• 52 722 2462370
  • ruben.guzman@rberny.com
  • Toluca, Estado de México

Soluciones Microsoft

Microsoft Windows Server

Administración de Active Directory

Ing. Rubén Bernardo Guzmán Mercado

Ing. Rubén Bernardo Guzmán Mercado

Gerente de TI

En mi trayectoria inicié con Windows 3.1, trabajo en grupo, he utilizado todas las versiones que se han liberado y también participo en el programa Insider Preview de Microsoft Windows 10, no negaré que en las versiones anteriores siempre me enfrentaba a vulnerabilidades e incompatibilidad con dispositivos, sin embargo, esta última versión, totalmente evolucionada es mucho más estable en todos los aspectos, por experiencia es la mejor versión de Windows hasta el momento (Sep 2020).

En cuanto a Sistema Operativo para servidores con cualidades específicas que puede proveer múltiples servicios dentro de una red, ya sea para usuarios privados dentro de una organización o para usuarios públicos a través de Internet, las versiones de Microsoft Windows Server que he empleado son Windows Server 2003, 2008, 2012, 2016 y la reciente 2019, sin embargo aun recuerdo a las poderosas versiones NT Server.

Soluciones digitales completas que hacen realidad la transformación digital.

Windows 10ServidoresSolucionesOfimática

Windows 10, es el sistema operativo de la empresa Microsoft, que ofrece todas las herramientas necesarias para el uso diario, es la versión más potente que proporciona al usuario plataforma de trabajo más sólida y confiable, además de contar con nuevo sistema de actualizaciones que nos ofrecen bondades para mejorar la experiencia del usuario.
Es el sistema operativo más ambicioso e importante de la historia de Microsoft, ya que su amplio repertorio de dispositivos aceptados, como los equipos de escritorio, portátiles, tabletas, equipos convertibles, Smartphone y consolas entre otros, lo convierte en un sistema operativo casi universal.

Microsoft estuvo a la cabeza en la lucha por la privacidad de sus usuarios, no solo porque entiende que las personas no van a usar sus productos y servicios si no otorgan privacidad, sino también porque es lo correcto.

En la administración de Servidores Microsoft Windows, los procedimientos recomendados son instrucciones que se consideran ideales, en circunstancias normales, aun cuando no seguir los procedimientos recomendados, incluso los fundamentales, no tienen por qué presentar problemas, sin embargo, puede conllevar configuraciones de servidor con un rendimiento bajo, confiabilidad insuficiente, conflictos inesperados, mayores riesgos de seguridad e inconsistencias con aplicativos empresariales.

El soporte profesional que proporciono se centra en la solución de situaciones relacionadas con un problema, mensaje de error o característica concretas que no funcionan, como se espera en los productos Microsoft Windows Server, definamos un incidente como un solo problema de soporte y el esfuerzo razonable para resolverlo, sin embargo, he diseñado redes desde la planeación estratégica del negocio, por lo que la asesoría que ofrezco aplica a todo el entorno de red.

Las soluciones de Microsoft son muchas y están vinculadas al requerimiento que tiene la empresa, ya sea para tener Correo Electrónico robusto, Gestor de Bases de Datos, Virtualización, Servidores Web, ERP, CRM, ya sea local o en la nube, he tenido la fortuna de estar presente en proyectos de implementación de estas aplicaciones, ya sea como líder de proyecto o encargado del area, este es un tema bastante amplio que estaré cubriendo por rol y funciones de servidores de alto desempeño.

Es el conjunto de técnicas, herramientas y procedimientos utilizados para llevar adelante las distintas tareas en un ambiente laboral, sin duda la ofimática ha evolucionado con el paso de los años, incorporando con los mismos las nuevas posibilidades que le ofrece la tecnología, este ámbito se transforma cada día en una actividad más fácil y productiva, el soporte técnico para fallos, capacitación y migraciones, sigue siendo tarea de la gestión de TI.

Microsoft Office es una aplicación de las más dominantes en los entornos de escritorio y de red, las versiones que he utilizado son 2007, 2010, 2013 y 2016, también en sus versiones para sistemas MacOs.

Protección de información Microsoft Windows Server

  • Protege el acceso a los recursos de empresa desde cualquier ubicación en cualquier dispositivo, la estructura física de Active Directory optimiza el tráfico de red determinando, cómo y cuándo ocurre la replicación y el tráfico de login.

  • Une al área de trabajo desde cualquier dispositivo para SSO y transparente segundo Factor de autenticación entre las aplicaciones de empresa.

  • Administra el riesgo con la autenticación multifactor adicional para aplicaciones con información confidencial, para ello se requiere crear un diseño eficiente y confiable de Active Directory, necesitamos conocer tanto la estructura lógica, como la física de la red.

  • Active Directory Papelera de reciclaje, cuando la habilitas, se conservan y se restauran los objetos en su totalidad para el mismo estado coherente lógico que se encontraban inmediatamente antes de su eliminación, recuperan automáticamente todas las pertenencias a grupos y los derechos de acceso dentro y entre dominios, la Papelera de reciclaje de Active Directory funciona en entornos de AD DS y AD LDS.

  • La reducción de la superficie de ataque (ASR) se fundamenta en un conjunto de reglas complejas gestionadas por los administradores del sistema que permiten bloquear archivos potencialmente peligrosos en función de su comportamiento. 

  • Protección de Red, esta capacidad de filtrado de red se encuentra en el kernel del sistema y está orientada a proteger el host, para ello bloquea aquellas conexiones salientes del equipo contra dominios potencialmente peligrosos para evitar daños producidos por phishing o sitios que pueden intentar instalar malware en la máquina e incluso propagarse por el resto de máquinas de la red.

  • Seguridad en aplicaciones en lugar de ver todas las aplicaciones o librerías como confiables, se revierte el planteamiento y se presupone la no confianza, por lo que explícitamente se deberán establecer qué aplicaciones pueden ejecutar los usuarios y qué código podrá ejecutarse en el kernel del sistema.

  • Aislamiento basado en hardware (Hardware-based isolation)

La nueva normalidad exige que se superen los desafíos tecnológicos para el desarrollo y competitividad del negocio.

Administración Windows Server 2019

Diseño
Esquema
Políticas

El objetivo del diseño de un dominio es maximizar la eficiencia de Active Directory con la topología de replicación, mientras se asegura de que no utiliza demasiado ancho de banda de red disponible y no interfiera con la operación diaria de dicha red, para ello examina los requisitos de replicación y la capacidad de la infraestructura de red y crea una estructura de dominios que permite a los servicios de dominio de Active Directory (AD DS) existente, se realiza de una manera más eficaz la implementación y su funcionamiento.

 -Red lógica
 -Requisitos administrativos
 -Perfiles de usuario
 -Matriz de atributos

Define las clases de objetos y atributos contenidos en el directorio, las restricciones y límites de instancias de estos objetos y el formato de sus nombres, cuenta con un catálogo global que contiene información sobre todos los objetos en el directorio, esto permite que los usuarios y administradores puedan encontrar información de directorio, independientemente de qué dominio en el directorio realmente contiene los datos en un bosque.

-Unidades Organizativas
-Definición de Objetos
-Nomenclatura
-Relaciones de confianza

Microsoft Windows Server permite centralizar la administración y configuración de usuarios y equipos en un dominio mediante el uso de las Políticas o Directivas de Grupo (Group Policies), estas nos permiten administrarlos de una forma centralizada, como configuraciones del registro, políticas de seguridad, instalación automática de software, ejecución de scripts, redirección de carpetas locales a recursos de red, etc.

-Aplicación de acuerdo a requerimientos del negocio
-Seguridad en los accesos
-Servicios
-Herramientas

Habilidades

87%

Administración remota del dominio

95

Agregar roles y características

95%

Virtualización de Active Directory

100%

Administración de Directivas de Grupo

Reflexiones

Liderazgo

María del Rocío Alarcón Tello
Asistente de Socios


Lograr el sacrificio del individuo en favor del grupo no siempre es fácil pero, cuando se consigue, es sin duda una de las cosas más satisfactorias que pueden sucederte a nivel personal y profesional.

Trabajo en equipo

Jason Michel Guzmán Osorio 
Ingeniero en Sistemas Computacionales

La inteligencia colaborativa es la capacidad de trabajar con el resto del mundo creando una armonía con él y poder crear cosas que no podríamos comprender por cuenta propia, tratando de minimizar nuestro propio esfuerzo y desarrollando al personal.

Equipos Multidisciplinarios

Lic. Katherine Anai Guzmán Osorio
Presupuestación en Universidad Autónoma del Estado de México

El trabajo colaborativo normalmente brindan grandes fortalezas, ya que integran los esfuerzos individuales, aprovechan las capacidades diversas de cada integrante, divide el trabajo de acuerdo con funciones específicas, para poder lograr resultados.

En que somos expertos

Procesos Clave

La administración de servidores Microsoft Windows, incluye muchas funciones variando de una organización a otra, no obstante, lo fundamental es gestionar la instalación, soporte y mantenimiento de un sistema de red o granja de servidores.

Ver más

Consultoría en Tecnología de la Información

El aumento constante de los datos, los cambios tecnológicos y las necesidades de seguridad son algunas de las problemáticas que están transformando las TI, se trata de algo más que una actualización tecnológica, pues requiere cambios en la forma de prestación de servicios y también en la forma en que el negocio los consume.

Análisis de Red

El análisis de redes se enfoca en los requerimientos de los usuarios, de sus aplicaciones y dispositivos, también entiende el comportamiento de la red bajo diferentes escenarios, determina y describe las relaciones que existen entre el conjunto de usuarios de la red, las aplicaciones y dispositivos de red, durante el proceso de análisis encontraremos el camino para tomar las correctas decisiones cuando estemos en la etapa de arquitectura, diseño e implementación de la red.

Red Lógica

Se refiere en sí a todos los protocolos que requiere una red para estar en funciones, las estructuras en las que se forma, la estructura de red lógica más utilizada es la de estrella, porque si una computadora pierde señal se puede acceder a esa información por otra computadora, dicho de otra manera, es la planeación y diseño de la arquitectura de red.

Políticas con GPOS

Una herramienta fundamental que nos proporciona Microsoft, para administrar la infraestructura de nuestro dominio, las políticas nos dan el control de los equipos de la red, pudiendo establecer configuraciones para los distintos componentes de sistema operativo, para poder lograrlo vamos a necesitar un Windows Server que tenga el servicio o rol de Active Directory.

Reporte Final

Formalizar en un documento los resultados a los cuales se llegó, de acuerdo al alcance acordado, la revisión al entorno de red este será del tipo auditoria, comunicando los resultados al máximo nivel de dirección de la empresa y otras instancias administrativas.