gestión del directorio activo - adimen...
Post on 01-Oct-2018
214 Views
Preview:
TRANSCRIPT
Gestión del Directorio Activo
Página 2
Gestión del Directorio Activo
Página 3
Índice 1. Introducción .............................................................................................................................. 5
2. Documento de Objetivos de Proyecto - DOP ............................................................................ 7
2.1 Descripción ......................................................................................................................... 7
2.2 Objetivos ............................................................................................................................. 9
2.3 Método de trabajo ............................................................................................................. 11
2.4 Alcance .............................................................................................................................. 13
Entregas: .............................................................................................................................. 13
Diagrama EDT: ................................................................................................................... 13
Asignación de recursos: ...................................................................................................... 15
Estimación del esfuerzo: ..................................................................................................... 15
2.5 Planificación temporal....................................................................................................... 17
Diagrama de Gantt: ............................................................................................................. 17
2.6 Plan de contingencia.......................................................................................................... 17
2.7 Factibilidad ........................................................................................................................ 17
3. Desarrollo Técnico .................................................................................................................. 19
3.1 Captura de requisitos ......................................................................................................... 19
Diagrama de Casos de Uso .................................................................................................. 19
Casos de Uso ....................................................................................................................... 21
Modelo de Dominio ............................................................................................................ 33
3.2 Análisis .............................................................................................................................. 35
3.3 Arquitectura del sistema .................................................................................................... 57
3.4 Elección Tecnológica ........................................................................................................ 67
3.5 Diseño ............................................................................................................................... 69
3.6 Implementación ................................................................................................................. 77
3.7 Pruebas .............................................................................................................................. 81
3.8 Plan de Implantación ......................................................................................................... 85
4. Gestión del Proyecto ............................................................................................................... 91
4.1 Incidencias Relevantes. ..................................................................................................... 91
4.2 Gantt planificado vs Gantt real .......................................................................................... 93
4.3 Horas planificadas vs. Horas reales ................................................................................... 95
4.4. Conclusiones de la gestión: .............................................................................................. 99
5. Conclusiones: ........................................................................................................................ 101
6. Bibliografía ........................................................................................................................... 103
Anexos....................................................................................................................................... 105
Anexo 1 ................................................................................................................................. 105
Manual de Usuario ................................................................................................................ 107
Gestión del Directorio Activo
Página 4
Gestión del Directorio Activo
Página 5
1. Introducción
GESTIÓN DEL DIRECTORIO ACTIVO es un proyecto desarrollado por David
Montero que se corresponde con el Proyecto Fin de Carrera de la titulación ITIS
(Ingeniería Técnica en Informática de Sistemas) en el curso académico 2008/2009.
El proyecto ha consistido en realizar una aplicación para una entidad bancaria dentro
de la empresa Ibermática Ciencia y Conocimiento. En concreto, para que el agente del
Centro de Atención a Usuarios (a partir de ahora, CAU) pueda realizar una serie de
tareas propias de su rol dentro de la gestión de incidencias y peticiones. Estas tareas
requieren tener un perfil de administrador del Directorio Activo (DA) y acceder a los
servidores del cliente. Con esta aplicación se realizan estas tareas sin que el agente del
CAU tenga que validarse como administrador en los servidores, y sin comprometer la
seguridad del DA y del dominio, ya que lo puede realizar desde un puesto XP.
Por tanto, la aplicación sirve para encauzar al agente del CAU a realizar estas tareas
de una manera estándar y sin comprometer la seguridad del dominio ya que no accede a
ningún servidor, sino que es la aplicación la que trabaja contra el servidor y realiza las
modificaciones oportunas en el Directorio Activo.
Gestión del Directorio Activo
Página 6
Gestión del Directorio Activo
Página 7
2. Documento de Objetivos de Proyecto - DOP
2.1 Descripción
GESTIÓN DEL DIRECTORIO ACTIVO es un proyecto a desarrollar por David
Montero que se corresponde con el Proyecto Fin de Carrera de la titulación ITIS
(Ingeniería Técnica en Informática de Sistemas) en el curso académico 2008/2009.
El proyecto consiste en realizar una aplicación para una entidad bancaria, más
concretamente, para que uno de los soportes del cliente al que va dirigida la aplicación;
en este caso el Centro de Atención a Usuarios (CAU), pueda realizar una serie de tareas
propias de su rol dentro de la gestión de incidencias y peticiones según ITILi. Estas
tareas requieren tener un perfil de administrador del Directorio Activo (DAii), con esta
aplicación el agente del CAU podrá realizar estas tareas sin tener que validarse como
administrador, y sin comprometer la seguridad del DA y del dominioiii
. El proyecto
tendrá una duración aproximada de 3 meses.
El agente del CAU ejecutará la aplicación desde un puesto Windows XP que
pertenece al dominio del cliente. El dominio de esta entidad bancaria está compuesto
por servidores Windows Server 2003 Standard Edition y puestos Windows XP, por
confidencialidad no se puede dar detalles de su composición exacta.
Este proyecto será coordinado con el grupo de Sistemas de la empresa Ibermática
Ciencia y Conocimiento asociado al cliente al que va destinada esta aplicación y a un
tutor de la universidad del País Vasco (Sr. Germán Rigau).
Para más información véase Documento Anexo1.
______________________
i: (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las mejores
prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI).
ii: es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en
una red distribuida de computadores.
iii: es un conjunto de ordenadores conectados en una red que confían a uno de los equipos de dicha red la
administración de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red.
Gestión del Directorio Activo
Página 8
Gestión del Directorio Activo
Página 9
2.2 Objetivos
Crear una aplicación que sirva para realizar ciertas tareas que por metodología
ITIL, están asignadas al CAU, al ser unas tareas sencillas, rutinarias y de gestión
del DA, están procedimentadas para que el CAU pueda realizarlas en un primer
nivel de soporte técnico. De esta forma, el objetivo general que persigue este
proyecto, es el de facilitar a este primer nivel de soporte (CAU), el poder realizar
estas tareas sin tener que acceder directamente a los servidores ni tener que
validarse como administradores, facilitando la ínter-actuación con los servidores
de la entidad a través de la aplicación, pudiendo realizar las tareas de gestión del
DA ganando agilidad y rapidez, y garantizando la seguridad del DA y de los
servidores, ya que evitan el acceso completo como administradores del dominio
a estos recursos de primer nivel de soporte.
Personalizar y optimizar estas tareas adaptándolas a las necesidades de gestión
del cliente.
Que el acceso y la utilización de la aplicación sean muy intuitivos; porque, a
pesar de que la mayoría de los usuarios que trabajarán con esta herramienta
serán usuarios cualificados y que trabajan en el mundo de la informática,
siempre es más agradable trabajar con una estructura de ventanas sencilla, es
menos pesado el no tener, apenas, que aprender a utilizarlo.
Implementar seguridad a la aplicación, para que sólo accediesen a la misma las
personas con permisos que estuviesen autorizadas a hacerlo (personal técnico del
CAU). Esta seguridad es importante, dado que la herramienta va a interactuar
con el DA de la entidad bancaria para poder realizar estas tareas de gestión, y va
a trabajar con información confidencial de usuarios y recursos.
Así mismo se creará un registro con todos los pasos llevados a cabo por el
usuario CAU, para llevar un control de las gestiones realizadas. Este tema es
muy importante y ha sido pedido expresamente por el banco ya que es exigido
para las auditorías internas que se realizan.
Gestión del Directorio Activo
Página 10
Gestión del Directorio Activo
Página 11
2.3 Método de trabajo
Se dividirá el trabajo en distintas fases, siguiendo el Proceso Unificado de
Desarrollo.
La implementación constará de 3 fases. La primera fase consistirá en
implementar los casos de uso asociados a usuarios. La segunda fase los casos de
uso asociados a grupos y la tercera fase, los casos de uso asociados a las carpetas
de usuarios.
Posteriormente y tras realizar las pruebas pertinentes se trasladará a un entorno
real piloto, en nuestro caso al dominio de la entidad bancaria. Y tras realizar
dichas pruebas se trasladará al entorno de producción.
Se coordinará con el grupo de sistemas, el CAU y el banco que información será
la relevante y los casos de uso que contemplará finalmente la aplicación.
Se coordinará con el banco que información es confidencial y qué información
no lo es para la posterior demostración del proyecto en la universidad.
Se acordarán reuniones puntuales con el director del proyecto, con los
responsables de la entidad bancaria, con el tutor del proyecto así como con el
CAU para comentar los posibles problemas que puedan surgir.
Gestión del Directorio Activo
Página 12
Gestión del Directorio Activo
Página 13
2.4 Alcance
Entregas:
- DOP: 13/10/2008
- Captura de requerimientos
- Análisis
- Diseño
- Primera iteración + Pruebas
- Segunda iteración + Pruebas
- Tercera iteración + Memoria
- Presentación pública
Diagrama EDT:
Ilustración 1: Diagrama EDT
Gestión del Directorio Activo
Página 14
Gestión del Directorio Activo
Página 15
Asignación de recursos:
Fase 1: DOP
Fase 2: Captura de requerimientos
Fase 3: Análisis
Fase 4: Diseño
Fase 5: Primera iteración + Informe situación + Pruebas
Fase 6: Segunda iteración + Informe de situación + Pruebas
Fase 7: Tercera iteración + Memoria
Fase 8: Presentación pública
Estimación del esfuerzo:
Se calcula por antecedentes que se destinarán en torno a 180h/persona para el
desarrollo del proyecto. Se supone una carga lineal de trabajo proporcional al número de
días para cada entrega. Restando en las entregas correspondientes días por vacaciones
de Navidad y exámenes, hemos calculado que se trabajarán 60 días aproximadamente.
180 h/persona ÷ 60 días ≈ 3 h/persona al día
Fase 1: 1 día * 3 h/personas al día = 3 h/persona
Fase 2: 6 días * 3 h/personas al día = 18 h/persona
Fase 3: 6 días * 3 h/personas al día = 18 h/persona
Fase 4: 6 días * 3 h/personas al día = 18 h/persona
Fase 5: 18 días * 3 h/personas al día =54 h/persona
Fase 6: 12 días * 3 h/personas al día = 36 h/persona
Fase 7: 8 días * 3 h/personas al día = 24 h/persona
Fase 8: 3 días * 3 h/personas al día = 9 h/persona
Total = 180h/persona
Fase 1: DOP 3 h/persona
Descripción
Objetivos
Método de trabajo
Alcance
Planificación temporal
Plan de contingencia
Factibilidad
Reuniones
Gestión del Directorio Activo
Página 16
Fase 2: Captura de requerimientos 18 h/persona
Modelos de uso
o Diagramas de caso de uso
o Casos de uso de alto nivel
o Casos de uso expandidos
Modelo dominio
Glosario
Diseño pantallas
Reuniones
Fase 3: Análisis 18 h/persona
Diagramas de secuencia del sistema
Contratos
Reuniones
Fase 4: Diseño _18 h/persona
Diagramas de interacción
Diagramas de clase
Reuniones
Fase 5: Primera Iteración + Pruebas+ Informe de situación _54 h/persona
Codificación
Informe de situación
Reuniones
Fase 6: Segunda Iteración + Pruebas + Informe de situación 36 h/persona
Codificación
Informe de situación
Reuniones
Fase 7: Tercera Iteración (Producto) + Memoria _24 h/persona
Codificación
Informe de situación
Reuniones
Fase 8: Presentación pública 9 h/persona
Preparar presentación
Ensayar
Gestión del Directorio Activo
Página 17
2.5 Planificación temporal
Diagrama de Gantt:
Ilustración 2: Diagrama de Gantt
2.6 Plan de contingencia
A continuación se enumeran una serie de riesgos o imprevistos que pudieran
suceder a lo largo de la elaboración del proyecto y que afectarían directamente a la
realización del mismo. Junto a cada riesgo se ofrece una posible solución o medidas de
prevención para minimizar en lo posible los daños que se causarían.
Riesgos Soluciones
Perdida de documentos Se tendrá varias copias de lo realizado en
distintos lugares y se harán backups de
respaldo.
Retraso en los plazos establecidos aumentar el número de horas diarias
planificadas para esa tarea
Problemas de diseño o implementación Nos plantearemos en un primer momento la
necesidad real de esa función para nuestro
sistema, y de verificar que se trata de algo
fundamental, se deberá modificar el diseño
para de esa manera intentar una
implementación correcta.
Ampliación de la aplicación: Deberemos estudiar si su incorporación no
afecta al resto del diseño y de ser así,
comentarla con el director del proyecto y el
departamento de sistemas de Ibermática.
Problemas hardware Tener previsto un segundo equipo con el
software básico instalado para poder seguir
trabajando
2.7 Factibilidad
Dada la aproximación de 180 h/persona para la realización del proyecto y teniendo
en cuenta la estimación de 181h/persona, además de tener un plan de contingencias que
me permite abordar los problemas que puedan surgir, considero factible la realización
de este proyecto.
Gestión del Directorio Activo
Página 18
Gestión del Directorio Activo
Página 19
3. Desarrollo Técnico
3.1 Captura de requisitos
Diagrama de Casos de Uso
Ilustración 3: Diagrama de Casos de Uso
Ilustración 4: Diagrama de Casos de Uso
Gestión del Directorio Activo
Página 20
Gestión del Directorio Activo
Página 21
Casos de Uso
1. Caso de uso: Gestionar Usuario
Actores: Agente del CAU.
Resumen: Este caso de uso permite dar de alta a un usuario, eliminar un usuario, deshabilitar
un usuario, desbloquear un usuario, resetear su password, obtener los datos del usuario, mover
usuario, modificar los datos de un usuario, agregar un grupo al usuario o quitar al usuario de un
grupo una vez seleccionado.
Precondición: Agente del CAU tiene permisos para gestionar usuarios.
Poscondición:
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere gestionar un usuario
2. Sistema: Le muestra los casos de uso que extiende el caso de uso gestionar usuario.
3. Agente del CAU: Selecciona el caso de uso que desea.
4. Sistema: Extiende le caso de uso seleccionado.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no selecciona ningún caso de uso
1. Sistema: Muestra el error por pantalla y vuelve al menú principal
2. Caso de uso: Alta de usuario
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario”. Quiere dar de alta al usuario para ello introduce el nombre, apellidos,
nombre de usuario (con el que se hará el logon), contraseña, descripción y la ubicación dentro
del DA.
Precondición: Agente del CAU tiene permisos para realizar el alta de usuario.
Poscondición: Se da de alta al usuario dentro del directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere dar de alta a un usuario
2. Sistema: Le muestra los campos que tiene que rellenar
3. Agente del CAU: Introduce los datos del usuario.
4. Sistema: Almacena al usuario en el DA.
Extensiones (o cursos alternativos)
Paso 3: El nombre de usuario (con el que se hará el logon) ya existe.
1. Sistema: Muestra el error por pantalla y vuelve al menú principal
2. Agente del CAU: Pide al cliente un nombre de usuario nuevo para el cliente.
Gestión del Directorio Activo
Página 22
3. Caso de uso: Deshabilitar/Habilitar usuario
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario” El agente del CAU quiere deshabilitar o habilitar la cuenta de un usuario.
Precondición: Agente del CAU tiene permisos para deshabilitar y habilitar la cuenta del
usuario.
Poscondición: Se deshabilita el usuario dentro del directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere deshabilitar/habilitar un usuario
2. Sistema: Pide un usuario y si se desea habilitar o deshabilitar.
3. Agente del CAU: Introduce el nombre del usuario a deshabilitar o habilitar.
4. Sistema: Muestra el identificador del usuario y pide confirmación.
5. Agente del CAU: Confirma los datos.
6. Sistema: Deshabilita/Habilita al usuario en el DA.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no confirma los datos.
1. Sistema: Cancela la baja del usuario y regresa al menú principal.
Paso 6: El usuario no estaba deshabilitado y se elige la opción de habilitar. O el usuario está
deshabilitado y se elige la opción de deshabilitar.
1. Sistema: Muestra el error por pantalla y regresa al menú principal.
4. Caso de uso: Eliminar Usuario
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario”. El agente del CAU quiere eliminar un usuario.
Precondición: Agente del CAU tiene permisos para eliminar el usuario y el usuario esta
deshabilitado.
Poscondición: Se elimina al usuario del directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere eliminar un usuario
2. Sistema: Pide un usuario para eliminar
3. Agente del CAU: Elige el usuario a eliminar.
4. Sistema: Muestra los datos del usuario y pide confirmación.
5. Agente del CAU: Confirma los datos.
6. Sistema: Elimina al usuario en el DA.
Extensiones (o cursos alternativos)
Paso 3.1: El agente del CAU no elige ningún usuario
1.Sistema: Muestra el error por pantalla y vuelve al menú principal
Pase 3.2: El agente del CAU elige un usuario habilitado.
1. Sistema: Indica que el usuario está habilitado y le invita a deshabilitarlo.
2. Agente del CAU: confirma que quiere deshabilitarlo
3. Sistema: deshabilita al usuario en el da.
Paso 5: El agente del CAU no confirma los datos.
1. Sistema: Cancela la baja del usuario y regresa al menú principal.
Gestión del Directorio Activo
Página 23
5. Caso de uso: Desbloquear usuario
Actores: Agente del CAU.
Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del
caso de uso “Gestionar Usuario”. El agente del CAU quiere desbloquear a un usuario.
Precondición: Agente del CAU tiene permisos para realizar el desbloqueo del usuario.
Poscondición: Se desbloquea el usuario en el directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere desbloquear a un usuario
2. Sistema: Pide el nombre del usuario a desbloquear.
3. Agente del CAU: Elige el usuario a desbloquear.
4. Sistema: Muestra el nombre del usuario y pide confirmación.
5. Agente del CAU: Confirma.
6. Sistema: Desbloquea al usuario en el DA.
Extensiones (o cursos alternativos)
Paso 3.1: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 3.2: El agente del CAU elige un usuario no bloqueado
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no confirma la operación.
1. Sistema: Cancela el desbloqueo del usuario y regresa al menú principal.
6. Caso de uso: Resetear password
Actores: Agente del CAU.
Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario”. El agente del CAU quiere resetear el password de un usuario.
Precondición: Agente del CAU tiene permisos para realizar el reseteo del password del usuario.
Poscondición: Se resetea el password del usuario elegido, dando la posibilidad de o bien que el
usuario en el próximo logon tenga que cambiar la contraseña o bien que mantenga la
contraseña.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere resetear la password a un usuario
2. Sistema: Pide el nombre del usuario, la contraseña y la opción que desea aplicar (Que el
usuario tenga que cambiar la contraseña en su próximo inicio de sesión o que no la cambie).
3. Agente del CAU: Introduce el usuario, la nueva contraseña y la opción elegida.
4. Sistema: Resetea la contraseña del usuario en el Directorio Activo.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no introduce la contraseña o no elige una opción para dicha
contraseña.
1. Sistema: Cancela la operación y regresa al menú principal.
Gestión del Directorio Activo
Página 24
7. Caso de uso: Obtener datos usuario
Actores: Agente del CAU.
Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario”. El agente del CAU quiere obtener los datos de un usuario.
Precondición: Agente del CAU tiene permisos para realizar la obtención de datos del usuario.
Poscondición: Se obtiene la información asociada al usuario. Esta información es: Nombre,
apellidos, nombre de inicio de sesión, descripción, displayName, si está bloqueado o no, los
grupos a los que pertenece y la ubicación.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere obtener los datos de un usuario
2. Sistema: Pide el nombre del usuario
3. Agente del CAU: Introduce el nombre de inicio de sesión del usuario.
4. Sistema: Muestra los datos del usuario.
Extensiones (o cursos alternativos)
Paso 3a: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 3b: El agente del CAU introduce un usuario que no existe dentro del Directorio Activo.
1. Sistema: Indica que el usuario no existe y vuelve al menú principal.
8. Caso de uso: Modificar Datos Usuario
Actores: Agente del CAU.
Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario”. El agente del CAU quiere modificar los datos de un usuario.
Precondición: Agente del CAU tiene permisos para modificar los datos del usuario.
Poscondición: Se obtiene la información asociada al usuario. Esta información es: Nombre,
apellidos, nombre de inicio de sesión, descripción, displayName, si está bloqueado o no y la
ubicación. Y se modifican los campos que haya modificado el usuario.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere modificar los datos de un usuario
2. Sistema: Pide el nombre del usuario
3. Agente del CAU: Introduce el nombre de inicio de sesión del usuario.
4. Sistema: Muestra los datos del usuario.
5. Agente del CAU: Modifica los campos que desea cambiar.
6. Sistema: Almacena los cambios en el sistema.
Extensiones (o cursos alternativos)
Paso 3a: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 3b: El agente del CAU introduce un usuario que no existe dentro del Directorio Activo.
1. Sistema: Indica que el usuario no existe y vuelve al menú principal.
Gestión del Directorio Activo
Página 25
9. Caso de uso: Mover usuario
Actores: Agente del CAU.
Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario”. El agente del CAU quiere mover a un usuario de una unidad organizativa
a otra. El sistema pedirá un usuario y mostrará su ubicación actual así como la opción de elegir
un nuevo destino.
Precondición: Agente del CAU tiene permisos para mover un usuario.
Poscondición: Se mueve el usuario de ubicación.
Escenario principal (o curso normal de los eventos) 1. Agente del CAU: El agente quiere mover un usuario.
2. Sistema: solicita un usuario del DA.
3. Agente del CAU: Introduce el nombre de inicio de sesión del usuario.
4. Sistema: Muestra la ubicación del usuario.
5. Agente del CAU: Elige la ubicación destino del usuario.
6. Sistema: Pide confirmación.
7. Agente del CAU: Confirma la acción.
8. Sistema: Mueve el usuario a su nuevo destino.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no elige ningún destino.
1. Sistema: Cancela la operación y regresa al menú principal.
Paso 7: El agente del CAU no confirma la operación.
1. Sistema: Cancela la operación y regresa al menú principal.
10. Caso de uso: Agregar/Eliminar usuario de grupo
Actores: Agente del CAU.
Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Usuario”. El agente del CAU quiere agregar un usuario a un grupo o eliminar al
usuario de un grupo. El sistema mostrará los grupos a los que el usuario no pertenezca.
Precondición: Agente del CAU tiene permisos para realizar la operación. Existe el usuario.
Poscondición: Se agrega el usuario al grupo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere agregar un usuario a un grupo o eliminarlo de un grupo.
2. Sistema: Pide un usuario del directorio activo.
3. Agente del CAU: Introduce el nombre de inicio de sesión del usuario.
4. Sistema: Le muestra una lista con los grupos a los que el usuario no pertenece y la lista de
los grupos a los que pertenece
5. Agente del CAU: Elige el grupo o grupos que desea agregar o eliminar.
6. Sistema: Muestra el nombre del usuario y del grupo y pide confirmación.
7. Agente del CAU: Confirma.
8. Sistema: Agrega o elimina al usuario del grupo.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no elige ningún grupo.
1. Sistema: Muestra el error por pantalla y vuelve al menú principal
Paso 7: El agente del CAU no confirma la operación.
1. Sistema: Cancela la operación y regresa al menú principal.
Gestión del Directorio Activo
Página 26
11. Caso de uso: Gestionar Grupo
Actores: Agente del CAU.
Resumen: Este caso de uso permite dar de alta a un grupo, dar de baja a un grupo, agregar el
grupo a otro grupo o quitar de un grupo al grupo seleccionado.
Precondición: Agente del CAU tiene permisos para gestionar grupos.
Poscondición:
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere gestionar un grupo
2. Sistema: Le muestra los casos de uso que extiende el caso de uso “Gestionar Grupo”.
3. Agente del CAU: Selecciona el caso de uso que desea.
4. Sistema: Extiende le caso de uso seleccionado.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no selecciona ningún caso de uso
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
12. Caso de uso: Alta de grupo
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Grupo”. El agente del CAU quiere dar de alta al grupo para ello introduce el
Nombre, el tipo de grupo que es y el tipo de seguridad.
Precondición: Agente del CAU tiene permisos para realizar el alta de grupo.
Poscondición: Se da de alta al grupo dentro del directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere dar de alta a un grupo
2. Sistema: Pide el nombre del grupo, tipo de grupo y tipo de seguridad.
3. Agente del CAU: Introduce los datos del grupo.
4. Sistema: Muestra los datos del grupo y pide confirmación.
5. Agente del CAU: Confirma los datos.
6. Sistema: Almacena al grupo en el Directorio Activo.
Extensiones (o cursos alternativos)
Paso 3: El nombre del grupo ya existe.
1. Sistema: Muestra el error por pantalla y vuelve al menú principal
2. Agente del CAU: Pide al banco un nombre de grupo nuevo.
Paso 5: El agente del CAU no confirma los datos.
1. Sistema: Cancela el alta del grupo y regresa al menú principal.
Gestión del Directorio Activo
Página 27
13. Caso de uso: Eliminar Grupo
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Grupo”. El agente del CAU quiere eliminar un grupo.
Precondición: Agente del CAU tiene permisos para realizar la baja del grupo.
Poscondición: Se elimina al grupo del directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere eliminar un grupo
2. Sistema: Pide el nombre de un grupo.
3. Agente del CAU: Elige el grupo a eliminar.
4. Sistema: Muestra los datos del grupo y pide confirmación.
5. Agente del CAU: Confirma los datos.
6. Sistema: Elimina al usuario en el DA.
Extensiones (o cursos alternativos)
Paso 3.1: El agente del CAU no elige ningún grupo
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no confirma.
1. Sistema: Cancela la baja del grupo y regresa al menú principal.
14. Caso de uso: Agregar/Eliminar de grupo
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Grupo”. El agente del CAU quiere agregar un grupo a otro grupo o eliminar un
grupo de otro. El sistema mostrará todos los grupos del DA, los grupos a los que pertenece el
grupo seleccionado y el agente del CAU elegirá si desea añadir o eliminar algún grupo al grupo
seleccionado.
Precondición: Agente del CAU tiene permisos para realizar la operación. Existen los dos
grupos.
Poscondición: Se agrega o elimina el grupo de la lista de grupos a los que pertenece el grupo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere agregar un grupo a otro o eliminar un grupo del grupo.
2. Sistema: Pide el nombre de un grupo
3. Agente del CAU: Elige el grupo.
4. Sistema: Le muestra una lista con los grupos a los que el primer grupo no pertenece y otra
con los grupos a los que sí pertenece
5. Agente del CAU: Elige el grupo o grupos.
6. Sistema: Muestra el nombre de los grupos y pide confirmación.
7. Agente del CAU: Confirma.
8. Sistema: Agrega el grupo al grupo o elimina el grupo del grupo.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún grupo
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no elige ningún grupo.
1. Sistema: Muestra el error por pantalla y vuelve al menú principal
Paso 7: El agente del CAU no confirma la operación.
1. Sistema: Cancela la operación y regresa al menú principal.
Gestión del Directorio Activo
Página 28
15. Caso de uso: Gestionar Puesto
Actores: Agente del CAU.
Resumen: Este caso de uso permite deshabilitar un puesto, eliminar un puesto y mover un
puesto.
Precondición: Agente del CAU tiene permisos para gestionar puestos.
Poscondición:
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere gestionar un puesto
2. Sistema: Le muestra los casos de uso que extiende el caso de uso gestionar grupo.
3. Agente del CAU: Selecciona el caso de uso que desea.
4. Sistema: Extiende le caso de uso seleccionado.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no selecciona ningún caso de uso
1. Sistema: Muestra el error por pantalla y vuelve al menú principal
16. Caso de uso: Deshabilitar puesto
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Puesto”. El agente del CAU quiere deshabilitar un puesto.
Precondición: Agente del CAU tiene permisos para deshabilitar el puesto.
Poscondición: Se deshabilita el puesto dentro del directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere deshabilitar un puesto
2. Sistema: Pide un puesto del DA.
3. Agente del CAU: Elige el puesto a deshabilitar.
4. Sistema: Muestra el nombre del puesto y pide confirmación.
5. Agente del CAU: Confirma los datos.
6. Sistema: Deshabilita al puesto en el DA.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún puesto
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no confirma los datos.
1. Sistema: Cancela la baja del puesto y regresa al menú principal.
Gestión del Directorio Activo
Página 29
17. Caso de uso: Eliminar puesto
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Puesto”. El agente del CAU quiere dar de baja un puesto. El sistema pedirá el
nombre del puesto y tras confirmación eliminará el puesto.
Precondición: Agente del CAU tiene permisos para eliminar un puesto y el puesto esta
deshabilitado.
Poscondición: Se elimina al puesto del directorio activo.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere dar de baja a un puesto
2. Sistema: Pide el nombre de un puesto.
3. Agente del CAU: Elige el puesto a eliminar.
4. Sistema: Muestra los datos del puesto y pide confirmación.
5. Agente del CAU: Confirma los datos.
6. Sistema: Elimina al puesto en el DA.
Extensiones (o cursos alternativos)
Paso 3a: El agente del CAU no elige ningún puesto
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 3b: El agente del CAU elige un puesto habilitado.
1. Sistema: Invita a deshabilitar el puesto.
Paso 5: El agente del CAU no confirma los datos.
1. Sistema: Cancela la baja del puesto y regresa al menú principal.
18. Caso de uso: Mover puesto
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Puesto”. El agente del CAU quiere mover a un equipo de una unidad organizativa a
otra. Pedirá un puesto y mostrará el árbol del DA. El agente elegirá la OU destino del equipo.
Precondición: Agente del CAU tiene permisos para mover un equipo.
Poscondición: Se mueve el equipo de una OU a otra.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere mover un equipo de OU.
2. Sistema: Pide el nombre de un equipo del Directorio Activo.
3. Agente del CAU: Elige el equipo.
4. Sistema: Muestra los ubicación del equipo y el árbol del DA.
5. Agente del CAU: Elige la ubicación destino del equipo.
6. Sistema: Pide confirmación.
7. Agente del CAU: Confirma la acción.
8. Sistema: Mueve el equipo a la OU destino.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún equipo
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no elige ninguna OU destino.
1. Sistema: Cancela la operación y regresa al menú principal.
Paso 7: El agente del CAU no confirma la operación.
1. Sistema: Cancela la operación y regresa al menú principal.
Gestión del Directorio Activo
Página 30
19. Caso de uso: Gestionar Carpeta de Usuario
Actores: Agente del CAU.
Resumen: Este caso de uso permite crear, eliminar y mover una carpeta de usuario una vez
seleccionado el usuario
Precondición: Agente del CAU tiene permisos para gestionar carpetas de usuario.
Poscondición:
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere gestionar una carpeta de usuario.
2. Sistema: Le muestra los casos de uso que extiende el caso de uso gestionar grupo.
3. Agente del CAU: Selecciona el caso de uso que desea.
4. Sistema: Extiende le caso de uso seleccionado.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no selecciona ningún caso de uso
1. Sistema: Muestra el error por pantalla y vuelve al menú principal
20. Caso de uso: Crear carpeta de usuario
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Carpeta de Usuario”. El agente del CAU va a crear una carpeta de usuario. El
sistema pedirá el nombre del usuario y la ubicación donde se desea almacenar la carpeta de
dicho usuario.
Precondición: Agente del CAU tiene permisos para crear una carpeta de usuario. El usuario
está habilitado y hay espacio en disco.
Poscondición: Se creará la carpeta de usuario en la ubicación seleccionada.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere crear una carpeta a un usuario
2. Sistema: Pide el nombre del usuario y la ubicación donde se almacenará la carpeta de
usuario.
3. Agente del CAU: Introduce el nombre del usuario y elige la ubicación de la carpeta.
4. Sistema: Crea la nueva carpeta en el servidor de datos y concede permiso de Control
Total sobre la carpeta personal al usuario.
Extensiones (o cursos alternativos)
Paso 3a: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 3b: El agente del CAU no elige ninguna ubicación.
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Gestión del Directorio Activo
Página 31
21. Caso de uso: Eliminar carpeta de usuario
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Carpeta de Usuario”. El agente del CAU quiere eliminar la carpeta de un usuario. El
sistema pedirá el nombre del usuario y la ubicación de la carpeta.
Precondición: Agente del CAU tiene permisos para eliminar la carpeta del usuario.
Poscondición: Se elimina la carpeta del usuario.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere eliminar la carpeta de un usuario
2. Sistema: Pide el nombre del usuario y la ubicación de su carpeta personal.
3. Agente del CAU: Introduce el nombre del usuario y elige la ubicación de la carpeta
personal.
4. Sistema: Pide confirmación para eliminar la carpeta.
5. Agente del CAU: Confirma la acción.
6. Sistema: Elimina la carpeta del usuario del DA.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no confirma la acción.
1. Sistema: Cancela la operación y regresa al menú principal.
22. Caso de uso: Mover carpeta de usuario
Actores: Agente del CAU.
Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso
“Gestionar Carpeta de Usuario”. El agente del CAU quiere mover la carpeta de un usuario. El
sistema pedirá el nombre del usuario, la ubicación actual de la carpeta y el destino.
Posteriormente moverá dicha carpeta y todo su contenido.
Precondición: Agente del CAU tiene permisos para mover la carpeta del usuario y mover su
contenido.
Poscondición: Se elimina la carpeta del usuario en la ubicación origen, se crea una carpeta
nueva en la ubicación destino y se mueve todo el contenido de la carpeta del origen al destino.
Escenario principal (o curso normal de los eventos)
1. Agente del CAU: El agente quiere mover la carpeta de un usuario
2. Sistema: Pide el nombre del usuario, la ubicación actual de la carpeta y la ubicación donde
desea moverla.
3. Agente del CAU: Introduce el usuario, elige la ubicación actual de la carpeta y el destino
de dicha carpeta.
4. Sistema: Pide confirmación.
5. Agente del CAU: Confirma la acción.
6. Sistema: Mueve la carpeta del usuario con todo su contenido.
Extensiones (o cursos alternativos)
Paso 3: El agente del CAU no elige ningún usuario
1. Sistema: Muestra el error por pantalla y vuelve al menú principal.
Paso 5: El agente del CAU no confirma la acción.
1. Sistema: Cancela la operación y regresa al menú principal.
Gestión del Directorio Activo
Página 32
Gestión del Directorio Activo
Página 33
Modelo de Dominio
Este es un modelo aproximado, ya que le modelo real, el del Directorio Activo de
Windows, es muy excelso y tiene muchos atributos, aquí he recogido los más habituales
y más básicos.
Si se quiere consultar cuales son los modelos reales de Active Directory o
Directorio Activo puede consultarse el repositorio de la aplicación
SCRIPTOMATICV2.hta.
Ilustración 5: Modelo de Dominio
Ilustración 6: Atributos
Gestión del Directorio Activo
Página 34
Gestión del Directorio Activo
Página 35
3.2 Análisis
Caso de Uso: Gestionar Usuario
Diagrama de secuencia de sistema:
Gestión del Directorio Activo
Página 36
Caso de Uso: Alta de Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: ExisteUsuario (idUsuario): existe
Responsabilities: Es la operación encargada de comprobar en el sistema si el
identificador de usuario existe
Preconditions: True
Postconditions:
Salida: Un valor booleano que si el usuario existe será true y false en caso
contrario
Name: CrearUsuario (nombre, apellidos, logonName, descripción,
ubicación):Info
Responsabilities: Esta operación se encarga de dar de alta al usuario en el
Directorio Activo.
Preconditions: idUsuario(logonName) no ocupado(existe=false).
Postconditions: Se crea el usuario en el Directorio Activo. Se agrega al usuario
al grupo Domain User.
Salida: Informa de que el usuario se ha creado correctamente
Gestión del Directorio Activo
Página 37
Caso de Uso: Habilitar/Deshabilitar Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: Deshabilitar(IdUsuario):
Responsabilities: Se encarga de deshabilitar al usuario seleccionado.
Preconditions: existe=true y usuario habilitado.
Postconditions: El usuario queda deshabilitado en el Directorio Activo.
Salida: Muestra el nombre del usuario deshabilitado.
Name: Habilitar(IdUsuario):
Responsabilities: Se encarga de habilitar el usuario seleccionado.
Preconditions: existe=true y usuario deshabilitado.
Postconditions: El usuario queda habilitado en el Directorio Activo.
Salida: Muestra el nombre del usuario habilitado.
Gestión del Directorio Activo
Página 38
Caso de Uso: Eliminar Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: EliminarUsuario(idUsuario):
Responsabilities: Se encarga de eliminar el usuario seleccionado.
Preconditions: existe=true y usuario deshabilitado.
Postconditions: El usuario queda eliminado del Directorio Activo.
Salida: Muestra el nombre del usuario eliminado.
Caso de Uso: Desbloquear Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: Desbloquear(idUsuario):
Responsabilities: Se encarga de desbloquear el usuario seleccionado.
Preconditions: existe = true y usuario bloqueado.
Postconditions: El usuario queda desbloqueado.
Salida:Indica que el usuario ha sido desbloqueado.
Gestión del Directorio Activo
Página 39
Caso de Uso: Resetear Password
Diagrama de secuencia de sistema:
Contratos:
Name: ResetearPassword(idUsuario):
Responsabilities: Se encarga de resetear la password del usuario seleccionado.
Preconditions: existe=true.
Postconditions: La contraseña del usuario queda reseteada.
Salida: Indica que la contraseña del usuario ha sido reseteada.
Gestión del Directorio Activo
Página 40
Caso de Uso: Mover Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: SeleccionarUbicación (): Ubicacion
Responsabilities: Muestra un árbol con la estructura del directorio activo y
permite seleccionar la nueva ubicación del usuario.
Preconditions: idUsuario válido.
Postconditions: Almacena en la variable ubicación la nueva ubicación del
usuario.
Salida:
Name: MoverUsuario (idUsuario, ubicación): Info
Responsabilities: Permite mover un usuario de Unidad Organizativa dentro
del Directorio Activo.
Preconditions: idUsuario válido y ubicación válida.
Postconditions: La información del usuario queda modificada. Y cambia de
ubicación.
Salida: Muestra el nombre y la ubicación a la que el usuario ha sido movido.
Gestión del Directorio Activo
Página 41
Caso de Uso: Modificar Datos de Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: ObtenerDatos (idUsuario): info
Responsabilities: Permite obtener la información relevante de un usuario.
Preconditions: idUsuario válido(existe=true)
Postconditions:
Salida: Muestra el nombre, apellidos, descripción, ubicación y si está
bloqueado.
Name: ModificarDatos(idUsuario, nombre, apellidos, displayName,
ubicación,bloqueado): InfoNew
Responsabilities: Permite modificar la información relevante de un usuario.
Preconditions: idUsuario válido(existe=true).
Postconditions: La información del usuario queda modificada.
Salida: Indica que los datos del usuario han sido modificados.
Gestión del Directorio Activo
Página 42
Caso de Uso: Obtener datos de Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: ObtenerDatos (idUsuario): Info
Responsabilities: Permite obtener la información relevante de un usuario.
Preconditions: idUsuario válido(existe=true)
Postconditions:
Salida: Muestra el nombre, apellidos, descripción, ubicación, si está
bloqueado y grupos a los que pertenece el usuario seleccionado.
Gestión del Directorio Activo
Página 43
Caso de Uso: Agregar/Eliminar de grupo
Diagrama de secuencia de sistema:
Contratos:
Name: MostrarGruposUsuario(idUsuario): ListaGrupos
Responsabilities: Permite obtener al lista de los grupos a los que pertenece el
usuario seleccionado.
Preconditions: Usuario existe en el Directorio Activo (existe=true).
Postconditions:
Salida: Muestra el nombre de los grupos a los que pertenece el usuario.
Name: MostrarGrupos():ListaGruposDA
Responsabilities: El sistema muestra una lista con todos los grupos del
Directorio Activo.
Preconditions: idUsuario válido (existe=true).
Postconditions:
Salida: ListaGruposDA. Muestra una lista con los grupos del Directorio
Activo.
Name: SeleccionarGrupos(ListaGruposDA): ListaSeleccionadosDA
Responsabilities: Permite seleccionar los identificadores de los grupos a los
que se desea agregar al usuario hasta elegir la opción finSelección.
Preconditions: ListaGruposDA no vacia y usuario válido (existe=true)
Postconditions: Almacena en ListaSeleccionadosDA los identificadores de los
grupos.
Salida:
Gestión del Directorio Activo
Página 44
Name: AgregarAGrupo(idUsuario,ListaSeleccionadosDA)
Responsabilities: Permite agregar el usuario a los grupos seleccionados.
Preconditions: ListaSeleccionados no vacía, idUsuario válido (existe = true) y
opción elegida Agregar a Grupo.
Postconditions: Agrega el usuario a los grupos seleccionados.
Salida: Indica que se ha realizado correctamente la operación
Name: SeleccionarGrupos(ListaGrupos): ListaSeleccionados
Responsabilities: Permite seleccionar los identificadores de los grupos de los
que se desea eliminar al usuario hasta elegir la opción finSelección.
Preconditions: ListaGrupos no vacia y usuario válido (existe=true)
Postconditions: Almacena en ListaSeleccionados los identificadores de los
grupos.
Salida:
Name: EliminarDeGrupo(idUsuario,ListaSeleccionados)
Responsabilities: Permite eliminar de los grupos seleccionados al usuario.
Preconditions: ListaSeleccionados no vacía, idUsuario válido (existe = true) y
opción elegida Eliminar de Grupo.
Postconditions: Elimina al usuario de los grupos seleccionados.
Salida: Indica que se ha realizado correctamente la operación
Gestión del Directorio Activo
Página 45
Caso de Uso: Gestionar Grupo
Diagrama de secuencia de sistema:
Gestión del Directorio Activo
Página 46
Caso de Uso: Alta de Grupo
Diagrama de secuencia de sistema:
Contratos:
Name: ExisteGrupo (idGrupo): existe
Responsabilities: Es la operación encargada de comprobar en el sistema si el
identificador de grupo existe.
Preconditions: True
Postconditions:
Salida: Un valor booleano que si el grupo existe será true y false en caso
contrario
Name: CrearGrupo(idGrupo, descripción, tipoGrupo, tipoSeguridad):Info
Responsabilities: Esta operación se encarga de dar de alta al grupo en el
Directorio Activo.
Preconditions: idUsuario no ocupado(existe =false)
Postconditions: Se crea el grupo.
Salida:
Gestión del Directorio Activo
Página 47
Caso de Uso: Eliminar Grupo
Diagrama de secuencia de sistema:
Contratos:
Name: EliminarGrupo(idGrupo):Info
Responsabilities: Se encarga de eliminar el grupo seleccionado.
Preconditions: idUsuario válido (existe=true).
Postconditions: El grupo queda eliminado del Directorio Activo.
Salida: Muestra el nombre del grupo eliminado.
Gestión del Directorio Activo
Página 48
Caso de Uso: Agregar/Eliminar de grupo
Diagrama de secuencia de sistema:
Contratos:
Name: MostrarGruposDeGrupo(idUsuario): ListaGrupos
Responsabilities: Permite obtener al lista de los grupos a los que pertenece el
grupo seleccionado.
Preconditions: Grupo existe en el Directorio Activo (existe=true).
Postconditions:
Salida: Muestra el nombre de los grupos a los que pertenece el grupo.
Name: MostrarGruposDA():ListaGruposDA
Responsabilities: El sistema muestra una lista con todos los grupos del
Directorio Activo.
Preconditions: idGrupo válido (existe=true).
Postconditions:
Salida: ListaGruposDA. Muestra una lista con los grupos del Directorio
Activo.
Name: SeleccionarGruposDA(ListaGruposDA): ListaSeleccionadosDA
Responsabilities: Permite seleccionar los identificadores de los grupos a los
que se desea agregar al grupo hasta elegir la opción finSelección.
Preconditions: ListaGruposDA no vacia y grupo válido (existe=true)
Postconditions: Almacena en ListaSeleccionadosDA los identificadores de los
grupos.
Salida:
Gestión del Directorio Activo
Página 49
Name: AgregarAGrupo(idGrupo,ListaSeleccionadosDA)
Responsabilities: Permite agregar el grupo a los grupos seleccionados.
Preconditions: ListaSeleccionadosDA no vacía, idGrupo válido (existe = true)
y opción elegida Agregar a Grupo.
Postconditions: Agrega el grupo a los grupos seleccionados.
Salida: Indica que se ha realizado correctamente la operación
Name: SeleccionarGrupos(ListaGrupos): ListaSeleccionados
Responsabilities: Permite seleccionar los identificadores de los grupos de los
que se desea eliminar al grupo hasta elegir la opción finSelección.
Preconditions: ListaGrupos no vacia y grupo válido (existe=true)
Postconditions: Almacena en ListaSeleccionados los identificadores de los
grupos.
Salida:
Name: EliminarDeGrupo(idGrupo,ListaSeleccionados)
Responsabilities: Permite eliminar de los grupos seleccionados al grupo.
Preconditions: ListaSeleccionados no vacía, idGrupo válido (existe = true) y
opción elegida Eliminar de Grupo.
Postconditions: Elimina al grupo de los grupos seleccionados.
Salida: Indica que se ha realizado correctamente la operación
Caso de Uso: Gestionar Puesto
Diagrama de secuencia de sistema:
Gestión del Directorio Activo
Página 50
Caso de Uso: Deshabilitar Puesto
Diagrama de secuencia de sistema:
Contratos:
Name: ExistePuesto (idPuesto): existe
Responsabilities: Es la operación encargada de comprobar en el sistema si el
identificador de puesto existe.
Preconditions: True
Postconditions:
Salida: Un valor booleano que si el grupo existe será true y false en caso
contrario
Name: Deshabilitar(IdPuesto):
Responsabilities: Se encarga de deshabilitar el puesto seleccionado.
Preconditions: existe=true y puesto habilitado.
Postconditions: El puesto queda deshabilitado en el Directorio Activo.
Salida: Muestra el nombre del puesto deshabilitado.
Name: Habilitar(IdPuesto):
Responsabilities: Se encarga de habilitar el puesto seleccionado.
Preconditions: existe=true y puesto deshabilitado.
Postconditions: El puesto queda habilitado en el Directorio Activo.
Salida: Muestra el nombre del puesto habilitado.
Gestión del Directorio Activo
Página 51
Caso de Uso: Eliminar Puesto
Diagrama de secuencia de sistema:
Contratos:
Name: EliminarPuesto (idPuesto):
Responsabilities: Se encarga de eliminar el puesto seleccionado.
Preconditions: existe=true y puesto deshabilitado.
Postconditions: El puesto queda eliminado del Directorio Activo.
Salida: Muestra el nombre del puesto eliminado.
Gestión del Directorio Activo
Página 52
Caso de Uso: Mover Puesto
Diagrama de secuencia de sistema:
Contratos:
Name: SeleccionarUbicación (): Ubicacion
Responsabilities: Muestra un árbol con la estructura del directorio activo y
permite seleccionar la nueva ubicación del puesto.
Preconditions: idPuesto válido.
Postconditions: Almacena en la variable ubicación la nueva ubicación del
puesto.
Salida:
Name: MoverPuesto (idPuesto, ubicación): Info
Responsabilities: Permite mover un puesto de Unidad Organizativa dentro del
Directorio Activo.
Preconditions: idPuesto válido y ubicación válida.
Postconditions: La información del puesto queda modificada. Y cambia de
ubicación.
Salida: Muestra el nombre y la ubicación a la que el puesto ha sido movido.
Gestión del Directorio Activo
Página 53
Caso de Uso: Gestionar Carpeta de Usuario
Diagrama de secuencia de sistema:
Gestión del Directorio Activo
Página 54
Caso de Uso: Crear Carpeta de Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: SeleccionarUbicación(): ubicación
Responsabilities: Permite elegir la ubicación de la carpeta personal del
usuario.
Preconditions: idUsuario válido
Postconditions: Almacena en la variable ubicación el destino de la carpeta del
usuario.
Salida:
Name: CrearCarpeta(idUsuario, ubicación):Info
Responsabilities: Crear la carpeta de usuario en la ubicación seleccionada.
Preconditions: Ubicación válida.
Postconditions: La carpeta de usuario se crea en la ubicación seleccionada, se
le asignan permisos de control total al usuario sobre su carpeta. Si el usuario es
de SSCC entonces en la ficha profile del usuario se le mapeará con la letra Y la
ubicación de su carpeta personal. En el caso de que sea de Oficinas no se le
mapeará nada.
Salida: Nombre de usuario y ubicación de la nueva carpeta.
Gestión del Directorio Activo
Página 55
Caso de Uso: Eliminar Carpeta de Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: EliminarCarpeta(idUsuario, ubicación):Info
Responsabilities: Eliminar la carpeta de usuario de la ubicación seleccionada.
Preconditions: Ubicación válida.
Postconditions: La carpeta de usuario se elimina de la ubicación seleccionada.
Salida: Mensaje indicando que la carpeta ha sido borrada.
Gestión del Directorio Activo
Página 56
Caso de Uso: Mover Carpeta de Usuario
Diagrama de secuencia de sistema:
Contratos:
Name: ElegirOrigenCarpeta(idCarpeta): origen
Responsabilities: Permite seleccionar el origen de la carpeta.
Preconditions: La carpeta existe en la ubicación seleccionada.
Postconditions: Se almacena en la variable origen la ubicación origen de la
carpeta.
Salida:
Name: SeleccionarDestinoCarpeta(idCarpeta):destino
Responsabilities:Permite seleccionar el origen de la carpeta
Preconditions: Ubicación destino válida, es decir, que no exista otra carpeta
con el mismo identificador en la ubicación destino.
Postconditions: Se almacena en la variable destino la ubicación destino de la
carpeta.
Salida:
Name: MoverCarpeta(idCarpeta,origen,destino):info
Responsabilities: Permite mover la carpeta
Preconditions: Ubicación destino válida, es decir, que no exista otra carpeta
con el mismo identificador en la ubicación destino.
Postconditions: Se mueve la carpeta y su contenido del origen al destino,
comprueba si el usuario asociado a la carpeta a sido movido de Unidad
Organizativa, si es así comprueba si ahora pertenece a SSCC entonces mapeará
la nueva ubicación de la carpeta en la ficha profile del usuario. Y si pertenece a
Oficinas desmapeará la Y de dicha ficha. También se encargará de eliminar la
carpeta origen.
Salida:
Gestión del Directorio Activo
Página 57
3.3 Arquitectura del sistema
Antes de explicar cómo es la arquitectura de nuestro sistema vamos a explicar en
detalle qué es el Directorio Activo y cuáles son sus componentes:
El Directorio Activo o Active Directory (AD) es el término utilizado por Microsoft
para referirse a su implementación de servicio de directorio en una red distribuida de
computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP,
Kerberos...).
Su estructura jerárquica permite mantener una serie de objetos relacionados con
componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de
recursos y políticas de acceso
Ilustración 8
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory
Access Protocol), ya que este protocolo viene implementado de forma similar a una
base de datos, la cual almacena en forma centralizada toda la información relativa a un
dominio de autenticación. La ventaja que presenta esto es la sincronización presente
entre los distintos servidores de autenticación de todo el dominio.
Ilustración 7
Gestión del Directorio Activo
Página 58
Debido a esta centralización, se pueden crear varios objetos que afectarán a los
recursos y los usuarios que acceden a la red.
A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en
modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email»,
etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo
«modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda
almacenada en Active Directory replicándose de forma automática entre todos los
servidores que controlan el acceso al dominio (Controladores de dominio o Domain
Controlers).
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de
red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos
estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada
a todo el dominio de administración, los eventuales cambios serán visibles en todo el
ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado
que facilita el control, la administración y la consulta de todos los elementos lógicos de
una red (como pueden ser usuarios, equipos y recursos).
Como hemos dicho, toda la información almacenada en Active Directory es
replicada a todos los controladores de dominio que son los que guardan el catálogo
global (donde se almacena toda la información referente a los usuarios, grupos,
puestos…)
Para proveer alto rendimiento, disponibilidad y flexibilidad en ambientes
distribuidos, el Directorio Activo utiliza un modelo de replicación Multi-Master.
Este servicio permite a la organización crear múltiples copias del directorio
conocidas como replicas, y colocarlas a lo ancho de la red. Los cambios hechos en
cualquier lugar en la red se replicarán automáticamente a lo largo de la red, al contrario
de los ambientes single-master, en la que los cambios solo se podían hacer en una
réplica con autoridad de cambios en el directorio.
Existen muchos casos en los que es interesante disponer de varios dominios de
ordenadores Windows 2003 en la misma organización (distribución geográfica o
departamental, distintas empresas, etc.). El Directorio Activo permite almacenar y
organizar la información de directorio de varios dominios de forma que, aunque la
administración de cada uno sea independiente, dicha información esté disponible para
todos los dominios.
Según los estándares de nombres DNS, los dominios de Active Directory se crean
dentro de una estructura de árbol, con la raíz en la parte superior. Además, esta jerarquía
de dominios de Windows 2003 se basa en relaciones de confianza, es decir, los
dominios se vinculan por relaciones de confianza entre dominios.
Gestión del Directorio Activo
Página 59
Cuando se instala el primer controlador de dominio en la organización se crea lo
que se denomina el dominio raíz del bosque, el cual contiene la configuración y el
esquema del bosque (compartido por todos los dominios de la organización). Más
adelante, podemos agregar dominios como subdominios de dicha raíz (árbol de
dominios) o bien crear otros dominios "hermanos" de la raíz (bosque de dominios),
debajo del cual podemos crear subdominios, y así sucesivamente.
A. Árbol. Un árbol es un conjunto de uno o más dominios que comparten un espacio
de nombres contiguo. Si existe más de un dominio, estos se disponen en estructuras
de árbol jerárquicas.
El primer dominio creado es el dominio raíz del primer árbol. Cuando se agrega un
dominio a un árbol existente este pasa a ser un dominio secundario (o hijo). Un
dominio inmediatamente por arriba de otro dominio en el mismo árbol de dominio
es su padre. Todos los dominios que tengan un dominio raíz común se dice que
forman un espacio de nombres contiguo.
Los dominios secundarios (hijos) pueden representar entidades geográficas
(Valencia, Madrid, Barcelona), entidades administrativas dentro de la organización
(departamento de ventas, departamento de desarrollo...), u otras delimitaciones
específicas de una organización, según sus necesidades.
Los dominios que forman un árbol se enlazan mediante relaciones de confianza
bidireccional y transitiva. La relación padre-hijo entre dominios en un árbol de
dominio es simplemente una relación de confianza. Los administradores de un
dominio padre no son automáticamente administradores del dominio hijo y el
conjunto de políticas de un dominio padre no se aplican automáticamente a los
dominios hijo.
B. Bosque. Un bosque es un grupo de árboles que no comparten un espacio de
nombres contiguo, conectados a través de relaciones de confianza bidireccionales y
transitivas. Un dominio único constituye un árbol de un dominio, y un árbol único
constituye un bosque de un árbol. Los árboles de un bosque aunque no forman un
espacio de nombres común, es decir, están basados en diferentes nombres de
dominio raíz de DNS, comparten una configuración, un esquema de directorio
común y el denominado catálogo global.
Es importante destacar que, aunque los diferentes árboles de un bosque no
comparten el espacio de nombres, el bosque tiene un único dominio raíz, llamado el
dominio raíz del bosque. Este será el primer dominio creado en el bosque
Añadir nuevos dominios a un bosque es fácil. Sin embargo, no se pueden mover
dominios de Active Directory entre bosques. Solamente se podrán eliminar
dominios de un bosque si este no tiene dominios hijo. Además, después de haber
establecido el dominio raíz de un árbol, no se pueden añadir dominios con un
nombre de nivel superior al bosque. Tampoco se puede crear un dominio padre de
un dominio existente.
El implementar bosques y árboles de dominio permite mantener convenciones de
nombres contiguos y discontiguos, lo cual puede ser útil en organizaciones con
divisiones independendientes que quieren mantener sus propios nombres DNS.
En resumen, cuando promocionamos un servidor Windows 2003 a controlador de
dominio (mediante el asistente dcpromo, tenemos que decidir una de las siguientes
opciones de instalación:
Gestión del Directorio Activo
Página 60
1. DC adicional de un dominio existente o de un dominio nuevo (creación de un
dominio).
2. En el segundo caso, el dominio (nuevo) puede ser un dominio secundario de otro
dominio existente (es decir, un subdominio de un arbol de dominios ya creado),
o bien el dominio principal (raíz) de un nuevo arbol de dominios.
3. En este segundo caso, el dominio raíz puede ser de un bosque existente o de un
nuevo bosque.
Relaciones de confianza
Una relación de confianza es una relación establecida entre dos dominios de forma
que permite a los usuarios de un dominio ser reconocidos por un controlador de
dominio de otro dominio. Estas relaciones permiten a los usuarios acceder a los recursos
de otro dominio y a los administradores definir los derechos de usuario para los usuarios
del otro dominio.
Todas las relaciones de confianza en un bosque basado en Windows 2003 son
bidireccionales y transitivas:
a. Bidireccionales: cuando se crea un nuevo dominio hijo, este automáticamente
confía en el dominio padre y viceversa.
b. Transitivas: si el dominio A y el dominio B (padre e hijo) confían el uno en el
otro y además el dominio B y el dominio C (también padre e hijo) confían el uno
en el otro, entonces el dominio A y el domino C confían mutuamente el uno en
el otro de forma implícita, aunque no exista una relación de confianza directa
entre ellos.
Hablando del bosque, podemos decir que una relación de confianza se crea
automáticamente entre el dominio raíz del bosque y el dominio raíz de cada árbol de
dominio añadido al bosque, lo que provoca que exista una confianza completa entre
todos los dominios en un bosque de Active Directory.
Desde un punto de vista práctico, un único proceso de inicio de sesión (logon) le
permite al sistema autentificar a un usuario o máquina en cualquier dominio del bosque.
Por tanto, este proceso permite potencialmente a las cuentas de usuario y máquina
acceder a los recursos en cualquier dominio del bosque.
Gestión del Directorio Activo
Página 61
Además de las confianzas transitivas y bidireccionales del bosque, que se generan
automáticamente en el sistema operativo Windows 2003, se pueden crear
explícitamente dos tipos diferentes de relaciones de confianza:
A. Relación de confianza de acceso directo: una relación de confianza de acceso
directo, también denominada relación de confianza de vínculo cruzado, es una
relación de confianza creada manualmente, que mejora la eficacia de los inicios
de sesión remotos, acortando la ruta de confianza. Si los usuarios del dominio A
necesitan frecuentemente tener acceso a los recursos del dominio C, se podría
crear un vínculo directo mediante una relación de confianza de acceso directo,
de forma que se omita el dominio B en la ruta de confianza. Una relación de
confianza de acceso directo tiene las siguientes características:
se puede establecer entre cualesquiera dos dominios del mismo bosque.
debe establecerse manualmente en cada dirección.
debe ser transitiva.
B. Relación de confianza externa: una relación de confianza externa se crea
manualmente entre dominios de Windows 2003 que pertenecen a bosques
diferentes o entre un dominio de Windows 2003 y un dominio cuyo controlador
de dominio ejecuta Windows NT 4.0. Las relaciones de confianza externas son
unidireccionales e intransitivas, y deben establecerse manualmente en cada
sentido para poder disponer de una relación de confianza externa bidireccional.
Unidades Organizativas
Una Unidad Organizativa (Organizational Unit, OU) es un objeto del Directorio
Activo que puede contener a otros objetos del directorio. Es decir, es un contenedor de
otros objetos, de forma análoga a una carpeta o directorio en un sistema de archivos
tradicional. En concreto, dentro de una unidad de este tipo pueden crearse cuentas de
usuario, de grupo, de equipo, de recurso compartido, de impresora compartida, etc.,
además de otras unidades organizativas. Es decir, mediante unidades organizativas
podemos crear una jerarquía de objetos en el directorio (lo cual se asemeja otra vez a un
sistema de archivos típico de Windows). Los objetos ubicados dentro de una unidad
organizativa pueden moverse más tarde a otra, si fuera necesario. Sin embargo, un
objeto no puede copiarse: cada objeto es único en el directorio, y su existencia es
independiente de la unidad organizativa a la que pertenece.
Por tanto, el objetivo de las unidades organizativas es estructurar u organizar el
conjunto de los objetos del directorio, agrupándolos de foma coherente. En el Directorio
Activo, las unidades organizativas permiten:
a. Conseguir una estructuración lógica de los objetos del directorio, de acuerdo
con la organización de la empresa (por departamentos o secciones, sedes,
delegaciones geográficas, etc.). Entre otras ventajas, esta organización le permite
al administrador del dominio una gestión más lógica de usuarios, grupos,
equipos, etc., pero también le permite a cualquier usuario una búsqueda de los
objetos más sencilla cuando explora el directorio buscando recursos (por
ejemplo, se podría localizar fácilmente las impresoras compartidas del edificio
central de la delegación de Alicante).
Gestión del Directorio Activo
Página 62
b. Delegar la administración. Cada unidad organizativa puede administrarse de
forma independiente. En concreto, se puede otorgar la administración total o
parcial de una unidad organizativa a un usuario o grupo de usuarios cualquiera.
Esto permite delegar la administración de subconjuntos estancos del dominio a
ciertos usuarios que posean el nivel de responsabilidad adecuada.
c. Establecer de forma centralizada comportamientos distintos a usuarios y
equipos. A cada unidad organizativa pueden vincularse políticas de grupo, que
aplican comportamientos (generalmente en forma de restricciones) a los usuarios
y equipos cuyas cuentas se ubican en dicha unidad. De esta forma, podemos
aplicar restricciones distintas a subconjuntos de usuarios y equipos del dominio,
en función exclusivamente de la unidad organizativa donde se ubican. Por
ejemplo, podemos limitar a los usuarios del departamento de contabilidad para
que sólo puedan utilizar ciertas aplicaciones, pero que esto no se aplique a los
usuarios del departamento de informática.
En muchos sentidos, el concepto de unidad organizativa se puede utilizar en
Windows 2003 de la misma forma que se entendía el concepto de dominio en versiones
anteriores de Windows NT, es decir, conjunto de usuarios, equipos y recursos
administrados independientemente. En realidad, en Windows 2003 el concepto de
dominio viene más bien asociado a la distribución de los sitios (topología de red) y a la
implementación de DNS que exista (o quiera crearse) en la empresa.
De este modo, en muchas organizaciones de pequeño o medio tamaño resulta más
adecuado implementar un modelo de dominio único con múltiples unidades
organizativas que un modelo de múltiples dominios. Si es necesario, cada unidad puede
administrarse independientemente, con uno o varios administradores delegados y
comportamientos (políticas) diferentes.
Estructura Física
En Active Directory, la estructura lógica está separada de la estructura física. La
estructura lógica se utiliza para organizar los recursos de red mientras que la estructura
física se utiliza para configurar y administrar el tráfico de red. En concreto, la estructura
física de Active Directory se compone de sitios y controladores de dominio.
La estructura física de Active Directory define dónde y cuándo se producen el
tráfico de replicación y de inicio de sesión. Una buena comprensión de los componentes
físicos de Active Directory permite optimizar el tráfico de red y el proceso de inicio de
sesión, así como solventar problemas de replicación.
Sitios
Un sitio es una combinación de una o varias subredes IP que están conectadas por
un vínculo de alta velocidad. Definir sitios permite configurar la topología de
replicación y acceso a Active Directory de forma que Windows 2000 utilice los
vínculos y programas más efectivos para el tráfico de inicio de sesión y replicación.
Gestión del Directorio Activo
Página 63
Normalmente los sitios se crean por dos razones principalmente:
Para optimizar el tráfico de replicación.
Para permitir que los usuarios se conecten a un controlador de dominio mediante
una conexión confiable de alta velocidad.
Es decir, los sitios definen la estructura física de la red, mientras que los dominios
definen la estructura lógica de la organización.
Controladores de dominio
Un controlador de dominio (Domain Controller, DC) es un equipo donde se ejecuta
Windows 2003 Server y que almacena una replica del directorio. Los controladores de
dominio ejecutan el servicio KDC, que es responsable de autenticar inicios de sesión de
usuario.
La información almacenada en cada controlador de dominio se divide en tres
categorías (particiones): dominio, esquema y datos de configuración. Estas particiones
del directorio son las unidades de replicación:
A. Partición de directorio de dominio: contiene todos los objetos del directorio
para este dominio. Los datos del dominio en cada dominio se replican a cada
controlador de domino en este dominio, pero no mas allá del dominio.
B. Partición del directorio de esquema: contiene todos los tipos de objetos y
atributos que pueden ser creados en el Active Directory. Estos datos son
comunes a todos los dominios en el bosque. Por tanto los datos del esquema se
replican a todos los controladores de dominio del bosque.
C. Partición de directorio de configuración: contiene la topología de replicación
y los metadatos. Por ejemplo, aplicaciones compatibles con Active Directory
almacenan información en esta partición del directorio. Estos datos son comunes
a todos los dominios en el bosque, y se replican a todos los controladores de
dominio en el bosque.
Además de estas tres particiones de directorio de escritura, existe una cuarta
categoría de información almacenada en un controlador de dominio: el catálogo global.
Un catálogo global es un controlador de dominio que almacena las particiones de
directorio de escritura, así como copias parciales de sólo lectura de todas las demás
particiones de directorio de dominio del bosque.
Funciones de los controladores de dominio
Las versiones anteriores de Windows NT Server usaban múltiples controladores de
dominio y sólo se permitía que uno de ellos actualizase la base de datos del directorio.
Este esquema de maestro único exigía que todos los cambios se replicasen desde el
controlador de dominio principal (Primary Domain Controller, PDC) a los
controladores de dominio secundarios o de reserva (Backup Domain Controllers,
BDCs).
En Windows 2000, todos los controladores de dominio admitían cambios, y estos
cambios se replican a todos los controladores de dominio, lo mismo sucede ahora para
Windows 2003. Las operaciones de administración de usuarios, grupos y equipos son
operaciones típicas de múltiples maestros.
Gestión del Directorio Activo
Página 64
Sin embargo no es práctico que algunos cambios se realicen en múltiples maestros
debido al tráfico de replicación y a los posibles conflictos en las operaciones básicas.
Por estas razones, las funciones especiales, como la de servidor de catálogo global y
operaciones de maestro único, se asignan sólo a determinados controladores de
dominio. A continuación veremos estas funciones.
Servidor de Catálogo Global
El catálogo global es un depósito de información que contiene un subconjunto de
atributos para todos los objetos de Active Directory (partición de directorio de
dominio). Los atributos que se almacenan en el catálogo global son los que se utilizan
con más frecuencia en las consultas. El catálogo global contiene la información
necesaria para determinar la ubicación de cualquier objeto del directorio.
Un servidor de catálogo global es un controlador de dominio que almacena una
copia del catálogo y procesa las consultas al mismo. El primer controlador de dominio
que se crea en Active Directory es un servidor de catálogo global. Se pueden configurar
controladores de dominio adicionales para que sean servidores de catálogo global con el
fin de equilibrar el tráfico de autenticación de inicios de sesión y la transferencia de
consultas.
El catálogo global cumple dos funciones importantes en el directorio:
Permite que un usuario inicie una sesión en la red mediante el suministro de la
información de pertenencia a grupos universales a un controlador de dominio
cuando inicia un proceso de sesión.
Permite que un usuario busque información de directorio en todo el bosque,
independiente de la ubicación de los datos.
Descritos todos los posibles componentes del directorio activo ya se puede entender
un poco mejor el siguiente dibujo, que representa la estructura del directorio activo:
Ilustración 9
Gestión del Directorio Activo
Página 65
Después de esta explicación ya podemos explicar mejor la arquitectura de nuestro
sistema:
En la ilustración 10 se muestra cómo funciona la aplicación. La aplicación se
ejecuta desde la máquina XP y es la aplicación la que se encarga de modificar los
objetos del directorio activo que están en el catálogo global almacenado en el
Controlador de dominio.
Ilustración 10: Funcionamiento de la aplicación.
Nos encontramos en un dominio único con Unidades Organizativas. Los servidores
son Windows Server 2003 y los puestos son Windows XP. En la ilustración 11 se puede
observar cómo está organizado nuestro dominio.
Ilustración 11: Directorio Activo
Gestión del Directorio Activo
Página 66
Gestión del Directorio Activo
Página 67
3.4 Elección Tecnológica
No ha habido elección tecnológica, ya que el uso de Visual Basic ha sido
establecido por la empresa, ya que tienen otras aplicaciones en Visual Basic y querían
mantener homogeneidad en toda la plataforma.
La implementación se ha realizado con Visual Basic y el entorno de desarrollo ha
sido Visual Studio 6.0 Enterprise Edition. Hemos interactuado con una base de datos
centralizada que está implícita en los sistemas Windows Server 2003, que se denomina
active directory. Por tanto, la elección de la base de datos tampoco la he podido elegir.
Para la demostración de la aplicación que se realizará el día de la presentación del
proyecto, y ya que por la política de la empresa en materia de confidencialidad no se ha
podido adjuntar ni el código en esta memoria ni se mostrarán datos reales del cliente, se
ha creado un dominio virtual muy básico pero suficiente para mostrar las aplicaciones
reales de la aplicación. Para ello he empleado Vmware Workstation 6.0 que es una suite
que permite crear máquinas virtuales.
Ilustración 14: VmWare logo
Ilustración 12: Visual Basic
Ilustración 13: Windows Server 2003
Gestión del Directorio Activo
Página 68
Gestión del Directorio Activo
Página 69
3.5 Diseño
Caso de uso: Gestionar Usuario
If opción = Alta de Usuario then show Alta de Usuario
If opción = Habilitar/Deshabilitar Usuario then show Habilitar/Deshabilitar Usuario
If opción = Eliminar Usuario then show Eliminar Usuario
If opción = Desbloquear Usuario then show Desbloquear Usuario
If opción = Resetear Password then show Resetear Password
If opción = Obtener Datos de Usuario then show Obtener Datos de Usuario
If opción = Agregar/Eliminar de grupo then show Agregar/Eliminar de Grupo
If opción = Modificar Datos de Usuario then show Modificar Datos de Usuario
If opción = Mover Usuario then show Mover Usuario
Caso de uso: Alta de Usuario
If usuario existe = False then
Crear Usuario con los datos introducidos
else
Indicar que el usuario ya existe
end if
Caso de uso: Habilitar/Deshabilitar Usuario
If usuario existe = True then
If opción es habilitar then
If ya está habilitado then
Se indica que ya está habilitado and show Inicio
Elseif Si está deshabilitado then
If confirmación = Sí then
Habilitar tras confirmación
Else
Show Inicio
end if
End if
Elseif opción = deshabilitar then
If ya está deshabilitado then Se indica que ya esta deshabilitado.
If está habilitado then Se deshabilita tras confirmación
else
Se indica que el usuario introducido no existe en el dominio.
End if
Gestión del Directorio Activo
Página 70
Caso de Uso: Eliminar Usuario
If usuario existe = true then
If usuario habilitado then se invita a deshabilitarlo
If pregunta deshabilitar= Sí then show Deshabilitar Usuario
Else show Inicio
If usuario deshabilitado then
If confirmación = Sí then
Eliminar usuario
Else
Show Inicio
End if
End if
Else Se indica que el usuario no existe
End if
Caso de Uso: Desbloquear Usuario
If usuario existe = True then
If usuario = bloqueado then
Desbloquear usuario
Else
Se indica que la cuenta no estaba bloqueada
End if
Else
Se indica que el usuario no existe
End if
Caso de Uso: Resetear Password
If usuario existe = true then
Introducir la nueva contraseña y elegir opción:
If opción = 1 then
El usuario tiene que cambiar la contraseña en el siguiente inicio de
sesión
Else
El usuario no tiene que cambiar la contraseña.
End if
Else
Indicar que el usuario no existe
End if
Gestión del Directorio Activo
Página 71
Caso de Uso: Obtener Datos de Usuario
If usuario existe = true then
Obtener los datos del usuario: Nombre, apellidos, descripción, ubicación, si
está bloqueado o no, y grupos a los que pertenece.
Else
Indicar que el usuario no existe
End if
Caso de Uso: Agregar/Eliminar de grupo
If usuario existe = true then
If Opción= Mostrar grupos then
Mostrar lista de los grupos a los que pertenece el usuario
ElseIf Opción = Agregar a grupo then
If usuario pertenece al grupo = false then
Añadir al grupo
Else
Indicar que ya pertenece a ese grupo
End if
Elseif Opción = Eliminar de grupo then
If usuario pertenece al grupo = false then
Eliminar de grupo
Else
Indicar que no pertenece a ese grupo
End if
End if
Else
Indicar que el usuario no existe
End if
Caso de Uso: Modificar Datos de Usuario
If usuario existe = true then
If opción = Obtener datos then
ObtenerDatos
If opción = Guardar Datos then
Obtener datos modificados
Guardar datos modificados
End if
End if
Else
Indicar que el usuario no existe End if
Gestión del Directorio Activo
Página 72
Caso de uso: Mover Usuario
If usuario existe = true then
Obtener ubicación actual
If opción = Seleccionar destino then
Show Seleccionar Ubicación
End if
If ubicación destino != vacio then
Mover a ubicación destino
End if
Else
Indicar que el usuario no existe
End if
Caso de uso: Gestionar Grupo
If opción = Alta de Grupo then show Alta de Grupo
If opción = Eliminar Grupo then show Eliminar Grupo
If opción = Agregar/Eliminar de grupo then show Agregar/Eliminar de grupo
Caso de uso: Alta de Grupo
If grupo existe = False then
Crear Grupo con los datos introducidos
Else
Indicar que el grupo ya existe
End if
Caso de Uso: Eliminar Grupo
If grupo existe = true then
If confirmación = Sí then
Eliminar grupo
Else
Show Inicio
End if
Else Se indica que el grupo no existe
End if
Gestión del Directorio Activo
Página 73
Caso de Uso: Agregar/Eliminar de grupo
If grupo existe = true then
If Opción= Mostrar grupos then
Mostrar lista de los grupos a los que pertenece el grupo
elseIf Opción = Agregar a grupo then
If grupo pertenece al grupo = false then
Añadir al grupo
Else
Indicar que ya pertenece a ese grupo
End if
Elseif Opción = Eliminar de grupo then
If grupo pertenece al grupo = false then
Eliminar de grupo
Else
Indicar que no pertenece a ese grupo
End if
End if
Else
Indicar que el grupo no existe
End if
Caso de uso: Gestionar Puesto
If opción = Mover Puesto then show Mover Puesto
If opción = Habilitar/Deshabilitar Puesto then show Habilitar/Deshabilitar Puesto
If opción = Eliminar Puesto then show Eliminar Puesto
Caso de uso: Mover Puesto
If puesto existe = true then
Obtener ubicación actual
If opción = Seleccionar destino then
Show Seleccionar Ubicación
End if
If ubicación destino != vacio then
Mover a ubicación destino
End if
else
Indicar que el puesto no existe
End if
Gestión del Directorio Activo
Página 74
Caso de uso: Habilitar/Deshabilitar Puesto
If puesto existe = True then
If opción es habilitar then
If ya está habilitado then
Se indica que ya está habilitado and show Inicio
Elseif Si está deshabilitado then
If confirmación = Sí then
Habilitar tras confirmación
Else
Show Inicio
End if
End if
Elseif opción = deshabilitar then
If ya está deshabilitado then Se indica que ya esta deshabilitado.
If está habilitado then Se deshabilita tras confirmación
Else
Se indica que el puesto introducido no existe en el dominio.
End if
Caso de Uso: Eliminar Puesto
If puesto existe = true then
If puesto habilitado then se invita a deshabilitarlo
If pregunta deshabilitar= Sí then show Deshabilitar Puesto
Else show Inicio
If puesto deshabilitado then
If confirmación = Sí then
Eliminar puesto
Else
Show Inicio
End if
End if
Else Se indica que el puesto no existe
End if
Caso de uso: Gestionar Carpeta de Usuario
If opción = Crear Carpeta de Usuario then show Crear Carpeta de Usuario
If opción = Eliminar Carpeta de Usuario then show Eliminar Carpeta de Usuario
If opción = = Mover Carpeta de Usuario then show = Mover Carpeta de Usuario
Gestión del Directorio Activo
Página 75
Caso de uso: Mover Carpeta de Usuario
If usuario existe = true then
If carpeta existe en la ubicación origen then
If existe otra carpeta perteneciente a ese usuario en el destino then
Indicar que ya existe una carpeta para ese usuario en el destino
Else
If op = SSCC a Oficinas then
Mover carpeta origen a backup oficinas
Mover carpeta de backup oficinas a servidor oficinas
Eliminar carpeta origen
Elseif op = Oficinas a SSCC then
Mover carpeta backup origen a destino
Mover carpeta de backup destino a servidor destino
Eliminar carpeta origen
Elseif op = Oficinas a Oficinas then
Mover carpeta de backup origen a backup destino
Mover carpeta de backup destino a servidor destino
Eliminar carpeta en backup origen
Eliminar carpeta servidor origen
Elseif op = SSCC a SSCC then
Mover carpeta de origen a destino
End if
Asignar Permisos en la carpeta
End if
Else
Indicar que no existe la carpeta
Show Inicio
End if
Else
Indicar que el usuario no existe
Show Inicio
End if
Gestión del Directorio Activo
Página 76
Caso de Uso: Crear Carpeta de Usuario
If usuario existe = true then
Obtener destino de la carpeta
Crear carpeta de usuario
Asignar Permisos en la nueva carpeta.
Else
Indicar que el usuario no existe.
End if
Caso de Uso: Eliminar Carpeta de Usuario
Obtener ubicación de la carpeta
If confirmación = Sí then
Eliminar carpeta
Else
Show Inicio
End if
Gestión del Directorio Activo
Página 77
3.6 Implementación
Por política de privacidad de la empresa en la cual he desarrollado esta aplicación,
no he podido adjuntar el código del proyecto. Por ello explicaré a grandes rasgos como
se ha realizado la implementación de dicha aplicación y he adjuntado parte del código
para aclarar mejor los conceptos.
Se ha implementado con Visual Basic y el entorno de desarrollo ha sido Visual
Studio 6.0 profesional.
1. La interfaz de usuario: Con formularios de Visual Basic
Ilustración 15: Formulario Visual Basic
2. La capa de negocio (que hace consultas contra la base de datos): Con
módulos de código.
Ilustración 16: Módulos Visual Basic
La idea ha consistido en que la parte que interacciona con el usuario exponga y
recoja los datos y llame a los módulos de código que son los que gestionan realmente
las operaciones.
He aquí un ejemplo de esto:
//Caso de uso Desbloquear Usuario. Código Formulario:
If GestorUsuario.UserExists(strUser) Then
GestorUsuario.Desbloquear strUser //Aquí llamamos al modulo de código
Else
MsgBox "El usuario no existe", 0, "AdminTool" //Comunicación con el usuario
End If
Gestión del Directorio Activo
Página 78
//Caso de uso Desbloquear Usuario. Código Módulo:
Sub Desbloquear(ByVal user)
On Error GoTo tratarError
Dim strUser, objuser
strUser = user
Set objuser = GetUser(strUser)
If objuser.IsAccountLocked = True Then
objuser.IsAccountLocked = False
objuser.SetInfo
LogEvent EVENT_INFORMATION, vbTab & "Cuenta desbloqueada."
MsgBox "Cuenta desbloqueada", 0, "AdminTool"
Else
LogEvent EVENT_ERROR, vbTab & "La cuenta del usuario no está bloqueada"
MsgBox "La cuenta del usuario no está bloqueada", 0, "AdminTool"
End If
Exit Sub
tratarError:
MsgBox "Error al desbloquear la cuenta del usuario " & strUser, 0, "AdminTool"
LogEvent EVENT_ERROR, vbTab & "Error al desbloquear la cuenta del usuario " &
strUser
LogEvent EVENT_ERROR, vbTab & "Código de Error: " & Err.Number
LogEvent EVENT_ERROR, vbTab & "Fuente del Error: " & Err.Source
LogEvent EVENT_ERROR, vbTab & "Descripción del Error: " & Err.Description
End Sub
Así nos conectamos al controlador de dominio contra el que va la aplicación, son
conexiones WMI.
Set objSWbemLocator = CreateObject ("WbemScripting.SWbemLocator")
Set objWMIService = objSWbemLocator.ConnectServer(Inicio.strComputer,
"root\directory\LDAP", Inicio.USUARIO_AUTH, Inicio.PASSWORD_AUTH)
Ejemplo de una consulta SQL a Active Directory, hay que tener en cuenta que
primero habría que realizar la consulta contra el DC que tiene una copia del catalogo
global del dominio:
Set colItems = objWMIService.ExecQuery("SELECT * FROM ds_user WHERE
ds_samaccountname= '" & strUser & "'", "WQL", _
wbemFlagReturnImmediately + wbemFlagForwardOnly)
Un punto muy importante en la implementación es el hecho de que en el código no
aparece ningún dato del cliente al que va dirigida la aplicación, lo que hace que sea más
seguro en caso de sustracción o perdida del código y también hace que sea posible
adaptar la aplicación para otros dominios de otros clientes. Siempre que la plataforma
sea Windows.
Gestión del Directorio Activo
Página 79
Para evitar que en la aplicación aparezca ningún tipo de información del cliente,
esta información va recogida en un fichero de configuración, que contiene diversa
información del cliente, entre ella y quizás la más importante es el nombre de usuario
administrador y contraseña que van encriptadas mediante una aplicación realizada
anteriormente para el cliente en cuestión. Por lo que el usuario que finalmente ejecute la
aplicación es un usuario “pelado”, es decir, un usuario con los permisos más básicos.
Ejemplo de cómo se lee de fichero:
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set ParamFile = objFSO.OpenTextFile(configFile, FORREADING)
Do While ParamFile.AtEndOfStream <> True
ReadLineTextFile = ParamFile.ReadLine (…)
Loop
Otro punto reseñable de la implementación es el hecho de que todas las acciones
que ejecute el agente del CAU con la aplicación serán recogidas en un Log. Este Log
recogerá qué usuario ha realizado tal operación, lo datos asociados a esa operación junto
con la fecha y la hora en la que se realizaron.
Ejemplo de cómo escribimos en el fichero de texto que registra las actividades
realizadas por la aplicación.
Esta es la llamada a la función Registrar Evento:
LogEvent EVENT_ERROR, vbTab & "Error al desbloquear la cuenta del usuario " & strUser
Así es como finalmente se escribe:
Set objFile = objFileSys.GetFile(logfile)
Set objTextStream = objFile.OpenAsTextStream(FORAPPENDING)
strLine = “Esta es una prueba de escritura en log”
objTextStream.WriteLine strLine
Gestión del Directorio Activo
Página 80
Gestión del Directorio Activo
Página 81
3.7 Pruebas
La realización de todo tipo de pruebas al software generado se presenta como una
de las fases más importantes a la hora de la revisión de la aplicación desarrollada. Estas
pruebas simbolizan una revisión final de las anteriores fases del desarrollo del producto
(especificaciones, diseño, codificación).
En la cadena de valor del desarrollo de un software específico, el proceso de prueba
es clave a la hora de detectar errores o fallas. Conceptos como estabilidad, escalabilidad,
eficiencia y seguridad se relacionan a la calidad de un producto bien desarrollado. Las
aplicaciones de software han crecido en complejidad y tamaño, y por consiguiente
también en costos. Hoy en día es crucial verificar y evaluar la calidad de lo construido
con el fin de minimizar el costo de su reparación. Mientras antes se detecte una falla,
más barato es su corrección.
Pruebas Unitarias:
Es una forma de probar el correcto funcionamiento de un módulo de código. Esto
sirve para asegurar que cada uno de los módulos funcione correctamente por separado.
El objetivo de las pruebas unitarias es aislar cada parte del programa y mostrar que las
partes individuales son correctas. Proporcionan un contrato escrito que el trozo de
código debe satisfacer.
He aquí la lista de pruebas unitarias que se han realizado para comprobar la
fiabilidad de cada módulo de la aplicación.
1. Alta Usuario
a. Dejar algún campo vacío a la hora de dar de alta un usuario.
b. Crear un usuario con un identificador existente.
c. Crear un usuario con un identificador no ocupado.
2. Deshabilitar/Habilitar Usuario
a. Habilitar/Deshabilitar un usuario inexistente.
b. Habilitar un usuario habilitado.
c. Habilitar un usuario deshabilitado.
d. Deshabilitar un usuario habilitado.
e. Deshabilitar un usuario deshabilitado.
3. Desbloquear Usuario
a. Desbloquear un usuario inexistente.
b. Desbloquear un usuario desbloqueado.
c. Desbloquear un usuario bloqueado.
Gestión del Directorio Activo
Página 82
4. Resetear Password
a. Resetear password a un usuario inexistente
b. Resetear password a un usuario con opción a
c. Resetear password a un usuario con opción b
5. Obtener Datos de Usuario
a. Obtener datos de un usuario inexistente
b. Obtener datos de un usuario inexistente
c. Obtener datos de un usuario existente con cuenta desbloqueada y que
pertenezca a algún/algunos grupos.
d. Obtener datos de un usuario existente con cuenta bloqueada y que no
pertenezca a ningún grupo.
6. Agregar-Eliminar de grupo
a. Introducir un usuario inexistente e intentar obtener los grupos a los que
pertenece.
b. Introducir un usuario inexistente y tratar de añadirle un grupo.
c. Introducir un usuario existente obtener los grupos a los que pertenece.
d. Introducir un usuario existente y añadirle a un grupo.
e. Introducir un usuario existente y eliminarle de un grupo.
f. Introducir un usuario existente sin ningún grupo y dar a eliminar.
7. Modificar Datos de Usuario
a. Introducir un usuario inexistente
b. Introducir un usuario existente e introducir cambios. (comprobar que hay
ciertos campos que no se pueden modificar)
8. Mover Usuario
a. Introducir un usuario inexistente
b. Introducir un usuario existente y mover a su misma OU
c. Introducir un usuario existente y mover a otra OU.
9. Eliminar Usuario
a. Introducir un usuario inexistente
b. Introducir un usuario existente habilitado.
c. Introducir un usuario existente deshabilitado y eliminarlo
Gestión del Directorio Activo
Página 83
10. Alta de Grupo
a. Introducir un nombre de grupo ya existente
b. Introducir un nombre de grupo válido y no elegir el tipo de grupo que
queremos crear
c. Introducir un nombre de grupo válido, elegir el tipo de grupo que
queremos crear pero no elegir la ubicación del grupo.
d. No poner el nombre del grupo nuevo.
e. Crear un grupo correctamente. Por ejemplo un grupo de dominio y de
seguridad. (La creación de todos los tipos de grupos es idéntica
11. Agregar-Eliminar de Grupo
a. Introducir un grupo inexistente y darle a Miembro de…
b. Introducir un grupo inexistente y tratar de añadirle un grupo
c. Introducir un grupo existente con algún grupo y añadir otro grupo
d. Introducir un grupo existente que no pertenezca a ningún grupo y
añadirle un grupo.
e. Introducir un grupo existente con algún grupo y dar a eliminar
f. Introducir un usuario existente sin ningún grupo y dar a eliminar
12. Eliminar Grupo
a. Introducir un grupo inexistente
b. No introducir ningún grupo.
c. Introducir un grupo existente y darle a eliminar.
d.
13. Mover Puesto
a. Introducir un puesto inexistente
b. Introducir un puesto y no rellenar todos los campos.
c. Introducir un puesto existente y mover a su misma OU
d. Introducir un puesto existente y mover a otra OU.
14. Deshabilitar Puesto
a. Habilitar/Deshabilitar un puesto inexistente
b. Habilitar un puesto habilitado
c. Habilitar un puesto deshabilitado
d. Deshabilitar un puesto habilitado
e. Deshabilitar un puesto deshabilitado
15. Eliminar Puesto
a. Introducir un puesto inexistente
b. Introducir un puesto existente habilitado y eliminarlo
c. Introducir un puesto existente deshabilitado y eliminarlo
Gestión del Directorio Activo
Página 84
16. Crear Carpeta de Usuario
a. Introducir un usuario inexistente
b. Introducir un usuario existente y no elegir destino de la carpeta
c. Introducir un usuario existente, elegir destino de la carpeta y que en ese
destino ya exista una carpeta para ese usuario.
d. Introducir un usuario valido, un destino valido pero que no se tenga
permiso para crear carpetas por el usuario que ejecuta el programa.
e. Introducir un usuario existente, elegir destino de la carpeta, que en ese
destino no exista una carpeta para ese usuario y que se tengan permisos
en el recurso para crear dicha carpeta. Es decir, caso normal de creación
de una carpeta personal.
17. Eliminar Carpeta de Usuario
a. Introducir un usuario inexistente con una carpeta inexistente
b. Introducir un usuario inexistente con una carpeta en el servidor
c. Introducir un usuario válido y no elegir ubicación
d. Introducir un usuario válido y elegir una ubicación no válida (en la que
no se encuentre la carpeta de dicho usuario).
e. Introducir un usuario válido y elegir una ubicación válida (en la que se
encuentre la carpeta de dicho usuario) y que no tenga permisos para
eliminar.
f. Introducir un usuario válido y elegir una ubicación válida (en la que se
encuentre la carpeta de dicho usuario) y que tenga permisos para
eliminar.
18. Mover Carpeta de Usuario
a. Introducir un usuario inexistente
b. Introducir un usuario válido, elegir origen pero no destino o elegir
destino pero no origen.
c. Introducir un usuario válido, elegir origen y destino de la carpeta pero
que el origen sea no válido (En esa ubicación no se encuentra la carpeta
del usuario).
d. Introducir un usuario válido, elegir origen y destino de la carpeta pero
que el origen sea válido (En esa ubicación se encuentra la carpeta del
usuario) pero no se tiene permiso de acceso en el origen.
e. Introducir un usuario válido, elegir origen, destino de la carpeta, que el
origen sea válido (En esa ubicación se encuentra la carpeta del usuario)
y tiene permiso de acceso en el origen pero no en el destino.
Gestión del Directorio Activo
Página 85
Pruebas de integración:
Las pruebas de integración (algunas veces llamadas integración y testeo I&t) es la
fase del testeo de software en la cual módulos individuales de software son combinados
y testeados como un grupo.
En este caso al tratarse de un desarrollo de software de una sola persona, este tipo
de prueba tiene menos peso específico ya que no hay código de terceros y por tanto se
supone que hay un único criterio de implementación.
Aún así se han generado una serie de procedimientos para el usuario CAU, como
pueden ser el de alta de usuario, traslado de usuario… que lógicamente han sido
testeados.
Pruebas de validación:
Se trata de evaluar el sistema o parte de este durante o al final del desarrollo para
determinar si satisface los requisitos iníciales. La pregunta a realizarse es: ¿Es esto lo
que el cliente quiere?
Para esta comprobación se realizó una reunión con el cliente de la aplicación,
con el Centro Atención Usuarios y el departamento de Sistemas para hacer una
demostración de la aplicación y pulir los requisitos del cliente.
Pruebas del sistema:
Como último paso se estableció un periodo de pruebas en real dentro del Centro
Atención Usuarios, en paralelo al anterior sistema de gestión, para comprobar que el
sistema era fiable y cumplía las expectativas.
Gestión del Directorio Activo
Página 86
Gestión del Directorio Activo
Página 87
3.8 Plan de Implantación
Para la creación de un puesto exclusivo para la administración del CAU,
principalmente hay que tener dos apartados en cuenta: Seguridad y Utilidad.
1. Seguridad
En el apartado de seguridad, lo primero que hay que tener en cuenta es que
permisos va a tener el usuario que va a utilizar el CAU para la consola. Lógicamente
será un usuario sin privilegios de administrador, creando un usuario que únicamente
será usuario de dominio.
Por otra parte, el CAU gestionará diferentes operaciones a nivel de Directorio
Activo (altas, bajas,..), por lo que en ciertas ubicaciones habrá que asignarle permisos
específicos. Para ello se creará un grupo para la asignación de dichos permisos con el
fin de asignarlos una única vez. De esta manera evitamos asignar usuario por usuario los
permisos, los aplicamos al grupo y añadimos los usuarios que vaya a utilizar el CAU al
grupo.
A continuación se exponen los permisos que debe tener el grupo para las distintas
ubicaciones en el Directorio Activo:
Permisos especiales en COMPUTERS:
1. Este objeto y todos los secundarios.
a. Ficha objeto:
i. Crear Equipo objetos.
ii. Eliminar Equipos objetos.
b. Ficha Propiedades.
i. Nada
2. Equipo objeto
a. Ficha objeto:
i. Mostrar contenido
ii. Leer todas las propiedades
iii. Escribir todas las propiedades
iv. Permisos de lectura
v. Todas las escrituras validas.
vi. Escritura valida en el host DNS
vii. Escritura válida en el nombre principal del servicio
b. Ficha Propiedades
i. Todos
Permisos especiales en USUARIOS:
1. Este objeto y todos los secundarios.
a. Ficha objeto:
i. Crear Equipo objetos.
ii. Eliminar Equipos objetos.
b. Ficha Propiedades.
i. Nada
Gestión del Directorio Activo
Página 88
2. Usuario objeto
a. Ficha objeto:
i. Mostrar contenido
ii. Leer todas las propiedades
iii. Escribir todas las propiedades
iv. Permisos de lectura
v. Modificar permisos
b. Ficha Propiedades
i. Todos
3. Usuario objeto
b. Ficha objeto:
i. Restablecer contraseña
c. Ficha Propiedades.
i. Nada
Permisos especiales en GRUPOS:
1. Este objeto y todos los secundarios.
a. Ficha objeto:
i. Crear Equipo objetos.
ii. Eliminar Equipos objetos.
b. Ficha Propiedades.
i. Nada
2. Equipo objeto
a. Ficha objeto:
i. Mostrar contenido
ii. Leer todas las propiedades
iii. Escribir todas las propiedades
iv. Permisos de lectura
v. Todas las escrituras validas.
vi. Agregarse o quitarse como miembro
b. Ficha Propiedades
i. Todos
Una vez dado los permisos, para realizar ciertas tareas vamos a necesitar lanzar
scripts que tienen que establecer una conexión WMI desde la consola del CAU a
diferentes servidores, y para ello deberemos de añadir al grupo como grupos permitidos
para establecer dichas conexiones. Los permisos lo realizaremos de la siguiente manera:
1. Mi PC Clic derecho: Administrar
2. Aplicaciones y Servicios: Control WMI clic derecho:
En la pestaña de seguridad: propiedades: root-directory- LDAP
Seleccionamos LDAP y pinchamos en seguridad. Aquí agregamos al
usuario con permisos de: Enable account y Remote Account.
Por último, hay que conceder permisos el grupo en los servidores de datos, que es
donde se almacenan las carpetas personales de los usuarios. Para ello, y puesto que
existen muchos recursos personales se ha ejecutado un script para la concesión de
dichos permisos.
Gestión del Directorio Activo
Página 89
2. Utilidad
En el apartado de utilidad, lo primero que hay que tener en cuenta es para que va ha
utilizar el CAU la consola. Hay que definir muy bien que operaciones realiza el CAU,
que aplicaciones utiliza y de qué manera realizan las diferentes tareas de administración.
Para ello, como primer paso hay que obtener información directa de los agentes del
CAU (ya sea mediante una reunión,…) para que expliquen con detalle todas las tareas
que realizan. Se valorará que aplicaciones requiere la consola del CAU para que
realicen dichas tareas y se analizarán las diferentes posibilidades de instalación.
Una vez se tenga la lista de tareas que realiza el CAU, se empezará a configurar el
puesto. La consola puede ser un PC o un servidor, no requiere características especiales,
cuanto más memoria, más velocidad de CPU, más espacio en disco,… menos problemas
habrá en el futuro. Una vez seleccionado la máquina física, instalaremos las diferentes
aplicaciones:
Sistemas Operativo:
Instalaremos Windows XP Professional con el Service Pack 3.
Añadiremos el puesto o servidor al dominio.
Crearemos un perfil para el usuario.
Configuraremos una tarea de reinicio semanal.
Herramientas Administrativas:
Instalaremos las herramientas administrativas, puesto que la aplicación lo
requiere para realizar diferentes tareas de administración del Directorio Activo.
La aplicación propiamente dicha:
Instalaremos la aplicación básica para que los usuarios del CAU lo utilicen en
caso de querer realizar operaciones relacionadas al Directorio Activo, tales como
altas de usuario, bajas de usuario,….
Winconnect
Los usuarios del CAU, trabajan en remoto mediante Terminal Server
conectándose a la consola. Dicha consola al tener como sistema operativo
Windows XP, únicamente puede acceder una persona, puesto que es una
limitación del sistema operativo. Instalaremos la aplicación Winconnect para
ampliar el acceso remoto a los usuarios del CAU que lo utilicen según la licencia
que se compre. A día de hoy la licencia es para 4 usuarios simultáneos. Una vez
instalada la aplicación, habrá que añadir al usuario al grupo Remote Desktop
Users para que puedan acceder por Terminal Server. Por último se añadirá en las
propiedades del usuario, en la pestaña de cuenta (Account), en el botón “Log on
to...” el nombre o la dirección ip que tiene en el Directorio Activo la consola del
CAU.
Gestión del Directorio Activo
Página 90
Gestión del Directorio Activo
Página 91
4. Gestión del Proyecto
4.1 Incidencias Relevantes.
A continuación expongo los problemas que me han ido surgiendo a medida que he
ido avanzando en el proyecto:
El primer problema fue que una de las exigencias de implementación era la de
trabajar con Visual Basic (VB), lenguaje de programación que hasta ahora era
nuevo y desconocido para mí. Por ello lo primero que tuve que hacer fue hacer
un estudio de cuáles eran las funciones que vb me ofrecía, y de cómo
implementar con dicho lenguaje. Para ello consulte en foros de Internet y he
utilizado un par de aplicaciones muy útiles que facilitan la labor del
programador, dichos programas son: SCRIPTOMATICV2 y script_center. Así
mismo para la creación del proyecto he utilizado Microsoft Visual Basic 6.0,
que es un entorno de desarrollo de aplicaciones Visual Basic.
Como obtener qué usuarios tienen permisos sobre una carpeta, recorrer la lista
de dichos usuarios y quitarles dichos permisos. Buscando en Internet al final se
encontró un script que permitía acceder a dichos permisos, puliendo el código, al
final se logró el objetivo. Por una parte este problema ha logrado que tenga una
visión más clara de cómo obtener los permisos de los usuarios y de cómo tratar
los objetos dentro de la base LDAP del Directorio Activo.
No hay unificación o estandarización de nombres en el cliente al que va dirigida
la aplicación, en lo que a servidores o recursos de usuarios se refiere, lo que hace
imposible realizar una consulta LDAP para obtener dichos recursos. Solo hay
una unificación de criterios en las oficinas, por tanto, la solución a este problema
se ha solventado con un fichero de configuración, añadiendo en él, a mano, los
recursos para los cuales no hay estandarización de nombres y haciendo una
consulta contra el Directorio Activo en el caso de oficinas.
Uso del fichero de configuración: por una parte ha sido un problema ya que si
alguien accedía a él podría obtener toda la información del cliente. Para
solventar este problema se ha encriptado la información más delicada (como es
el usuario y la contraseña que utiliza la aplicación) y en el programa se llama a
un método que se encarga de desencriptarla.
Pulir los permisos del usuario que ejecutará la aplicación. Este proceso ha sido
de los más complicados ya que en un principio se realizó las pruebas con un
usuario administrador, con todos los permisos, y después se pasó a probar la
aplicación con un usuario sin ningún tipo de permisos. Al hacer esto me
encontré con muchos problemas de accesos, primero de acceso y luego de
creación, eliminación, mover de una OU a otra. Este trabajo de estudio de cuáles
son los permisos básicos que ha de tener el usuario que debe ejecutar la
aplicación ha llevado a crear un procedimiento de creación de dicho usuario.
Qué se anexa en esta memoria en el apartado de plan de implantación.
Gestión del Directorio Activo
Página 92
Gestión del Directorio Activo
Página 93
4.2 Gantt planificado vs Gantt real
Ilustración 17: Gantt Planificado
Ilustración 18: Gantt Real
Gestión del Directorio Activo
Página 94
4.3 Horas planificadas vs. Horas reales
Ilustración 19: Horas DOP
Ilustración 20: Horas Captura Requerimientos
0 1 2 3
Horas
Horas
Planificadas
Horas
Reales
Fase 1: DOP
Horas Reales
Horas Planificadas
0 5 10 15 20
Horas
Horas
Planificadas
Horas
Reales
Fase 2: Captura de Requerimientos
Horas Reales
Horas Planificadas
0 5 10 15 20
Horas
Horas
Planificadas
Horas
Reales
Fase 3: Análisis
Horas Reales
Horas Planificadas
Ilustración 21: Horas Análisis
Gestión del Directorio Activo
Página 96
Ilustración 22: Horas Diseño
Ilustración 23: Horas 1º Iteración
Ilustración 24: Horas 2º Iteración
12 14 16 18
Horas
Horas
Planificadas
Horas
Reales
Fase 4: Diseño
Horas Reales
Horas Planificadas
52 53 54 55 56 57
Horas
Horas
Planificadas
Horas
Reales
Fase 5: 1º Iteración
Horas Reales
Horas Planificadas
0 10 20 30 40
Horas
Horas
Planificadas
Horas
Reales
Fase 6: 2º Iteración
Horas Reales
Horas Planificadas
Gestión del Directorio Activo
Página 97
Ilustración 25: Horas 3º Iteración
Ilustración 26: Horas Presentación
0 10 20 30 40
Horas
Horas
Planificadas
Horas
Reales
Fase 7: 3º Iteración
Horas Reales
Horas Planificadas
0% 50% 100%
Horas Planificada
s
Horas Reales
9
9
Horas
Fase 8: Presentación
Horas Planificadas
Horas Reales
180 172
0
2040
60
80
100120
140
160
180
Horas
Horas
Planificadas
Horas Reales
TOTAL
Horas Planificadas
Horas Reales
Ilustración 27: Horas Total
Gestión del Directorio Activo
Página 98
Ilustración 28: Gráfico de relación de horas formativas, operativas y tácticas.
Gestión del Directorio Activo
Página 99
4.4. Conclusiones de la gestión:
Como se ha podido apreciar, en algunas fases las horas planificadas eran más que
las que al final han sido necesarias para su realización y en otras me he quedado corto.
La tercera iteración es un ejemplo de ello ya que no pensaba que todo el tema de
documentación me iba a llevar tanto tiempo, pero me he dado cuenta sobre todo en el
apartado de pruebas, que este es uno de los puntos más importantes de un proyecto ya
que he encontrado bugs que difícilmente hubiera visto si no llego a realizar dichas
pruebas.
Al final el proyecto ha llegado a buen puerto cumpliendo las horas planificadas, si
bien es cierto que tenía planeado acabar a mediados del mes de enero pero al final,
problemas como, incompatibilidades con el trabajo que realizo paralelamente con el
proyecto dentro de Ibermática, vacaciones de navidad y los exámenes de la universidad,
he tenido que alargar casi un mes los plazos de entrega.
He tenido que ir siguiendo más o menos los plazos que estaban marcados en el
DOP ya que la empresa me ha ido pidiendo resultados, ya que la aplicación tenía que
estar preparada en el menor tiempo posible. Y por tanto la parte de implementación fue
más rápida que la documentación por esta “presión”.
Por tanto aunque más o menos se han cumplido los plazos, sí es cierto que en
sucesivos proyectos, si los hay, procuraré gestionar mejor los tiempos y los plazos. Ya
que era la primera vez que me enfrentaba a un proyecto de esta magnitud yo sólo, y no
sabía exactamente cómo iba a evolucionar durante el proyecto.
Gestión del Directorio Activo
Página 100
Gestión del Directorio Activo
Página 101
5. Conclusiones:
1. Se han cumplido los objetivos del proyecto. Y se ha finalizado con éxito la
aplicación en los tiempos esperados.
2. Una de las conclusiones más claras que he visto y que hasta ahora no había
vivido es la de que al llevar a producción la aplicación hay que tener mucho
cuidado y hay que tener en cuenta las consecuencias de lo que pasamos a
producción. Se han hecho multitud de pruebas y muchas veces para realizar
estas pruebas he tenido que pedir permiso para realizarlas. Enviando correos
solicitando tal o cual cosa, esperar a que me concedieran el permiso y luego
poder llevarlo a cabo, primero en pruebas y luego en real. Esto a veces retrasaba
muchas pruebas y había días que tenía que estar parado sin poder avanzar.
3. Me ha servido para ver como se lleva a cabo una aplicación real, ya que aunque
en alguna asignatura de la carrera realice una aplicación Web, que dicho sea de
paso me ha ayudado mucho a la hora de organizarme para realizar este proyecto,
no dejaba de ser un ejercicio de clase, y ahora he tenido que realizar reuniones
con los clientes de la aplicación, hacer una presentación de la misma, modificar
ciertas cosas que ellos han considerado oportunos etc. Por todo ello creo que ha
sido una experiencia muy buena.
4. También se han sacado buenas conclusiones de lo que ha sido el compaginar el
trabajo con la realización del proyecto, puesto que ha servido para aprender lo
que significa la vida laboral (el trabajo en grupo, el contacto con el cliente, los
plazos,…) y, a la vez, tener que realizar trabajos de diferente índole; como puede
ser, por una parte, el trabajo en la empresa y por otra, el proyecto.
A veces, ha sido difícil el poder llevar el proyecto al ritmo planeado, debido a
que surgían imprevistos. Sin embargo, eso se ha compensado con otros
momentos, en los que no había tanto trabajo y se pasaba más tiempo con el
proyecto. Con lo que, se puede decir que se ha aprendido a compaginar ambas
cosas de forma correcta.
5. Por último, también se podría destacar que la realización del proyecto ha sido
muy gratificante ya que es algo que se está utilizando, qué va a resultar útil para
la empresa y ha logrado que adquiera una perspectiva de lo que supone un
trabajo de este tipo.
Gestión del Directorio Activo
Página 102
Gestión del Directorio Activo
Página 103
6. Bibliografía
Libros:
Administración de sistemas Windows y Linux Un enfoque práctico.
Autores: Julio Gómez, Nicolás Padilla y Juan Antonio Gil
Editorial: Alfaomega/Ra-Ma
Apuntes de Ingeniería del Software.
Páginas Web:
URL: http://msdn.microsoft.com/en-us/library/sx7b3k7y(VS.85).aspx
Descripción: Visual Basic Scripting Edition VBScript User's Guide
Idioma: Inglés
URL: http://www.programacion.com/asp/tutorial/vbscript/
Descripción: Manual del lenguaje de scripting VBScript de Microsoft para
páginas Web
Idioma: Español
URL: http://www.visualbasicscript.com/
Descripción: Foro de dudas de programadores de visual Basic
Idioma: Inglés
URL: http://www.w3schools.com/Vbscript/default.asp
Descripción: Tutorial de Visual Basic Script
Idioma: Inglés
URL:http://cwashington.netreach.net/depo/default.asp?topic=repository&scriptt
ype=vbscript
Descripción: Repositorio de programas en Visual Basic
Idioma: Inglés
URL: http://www.google.es
Descripción: Buscador
Idioma: Español
URL: http://es.wikipedia.org
Descripción: Enciclopedia de contenido libre
Idioma: Español
Gestión del Directorio Activo
Página 104
Otros:
Nombre: Script_center
Descripción: Aplicación HTML que contiene un repositorio de ejemplos de
programas en Visual Basic
Idioma: Inglés
Nombre: SCRIPTOMATICV2.hta
Descripción: Aplicación HTML de consulta en la que aparecen todos los
atributos que puede tener un objeto LDAP, por ejemplo, un usuario, un grupo,
etc.
Idioma: Inglés
Gestión del Directorio Activo
Página 105
Anexos
Anexo 1
Este es el documento de inicio del proyecto, entregado por el cliente indicando
cuales son los requisitos que debería cumplir la aplicación.
Objetivo: Dentro de la empresa Ibermática Tecnología y Conocimiento existen
distintos soportes dedicados a un cliente, cada uno con sus responsabilidades y
limitaciones a nivel de permisos. Por ello el objetivo es el de minimizar el impacto que
pueden provocar diversos soportes debido a una incorrecta utilización de herramientas
administrativas que pueden provocar graves problemas. Como por ejemplo en el
directorio activo, Exchange, carpetas de usuario, recursos...
Como: Desarrollando una herramienta que les permite realizar las acciones
necesarias para desarrollar su labor sin tener que acceder a herramientas potencialmente
peligrosas como las herramientas administrativas del directorio activo, herramientas
administrativas de Exchange y el acceso a los recursos de usuario.
Implementación: La herramienta estará compuesta por un ejecutable y por un
fichero de configuración. El objetivo del fichero de configuración es intentar en la
medida de lo posible que no se haga referencia de ningún tipo en el código fuente sobre
datos de la infraestructura de ningún cliente en particular.
El ejecutable implementará los siguientes casos de uso:
- Alta de usuario
- Deshabilitar usuario
- Eliminar usuario
- Desbloquear usuario
- Resetear password
- Obtener datos usuario
- Modificar datos usuario
- Agregar/Eliminar usuario a grupo
- Crear carpeta de usuario
- Eliminar carpeta de usuario
- Mover carpeta de usuario
- Alta de grupo
- Eliminar grupo
- Agregar/Eliminar grupo a grupo
- Deshabilitar puesto
- Eliminar puesto
- Mover usuario
Gestión del Directorio Activo
Página 106
Requisitos:
- Puesto: Es necesario que los puestos donde se está ejecutando, tengan instaladas
las herramientas de gestión del directorio activo.
Se pueden “capar” los accesos directos a las mismas para que el usuario no
pueda acceder a ellas.
- Seguridad: El usuario con el que se va a lanzar la aplicación debe de tener los
permisos suficientes para realizar estos casos de uso sin el uso del ejecutable. Es
decir hay que ir afinando los permisos hasta dar con la configuración óptima.
Ventajas: Mediante el uso de la herramienta se le encarrila al usuario a realizar una
serie de tareas que tiene que realizar de forma metódica, sin darle pie a realizar una
mala utilización del resto de herramientas….por ejemplo eliminación de una unidad
organizativa, movimiento de equipos….
Gestión del Directorio Activo
Página 107
Manual de Usuario
Alta de Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Alta Usuario.
Ilustración 29
Introducimos los datos que nos pide la aplicación. En este ejemplo creamos un usuario
de pruebas y lo añadiremos dentro de la OU de SSCC en la OU Usuarios
Ilustración 30
Para elegir la ubicación donde irá el usuario hay que hacer clic en el botón Ubicación. Y
se nos abrirá un árbol con las distintas Unidades Organizativas del directorio activo
donde tendremos la opción de elegir la OU de destino deseada.
En caso de que sea de SSCC, iremos a SSCC y como estamos creando un usuario a la
OU de usuarios, por el contrario si es de Oficinas iremos a la OU de oficinas y dentro de
ella a la OU de Usuarios.
Gestión del Directorio Activo
Página 108
Ilustración 31
Y después hacemos clic en Crear Usuario.
Deshabilitar/Habilitar Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Deshabilitar/Habilitar Usuario.
Ilustración 32
Introducimos el nombre del usuario que queremos deshabilitar o habilitar, y hacemos
clic en Aceptar.
Hacemos clic en Aceptar y nos aparecerá una ventana de confirmación como está:
Gestión del Directorio Activo
Página 109
Ilustración 33
Confirmamos
Desbloquear Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Desbloquear Usuario.
Ilustración 34
Introducimos el nombre del usuario que queremos desbloquear, y hacemos clic en
Aceptar.
Resetear Password: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Resetear Password.
Ilustración 35
Introducimos el nombre del usuario al que queremos resetear el password, elegimos si
queremos que el usuario tenga que cambiar la contraseña o no en el próximo logon, y
hacemos clic en Aceptar.
Gestión del Directorio Activo
Página 110
Obtener Datos de Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Obtener Datos de Usuario.
Ilustración 36
Introducimos el nombre de Logon del usuario y le damos a Obtener Datos. Y nos dará
la información relativa a dicho usuario; esta información es Nombre, Apellidos,
Descripción, DisplayName, la OU donde está ubicado si está o no bloqueada la cuenta y
los grupos a los que pertenece.
Agregar-Eliminar de grupo: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Agregar-Eliminar Usuario de grupo
Una vez aquí podemos elegir si
eliminar el grupo al que
pertenece o bien añadirle un
grupo.
Ilustración 37
Gestión del Directorio Activo
Página 111
En este caso añadiremos el grupo UAvenida al usuario 888889. Para ello buscamos el
grupo en la lista de grupos de la derecha
Ilustración 38
Pinchamos en Añadir y después hacemos clic en Aceptar y nos mostrará un mensaje
indicando que todo ha ido correctamente.
Para eliminar de un grupo a un usuario, estando dentro de la operación de Agregar-
Eliminar Usuario de grupo.
Introducimos el nombre del usuario y hacemos clic en Miembro de… y la aplicación nos
mostrará la lista de los grupos a los que pertenece dicho usuario. En este caso
eliminaremos el grupo 002-Alameda del usuario 888889. Para ello seleccionamos el
grupo y hacemos clic en Eliminar.
Ilustración 39
Gestión del Directorio Activo
Página 112
Modificar datos Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Modificar datos Usuario.
Ilustración 40
Tras hacer clic en Obtener Datos nos dará toda la información referente al usuario y nos
permitirá modificar todos los campos a excepción de Logon Name y Cuenta Bloqueada.
Modificamos los campos que estimemos oportunos y hacemos clic en Guardar
Cambios y nos aparecerá un mensaje indicando que los cambios han sido guardados.
Mover Usuario:
Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Mover Usuario
Introducimos el nombre del Usuario, Damos a Ubicación Actual y nos dará la OU
donde está ubicado el Usuario. En este caso introducimos el usuario 888889:
Ilustración 41
Gestión del Directorio Activo
Página 113
Observamos que está dentro de SSCC/Usuarios. Hacemos clic en Mover a… y nos
mostrará el árbol con todas las Unidades Organizativas y todos los Containers del
Directorio Activo. En el ejemplo moveremos el usuario de SSCC/Usuarios a
Oficinas/Usuarios; por tanto, elegiremos en el árbol del Directorio Activo la OU de
Oficinas y dentro de esta la OU de Usuarios.
Ilustración 42
Hacemos clic en Aceptar y nos mostrará el mensaje de confirmación del movimiento
del usuario.
Eliminar Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción
de Eliminar Usuario.
Ilustración 43
Introducimos el nombre del usuario y hacemos clic en Eliminar. Si el usuario está
habilitado nos mostrará el siguiente mensaje:
Ilustración 44
Gestión del Directorio Activo
Página 114
Por tanto no nos dejará eliminarlo directamente. Hay que deshabilitarlo por tanto
hacemos clic en Sí y nos indicará que el usuario ha sido deshabilitado.
Si la cuenta del usuario ya estaba deshabilitada nos mostrará un mensaje pidiéndonos
confirmación:
Ilustración 45
Hacemos clic en Sí y nos mostrará un mensaje indicándonos que el usuario se ha
eliminado.
Alta de Grupo: Seleccionamos la opción de Gestionar Grupo y dentro de Gestionar Grupo la opción de
Alta de Grupo.
Introducimos el nombre de grupo y hacemos clic en Ubicación para elegir la Unidad
Organizativa donde introduciremos al nuevo grupo.
Después de elegir la ubicación elegimos el tipo de grupo que deseamos crear. En este
caso Domain Local And Security Group.
Hacemos clic en Aceptar. Y nos indicará que el grupo se ha creado correctamente.
Ilustración 46 Ilustración 47
Gestión del Directorio Activo
Página 115
Agregar –Eliminar de Grupo:
Seleccionamos la opción de Gestionar Grupo y dentro de Gestionar Grupo la opción de
Agregar-Eliminar de Grupo. Véase Agregar-Eliminar de Grupo de Gestionar Usuario.
Eliminar Grupo:
Seleccionamos la opción de Gestionar Grupo y dentro de Gestionar Grupo la opción de
Eliminar Grupo.
Ilustración 48
Introducimos el nombre del grupo y hacemos clic en Eliminar. Nos pedirá
confirmación.
Confirmamos y nos mostrará un mensaje indicando que la operación se ha realizado con
éxito.
Mover Puesto:
Seleccionamos la opción de Gestionar Puesto y dentro de Gestionar Puesto la opción de
Mover Puesto.
Hacemos clic en Aceptar y nos aparecerá la siguiente ventana.
Ilustración 50
Introducimos el nombre del puesto,
Damos a Ubicación Actual y nos dará la OU donde está ubicado el puesto. Hacemos
clic en Mover a… y aparecerá el árbol del Directorio Activo.
Elegimos la OU a la que queremos mover el puesto y hacemos clic en Aceptar.
Ilustración 49
Gestión del Directorio Activo
Página 116
Deshabilitar Puesto:
Seleccionamos la opción de Gestionar Puesto y dentro de Gestionar Puesto la opción de
Deshabilitar Puesto.
Ilustración 51
Introducimos el nombre del puesto, seleccionamos la opción que queramos realizar,
habilitar o deshabilitar y hacemos clic en Aceptar
Eliminar Puesto:
Seleccionamos la opción de Gestionar Puesto y dentro de Gestionar Puesto la opción de
Eliminar Puesto.
Hacemos clic en Aceptar y nos mostrará la siguiente ventana
Ilustración 52
Introducimos el nombre del puesto y hacemos clic en Eliminar. Si está habilitado nos
invitará a deshabilitarlo previa confirmación. Y si está deshabilitado nos pedirá
confirmación para eliminarlo por completo. Tras confirmación el puesto quedará
eliminado o deshabilitado según el caso.
Crear Carpeta de Usuario:
Seleccionamos la opción de Gestionar Carpeta de Usuario y dentro de Gestionar
Carpeta de Usuario la opción de Crear Carpeta de Usuario.
Gestión del Directorio Activo
Página 117
Ilustración 53
Introducimos el nombre del usuario, dependiendo de la ubicación de dicho usuario
elegiremos el servidor de datos de destino. Posteriormente hacemos clic en Aceptar y
se creará la carpeta personal de dicho usuario.
Eliminar Carpeta de Usuario:
Seleccionamos la opción de Gestionar Carpeta de Usuario y dentro de Gestionar
Carpeta de Usuario la opción de Eliminar Carpeta de Usuario.
Ilustración 54
Introducimos el nombre del usuario, dependiendo de la ubicación de dicho usuario
elegiremos el servidor de datos donde se encontrará su carpeta personal. Posteriormente
hacemos clic en Aceptar y se eliminará la carpeta personal de dicho usuario.
Gestión del Directorio Activo
Página 118
Mover Carpeta de Usuario:
Seleccionamos la opción de Gestionar Carpeta de Usuario y dentro de Gestionar
Carpeta de Usuario la opción de Mover Carpeta de Usuario.
Ilustración 55
Introducimos el nombre del usuario al que queremos mover la carpeta personal.
Seleccionamos el servidor de datos donde se encuentra dicha carpeta y elegimos el
servidor destino. Hacemos clic en Aceptar.
top related