Microsoft
MicrosoftExchange

Integración de Servicios Microsoft

Proyecto

Implementar una plataforma de Active Directory Domain and Services, Exchange Server 2010, Active Directory Certificate Services, con tecnología Microsoft, el cual brindará a la organización servicios de directorio, autenticación, seguridad, certificados digitales, auditoría y mensajería electrónica.

Dentro del proceso de actualización tecnológica, la empresa, se ha planteado varias estrategias, entre las cuales se encuentra la definición de un nuevo modelo de servicios integrados para toda la organización.

Objetivo

Los servicios de Active Directory Domain Services y Exchange server hacen parte de este conjunto de servicios que se tiene planeado consolidarse y unificarse bajo una única arquitectura con la cual se ofrezcan servicios de mejor calidad a un menor costo.

Resultado

Teniendo definido el diseño de la nueva plataforma de servicios de dominio para la empresa, se planteó el presente proyecto que ha sido abordado teniendo en cuenta premisas, con las cuales se espera implementar una nueva plataforma que facilite el uso de nuevas alternativas de servicios, mejoras en las comunicaciones, compatibilidad con las aplicaciones Microsoft integradas al directorio activo, principalmente Lync Server, Servicios de PKI, Servicios de Licenciamiento de Terminal Services, Exchange 2010 y a su vez  los procesos de gestión y operación de la infraestructura de la red.

Actividades

Comprobar la salud de la plataforma de autenticación, Directorio Activo, mensajería, Exchange Server y certificados digitales.

Diseñar la infraestructura de Dominio con Windows Server 2012 R2, Mensajería con Exchange Server 2010 y Certificados Digitales con Active Directory Certificate Services.

Antecedentes

En la empresa anteriormente se ejecutó un proyecto de migración de dominio el cual no se pudo terminar y quedaron  dominios con ciertas actividades pendientes como la de eliminar el domino más antiguo y dejar el dominio nuevo funcional; tal proyecto no se llevó a cabo de la forma adecuada por lo cual se tuvieron que mantener los dos dominios coexistiendo, debido a esto y adicionalmente al tiempo de obsolescencia de los sistemas de Active Directory y Exchange Server que ya existían, repercutiendo en la falta de control de la seguridad, donde los usuarios no pueden cambiar sus contraseñas de forma individual y a su criterio, mientras tanto el personal de TI controla las contraseñas.

Se decidió hacer una implementación desde cero de toda la plataforma de Directorio de servicios y mensajería; y una vez esta plataforma nueva estuviera implementada se migrarían todos los demás servicios de la empresa a esta plataforma.

Seguridad

Un componente primordial es mejorar la seguridad de la empresa en el manejo de la información y poder brindar una plataforma que permitiera implementar un sistema de colaboración para mejorar la productividad y eficiencia, teniendo la premisa de costos y rendimiento; lo cual se pudo lograr con éxito gracias al sistema de colaboración que se pudo implementar con Exchange server y su posterior integración con la telefonía IP.

La mayor parte de los sistemas informáticos y redes mantienen de uno u otro modo una relación de identidades personales hacia los usuarios, claro, asociadas normalmente con un perfil de seguridad, roles y permisos.

La autenticación de usuarios permite a estos sistemas asumir con una seguridad razonable que quien se está conectando es quien dice ser para que luego las acciones que se ejecuten en el sistema puedan ser referidas luego a esa identidad y aplicar los mecanismos de autorización y/o auditoría oportunos.

El primer elemento necesario y suficiente estrictamente hablando para la autenticación, es la existencia de identidades identificadas con un ID único, los identificadores de usuarios pueden tener muchas formas siendo la más común una sucesión de caracteres conocida comúnmente como login.

Active Directory (AD)

Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de equipo de cómputo y periféricos, utiliza distintos protocolos principalmente LDAP, DNS, Kerberos, para los procesos de autenticación, su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos, permisos, asignación de recursos y políticas de acceso.

Los dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por lo cual Active Directory requiere uno o más servidores DNS.

Exchange Server

Es el término que usa Microsoft para referirse a su implementación de servicio de correo electrónico, dicho sistema es una completa plataforma de colaboración que permite a los usuarios intercambio de correo electrónico, colaboración, agenda y mensajería unificada.

Diseño

  • Documento de diseño de la infraestructura de bosque y dominio con Active Directory 2012 R2.
  • Documento de diseño de la infraestructura de mensajería con Exchange server 2010.
  • Documento de diseño de la infraestructura de Certificados digitales con Active Directory Certificate Services.

Implementación

  1. Instalación y configuración del Directorio Activo 2012 R2
  2. Instalación y configuración del Exchange Server 2010
  3. Instalación y configuración en Windows server 2012 R2

Observaciones de puntos en la implementación de Exchange Server 2010:

  1. Client Access Availability.
  2. Client Access Configuration
  3. Client Access Clustering NLB
  4. Client Access MSExchange RPC
  5. Mailbox Availability
  6. Mailbox DB Configuration.
  7. Mailbox DataBase Availability Group
  8. Mailbox Storage Drivers
  9. Mailbox CopyStatus
  10. Backups Databases
  11. Windows update.

Conclusiones

El estado de la infraestructura de correo era antiguo y presentaba una configuración un poco compleja y por razones obvias obsoleta.

Para la instalación de los servidores donde estarán configuradas las plataformas de Directorio y Exchange es muy importante hacer un diseño de los requerimientos de hardware que se necesitan, de lo contrario el proyecto estaría corriendo un grave riesgo, porque de no ser bien planificados y dimensionadas las capacidades de los servidores las plataformas no funcionarían adecuadamente.

Implementar los servicios de colaboración y mensajería instantánea con de telefonía IP,  Lync Server; con la cual se integraron varios servicios fundamentales para el desempeño de las labores de los empleados de la compañía, ya que en con un mismo producto integraron la telefonía, la colaboración, asistencia remota, buzón de correo electrónico y salas de reuniones.

Las mejoras a los niveles de seguridad de la compañía aumentaron con la implementación de Active Directory 2012 R2 y la infraestructura de PKI, con la cual se pudo cifrar la información con certificados digitales para el correo electrónico, comunicaciones unificadas, terminal server y servidores Web de la compañía.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.