyal
mediante SSH usando las credenciales de este usuario.
7.2.14.2. GESTIONAR USUARIOS, GRUPOS Y EQUIPOS

Desde el menú Usuarios y Equipos‣ Gestionar podremos ver el
árbol de LDAP. Usando esta interfaz podemos crear y borrar nodos
del árbol, gestionar los atributos de los nodos y modificar los
permisos de los usuarios para otros servicios que utilizan este

directorio.
Fig. 24. Creación de los Grupos.
Fig. 25. Creación de los usuarios
7.2.14.3. UNION DE CLIENTE WINDOWS AL DOMINIO

El proceso de unir un cliente Windows al dominio de Zentyal es
idéntico a unirse a un servidor Windows, en primer lugar,
tendremos que usar la cuenta del usuario con privilegios de
administrador creado anteriormente.
Después, accederemos al cliente Windows y nos aseguraremos de

lo siguiente:
- El servidor Zentyal y el cliente Windows pueden alcanzarse

mutuamente a través de una red local.
- El cliente Windows tiene a Zentyal como su servidor DNS
- Tanto el cliente como el servidor tienen la hora perfectamente
sincronizada usando NTP
Una vez hayamos comprobado estas precondiciones, nos uniremos
al dominio de la manera habitual.
Fig. 26. Realizando ping hacia el servidor.
Fig. 27. Uniendo al Dominio.
Fig. 28. Autenticación del administrador para la unión del dominio.
7.2.14.4. POLITICAS DE GRUPO

Las políticas de grupo o Group Policy Objects (GPO) son políticas
asociadas a los contenedores del Dominio.
Usando GPOs, podemos realizar configuraciones automáticas o

comunicar restricciones a los clientes, tenemos políticas globales
para todo el dominio, políticas para las Unidades Organizativas y
también para los Sites (localizaciones físicas).
Para ello tendremos que instalar la herramienta RSAT de Microsoft

de iniciar sesión con el usuario que hemos configurado como
administrador del dominio, y usando la interfaz RSAT diseñaremos

el GPO deseado.
7.2.15. ANTIVIRUS
El antivirus que usa Zentyal es ClamAV, el cual es un conjunto de
herramientas antivirus especialmente diseñadas para escanear adjuntos
en los correos electrónicos en un MTA. ClamAV posee un actualizador de
base de datos que permite las actualizaciones programadas y firmas
digitales a través del programa freshclam. Dicha base de datos se
actualiza diariamente con los nuevos virus que se van encontrando.
Además, el antivirus es capaz de escanear de forma nativa diversos
formatos de fichero como por ejemplo comprimidos Zip, BinHex, PDF, etc.
La instalación del módulo de antivirus es opcional, pero si se instala se

podrá ver como se integra con algunos módulos de Zentyal, aumentando
las opciones de configuración de la seguridad en diversos servicios, como
el filtro SMTP, Compartición de ficheros o el proxy HTTP.
En este proyecto aún no se ha logrado implementar, pero está

programado para fin de mes de agosto del 2019.
8. CRONOGRAMA DE ACTIVIDADES
Nombre de Duraci Comien F
tarea ón zo i
n
Instalación de Zentyal 1 día lun 9 lun 08/07/19
08/07/1
Configuración inicial 1 día jue 9 jue 11/07/19
11/07/1
Administración desde el terfaz 1 día vie 9 vie 12/07/19
in web 12/07/1
Configuración de la az de red 1 día vie 9 vie 12/07/19
interf 12/07/1
Configuración del router del 1 día lun 9 lun 15/07/19

proveedor internet 15/07/1
Actualización de paquetes 1 día jue 18/07/19 jue 18/07/19
Administración de componentes 4 días vie 19/07/19 mié 24/07/19
Servidor DNS 1 día jue 25/07/19 jue 25/07/19

Servidor NTP 1 día vie 26/07/19 vie 26/07/19
Servidor DHCP 1 día vie 26/07/19 vie 26/07/19
Cortafuegos 1 día vie 26/07/19 vie 26/07/19
Enrutamiento 1 día lun 29/07/19 lun 29/07/19
Proxy 1 día lun 29/07/19 lun 29/07/19
Configuración de PDC 1 día mié 31/07/19 mié 31/07/19
Directivas de grupo 1 día jue 01/08/19 jue 01/08/19

Antivirus 1 día jue 01/08/19 jue 01/08/19
9. RESULTADOS, PRODUCTOS ESPERADOS Y POTENCIALES BENEFICIARIOS

9.1. GENERACIÓN DE NUEVO CONOCIMIENTO
Resultado / Producto Indicador Beneficiario
Esperado
Implementación de un N° de servidores Personal, Clientes,
(1) Servidor implementados Proveedores e
GNU/Linux. Inversionistas de
Inversiones Romero
Hermanos S.R.L, y otros
relacionados con la misma
9.2. FORTALECIMIENTO DE LA COMUNIDAD TECNOLÓGICA

Esperado
Elaboración de un (1) N° de Comunidad académica
documento que documentos e investigadores a nivel
describe los procesos de elaborados. local y nacional,
la implementación de personal educativo,
un Servidor basado en comunidad de
GNU/Linux desarrolladores y
usuarios de las diversas
distribuciones
GNU/Linux , y demás
interesados.
9.3. APROPIACIÓN SOCIAL DEL CONOCIMIENTO

Esperado
Presentación de la Calificativo del Docente Participantes del curso,
implementación del Universidad Nacional de
Servidor GNU/Linux Cajamarca y otros
relaciones con la misma.
Divulgación informal en Guía. Comunidad de
foros de la comunidad GNU/Linux y
GNU/Linux demás
interesados.
10. ESTRATEGIAS DE DIFUSIÓN Y COMUNICACIÓN

10.1. OBJETIVOS GENERALES DIFUSIÓN Y COMUNICACIÓN
- Tener una comunicación eficiente entre la empresa y el grupo de trabajo en el proyecto.
- Dar a conocer el proyecto a los potenciales actores involucrados y a los principales
Beneficiarios.
- Informar y comunicar los resultados del proyecto a la empresa.
10.2. OBJETIVOS GENERALES DIFUSIÓN Y COMUNICACIÓN

- Mantener en comunicación entre el directivo de la empresa y el grupo de trabajo -
Mantener informados a los participantes sobre los cambiaos a realizar.
Aspectos a difundir Mensaje Ejemplo de actividad o

resultado en concreto
Proyecto de implementación El grupo de trabajo propone Reunión con los directivos de
de un servidor GNU/LINUX en implementar un servidor la empresa
la empresa COVICSA GNU/LINUX
S.A.C
Importancia de la El grupo de trabajo opta por Charlas a personal sobre
implementación del servidor una distribución de Linux GNU/Linux y Zentyal
llamada Zentyal basada en
Ubuntu
Consecuencias negativas Zentyal usa un modelo de Charlas a personal
de implementar software libre, con todo el involucrado sobre
aplicaciones piratas y código abierto disponible para software libre código
multas por utilizar software sus usuarios abierto y consecuencias de
crakeado utilizar software pirata
Beneficios de la Cuáles son los principales Reunión con los directivos de
implementación del proyecto beneficiarios de la la empresa informando los
para la empresa implementación beneficios que obtendrán
11. PRESUPUESTO
Para la implementación del servidor en la empresa Inversiones Romero Hermanos
S.R.L se detalla el siguiente presupuesto. Contiene todas las adquisiciones de algunos
componentes necesarios.
CANTIDAD CONCEPTO P.U. Sub Total
2 Access Point TP Link wa901nd 90.0 180

0
2 SWITCH TP LINK 30.00 60
30 Metros Cable Ethernet 1.00 30
8 Canaleta 2.5 m 10.80 86.4
10 Enchufes Triple Corriente 5.50 55
411.4
12. PLAN DE OPERACIÓN Y MANTENIMIENTO

12.1. OPERACION Y MANTENIMIENTO PREVENTIVO
Es de responsabilidad nuestra el mantenimiento del servidor para garantizar
que se cumplan las condiciones y requisitos necesarios para el buen
funcionamiento de lo establecido dentro de nuestro proyecto. Pues para esto
se necesitará una serie de objetivos que se mencionará en adelante:
- Administración de recursos.
- Monitoreo de accesos a servidores.
- Monitoreo de la estabilidad de los sistemas.
- Monitoreo del hardware de los servidores.
- Comprobación del estado de los sistemas de archivos.
- Administración del servidor de nombres (DNS):
- Monitoreo del tráfico en la red interna.
- Asignación de nuevos números de IP de acuerdo al plan de numeración.
- Asignación de nuevos nombres de acuerdo al plan de nombres.
- Asignación de subredes y configuración en routers.
- Garantizar la seguridad, confidencialidad e inviolabilidad del material
almacenado por los usuarios en los servidores de datos.
- Posibilitar el libre acceso a los servicios disponibles a todos los miembros
de la empresa Inversiones Romero Hermanos S.R.L.
- Asignación de cuentas y monitoreo de accesos.
- Mantener y administrar una red de área local entre los distintos sectores
de cada oficina dentro de la empresa.
- Realización de backup.
- Verificación del estado de los sistemas de archivo.
12.2. PLAN DE MANTENIMIENTO CORRECTIVO

Se solicitará al técnico encargado de la administración realizar las
configuraciones correctivas cuando sea necesario.
13. CONCLUSIONES Y RECOMENDACIONES

13.1. CONCLUSIONES
- Se logró implementar con éxito el controlador de dominio, para ello el
grupo de trabajo optó por la distribución GNU/Linux Zentyal, la cual se
adaptaba más a las especificaciones de hardware y software de la
empresa.
- Se realizó la correcta instalación del Servidor Zentyal en terminal
correspondiente e integró todos los ordenadores en un solo dominio
- Teniendo en cuanta las necesidades de la empresa se implementó y
configuro el servidor de impresión así mismo se propuso el módulo de
antivirus ClamAV para brindar seguridad a nivel de red, estos
requerimientos fueron aceptados por el grupo de trabajo y van a ser
implementados.
- Se crearon las unidades organizativas grupos y usuarios considerando el
organigrama con excepción de algunas modificaciones que eran
obligatorias teniendo en cuenta la naturaleza de la empresa.
- Considerando el funcionamiento de la empresa y los cargos que existen en
ella se implementó las políticas necesarias para cada unidad organizativa
basándose en las necesidades y/o restricciones que tenían.
- Se logró cumplir con todos los objetivos propuestos de igual modo se dio a
conocer lo conveniente que es implementar un controlador de dominio en
cualquier organización.
- Zentyal es talvez la distribución de Servidores más intutitiva y amigable
que existe.
13.2. RECOMENDACIONES
- Se sugiere tener mejoras referentes al software y hardware, en especial el
ordenador donde se instalar el Servidor Zentyal.
- Revisar periódicamente las implementaciones de nuevos servicios.
- Realizar capacitaciones al personal correspondiente para el uso adecuado
del servidor.
- Informar formalmente al personal la importancia de por qué la
implementación del Servidor, esto puede llamar la atención de empresas
relacionadas con Inversiones Romero Hermanos S.R.L. para posteriores
implementaciones.
- Tener contacto con el grupo de trabajo para consultas o inconvenientes.
- Informar al personal la importancia de adquirir los requerimientos
necesarios para el buen funcionamiento de la red.
- Informar al personal por qué la importancia del software libre y las

consecuencias negativas de utilizar copias de Windows piratas, tanto como
Windows Server y Windows de escritorios.
- Informar al personal las consecuencias negativas de utilizar aplicaciones Y
piratas, como por ejemplo multas con INDECOPI.
- Informar al personal el peligro de utilizar Antivirus crackeados, el peligro
de instalación de scripts de terceros y por las licencias por derechos de
autor.
14. REFERENCIAS BIBLIOGRÁFICAS
15. ANEXOS
15.1. DIAGRAMA DE GANNT

Zentyal Adm - Redes

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Zentyal Adm - Redes

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD NACIONAL DE CAJAMARCA

IMPLEMENTACIÓN DE SERVIDOR WINDOWS 2016 EN LA EMPRESA “INVERSIONES ROMERO

ALUMNO : Acuña Huaripata, Jorge Luis.

DOCENTE : Ing. Carlos Alfonso, Pérez Cerna

CURSO : Administración de Redes

Cajamarca, 03 de agosto del 2019

7.2.3. CONFIGURACION INICIAL 27

2. INFORMACIÓN GENERAL DEL PROYECTO

2.1.1. PRINCIPALES ACTIVIDADES

2.1.2. POLITICA DE SEGURIDAD

Fig. 1. Ubicación de Inversiones Romero Hermanos S.R.L

2.1.7. ESTRUCTURA ORGANICA

Fig. 2. Organigrama de Inversiones Romero Hermanos S.R.L

3. PLANTEAMIENTO DEL PROBLEMA

Ingeniería de Sistemas de la Facultad de Ingeniería de la Universidad Nacional de

Identificación Objetivo General Categorías Instrumentos de

Jhon Gonzales, Joan Instalar y configurar la - Controlador de dominio Bibliografías de - Cuan

las ciencias informáticas, cuba profesionales de las - Servidor DNS: Se puede

Entre las funciones que desarrolla un sistema operativo podemos

Fig. 3. Esquema de un Sistema Operativo

Los principales recursos administrados por los S.O. son:

6.2.2. KERNEL LINUX

El Kernel administra la memoria que utilizan los procesos y las

Este sistema operativo presenta las siguientes características:

que hace el sistema, la implementación de virus tiene un alto grado de

6.2.4.1. VENTAJAS DE USO

- Al no contar con empresas de respaldo, GNU/Linux ante el mercado,

6.2.4.3. COMPARACIÓN CON WINDOWS

Para seleccionar un Servidor es necesario conocer las necesidades reales y

- La cantidad de información y datos que se maneje y almacene.

- La necesidad de velocidad y tiempo de acceso.

6.2.6. WINDOWS SERVER 2016

Monitorización gráfico de tráfico

Soporte para SIEVE

Recuperación de cuentas externas

Filtro de Spam y Antivirus

Filtro transparente de POP3

Servidor Dominios Virtuales

Sincronización con un controlador de dominio Windows Active Directory

Controlador Primario de Dominio (PDC) de Windows

Política de contraseña Soporte para clientes de Windows 7

Su diseño incorpora técnicas de programación modernas como:

del programa reside en los paquetes de las bibliotecas y en el

También ofrece la arquitectura para la búsqueda de errores,

EgroupWare Compartición de calendario, contactos, webmail

Dovecot Servidor de IMAP y POP3

La inclusión de Zentyal en Ubuntu Gutsy Gibbon fue precedida por

Hay también un grupo muy activo de usuarios de Linkstation que

Documentación oficial para Zentyal (disponible en inglés y

Documentos adicionales: Lista completa de la

Fig. 4. Esquema Servidor Samba

Samba se compone de dos programas: smbd y nmbd, los cuales proveen

6.2.7.1. CARACTERÍSTICAS DEL SERVIDOR

6.2.8. SERVIDOR DHCP

Generalmente, existe un programa servidor, en un Host de la red, que

Fig. 5. Esquema Servido DHCP

6.2.9. SERVIDOR DNS

6.2.10. SERVIDOR NTP

Una vez habilitado el módulo, en Sistema ‣ General podemos comprobar

6.3. TÉRMINOS BÁSICOS

cumplir las políticas de uso de internet ofreciéndonos un entorno de trabajo

- Backups de Datos: Permite automatizar los backups de datos para no tener

cada servicio. Además, es fácil y rápido proporcionar correo electrónico, una