MICROSOFT WINDOWS Active Directory™ promueve la productividad y ayuda a reducir el Costo total de propiedad en la Universidad Inter Americana El Director de Sistemas, Reinaldo Medina y sus tres colegas realizaron un trabajo impresionante en el campus de Bayamón de la Universidad Inter Americana en Bayamón, Puerto Rico. El equipo de cuatro personas administraba con éxito la red del campus que da servicio a más de 5,500 estudiantes, miembros de la facultad y administradores. Además, supervisaron la migración exitosa desde Novell al sistema operativo Microsoft® Windows NT® Server 4.0 como parte del movimiento institucional hacia un nuevo campus, con un valor de US$42 millones. Sin embargo, persistían los problemas. La estructura de dominio único de la red no siempre permitía que los administradores manejaran la seguridad de la manera más efectiva. Por ejemplo, los estudiantes maliciosos que lograban acceder a las PCs del personal o de los profesores podían utilizarlas para ganar acceso a información restringida. Mantener un rastreo separado de los diferentes grupos de usuarios dentro del mismo directorio era desafiante y requería prefijos arcanos anexados a los nombres de los usuarios. Los registros sobrecargados, que llevaban más información de la que podían manejar, estaban produciendo paros y dañando el sistema. Además, el campus remoto de la Facultad de aeronáutica era difícil de administrar de manera remota, forzando a que un técnico realizara viajes muy largos en una ciudad llena de tráfico. Los profesionales de informática de la facultad consideraron dividir el dominio único de la red en tres dominios por separado. Esto podría resolver muchos de los problemas existentes en cuanto a seguridad y rendimiento, pero triplicaría la carga de administración. Tenía que haber una forma mejor. Perfil del Cliente Industria: Educación Software y Servicios Microsoft Active Directory BackOffice Visual Basic Windows Windows NT Active Directory: La mejor manera Medina y sus colegas descubrieron que había una mejor manera cuando asistieron el año pasado al Programa de adoptadores tempranos de Microsoft Windows® 2000. Específicamente, les impresionó una función clave nueva en Windows 2000: el servicio de Active Directory. "Active Directory fue un elemento esencial para nuestra decisión de adoptar Windows 2000", comenta Medina. "Nos dio una alternativa mucho más intuitiva que la opción de dividir nuestros dominios". El servicio Active Directory del sistema operativo Windows 2000 amplía las funciones de los servicios de directorio anteriores basadas en Windows con nuevas funciones mejoradas que facilitan la navegación y administración de grandes cantidades de información. Los colegios y las universidades pueden administrar transparentemente las relaciones entre los recursos de red distribuidos, lo cual ayuda a que las redes sean más fáciles de usar y menos costosas de administrar. Esto se debe a que Active Directory es muy escalable; organiza los objetos de manera jerárquica para correlacionarlos con las estructuras organizacionales; permite la delegación de autoridad y administra automáticamente las relaciones de confianza. Estas funciones permiten que las organizaciones simplifiquen la administración, fortalezcan su seguridad y amplíen la interoperabilidad. Crear una jerarquía intuitiva Con base en los beneficios de Active Server, Medina y sus colegas decidieron migrar a Windows 2000 en septiembre. Una de las primeras tareas era decidir sobre la jerarquía informática para la nueva red. Debido a que Active Directory utiliza un enfoque flexible orientado a objetos, fue muy fácil para Medina y su equipo crear una jerarquía de dominio único que reflejara muy de cerca la estructura real de la institución. Establecieron tres grupos organizacionales: Administración, Facultad y Estudiantes, subdivididos en áreas operativas para Decanos, Departamentos académicos, diferentes Departamentos de servicios a estudiantes, etcétera. La capacidad de anidar contenedores organizacionales uno dentro de otro, facilitó esta subdivisión. También permitió al personal crear dos sitios separados dentro de un solo dominio, uno para el campus principal y otro para la Facultad de aeronáutica que se encuentra en una ubicación remota. Los dos sitios mejoraron en gran medida el uso de ancho de banda de la línea T1 entre los dos campus, al tiempo que mantuvieron los beneficios de coordinación que se obtienen de un dominio único. Los objetos que representan a usuarios, recursos de la red y otros elementos se podían colocar dentro de contenedores cuando fuera adecuado. Así, la antigua estructura de nombres tan confusa se pudo abandonar al fin. Por otro lado, en lugar de colocar “S9” antes de las iniciales de cada estudiante para distinguir la lista de estudiantes de la lista de miembros de la facultad, todos los usuarios se podían identificar simplemente con sus nombres: la inicial del nombre y el apellido. "Esta fue una manera natural de diseñar el dominio”, recuerda Medina. "Veíamos la necesidad de este tipo de estructura cuando migramos a Windows NT. Ahora la tenemos”. Preparación para la migración En noviembre, los administradores de la red consultaron a un Microsoft Certified Partner, Intech, para confirmar y depurar la estructura propuesta de Active Directory, así como el plan de migración de la red. Medina y sus colegas decidieron incrementar la configuración mínima de PC de 32 MB a 64 MB para mejorar el rendimiento. Así, Intech pudo revisar la compatibilidad de software de terceros y confirmarla con el nuevo software. El sistema de correo electrónico de los estudiantes de la universidad - IMAIL - fue uno de los muchos paquetes independientes que pudieron trabajar sin problemas con los servicios de directorio basados en estándares de Active Directory, al igual que LDAP, para recuperar y utilizar las cuentas de usuario de Active Directory. Microsoft adoptó explícitamente esta arquitectura basada en estándares, incluyendo estándares tales como LDAP, para promover la interoperabilidad. Una vez terminada la planeación y la revisión, los administradores empezaron la migración. Trabajando grupo por grupo, movieron las diferentes secciones compartidas del servidor de archivos en cada oficina y departamento académico hacia el nuevo dominio basado en Windows 2000. Teniendo la imagen de la estación de trabajo de Windows 2000, completa con Microsoft Office 2000 y todas las aplicaciones relevantes, en la red y disponible para ser copiada y descargada en cada estación de trabajo, la migración se manejó de manera suave e invisible para los usuarios. Una vez migrados al nuevo dominio la facultad y el personal, los administradores contemplaron la migración del grupo de usuarios más grande: más de 5,000 estudiantes. La creación manual de cada cuenta de usuario podría requerir 10 minutos por usuario, o meses de tiempo del personal que los administradores simplemente no tenían. Afortunadamente, no tuvieron que incurrir en ese tipo de gasto. Por el contrario, Microsoft Visual Basic®, Scripting Edition (VBScript) automatizó el proceso, completando rápida y eficientemente la creación de cuentas. Mejor administración, menor TCO A pesar de que aún se encuentran en la mitad de la migración hacia Microsoft Windows 2000 y el uso completo del servicio Active Directory, Medina y su equipo ya pueden ver claramente los beneficios. "Active Directory nos permite organizar la estructura del dominio de una manera lógica e intuitiva, de manera que podemos administrar fácilmente todos los objetos dentro de nuestra red desde un solo punto”, explica Medina. "Esto reduce de manera significativa el costo total de propiedad”. Por ejemplo, Medina indica los beneficios de TCO que se obtendrán al delegar tareas específicas de administración de la red a los usuarios autorizados en el campus de la Facultad de aeronáutica. Al eliminar la necesidad de que estos empleados tan ocupados realicen viajes frecuentes al campus remoto, Medina conserva a su personal enfocado en agregar mayor valor a la infraestructura informática. Y esos beneficios se multiplicarán a medida que el personal de informática delegue las tareas administrativas a usuarios administrativos en el campus principal; por ejemplo, permitiendo que el personal de la biblioteca administre sus propias impresoras y otros recursos de la red. Mejorar la seguridad Active Directory también mejora en gran medida la seguridad de la red en todo el campus. Debido a que cuenta con un personal de informática limitado, la universidad depende de los estudiantes para ayudar en la administración de la red, por lo cual se les otorgan las mismas contraseñas administrativas que al personal profesional. Con la capacidad de delegar derechos administrativos específicos a estudiantes específicos, el personal de informática puede asegurar las contraseñas, reduciendo la oportunidad de que un estudiante tenga más acceso a la red que el otorgado. Por ejemplo, los administradores de informática por primera vez pueden limitar la autoridad administrativa de un estudiante trabajador a la unión de estudiantes, o sólo permitir modificar, sin poder eliminar, las cuentas de usuario. Ajustar el control con las políticas de grupo Las Políticas de grupo de Active Directory son otra función clave con la cual Medina espera obtener beneficios para la universidad. Las Políticas de grupo permiten que los administradores definan y controlen el estado de las computadoras o usuarios en una organización. Las Políticas de grupo se pueden establecer para los sitios, las unidades organizacionales o los dominios enteros. Medina y sus colegas ya han instituido diferentes políticas para los administradores, los miembros de la facultad y los estudiantes; por ejemplo, permitiendo que los estudiantes vean la red pero no puedan alterar los contenidos de los discos duros locales. Con las Políticas de grupo, la universidad puede evitar que los estudiantes descarguen software no deseado desde el Internet; ejecutar software que no está aprobado y se encuentra en redes ajenas, o cambiar sus configuraciones locales. Como resultado, Medina espera ahorrar una cantidad importante de tiempo que anteriormente se invertía en restaurar las configuraciones e imágenes de las estaciones de trabajo del campus. Incluso cuando se haya completado la migración, Medina espera continuar incrementando los beneficios que obtiene la universidad de Active Directory. Por ejemplo, al migrar a Microsoft Exchange Server 2000 en el futuro, permitirá que el sistema de mensajes y colaboración acceda directamente a la base de datos de Active Directory, para ofrecer más beneficios poderosos que mejoran la productividad de los usuarios. Para mayores informes Acerca de Microsoft Llame al Centro de información de ventas de Microsoft al (800) 426-9400. En Canadá, llame al Centro de información en Canadá de Microsoft al (800) 563-9048. Fuera de los 50 estados de Estados Unidos y Canadá, póngase en contacto con su subsidiaria local de Microsoft. Para mayor información acerca de las soluciones para la educación basadas en Microsoft BackOffice®, visite BackOffice Family for Education. Acerca de la Universidad Inter Americana Para mayor información, visite el sitio Web de la Universidad Inter Americana. Este caso de estudio es sólo para fines informativos. MICROSOFT NO OFRECE GARANTÍA ALGUNA, EXPRESA O IMPLÍCITA, EN ESTE RESUMEN. La información contenida en este documento representa la visión actual de Microsoft Corporation sobre los asuntos analizados a la fecha de publicación. Las compañías, nombres u otros datos utilizados en las tomas de pantalla son ficticios, a menos que se indique lo contrario.