3.3.2 Metodología de implantación

Entorno físico de la red

Ubicación CPD:

Los servidores deberán instalarse en una zona poco concurrida, correctamente climatizada y protegidos por un sistema de alimentación ininterrumpida.

Se aconseja la instalación en rack en aquellas instalaciones donde existan más de dos servidores

El acceso al CPD debe estar controlado y restringido a las personas que realizan las tareas de Mantenimiento
Los elementos activos del CPD se identificarán con el nombre lógico del equipo en la red mediante etiqueta tipo Dymo.

Servidores de Red:

Se recomienda el uso de Hardware HP con sistema redundante de discos.
En zonas de polígonos industriales se recomendará la instalación de fuentes de alimentación redundantes.

Conectividad Red Local:

El cableado debe estar correctamente certificado y se aconseja que cumpla la norma Categoría 5 o superior.
La electrónica de red debe estar ubicada en un rack protegida por un sistema de alimentación interrumpida.

Acceso a Internet:

Se recomienda la instalación de un router ADSL/SDSL del cual se conozca el nombre de usuario y contraseña para poder gestionarlo adecuadamente.

Se instalará un sistema Firewall por hardware que estará ubicado entre el router, instalado por el proveedor de acceso a Internet, y el Switch interno de la red local.

Impresoras:

Se conectarán directamente a la red mediante dispositivos tipo Jetdirect.

Entorno lógico de la red

Instalación del Servidor de Red:
Se crearán dos particiones:

  • Unidad C: Sistema Operativo y Aplicaciones (Espacio recomendado 30 % del almacenamiento)
  • Unidad D: Almacenamiento de los datos.

Servicios de Red:

Servidor DNS:

  • Se habilitará en renviadores los DNS del proveedor

Servidor DHCP:

  • Ámbito: Red Local
  • Las direcciones del ámbito serán desde las 100 hasta la 254
  • Router: la dirección asignada a este dispositivo.
  • DNS: los DNS locales de la red
  • Servidor WINS: Prácticamente no se utiliza en las redes desde la versión 2000

Herramientas de Gestión:

  • Se instalará los programas de HP para la gestión del servidor y visualización del estado del Hardware (HP Insight Manager)
  • Herramientas de Configuración HP (Sistema RAID + UPS + Remote Insight Manager)

Servicios de Gestión Remota:

  • Se instalará la herramienta Remote AdministradorConfiguración y Personalización. Es aconsejable tener instalado ILO (Integrated Lights-Out) en servidores.

Nomenclatura de los elementos de red en el Active Directory

Nomenclatura de los Equipos:

- 3 Primeras letras identifican el nombre de la empresa
- 3 letras siguientes identifican la ubicación geográfica
- Guión (Separador de campos)
- Identifica el tipo de elemento en la red:

  • Servidores: SRV + IP (Último octeto de la dirección IP)
  • Impresoras: IM + IP (Último octeto de la dirección IP)
  • Ordenadores Sobremesa: PCXX donde XX indica el número que tiene asociado el equipo en el inventario.
  • Ordenadores portátiles: POXX donde XX indica el número que tiene asociado el equipo en el inventario.

Nomenclatura de los Usuarios:

  • Inicial del nombre + primer apellido (Sin acentos)

Contraseñas de los Usuarios:

Configuración de las contraseñas de los usuarios:

  • Longitud mínima 8 caracteres
  • Cambio de contraseña cada 90 días
  • Se utilizarán contraseñas que tengan caracteres en mayúsculas, minúsculas y caracteres numéricos.

Configuración de las contraseñas de los administradores:

  • Estructura de Carpetas Almacenadas en el Servidor:
  • Se creará una carpeta para cada departamento de la empresa en la cual tendrán acceso total todos los miembros de ese departamento y una carpeta común para todos los empleados. Ejemplo:

-departamentoscomercial
-departamentoslogística
-departamentosadministracion
-departamentoscomun

  • Se creará una carpeta usuarios que incluirá una carpeta para cada uno de los usuarios de la red a la cual sólo tendrá acceso el usuario correspondiente.
  • Se creará una carpeta software donde se almacenará los distintos utilidades o aplicaciones que coexistan en la red.
  • Se creará una carpeta Correo donde se almacenarán los distintos ficheros .pst en una carpeta de cada usuario correspondiente. (esto se utilizará en aquellas instalaciones que no tengan Servicio de Exchange)

Configuración de los Puestos de Trabajo:

  • En el disco C se creará una carpeta DATOS para que el usuario pueda almacenar datos no relevantes de forma temporal. Es importante tener en cuenta que está información no estará protegida por el sistema de backup.
  • Se copiará la carpeta I386 en el disco duro.
  • Por defecto, el usuario tendrá el nivel de acceso correspondiente a Usuario Local del Equipo.
  • El usuario Administrador Local de la Máquina estará protegido con contraseña.
  • Antivirus: Se aconsejará el uso de un antivirus de red corporativo. En caso contrario, se instalará un antivirus local y se configurará para que se actualice automáticamente.
  • Se instalará Remote Administrador.
  • Se configurará Excel, Word y Power Point para que, por defecto, almacene los ficheros en la ubicación de red correspondiente.
  • Una vez finalizada la instalación del equipo se ejecutará la utilidad Windows Update.

Direccionamiento IP:

Por defecto, la red local tendrá la dirección 192.168.1.0 con máscara 255.255.255.0. Se instalará un servidor DHCP.

  • Servidores de red: Tendrán direcciones IP fijas desde la 10 hasta la 39.
  • Servidores de impresión: Tendrán direcciones IP fijas desde la 40 hasta la 60.
  • Routers: Tendrán direcciones IP fijas desde la 1 hasta la 5.
  • Ordenadores: Obtendrán una dirección IP automáticamente proporcionada por un DHCP