Gestión del Directorio Activo - Adimen Serveradimen.si.ehu.es/~rigau/teaching/EHU/PFCs/DavidMontero2008-2009... · Gestión del Directorio Activo Página 7 2. Documento de Objetivos

Gestión del Directorio Activo

Página 2


Página 3

Índice 1. Introducción .............................................................................................................................. 5

2. Documento de Objetivos de Proyecto - DOP ............................................................................ 7

2.1 Descripción ......................................................................................................................... 7

2.2 Objetivos ............................................................................................................................. 9

2.3 Método de trabajo ............................................................................................................. 11

2.4 Alcance .............................................................................................................................. 13

Entregas: .............................................................................................................................. 13

Diagrama EDT: ................................................................................................................... 13

Asignación de recursos: ...................................................................................................... 15

Estimación del esfuerzo: ..................................................................................................... 15

2.5 Planificación temporal....................................................................................................... 17

Diagrama de Gantt: ............................................................................................................. 17

2.6 Plan de contingencia.......................................................................................................... 17

2.7 Factibilidad ........................................................................................................................ 17

3. Desarrollo Técnico .................................................................................................................. 19

3.1 Captura de requisitos ......................................................................................................... 19

Diagrama de Casos de Uso .................................................................................................. 19

Casos de Uso ....................................................................................................................... 21

Modelo de Dominio ............................................................................................................ 33

3.2 Análisis .............................................................................................................................. 35

3.3 Arquitectura del sistema .................................................................................................... 57

3.4 Elección Tecnológica ........................................................................................................ 67

3.5 Diseño ............................................................................................................................... 69

3.6 Implementación ................................................................................................................. 77

3.7 Pruebas .............................................................................................................................. 81

3.8 Plan de Implantación ......................................................................................................... 85

4. Gestión del Proyecto ............................................................................................................... 91

4.1 Incidencias Relevantes. ..................................................................................................... 91

4.2 Gantt planificado vs Gantt real .......................................................................................... 93

4.3 Horas planificadas vs. Horas reales ................................................................................... 95

4.4. Conclusiones de la gestión: .............................................................................................. 99

5. Conclusiones: ........................................................................................................................ 101

6. Bibliografía ........................................................................................................................... 103

Anexos....................................................................................................................................... 105

Anexo 1 ................................................................................................................................. 105

Manual de Usuario ................................................................................................................ 107


Página 4


Página 5

1. Introducción

GESTIÓN DEL DIRECTORIO ACTIVO es un proyecto desarrollado por David

Montero que se corresponde con el Proyecto Fin de Carrera de la titulación ITIS

(Ingeniería Técnica en Informática de Sistemas) en el curso académico 2008/2009.

El proyecto ha consistido en realizar una aplicación para una entidad bancaria dentro

de la empresa Ibermática Ciencia y Conocimiento. En concreto, para que el agente del

Centro de Atención a Usuarios (a partir de ahora, CAU) pueda realizar una serie de

tareas propias de su rol dentro de la gestión de incidencias y peticiones. Estas tareas

requieren tener un perfil de administrador del Directorio Activo (DA) y acceder a los

servidores del cliente. Con esta aplicación se realizan estas tareas sin que el agente del

CAU tenga que validarse como administrador en los servidores, y sin comprometer la

seguridad del DA y del dominio, ya que lo puede realizar desde un puesto XP.

Por tanto, la aplicación sirve para encauzar al agente del CAU a realizar estas tareas

de una manera estándar y sin comprometer la seguridad del dominio ya que no accede a

ningún servidor, sino que es la aplicación la que trabaja contra el servidor y realiza las

modificaciones oportunas en el Directorio Activo.


Página 6


Página 7

2. Documento de Objetivos de Proyecto - DOP

2.1 Descripción

GESTIÓN DEL DIRECTORIO ACTIVO es un proyecto a desarrollar por David

Montero que se corresponde con el Proyecto Fin de Carrera de la titulación ITIS

(Ingeniería Técnica en Informática de Sistemas) en el curso académico 2008/2009.

El proyecto consiste en realizar una aplicación para una entidad bancaria, más

concretamente, para que uno de los soportes del cliente al que va dirigida la aplicación;

en este caso el Centro de Atención a Usuarios (CAU), pueda realizar una serie de tareas

propias de su rol dentro de la gestión de incidencias y peticiones según ITILi. Estas

tareas requieren tener un perfil de administrador del Directorio Activo (DAii), con esta

aplicación el agente del CAU podrá realizar estas tareas sin tener que validarse como

administrador, y sin comprometer la seguridad del DA y del dominioiii

. El proyecto

tendrá una duración aproximada de 3 meses.

El agente del CAU ejecutará la aplicación desde un puesto Windows XP que

pertenece al dominio del cliente. El dominio de esta entidad bancaria está compuesto

por servidores Windows Server 2003 Standard Edition y puestos Windows XP, por

confidencialidad no se puede dar detalles de su composición exacta.

Este proyecto será coordinado con el grupo de Sistemas de la empresa Ibermática

Ciencia y Conocimiento asociado al cliente al que va destinada esta aplicación y a un

tutor de la universidad del País Vasco (Sr. Germán Rigau).

Para más información véase Documento Anexo1.

______________________

i: (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las mejores

prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI).

ii: es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en

una red distribuida de computadores.

iii: es un conjunto de ordenadores conectados en una red que confían a uno de los equipos de dicha red la

administración de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red.

http://es.wikipedia.org/wiki/Idioma_ingl%C3%A9s

http://es.wikipedia.org/wiki/Marco_de_trabajo

http://es.wikipedia.org/wiki/Mejores_pr%C3%A1cticas



http://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3n

http://es.wikipedia.org/wiki/Microsoft

http://es.wikipedia.org/wiki/Servicio_de_directorio

http://es.wikipedia.org/wiki/Red_distribuida

http://es.wikipedia.org/wiki/Ordenador

http://es.wikipedia.org/wiki/Red


Página 8


Página 9

2.2 Objetivos

Crear una aplicación que sirva para realizar ciertas tareas que por metodología

ITIL, están asignadas al CAU, al ser unas tareas sencillas, rutinarias y de gestión

del DA, están procedimentadas para que el CAU pueda realizarlas en un primer

nivel de soporte técnico. De esta forma, el objetivo general que persigue este

proyecto, es el de facilitar a este primer nivel de soporte (CAU), el poder realizar

estas tareas sin tener que acceder directamente a los servidores ni tener que

validarse como administradores, facilitando la ínter-actuación con los servidores

de la entidad a través de la aplicación, pudiendo realizar las tareas de gestión del

DA ganando agilidad y rapidez, y garantizando la seguridad del DA y de los

servidores, ya que evitan el acceso completo como administradores del dominio

a estos recursos de primer nivel de soporte.

Personalizar y optimizar estas tareas adaptándolas a las necesidades de gestión

del cliente.

Que el acceso y la utilización de la aplicación sean muy intuitivos; porque, a

pesar de que la mayoría de los usuarios que trabajarán con esta herramienta

serán usuarios cualificados y que trabajan en el mundo de la informática,

siempre es más agradable trabajar con una estructura de ventanas sencilla, es

menos pesado el no tener, apenas, que aprender a utilizarlo.

Implementar seguridad a la aplicación, para que sólo accediesen a la misma las

personas con permisos que estuviesen autorizadas a hacerlo (personal técnico del

CAU). Esta seguridad es importante, dado que la herramienta va a interactuar

con el DA de la entidad bancaria para poder realizar estas tareas de gestión, y va

a trabajar con información confidencial de usuarios y recursos.

Así mismo se creará un registro con todos los pasos llevados a cabo por el

usuario CAU, para llevar un control de las gestiones realizadas. Este tema es

muy importante y ha sido pedido expresamente por el banco ya que es exigido

para las auditorías internas que se realizan.


Página 10


Página 11

2.3 Método de trabajo

Se dividirá el trabajo en distintas fases, siguiendo el Proceso Unificado de

Desarrollo.

La implementación constará de 3 fases. La primera fase consistirá en

implementar los casos de uso asociados a usuarios. La segunda fase los casos de

uso asociados a grupos y la tercera fase, los casos de uso asociados a las carpetas

de usuarios.

Posteriormente y tras realizar las pruebas pertinentes se trasladará a un entorno

real piloto, en nuestro caso al dominio de la entidad bancaria. Y tras realizar

dichas pruebas se trasladará al entorno de producción.

Se coordinará con el grupo de sistemas, el CAU y el banco que información será

la relevante y los casos de uso que contemplará finalmente la aplicación.

Se coordinará con el banco que información es confidencial y qué información

no lo es para la posterior demostración del proyecto en la universidad.

Se acordarán reuniones puntuales con el director del proyecto, con los

responsables de la entidad bancaria, con el tutor del proyecto así como con el

CAU para comentar los posibles problemas que puedan surgir.


Página 12


Página 13

2.4 Alcance

Entregas:

- DOP: 13/10/2008

- Captura de requerimientos

- Análisis

- Diseño

- Primera iteración + Pruebas

- Segunda iteración + Pruebas

- Tercera iteración + Memoria

- Presentación pública

Diagrama EDT:

Ilustración 1: Diagrama EDT


Página 14


Página 15

Asignación de recursos:

Fase 1: DOP

Fase 2: Captura de requerimientos

Fase 3: Análisis

Fase 4: Diseño

Fase 5: Primera iteración + Informe situación + Pruebas

Fase 6: Segunda iteración + Informe de situación + Pruebas

Fase 7: Tercera iteración + Memoria

Fase 8: Presentación pública

Estimación del esfuerzo:

Se calcula por antecedentes que se destinarán en torno a 180h/persona para el

desarrollo del proyecto. Se supone una carga lineal de trabajo proporcional al número de

días para cada entrega. Restando en las entregas correspondientes días por vacaciones

de Navidad y exámenes, hemos calculado que se trabajarán 60 días aproximadamente.

180 h/persona ÷ 60 días ≈ 3 h/persona al día

Fase 1: 1 día * 3 h/personas al día = 3 h/persona

Fase 2: 6 días * 3 h/personas al día = 18 h/persona



Fase 5: 18 días * 3 h/personas al día =54 h/persona




Total = 180h/persona

Fase 1: DOP 3 h/persona

Descripción

Objetivos

Método de trabajo

Alcance

Planificación temporal

Plan de contingencia

Factibilidad

Reuniones


Página 16

Fase 2: Captura de requerimientos 18 h/persona

Modelos de uso

o Diagramas de caso de uso

o Casos de uso de alto nivel

o Casos de uso expandidos

Modelo dominio

Glosario

Diseño pantallas

Reuniones

Fase 3: Análisis 18 h/persona

Diagramas de secuencia del sistema

Contratos

Reuniones

Fase 4: Diseño _18 h/persona

Diagramas de interacción

Diagramas de clase

Reuniones

Fase 5: Primera Iteración + Pruebas+ Informe de situación _54 h/persona

Codificación

Informe de situación

Reuniones

Fase 6: Segunda Iteración + Pruebas + Informe de situación 36 h/persona

Codificación


Reuniones

Fase 7: Tercera Iteración (Producto) + Memoria _24 h/persona

Codificación


Reuniones

Fase 8: Presentación pública 9 h/persona

Preparar presentación

Ensayar


Página 17

2.5 Planificación temporal

Diagrama de Gantt:

Ilustración 2: Diagrama de Gantt

2.6 Plan de contingencia

A continuación se enumeran una serie de riesgos o imprevistos que pudieran

suceder a lo largo de la elaboración del proyecto y que afectarían directamente a la

realización del mismo. Junto a cada riesgo se ofrece una posible solución o medidas de

prevención para minimizar en lo posible los daños que se causarían.

Riesgos Soluciones

Perdida de documentos Se tendrá varias copias de lo realizado en

distintos lugares y se harán backups de

respaldo.

Retraso en los plazos establecidos aumentar el número de horas diarias

planificadas para esa tarea

Problemas de diseño o implementación Nos plantearemos en un primer momento la

necesidad real de esa función para nuestro

sistema, y de verificar que se trata de algo

fundamental, se deberá modificar el diseño

para de esa manera intentar una

implementación correcta.

Ampliación de la aplicación: Deberemos estudiar si su incorporación no

afecta al resto del diseño y de ser así,

comentarla con el director del proyecto y el

departamento de sistemas de Ibermática.

Problemas hardware Tener previsto un segundo equipo con el

software básico instalado para poder seguir

trabajando

2.7 Factibilidad

Dada la aproximación de 180 h/persona para la realización del proyecto y teniendo

en cuenta la estimación de 181h/persona, además de tener un plan de contingencias que

me permite abordar los problemas que puedan surgir, considero factible la realización

de este proyecto.


Página 18


Página 19

3. Desarrollo Técnico

3.1 Captura de requisitos

Diagrama de Casos de Uso

Ilustración 3: Diagrama de Casos de Uso

Ilustración 4: Diagrama de Casos de Uso


Página 20


Página 21

Casos de Uso

1. Caso de uso: Gestionar Usuario

Actores: Agente del CAU.

Resumen: Este caso de uso permite dar de alta a un usuario, eliminar un usuario, deshabilitar

un usuario, desbloquear un usuario, resetear su password, obtener los datos del usuario, mover

usuario, modificar los datos de un usuario, agregar un grupo al usuario o quitar al usuario de un

grupo una vez seleccionado.

Precondición: Agente del CAU tiene permisos para gestionar usuarios.

Poscondición:

Escenario principal (o curso normal de los eventos)

1. Agente del CAU: El agente quiere gestionar un usuario

2. Sistema: Le muestra los casos de uso que extiende el caso de uso gestionar usuario.

3. Agente del CAU: Selecciona el caso de uso que desea.

4. Sistema: Extiende le caso de uso seleccionado.

Extensiones (o cursos alternativos)

Paso 3: El agente del CAU no selecciona ningún caso de uso

1. Sistema: Muestra el error por pantalla y vuelve al menú principal

2. Caso de uso: Alta de usuario


Resumen: El caso de uso comienza cuando el agente del CAU está dentro del caso de uso

“Gestionar Usuario”. Quiere dar de alta al usuario para ello introduce el nombre, apellidos,

nombre de usuario (con el que se hará el logon), contraseña, descripción y la ubicación dentro

del DA.

Precondición: Agente del CAU tiene permisos para realizar el alta de usuario.

Poscondición: Se da de alta al usuario dentro del directorio activo.


1. Agente del CAU: El agente quiere dar de alta a un usuario

2. Sistema: Le muestra los campos que tiene que rellenar

3. Agente del CAU: Introduce los datos del usuario.

4. Sistema: Almacena al usuario en el DA.


Paso 3: El nombre de usuario (con el que se hará el logon) ya existe.


2. Agente del CAU: Pide al cliente un nombre de usuario nuevo para el cliente.


Página 22

3. Caso de uso: Deshabilitar/Habilitar usuario



“Gestionar Usuario” El agente del CAU quiere deshabilitar o habilitar la cuenta de un usuario.

Precondición: Agente del CAU tiene permisos para deshabilitar y habilitar la cuenta del

usuario.

Poscondición: Se deshabilita el usuario dentro del directorio activo.


1. Agente del CAU: El agente quiere deshabilitar/habilitar un usuario

2. Sistema: Pide un usuario y si se desea habilitar o deshabilitar.

3. Agente del CAU: Introduce el nombre del usuario a deshabilitar o habilitar.

4. Sistema: Muestra el identificador del usuario y pide confirmación.

5. Agente del CAU: Confirma los datos.

6. Sistema: Deshabilita/Habilita al usuario en el DA.


Paso 3: El agente del CAU no elige ningún usuario

1. Sistema: Muestra el error por pantalla y vuelve al menú principal.

Paso 5: El agente del CAU no confirma los datos.

1. Sistema: Cancela la baja del usuario y regresa al menú principal.

Paso 6: El usuario no estaba deshabilitado y se elige la opción de habilitar. O el usuario está

deshabilitado y se elige la opción de deshabilitar.

1. Sistema: Muestra el error por pantalla y regresa al menú principal.

4. Caso de uso: Eliminar Usuario



“Gestionar Usuario”. El agente del CAU quiere eliminar un usuario.

Precondición: Agente del CAU tiene permisos para eliminar el usuario y el usuario esta

deshabilitado.

Poscondición: Se elimina al usuario del directorio activo.


1. Agente del CAU: El agente quiere eliminar un usuario

2. Sistema: Pide un usuario para eliminar

3. Agente del CAU: Elige el usuario a eliminar.

4. Sistema: Muestra los datos del usuario y pide confirmación.


6. Sistema: Elimina al usuario en el DA.


Paso 3.1: El agente del CAU no elige ningún usuario

1.Sistema: Muestra el error por pantalla y vuelve al menú principal

Pase 3.2: El agente del CAU elige un usuario habilitado.

1. Sistema: Indica que el usuario está habilitado y le invita a deshabilitarlo.

2. Agente del CAU: confirma que quiere deshabilitarlo

3. Sistema: deshabilita al usuario en el da.


1. Sistema: Cancela la baja del usuario y regresa al menú principal.


Página 23

5. Caso de uso: Desbloquear usuario


Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del

caso de uso “Gestionar Usuario”. El agente del CAU quiere desbloquear a un usuario.

Precondición: Agente del CAU tiene permisos para realizar el desbloqueo del usuario.

Poscondición: Se desbloquea el usuario en el directorio activo.


1. Agente del CAU: El agente quiere desbloquear a un usuario

2. Sistema: Pide el nombre del usuario a desbloquear.

3. Agente del CAU: Elige el usuario a desbloquear.

4. Sistema: Muestra el nombre del usuario y pide confirmación.

5. Agente del CAU: Confirma.

6. Sistema: Desbloquea al usuario en el DA.


Paso 3.1: El agente del CAU no elige ningún usuario


Paso 3.2: El agente del CAU elige un usuario no bloqueado


Paso 5: El agente del CAU no confirma la operación.

1. Sistema: Cancela el desbloqueo del usuario y regresa al menú principal.

6. Caso de uso: Resetear password


Resumen: Este caso de uso comienza cuando el agente del CAU está dentro del caso de uso

“Gestionar Usuario”. El agente del CAU quiere resetear el password de un usuario.

Precondición: Agente del CAU tiene permisos para realizar el reseteo del password del usuario.

Poscondición: Se resetea el password del usuario elegido, dando la posibilidad de o bien que el

usuario en el próximo logon tenga que cambiar la contraseña o bien que mantenga la

contraseña.


1. Agente del CAU: El agente quiere resetear la password a un usuario

2. Sistema: Pide el nombre del usuario, la contraseña y la opción que desea aplicar (Que el

usuario tenga que cambiar la contraseña en su próximo inicio de sesión o que no la cambie).

3. Agente del CAU: Introduce el usuario, la nueva contraseña y la opción elegida.

4. Sistema: Resetea la contraseña del usuario en el Directorio Activo.




Paso 5: El agente del CAU no introduce la contraseña o no elige una opción para dicha

contraseña.

1. Sistema: Cancela la operación y regresa al menú principal.


Página 24

7. Caso de uso: Obtener datos usuario



“Gestionar Usuario”. El agente del CAU quiere obtener los datos de un usuario.

Precondición: Agente del CAU tiene permisos para realizar la obtención de datos del usuario.

Poscondición: Se obtiene la información asociada al usuario. Esta información es: Nombre,

apellidos, nombre de inicio de sesión, descripción, displayName, si está bloqueado o no, los

grupos a los que pertenece y la ubicación.


1. Agente del CAU: El agente quiere obtener los datos de un usuario

2. Sistema: Pide el nombre del usuario

3. Agente del CAU: Introduce el nombre de inicio de sesión del usuario.

4. Sistema: Muestra los datos del usuario.


Paso 3a: El agente del CAU no elige ningún usuario


Paso 3b: El agente del CAU introduce un usuario que no existe dentro del Directorio Activo.

1. Sistema: Indica que el usuario no existe y vuelve al menú principal.

8. Caso de uso: Modificar Datos Usuario



“Gestionar Usuario”. El agente del CAU quiere modificar los datos de un usuario.

Precondición: Agente del CAU tiene permisos para modificar los datos del usuario.

Poscondición: Se obtiene la información asociada al usuario. Esta información es: Nombre,

apellidos, nombre de inicio de sesión, descripción, displayName, si está bloqueado o no y la

ubicación. Y se modifican los campos que haya modificado el usuario.


1. Agente del CAU: El agente quiere modificar los datos de un usuario

2. Sistema: Pide el nombre del usuario


4. Sistema: Muestra los datos del usuario.

5. Agente del CAU: Modifica los campos que desea cambiar.

6. Sistema: Almacena los cambios en el sistema.




Paso 3b: El agente del CAU introduce un usuario que no existe dentro del Directorio Activo.

1. Sistema: Indica que el usuario no existe y vuelve al menú principal.


Página 25

9. Caso de uso: Mover usuario



“Gestionar Usuario”. El agente del CAU quiere mover a un usuario de una unidad organizativa

a otra. El sistema pedirá un usuario y mostrará su ubicación actual así como la opción de elegir

un nuevo destino.

Precondición: Agente del CAU tiene permisos para mover un usuario.

Poscondición: Se mueve el usuario de ubicación.

Escenario principal (o curso normal de los eventos) 1. Agente del CAU: El agente quiere mover un usuario.

2. Sistema: solicita un usuario del DA.


4. Sistema: Muestra la ubicación del usuario.

5. Agente del CAU: Elige la ubicación destino del usuario.

6. Sistema: Pide confirmación.

7. Agente del CAU: Confirma la acción.

8. Sistema: Mueve el usuario a su nuevo destino.




Paso 5: El agente del CAU no elige ningún destino.




10. Caso de uso: Agregar/Eliminar usuario de grupo



“Gestionar Usuario”. El agente del CAU quiere agregar un usuario a un grupo o eliminar al

usuario de un grupo. El sistema mostrará los grupos a los que el usuario no pertenezca.

Precondición: Agente del CAU tiene permisos para realizar la operación. Existe el usuario.

Poscondición: Se agrega el usuario al grupo.


1. Agente del CAU: El agente quiere agregar un usuario a un grupo o eliminarlo de un grupo.

2. Sistema: Pide un usuario del directorio activo.


4. Sistema: Le muestra una lista con los grupos a los que el usuario no pertenece y la lista de

los grupos a los que pertenece

5. Agente del CAU: Elige el grupo o grupos que desea agregar o eliminar.

6. Sistema: Muestra el nombre del usuario y del grupo y pide confirmación.


8. Sistema: Agrega o elimina al usuario del grupo.




Paso 5: El agente del CAU no elige ningún grupo.





Página 26

11. Caso de uso: Gestionar Grupo


Resumen: Este caso de uso permite dar de alta a un grupo, dar de baja a un grupo, agregar el

grupo a otro grupo o quitar de un grupo al grupo seleccionado.

Precondición: Agente del CAU tiene permisos para gestionar grupos.

Poscondición:


1. Agente del CAU: El agente quiere gestionar un grupo

2. Sistema: Le muestra los casos de uso que extiende el caso de uso “Gestionar Grupo”.






12. Caso de uso: Alta de grupo



“Gestionar Grupo”. El agente del CAU quiere dar de alta al grupo para ello introduce el

Nombre, el tipo de grupo que es y el tipo de seguridad.

Precondición: Agente del CAU tiene permisos para realizar el alta de grupo.

Poscondición: Se da de alta al grupo dentro del directorio activo.


1. Agente del CAU: El agente quiere dar de alta a un grupo

2. Sistema: Pide el nombre del grupo, tipo de grupo y tipo de seguridad.

3. Agente del CAU: Introduce los datos del grupo.

4. Sistema: Muestra los datos del grupo y pide confirmación.


6. Sistema: Almacena al grupo en el Directorio Activo.


Paso 3: El nombre del grupo ya existe.


2. Agente del CAU: Pide al banco un nombre de grupo nuevo.


1. Sistema: Cancela el alta del grupo y regresa al menú principal.


Página 27

13. Caso de uso: Eliminar Grupo



“Gestionar Grupo”. El agente del CAU quiere eliminar un grupo.

Precondición: Agente del CAU tiene permisos para realizar la baja del grupo.

Poscondición: Se elimina al grupo del directorio activo.


1. Agente del CAU: El agente quiere eliminar un grupo

2. Sistema: Pide el nombre de un grupo.

3. Agente del CAU: Elige el grupo a eliminar.

4. Sistema: Muestra los datos del grupo y pide confirmación.


6. Sistema: Elimina al usuario en el DA.


Paso 3.1: El agente del CAU no elige ningún grupo


Paso 5: El agente del CAU no confirma.

1. Sistema: Cancela la baja del grupo y regresa al menú principal.

14. Caso de uso: Agregar/Eliminar de grupo



“Gestionar Grupo”. El agente del CAU quiere agregar un grupo a otro grupo o eliminar un

grupo de otro. El sistema mostrará todos los grupos del DA, los grupos a los que pertenece el

grupo seleccionado y el agente del CAU elegirá si desea añadir o eliminar algún grupo al grupo

seleccionado.

Precondición: Agente del CAU tiene permisos para realizar la operación. Existen los dos

grupos.

Poscondición: Se agrega o elimina el grupo de la lista de grupos a los que pertenece el grupo.


1. Agente del CAU: El agente quiere agregar un grupo a otro o eliminar un grupo del grupo.

2. Sistema: Pide el nombre de un grupo

3. Agente del CAU: Elige el grupo.

4. Sistema: Le muestra una lista con los grupos a los que el primer grupo no pertenece y otra

con los grupos a los que sí pertenece

5. Agente del CAU: Elige el grupo o grupos.

6. Sistema: Muestra el nombre de los grupos y pide confirmación.


8. Sistema: Agrega el grupo al grupo o elimina el grupo del grupo.


Paso 3: El agente del CAU no elige ningún grupo


Paso 5: El agente del CAU no elige ningún grupo.





Página 28

15. Caso de uso: Gestionar Puesto


Resumen: Este caso de uso permite deshabilitar un puesto, eliminar un puesto y mover un

puesto.

Precondición: Agente del CAU tiene permisos para gestionar puestos.

Poscondición:


1. Agente del CAU: El agente quiere gestionar un puesto

2. Sistema: Le muestra los casos de uso que extiende el caso de uso gestionar grupo.






16. Caso de uso: Deshabilitar puesto



“Gestionar Puesto”. El agente del CAU quiere deshabilitar un puesto.

Precondición: Agente del CAU tiene permisos para deshabilitar el puesto.

Poscondición: Se deshabilita el puesto dentro del directorio activo.


1. Agente del CAU: El agente quiere deshabilitar un puesto

2. Sistema: Pide un puesto del DA.

3. Agente del CAU: Elige el puesto a deshabilitar.

4. Sistema: Muestra el nombre del puesto y pide confirmación.


6. Sistema: Deshabilita al puesto en el DA.


Paso 3: El agente del CAU no elige ningún puesto



1. Sistema: Cancela la baja del puesto y regresa al menú principal.


Página 29

17. Caso de uso: Eliminar puesto



“Gestionar Puesto”. El agente del CAU quiere dar de baja un puesto. El sistema pedirá el

nombre del puesto y tras confirmación eliminará el puesto.

Precondición: Agente del CAU tiene permisos para eliminar un puesto y el puesto esta

deshabilitado.

Poscondición: Se elimina al puesto del directorio activo.


1. Agente del CAU: El agente quiere dar de baja a un puesto

2. Sistema: Pide el nombre de un puesto.

3. Agente del CAU: Elige el puesto a eliminar.

4. Sistema: Muestra los datos del puesto y pide confirmación.


6. Sistema: Elimina al puesto en el DA.


Paso 3a: El agente del CAU no elige ningún puesto


Paso 3b: El agente del CAU elige un puesto habilitado.

1. Sistema: Invita a deshabilitar el puesto.


1. Sistema: Cancela la baja del puesto y regresa al menú principal.

18. Caso de uso: Mover puesto



“Gestionar Puesto”. El agente del CAU quiere mover a un equipo de una unidad organizativa a

otra. Pedirá un puesto y mostrará el árbol del DA. El agente elegirá la OU destino del equipo.

Precondición: Agente del CAU tiene permisos para mover un equipo.

Poscondición: Se mueve el equipo de una OU a otra.


1. Agente del CAU: El agente quiere mover un equipo de OU.

2. Sistema: Pide el nombre de un equipo del Directorio Activo.

3. Agente del CAU: Elige el equipo.

4. Sistema: Muestra los ubicación del equipo y el árbol del DA.

5. Agente del CAU: Elige la ubicación destino del equipo.



8. Sistema: Mueve el equipo a la OU destino.


Paso 3: El agente del CAU no elige ningún equipo


Paso 5: El agente del CAU no elige ninguna OU destino.





Página 30

19. Caso de uso: Gestionar Carpeta de Usuario


Resumen: Este caso de uso permite crear, eliminar y mover una carpeta de usuario una vez

seleccionado el usuario

Precondición: Agente del CAU tiene permisos para gestionar carpetas de usuario.

Poscondición:


1. Agente del CAU: El agente quiere gestionar una carpeta de usuario.

2. Sistema: Le muestra los casos de uso que extiende el caso de uso gestionar grupo.






20. Caso de uso: Crear carpeta de usuario



“Gestionar Carpeta de Usuario”. El agente del CAU va a crear una carpeta de usuario. El

sistema pedirá el nombre del usuario y la ubicación donde se desea almacenar la carpeta de

dicho usuario.

Precondición: Agente del CAU tiene permisos para crear una carpeta de usuario. El usuario

está habilitado y hay espacio en disco.

Poscondición: Se creará la carpeta de usuario en la ubicación seleccionada.


1. Agente del CAU: El agente quiere crear una carpeta a un usuario

2. Sistema: Pide el nombre del usuario y la ubicación donde se almacenará la carpeta de

usuario.

3. Agente del CAU: Introduce el nombre del usuario y elige la ubicación de la carpeta.

4. Sistema: Crea la nueva carpeta en el servidor de datos y concede permiso de Control

Total sobre la carpeta personal al usuario.




Paso 3b: El agente del CAU no elige ninguna ubicación.



Página 31

21. Caso de uso: Eliminar carpeta de usuario



“Gestionar Carpeta de Usuario”. El agente del CAU quiere eliminar la carpeta de un usuario. El

sistema pedirá el nombre del usuario y la ubicación de la carpeta.

Precondición: Agente del CAU tiene permisos para eliminar la carpeta del usuario.

Poscondición: Se elimina la carpeta del usuario.


1. Agente del CAU: El agente quiere eliminar la carpeta de un usuario

2. Sistema: Pide el nombre del usuario y la ubicación de su carpeta personal.

3. Agente del CAU: Introduce el nombre del usuario y elige la ubicación de la carpeta

personal.

4. Sistema: Pide confirmación para eliminar la carpeta.


6. Sistema: Elimina la carpeta del usuario del DA.




Paso 5: El agente del CAU no confirma la acción.


22. Caso de uso: Mover carpeta de usuario



“Gestionar Carpeta de Usuario”. El agente del CAU quiere mover la carpeta de un usuario. El

sistema pedirá el nombre del usuario, la ubicación actual de la carpeta y el destino.

Posteriormente moverá dicha carpeta y todo su contenido.

Precondición: Agente del CAU tiene permisos para mover la carpeta del usuario y mover su

contenido.

Poscondición: Se elimina la carpeta del usuario en la ubicación origen, se crea una carpeta

nueva en la ubicación destino y se mueve todo el contenido de la carpeta del origen al destino.


1. Agente del CAU: El agente quiere mover la carpeta de un usuario

2. Sistema: Pide el nombre del usuario, la ubicación actual de la carpeta y la ubicación donde

desea moverla.

3. Agente del CAU: Introduce el usuario, elige la ubicación actual de la carpeta y el destino

de dicha carpeta.



6. Sistema: Mueve la carpeta del usuario con todo su contenido.




Paso 5: El agente del CAU no confirma la acción.



Página 32


Página 33

Modelo de Dominio

Este es un modelo aproximado, ya que le modelo real, el del Directorio Activo de

Windows, es muy excelso y tiene muchos atributos, aquí he recogido los más habituales

y más básicos.

Si se quiere consultar cuales son los modelos reales de Active Directory o

Directorio Activo puede consultarse el repositorio de la aplicación

SCRIPTOMATICV2.hta.

Ilustración 5: Modelo de Dominio

Ilustración 6: Atributos


Página 34


Página 35

3.2 Análisis

Caso de Uso: Gestionar Usuario

Diagrama de secuencia de sistema:


Página 36

Caso de Uso: Alta de Usuario


Contratos:

Name: ExisteUsuario (idUsuario): existe

Responsabilities: Es la operación encargada de comprobar en el sistema si el

identificador de usuario existe

Preconditions: True

Postconditions:

Salida: Un valor booleano que si el usuario existe será true y false en caso

contrario

Name: CrearUsuario (nombre, apellidos, logonName, descripción,

ubicación):Info

Responsabilities: Esta operación se encarga de dar de alta al usuario en el

Directorio Activo.

Preconditions: idUsuario(logonName) no ocupado(existe=false).

Postconditions: Se crea el usuario en el Directorio Activo. Se agrega al usuario

al grupo Domain User.

Salida: Informa de que el usuario se ha creado correctamente


Página 37

Caso de Uso: Habilitar/Deshabilitar Usuario


Contratos:

Name: Deshabilitar(IdUsuario):

Responsabilities: Se encarga de deshabilitar al usuario seleccionado.

Preconditions: existe=true y usuario habilitado.

Postconditions: El usuario queda deshabilitado en el Directorio Activo.

Salida: Muestra el nombre del usuario deshabilitado.

Name: Habilitar(IdUsuario):

Responsabilities: Se encarga de habilitar el usuario seleccionado.

Preconditions: existe=true y usuario deshabilitado.

Postconditions: El usuario queda habilitado en el Directorio Activo.

Salida: Muestra el nombre del usuario habilitado.


Página 38

Caso de Uso: Eliminar Usuario


Contratos:

Name: EliminarUsuario(idUsuario):

Responsabilities: Se encarga de eliminar el usuario seleccionado.

Preconditions: existe=true y usuario deshabilitado.

Postconditions: El usuario queda eliminado del Directorio Activo.

Salida: Muestra el nombre del usuario eliminado.

Caso de Uso: Desbloquear Usuario


Contratos:

Name: Desbloquear(idUsuario):

Responsabilities: Se encarga de desbloquear el usuario seleccionado.

Preconditions: existe = true y usuario bloqueado.

Postconditions: El usuario queda desbloqueado.

Salida:Indica que el usuario ha sido desbloqueado.


Página 39

Caso de Uso: Resetear Password


Contratos:

Name: ResetearPassword(idUsuario):

Responsabilities: Se encarga de resetear la password del usuario seleccionado.

Preconditions: existe=true.

Postconditions: La contraseña del usuario queda reseteada.

Salida: Indica que la contraseña del usuario ha sido reseteada.


Página 40

Caso de Uso: Mover Usuario


Contratos:

Name: SeleccionarUbicación (): Ubicacion

Responsabilities: Muestra un árbol con la estructura del directorio activo y

permite seleccionar la nueva ubicación del usuario.

Preconditions: idUsuario válido.

Postconditions: Almacena en la variable ubicación la nueva ubicación del

usuario.

Salida:

Name: MoverUsuario (idUsuario, ubicación): Info

Responsabilities: Permite mover un usuario de Unidad Organizativa dentro

del Directorio Activo.

Preconditions: idUsuario válido y ubicación válida.

Postconditions: La información del usuario queda modificada. Y cambia de

ubicación.

Salida: Muestra el nombre y la ubicación a la que el usuario ha sido movido.


Página 41

Caso de Uso: Modificar Datos de Usuario


Contratos:

Name: ObtenerDatos (idUsuario): info

Responsabilities: Permite obtener la información relevante de un usuario.

Preconditions: idUsuario válido(existe=true)

Postconditions:

Salida: Muestra el nombre, apellidos, descripción, ubicación y si está

bloqueado.

Name: ModificarDatos(idUsuario, nombre, apellidos, displayName,

ubicación,bloqueado): InfoNew

Responsabilities: Permite modificar la información relevante de un usuario.

Preconditions: idUsuario válido(existe=true).

Postconditions: La información del usuario queda modificada.

Salida: Indica que los datos del usuario han sido modificados.


Página 42

Caso de Uso: Obtener datos de Usuario


Contratos:

Name: ObtenerDatos (idUsuario): Info

Responsabilities: Permite obtener la información relevante de un usuario.

Preconditions: idUsuario válido(existe=true)

Postconditions:

Salida: Muestra el nombre, apellidos, descripción, ubicación, si está

bloqueado y grupos a los que pertenece el usuario seleccionado.


Página 43

Caso de Uso: Agregar/Eliminar de grupo


Contratos:

Name: MostrarGruposUsuario(idUsuario): ListaGrupos

Responsabilities: Permite obtener al lista de los grupos a los que pertenece el

usuario seleccionado.

Preconditions: Usuario existe en el Directorio Activo (existe=true).

Postconditions:

Salida: Muestra el nombre de los grupos a los que pertenece el usuario.

Name: MostrarGrupos():ListaGruposDA

Responsabilities: El sistema muestra una lista con todos los grupos del

Directorio Activo.

Preconditions: idUsuario válido (existe=true).

Postconditions:

Salida: ListaGruposDA. Muestra una lista con los grupos del Directorio

Activo.

Name: SeleccionarGrupos(ListaGruposDA): ListaSeleccionadosDA

Responsabilities: Permite seleccionar los identificadores de los grupos a los

que se desea agregar al usuario hasta elegir la opción finSelección.

Preconditions: ListaGruposDA no vacia y usuario válido (existe=true)

Postconditions: Almacena en ListaSeleccionadosDA los identificadores de los

grupos.

Salida:


Página 44

Name: AgregarAGrupo(idUsuario,ListaSeleccionadosDA)

Responsabilities: Permite agregar el usuario a los grupos seleccionados.

Preconditions: ListaSeleccionados no vacía, idUsuario válido (existe = true) y

opción elegida Agregar a Grupo.

Postconditions: Agrega el usuario a los grupos seleccionados.

Salida: Indica que se ha realizado correctamente la operación

Name: SeleccionarGrupos(ListaGrupos): ListaSeleccionados

Responsabilities: Permite seleccionar los identificadores de los grupos de los

que se desea eliminar al usuario hasta elegir la opción finSelección.

Preconditions: ListaGrupos no vacia y usuario válido (existe=true)

Postconditions: Almacena en ListaSeleccionados los identificadores de los

grupos.

Salida:

Name: EliminarDeGrupo(idUsuario,ListaSeleccionados)

Responsabilities: Permite eliminar de los grupos seleccionados al usuario.

Preconditions: ListaSeleccionados no vacía, idUsuario válido (existe = true) y

opción elegida Eliminar de Grupo.

Postconditions: Elimina al usuario de los grupos seleccionados.



Página 45

Caso de Uso: Gestionar Grupo



Página 46

Caso de Uso: Alta de Grupo


Contratos:

Name: ExisteGrupo (idGrupo): existe


identificador de grupo existe.

Preconditions: True

Postconditions:

Salida: Un valor booleano que si el grupo existe será true y false en caso

contrario

Name: CrearGrupo(idGrupo, descripción, tipoGrupo, tipoSeguridad):Info

Responsabilities: Esta operación se encarga de dar de alta al grupo en el

Directorio Activo.

Preconditions: idUsuario no ocupado(existe =false)

Postconditions: Se crea el grupo.

Salida:


Página 47

Caso de Uso: Eliminar Grupo


Contratos:

Name: EliminarGrupo(idGrupo):Info

Responsabilities: Se encarga de eliminar el grupo seleccionado.

Preconditions: idUsuario válido (existe=true).

Postconditions: El grupo queda eliminado del Directorio Activo.

Salida: Muestra el nombre del grupo eliminado.


Página 48



Contratos:

Name: MostrarGruposDeGrupo(idUsuario): ListaGrupos

Responsabilities: Permite obtener al lista de los grupos a los que pertenece el

grupo seleccionado.

Preconditions: Grupo existe en el Directorio Activo (existe=true).

Postconditions:

Salida: Muestra el nombre de los grupos a los que pertenece el grupo.

Name: MostrarGruposDA():ListaGruposDA

Responsabilities: El sistema muestra una lista con todos los grupos del

Directorio Activo.

Preconditions: idGrupo válido (existe=true).

Postconditions:

Salida: ListaGruposDA. Muestra una lista con los grupos del Directorio

Activo.

Name: SeleccionarGruposDA(ListaGruposDA): ListaSeleccionadosDA

Responsabilities: Permite seleccionar los identificadores de los grupos a los

que se desea agregar al grupo hasta elegir la opción finSelección.

Preconditions: ListaGruposDA no vacia y grupo válido (existe=true)

Postconditions: Almacena en ListaSeleccionadosDA los identificadores de los

grupos.

Salida:


Página 49

Name: AgregarAGrupo(idGrupo,ListaSeleccionadosDA)

Responsabilities: Permite agregar el grupo a los grupos seleccionados.

Preconditions: ListaSeleccionadosDA no vacía, idGrupo válido (existe = true)

y opción elegida Agregar a Grupo.

Postconditions: Agrega el grupo a los grupos seleccionados.


Name: SeleccionarGrupos(ListaGrupos): ListaSeleccionados

Responsabilities: Permite seleccionar los identificadores de los grupos de los

que se desea eliminar al grupo hasta elegir la opción finSelección.

Preconditions: ListaGrupos no vacia y grupo válido (existe=true)

Postconditions: Almacena en ListaSeleccionados los identificadores de los

grupos.

Salida:

Name: EliminarDeGrupo(idGrupo,ListaSeleccionados)

Responsabilities: Permite eliminar de los grupos seleccionados al grupo.

Preconditions: ListaSeleccionados no vacía, idGrupo válido (existe = true) y

opción elegida Eliminar de Grupo.

Postconditions: Elimina al grupo de los grupos seleccionados.


Caso de Uso: Gestionar Puesto



Página 50

Caso de Uso: Deshabilitar Puesto


Contratos:

Name: ExistePuesto (idPuesto): existe


identificador de puesto existe.

Preconditions: True

Postconditions:

Salida: Un valor booleano que si el grupo existe será true y false en caso

contrario

Name: Deshabilitar(IdPuesto):

Responsabilities: Se encarga de deshabilitar el puesto seleccionado.

Preconditions: existe=true y puesto habilitado.

Postconditions: El puesto queda deshabilitado en el Directorio Activo.

Salida: Muestra el nombre del puesto deshabilitado.

Name: Habilitar(IdPuesto):

Responsabilities: Se encarga de habilitar el puesto seleccionado.

Preconditions: existe=true y puesto deshabilitado.

Postconditions: El puesto queda habilitado en el Directorio Activo.

Salida: Muestra el nombre del puesto habilitado.


Página 51

Caso de Uso: Eliminar Puesto


Contratos:

Name: EliminarPuesto (idPuesto):

Responsabilities: Se encarga de eliminar el puesto seleccionado.

Preconditions: existe=true y puesto deshabilitado.

Postconditions: El puesto queda eliminado del Directorio Activo.

Salida: Muestra el nombre del puesto eliminado.


Página 52

Caso de Uso: Mover Puesto


Contratos:

Name: SeleccionarUbicación (): Ubicacion

Responsabilities: Muestra un árbol con la estructura del directorio activo y

permite seleccionar la nueva ubicación del puesto.

Preconditions: idPuesto válido.

Postconditions: Almacena en la variable ubicación la nueva ubicación del

puesto.

Salida:

Name: MoverPuesto (idPuesto, ubicación): Info

Responsabilities: Permite mover un puesto de Unidad Organizativa dentro del

Directorio Activo.

Preconditions: idPuesto válido y ubicación válida.

Postconditions: La información del puesto queda modificada. Y cambia de

ubicación.

Salida: Muestra el nombre y la ubicación a la que el puesto ha sido movido.


Página 53

Caso de Uso: Gestionar Carpeta de Usuario



Página 54

Caso de Uso: Crear Carpeta de Usuario


Contratos:

Name: SeleccionarUbicación(): ubicación

Responsabilities: Permite elegir la ubicación de la carpeta personal del

usuario.

Preconditions: idUsuario válido

Postconditions: Almacena en la variable ubicación el destino de la carpeta del

usuario.

Salida:

Name: CrearCarpeta(idUsuario, ubicación):Info

Responsabilities: Crear la carpeta de usuario en la ubicación seleccionada.

Preconditions: Ubicación válida.

Postconditions: La carpeta de usuario se crea en la ubicación seleccionada, se

le asignan permisos de control total al usuario sobre su carpeta. Si el usuario es

de SSCC entonces en la ficha profile del usuario se le mapeará con la letra Y la

ubicación de su carpeta personal. En el caso de que sea de Oficinas no se le

mapeará nada.

Salida: Nombre de usuario y ubicación de la nueva carpeta.


Página 55

Caso de Uso: Eliminar Carpeta de Usuario


Contratos:

Name: EliminarCarpeta(idUsuario, ubicación):Info

Responsabilities: Eliminar la carpeta de usuario de la ubicación seleccionada.

Preconditions: Ubicación válida.

Postconditions: La carpeta de usuario se elimina de la ubicación seleccionada.

Salida: Mensaje indicando que la carpeta ha sido borrada.


Página 56

Caso de Uso: Mover Carpeta de Usuario


Contratos:

Name: ElegirOrigenCarpeta(idCarpeta): origen

Responsabilities: Permite seleccionar el origen de la carpeta.

Preconditions: La carpeta existe en la ubicación seleccionada.

Postconditions: Se almacena en la variable origen la ubicación origen de la

carpeta.

Salida:

Name: SeleccionarDestinoCarpeta(idCarpeta):destino

Responsabilities:Permite seleccionar el origen de la carpeta

Preconditions: Ubicación destino válida, es decir, que no exista otra carpeta

con el mismo identificador en la ubicación destino.

Postconditions: Se almacena en la variable destino la ubicación destino de la

carpeta.

Salida:

Name: MoverCarpeta(idCarpeta,origen,destino):info

Responsabilities: Permite mover la carpeta

Preconditions: Ubicación destino válida, es decir, que no exista otra carpeta

con el mismo identificador en la ubicación destino.

Postconditions: Se mueve la carpeta y su contenido del origen al destino,

comprueba si el usuario asociado a la carpeta a sido movido de Unidad

Organizativa, si es así comprueba si ahora pertenece a SSCC entonces mapeará

la nueva ubicación de la carpeta en la ficha profile del usuario. Y si pertenece a

Oficinas desmapeará la Y de dicha ficha. También se encargará de eliminar la

carpeta origen.

Salida:


Página 57

3.3 Arquitectura del sistema

Antes de explicar cómo es la arquitectura de nuestro sistema vamos a explicar en

detalle qué es el Directorio Activo y cuáles son sus componentes:

El Directorio Activo o Active Directory (AD) es el término utilizado por Microsoft

para referirse a su implementación de servicio de directorio en una red distribuida de

computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP,

Kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con

componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de

recursos y políticas de acceso

Ilustración 8

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory

Access Protocol), ya que este protocolo viene implementado de forma similar a una

base de datos, la cual almacena en forma centralizada toda la información relativa a un

dominio de autenticación. La ventaja que presenta esto es la sincronización presente

entre los distintos servidores de autenticación de todo el dominio.

Ilustración 7

http://es.wikipedia.org/wiki/Microsoft

http://es.wikipedia.org/wiki/Servicio_de_directorio

http://es.wikipedia.org/wiki/Red_distribuida

http://es.wikipedia.org/wiki/Protocolo_de_red

http://es.wikipedia.org/wiki/LDAP

http://es.wikipedia.org/wiki/DNS

http://es.wikipedia.org/wiki/DHCP

http://es.wikipedia.org/wiki/LDAP


Página 58

Debido a esta centralización, se pueden crear varios objetos que afectarán a los

recursos y los usuarios que acceden a la red.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en

modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email»,

etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo

«modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda

almacenada en Active Directory replicándose de forma automática entre todos los

servidores que controlan el acceso al dominio (Controladores de dominio o Domain

Controlers).

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de

red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos

estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada

a todo el dominio de administración, los eventuales cambios serán visibles en todo el

ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado

que facilita el control, la administración y la consulta de todos los elementos lógicos de

una red (como pueden ser usuarios, equipos y recursos).

Como hemos dicho, toda la información almacenada en Active Directory es

replicada a todos los controladores de dominio que son los que guardan el catálogo

global (donde se almacena toda la información referente a los usuarios, grupos,

puestos…)

Para proveer alto rendimiento, disponibilidad y flexibilidad en ambientes

distribuidos, el Directorio Activo utiliza un modelo de replicación Multi-Master.

Este servicio permite a la organización crear múltiples copias del directorio

conocidas como replicas, y colocarlas a lo ancho de la red. Los cambios hechos en

cualquier lugar en la red se replicarán automáticamente a lo largo de la red, al contrario

de los ambientes single-master, en la que los cambios solo se podían hacer en una

réplica con autoridad de cambios en el directorio.

Existen muchos casos en los que es interesante disponer de varios dominios de

ordenadores Windows 2003 en la misma organización (distribución geográfica o

departamental, distintas empresas, etc.). El Directorio Activo permite almacenar y

organizar la información de directorio de varios dominios de forma que, aunque la

administración de cada uno sea independiente, dicha información esté disponible para

todos los dominios.

Según los estándares de nombres DNS, los dominios de Active Directory se crean

dentro de una estructura de árbol, con la raíz en la parte superior. Además, esta jerarquía

de dominios de Windows 2003 se basa en relaciones de confianza, es decir, los

dominios se vinculan por relaciones de confianza entre dominios.


Página 59

Cuando se instala el primer controlador de dominio en la organización se crea lo

que se denomina el dominio raíz del bosque, el cual contiene la configuración y el

esquema del bosque (compartido por todos los dominios de la organización). Más

adelante, podemos agregar dominios como subdominios de dicha raíz (árbol de

dominios) o bien crear otros dominios "hermanos" de la raíz (bosque de dominios),

debajo del cual podemos crear subdominios, y así sucesivamente.

A. Árbol. Un árbol es un conjunto de uno o más dominios que comparten un espacio

de nombres contiguo. Si existe más de un dominio, estos se disponen en estructuras

de árbol jerárquicas.

El primer dominio creado es el dominio raíz del primer árbol. Cuando se agrega un

dominio a un árbol existente este pasa a ser un dominio secundario (o hijo). Un

dominio inmediatamente por arriba de otro dominio en el mismo árbol de dominio

es su padre. Todos los dominios que tengan un dominio raíz común se dice que

forman un espacio de nombres contiguo.

Los dominios secundarios (hijos) pueden representar entidades geográficas

(Valencia, Madrid, Barcelona), entidades administrativas dentro de la organización

(departamento de ventas, departamento de desarrollo...), u otras delimitaciones

específicas de una organización, según sus necesidades.

Los dominios que forman un árbol se enlazan mediante relaciones de confianza

bidireccional y transitiva. La relación padre-hijo entre dominios en un árbol de

dominio es simplemente una relación de confianza. Los administradores de un

dominio padre no son automáticamente administradores del dominio hijo y el

conjunto de políticas de un dominio padre no se aplican automáticamente a los

dominios hijo.

B. Bosque. Un bosque es un grupo de árboles que no comparten un espacio de

nombres contiguo, conectados a través de relaciones de confianza bidireccionales y

transitivas. Un dominio único constituye un árbol de un dominio, y un árbol único

constituye un bosque de un árbol. Los árboles de un bosque aunque no forman un

espacio de nombres común, es decir, están basados en diferentes nombres de

dominio raíz de DNS, comparten una configuración, un esquema de directorio

común y el denominado catálogo global.

Es importante destacar que, aunque los diferentes árboles de un bosque no

comparten el espacio de nombres, el bosque tiene un único dominio raíz, llamado el

dominio raíz del bosque. Este será el primer dominio creado en el bosque

Añadir nuevos dominios a un bosque es fácil. Sin embargo, no se pueden mover

dominios de Active Directory entre bosques. Solamente se podrán eliminar

dominios de un bosque si este no tiene dominios hijo. Además, después de haber

establecido el dominio raíz de un árbol, no se pueden añadir dominios con un

nombre de nivel superior al bosque. Tampoco se puede crear un dominio padre de

un dominio existente.

El implementar bosques y árboles de dominio permite mantener convenciones de

nombres contiguos y discontiguos, lo cual puede ser útil en organizaciones con

divisiones independendientes que quieren mantener sus propios nombres DNS.

En resumen, cuando promocionamos un servidor Windows 2003 a controlador de

dominio (mediante el asistente dcpromo, tenemos que decidir una de las siguientes

opciones de instalación:


Página 60

1. DC adicional de un dominio existente o de un dominio nuevo (creación de un

dominio).

2. En el segundo caso, el dominio (nuevo) puede ser un dominio secundario de otro

dominio existente (es decir, un subdominio de un arbol de dominios ya creado),

o bien el dominio principal (raíz) de un nuevo arbol de dominios.

3. En este segundo caso, el dominio raíz puede ser de un bosque existente o de un

nuevo bosque.

Relaciones de confianza

Una relación de confianza es una relación establecida entre dos dominios de forma

que permite a los usuarios de un dominio ser reconocidos por un controlador de

dominio de otro dominio. Estas relaciones permiten a los usuarios acceder a los recursos

de otro dominio y a los administradores definir los derechos de usuario para los usuarios

del otro dominio.

Todas las relaciones de confianza en un bosque basado en Windows 2003 son

bidireccionales y transitivas:

a. Bidireccionales: cuando se crea un nuevo dominio hijo, este automáticamente

confía en el dominio padre y viceversa.

b. Transitivas: si el dominio A y el dominio B (padre e hijo) confían el uno en el

otro y además el dominio B y el dominio C (también padre e hijo) confían el uno

en el otro, entonces el dominio A y el domino C confían mutuamente el uno en

el otro de forma implícita, aunque no exista una relación de confianza directa

entre ellos.

Hablando del bosque, podemos decir que una relación de confianza se crea

automáticamente entre el dominio raíz del bosque y el dominio raíz de cada árbol de

dominio añadido al bosque, lo que provoca que exista una confianza completa entre

todos los dominios en un bosque de Active Directory.

Desde un punto de vista práctico, un único proceso de inicio de sesión (logon) le

permite al sistema autentificar a un usuario o máquina en cualquier dominio del bosque.

Por tanto, este proceso permite potencialmente a las cuentas de usuario y máquina

acceder a los recursos en cualquier dominio del bosque.


Página 61

Además de las confianzas transitivas y bidireccionales del bosque, que se generan

automáticamente en el sistema operativo Windows 2003, se pueden crear

explícitamente dos tipos diferentes de relaciones de confianza:

A. Relación de confianza de acceso directo: una relación de confianza de acceso

directo, también denominada relación de confianza de vínculo cruzado, es una

relación de confianza creada manualmente, que mejora la eficacia de los inicios

de sesión remotos, acortando la ruta de confianza. Si los usuarios del dominio A

necesitan frecuentemente tener acceso a los recursos del dominio C, se podría

crear un vínculo directo mediante una relación de confianza de acceso directo,

de forma que se omita el dominio B en la ruta de confianza. Una relación de

confianza de acceso directo tiene las siguientes características:

se puede establecer entre cualesquiera dos dominios del mismo bosque.

debe establecerse manualmente en cada dirección.

debe ser transitiva.

B. Relación de confianza externa: una relación de confianza externa se crea

manualmente entre dominios de Windows 2003 que pertenecen a bosques

diferentes o entre un dominio de Windows 2003 y un dominio cuyo controlador

de dominio ejecuta Windows NT 4.0. Las relaciones de confianza externas son

unidireccionales e intransitivas, y deben establecerse manualmente en cada

sentido para poder disponer de una relación de confianza externa bidireccional.

Unidades Organizativas

Una Unidad Organizativa (Organizational Unit, OU) es un objeto del Directorio

Activo que puede contener a otros objetos del directorio. Es decir, es un contenedor de

otros objetos, de forma análoga a una carpeta o directorio en un sistema de archivos

tradicional. En concreto, dentro de una unidad de este tipo pueden crearse cuentas de

usuario, de grupo, de equipo, de recurso compartido, de impresora compartida, etc.,

además de otras unidades organizativas. Es decir, mediante unidades organizativas

podemos crear una jerarquía de objetos en el directorio (lo cual se asemeja otra vez a un

sistema de archivos típico de Windows). Los objetos ubicados dentro de una unidad

organizativa pueden moverse más tarde a otra, si fuera necesario. Sin embargo, un

objeto no puede copiarse: cada objeto es único en el directorio, y su existencia es

independiente de la unidad organizativa a la que pertenece.

Por tanto, el objetivo de las unidades organizativas es estructurar u organizar el

conjunto de los objetos del directorio, agrupándolos de foma coherente. En el Directorio

Activo, las unidades organizativas permiten:

a. Conseguir una estructuración lógica de los objetos del directorio, de acuerdo

con la organización de la empresa (por departamentos o secciones, sedes,

delegaciones geográficas, etc.). Entre otras ventajas, esta organización le permite

al administrador del dominio una gestión más lógica de usuarios, grupos,

equipos, etc., pero también le permite a cualquier usuario una búsqueda de los

objetos más sencilla cuando explora el directorio buscando recursos (por

ejemplo, se podría localizar fácilmente las impresoras compartidas del edificio

central de la delegación de Alicante).


Página 62

b. Delegar la administración. Cada unidad organizativa puede administrarse de

forma independiente. En concreto, se puede otorgar la administración total o

parcial de una unidad organizativa a un usuario o grupo de usuarios cualquiera.

Esto permite delegar la administración de subconjuntos estancos del dominio a

ciertos usuarios que posean el nivel de responsabilidad adecuada.

c. Establecer de forma centralizada comportamientos distintos a usuarios y

equipos. A cada unidad organizativa pueden vincularse políticas de grupo, que

aplican comportamientos (generalmente en forma de restricciones) a los usuarios

y equipos cuyas cuentas se ubican en dicha unidad. De esta forma, podemos

aplicar restricciones distintas a subconjuntos de usuarios y equipos del dominio,

en función exclusivamente de la unidad organizativa donde se ubican. Por

ejemplo, podemos limitar a los usuarios del departamento de contabilidad para

que sólo puedan utilizar ciertas aplicaciones, pero que esto no se aplique a los

usuarios del departamento de informática.

En muchos sentidos, el concepto de unidad organizativa se puede utilizar en

Windows 2003 de la misma forma que se entendía el concepto de dominio en versiones

anteriores de Windows NT, es decir, conjunto de usuarios, equipos y recursos

administrados independientemente. En realidad, en Windows 2003 el concepto de

dominio viene más bien asociado a la distribución de los sitios (topología de red) y a la

implementación de DNS que exista (o quiera crearse) en la empresa.

De este modo, en muchas organizaciones de pequeño o medio tamaño resulta más

adecuado implementar un modelo de dominio único con múltiples unidades

organizativas que un modelo de múltiples dominios. Si es necesario, cada unidad puede

administrarse independientemente, con uno o varios administradores delegados y

comportamientos (políticas) diferentes.

Estructura Física

En Active Directory, la estructura lógica está separada de la estructura física. La

estructura lógica se utiliza para organizar los recursos de red mientras que la estructura

física se utiliza para configurar y administrar el tráfico de red. En concreto, la estructura

física de Active Directory se compone de sitios y controladores de dominio.

La estructura física de Active Directory define dónde y cuándo se producen el

tráfico de replicación y de inicio de sesión. Una buena comprensión de los componentes

físicos de Active Directory permite optimizar el tráfico de red y el proceso de inicio de

sesión, así como solventar problemas de replicación.

Sitios

Un sitio es una combinación de una o varias subredes IP que están conectadas por

un vínculo de alta velocidad. Definir sitios permite configurar la topología de

replicación y acceso a Active Directory de forma que Windows 2000 utilice los

vínculos y programas más efectivos para el tráfico de inicio de sesión y replicación.


Página 63

Normalmente los sitios se crean por dos razones principalmente:

Para optimizar el tráfico de replicación.

Para permitir que los usuarios se conecten a un controlador de dominio mediante

una conexión confiable de alta velocidad.

Es decir, los sitios definen la estructura física de la red, mientras que los dominios

definen la estructura lógica de la organización.

Controladores de dominio

Un controlador de dominio (Domain Controller, DC) es un equipo donde se ejecuta

Windows 2003 Server y que almacena una replica del directorio. Los controladores de

dominio ejecutan el servicio KDC, que es responsable de autenticar inicios de sesión de

usuario.

La información almacenada en cada controlador de dominio se divide en tres

categorías (particiones): dominio, esquema y datos de configuración. Estas particiones

del directorio son las unidades de replicación:

A. Partición de directorio de dominio: contiene todos los objetos del directorio

para este dominio. Los datos del dominio en cada dominio se replican a cada

controlador de domino en este dominio, pero no mas allá del dominio.

B. Partición del directorio de esquema: contiene todos los tipos de objetos y

atributos que pueden ser creados en el Active Directory. Estos datos son

comunes a todos los dominios en el bosque. Por tanto los datos del esquema se

replican a todos los controladores de dominio del bosque.

C. Partición de directorio de configuración: contiene la topología de replicación

y los metadatos. Por ejemplo, aplicaciones compatibles con Active Directory

almacenan información en esta partición del directorio. Estos datos son comunes

a todos los dominios en el bosque, y se replican a todos los controladores de

dominio en el bosque.

Además de estas tres particiones de directorio de escritura, existe una cuarta

categoría de información almacenada en un controlador de dominio: el catálogo global.

Un catálogo global es un controlador de dominio que almacena las particiones de

directorio de escritura, así como copias parciales de sólo lectura de todas las demás

particiones de directorio de dominio del bosque.

Funciones de los controladores de dominio

Las versiones anteriores de Windows NT Server usaban múltiples controladores de

dominio y sólo se permitía que uno de ellos actualizase la base de datos del directorio.

Este esquema de maestro único exigía que todos los cambios se replicasen desde el

controlador de dominio principal (Primary Domain Controller, PDC) a los

controladores de dominio secundarios o de reserva (Backup Domain Controllers,

BDCs).

En Windows 2000, todos los controladores de dominio admitían cambios, y estos

cambios se replican a todos los controladores de dominio, lo mismo sucede ahora para

Windows 2003. Las operaciones de administración de usuarios, grupos y equipos son

operaciones típicas de múltiples maestros.


Página 64

Sin embargo no es práctico que algunos cambios se realicen en múltiples maestros

debido al tráfico de replicación y a los posibles conflictos en las operaciones básicas.

Por estas razones, las funciones especiales, como la de servidor de catálogo global y

operaciones de maestro único, se asignan sólo a determinados controladores de

dominio. A continuación veremos estas funciones.

Servidor de Catálogo Global

El catálogo global es un depósito de información que contiene un subconjunto de

atributos para todos los objetos de Active Directory (partición de directorio de

dominio). Los atributos que se almacenan en el catálogo global son los que se utilizan

con más frecuencia en las consultas. El catálogo global contiene la información

necesaria para determinar la ubicación de cualquier objeto del directorio.

Un servidor de catálogo global es un controlador de dominio que almacena una

copia del catálogo y procesa las consultas al mismo. El primer controlador de dominio

que se crea en Active Directory es un servidor de catálogo global. Se pueden configurar

controladores de dominio adicionales para que sean servidores de catálogo global con el

fin de equilibrar el tráfico de autenticación de inicios de sesión y la transferencia de

consultas.

El catálogo global cumple dos funciones importantes en el directorio:

Permite que un usuario inicie una sesión en la red mediante el suministro de la

información de pertenencia a grupos universales a un controlador de dominio

cuando inicia un proceso de sesión.

Permite que un usuario busque información de directorio en todo el bosque,

independiente de la ubicación de los datos.

Descritos todos los posibles componentes del directorio activo ya se puede entender

un poco mejor el siguiente dibujo, que representa la estructura del directorio activo:

Ilustración 9


Página 65

Después de esta explicación ya podemos explicar mejor la arquitectura de nuestro

sistema:

En la ilustración 10 se muestra cómo funciona la aplicación. La aplicación se

ejecuta desde la máquina XP y es la aplicación la que se encarga de modificar los

objetos del directorio activo que están en el catálogo global almacenado en el

Controlador de dominio.

Ilustración 10: Funcionamiento de la aplicación.

Nos encontramos en un dominio único con Unidades Organizativas. Los servidores

son Windows Server 2003 y los puestos son Windows XP. En la ilustración 11 se puede

observar cómo está organizado nuestro dominio.

Ilustración 11: Directorio Activo


Página 66


Página 67

3.4 Elección Tecnológica

No ha habido elección tecnológica, ya que el uso de Visual Basic ha sido

establecido por la empresa, ya que tienen otras aplicaciones en Visual Basic y querían

mantener homogeneidad en toda la plataforma.

La implementación se ha realizado con Visual Basic y el entorno de desarrollo ha

sido Visual Studio 6.0 Enterprise Edition. Hemos interactuado con una base de datos

centralizada que está implícita en los sistemas Windows Server 2003, que se denomina

active directory. Por tanto, la elección de la base de datos tampoco la he podido elegir.

Para la demostración de la aplicación que se realizará el día de la presentación del

proyecto, y ya que por la política de la empresa en materia de confidencialidad no se ha

podido adjuntar ni el código en esta memoria ni se mostrarán datos reales del cliente, se

ha creado un dominio virtual muy básico pero suficiente para mostrar las aplicaciones

reales de la aplicación. Para ello he empleado Vmware Workstation 6.0 que es una suite

que permite crear máquinas virtuales.

Ilustración 14: VmWare logo

Ilustración 12: Visual Basic

Ilustración 13: Windows Server 2003


Página 68


Página 69

3.5 Diseño

Caso de uso: Gestionar Usuario

If opción = Alta de Usuario then show Alta de Usuario

If opción = Habilitar/Deshabilitar Usuario then show Habilitar/Deshabilitar Usuario

If opción = Eliminar Usuario then show Eliminar Usuario

If opción = Desbloquear Usuario then show Desbloquear Usuario

If opción = Resetear Password then show Resetear Password

If opción = Obtener Datos de Usuario then show Obtener Datos de Usuario

If opción = Agregar/Eliminar de grupo then show Agregar/Eliminar de Grupo

If opción = Modificar Datos de Usuario then show Modificar Datos de Usuario

If opción = Mover Usuario then show Mover Usuario

Caso de uso: Alta de Usuario

If usuario existe = False then

Crear Usuario con los datos introducidos

else

Indicar que el usuario ya existe

end if

Caso de uso: Habilitar/Deshabilitar Usuario

If usuario existe = True then

If opción es habilitar then

If ya está habilitado then

Se indica que ya está habilitado and show Inicio

Elseif Si está deshabilitado then

If confirmación = Sí then

Habilitar tras confirmación

Else

Show Inicio

end if

End if

Elseif opción = deshabilitar then

If ya está deshabilitado then Se indica que ya esta deshabilitado.

If está habilitado then Se deshabilita tras confirmación

else

Se indica que el usuario introducido no existe en el dominio.

End if


Página 70

Caso de Uso: Eliminar Usuario

If usuario existe = true then

If usuario habilitado then se invita a deshabilitarlo

If pregunta deshabilitar= Sí then show Deshabilitar Usuario

Else show Inicio

If usuario deshabilitado then


Eliminar usuario

Else

Show Inicio

End if

End if

Else Se indica que el usuario no existe

End if

Caso de Uso: Desbloquear Usuario

If usuario existe = True then

If usuario = bloqueado then

Desbloquear usuario

Else

Se indica que la cuenta no estaba bloqueada

End if

Else

Se indica que el usuario no existe

End if

Caso de Uso: Resetear Password


Introducir la nueva contraseña y elegir opción:

If opción = 1 then

El usuario tiene que cambiar la contraseña en el siguiente inicio de

sesión

Else

El usuario no tiene que cambiar la contraseña.

End if

Else

Indicar que el usuario no existe

End if


Página 71

Caso de Uso: Obtener Datos de Usuario


Obtener los datos del usuario: Nombre, apellidos, descripción, ubicación, si

está bloqueado o no, y grupos a los que pertenece.

Else


End if



If Opción= Mostrar grupos then

Mostrar lista de los grupos a los que pertenece el usuario

ElseIf Opción = Agregar a grupo then

If usuario pertenece al grupo = false then

Añadir al grupo

Else

Indicar que ya pertenece a ese grupo

End if

Elseif Opción = Eliminar de grupo then

If usuario pertenece al grupo = false then

Eliminar de grupo

Else

Indicar que no pertenece a ese grupo

End if

End if

Else


End if

Caso de Uso: Modificar Datos de Usuario


If opción = Obtener datos then

ObtenerDatos

If opción = Guardar Datos then

Obtener datos modificados

Guardar datos modificados

End if

End if

Else

Indicar que el usuario no existe End if


Página 72

Caso de uso: Mover Usuario


Obtener ubicación actual

If opción = Seleccionar destino then

Show Seleccionar Ubicación

End if

If ubicación destino != vacio then

Mover a ubicación destino

End if

Else


End if

Caso de uso: Gestionar Grupo

If opción = Alta de Grupo then show Alta de Grupo

If opción = Eliminar Grupo then show Eliminar Grupo

If opción = Agregar/Eliminar de grupo then show Agregar/Eliminar de grupo

Caso de uso: Alta de Grupo

If grupo existe = False then

Crear Grupo con los datos introducidos

Else

Indicar que el grupo ya existe

End if

Caso de Uso: Eliminar Grupo

If grupo existe = true then


Eliminar grupo

Else

Show Inicio

End if

Else Se indica que el grupo no existe

End if


Página 73


If grupo existe = true then

If Opción= Mostrar grupos then

Mostrar lista de los grupos a los que pertenece el grupo

elseIf Opción = Agregar a grupo then

If grupo pertenece al grupo = false then

Añadir al grupo

Else

Indicar que ya pertenece a ese grupo

End if

Elseif Opción = Eliminar de grupo then

If grupo pertenece al grupo = false then

Eliminar de grupo

Else

Indicar que no pertenece a ese grupo

End if

End if

Else

Indicar que el grupo no existe

End if

Caso de uso: Gestionar Puesto

If opción = Mover Puesto then show Mover Puesto

If opción = Habilitar/Deshabilitar Puesto then show Habilitar/Deshabilitar Puesto

If opción = Eliminar Puesto then show Eliminar Puesto

Caso de uso: Mover Puesto

If puesto existe = true then

Obtener ubicación actual

If opción = Seleccionar destino then

Show Seleccionar Ubicación

End if

If ubicación destino != vacio then

Mover a ubicación destino

End if

else

Indicar que el puesto no existe

End if


Página 74

Caso de uso: Habilitar/Deshabilitar Puesto

If puesto existe = True then

If opción es habilitar then

If ya está habilitado then

Se indica que ya está habilitado and show Inicio

Elseif Si está deshabilitado then


Habilitar tras confirmación

Else

Show Inicio

End if

End if

Elseif opción = deshabilitar then

If ya está deshabilitado then Se indica que ya esta deshabilitado.

If está habilitado then Se deshabilita tras confirmación

Else

Se indica que el puesto introducido no existe en el dominio.

End if

Caso de Uso: Eliminar Puesto

If puesto existe = true then

If puesto habilitado then se invita a deshabilitarlo

If pregunta deshabilitar= Sí then show Deshabilitar Puesto

Else show Inicio

If puesto deshabilitado then


Eliminar puesto

Else

Show Inicio

End if

End if

Else Se indica que el puesto no existe

End if

Caso de uso: Gestionar Carpeta de Usuario

If opción = Crear Carpeta de Usuario then show Crear Carpeta de Usuario

If opción = Eliminar Carpeta de Usuario then show Eliminar Carpeta de Usuario

If opción = = Mover Carpeta de Usuario then show = Mover Carpeta de Usuario


Página 75

Caso de uso: Mover Carpeta de Usuario


If carpeta existe en la ubicación origen then

If existe otra carpeta perteneciente a ese usuario en el destino then

Indicar que ya existe una carpeta para ese usuario en el destino

Else

If op = SSCC a Oficinas then

Mover carpeta origen a backup oficinas

Mover carpeta de backup oficinas a servidor oficinas

Eliminar carpeta origen

Elseif op = Oficinas a SSCC then

Mover carpeta backup origen a destino

Mover carpeta de backup destino a servidor destino

Eliminar carpeta origen

Elseif op = Oficinas a Oficinas then

Mover carpeta de backup origen a backup destino

Mover carpeta de backup destino a servidor destino

Eliminar carpeta en backup origen

Eliminar carpeta servidor origen

Elseif op = SSCC a SSCC then

Mover carpeta de origen a destino

End if

Asignar Permisos en la carpeta

End if

Else

Indicar que no existe la carpeta

Show Inicio

End if

Else


Show Inicio

End if


Página 76

Caso de Uso: Crear Carpeta de Usuario


Obtener destino de la carpeta

Crear carpeta de usuario

Asignar Permisos en la nueva carpeta.

Else

Indicar que el usuario no existe.

End if

Caso de Uso: Eliminar Carpeta de Usuario

Obtener ubicación de la carpeta


Eliminar carpeta

Else

Show Inicio

End if


Página 77

3.6 Implementación

Por política de privacidad de la empresa en la cual he desarrollado esta aplicación,

no he podido adjuntar el código del proyecto. Por ello explicaré a grandes rasgos como

se ha realizado la implementación de dicha aplicación y he adjuntado parte del código

para aclarar mejor los conceptos.

Se ha implementado con Visual Basic y el entorno de desarrollo ha sido Visual

Studio 6.0 profesional.

1. La interfaz de usuario: Con formularios de Visual Basic

Ilustración 15: Formulario Visual Basic

2. La capa de negocio (que hace consultas contra la base de datos): Con

módulos de código.

Ilustración 16: Módulos Visual Basic

La idea ha consistido en que la parte que interacciona con el usuario exponga y

recoja los datos y llame a los módulos de código que son los que gestionan realmente

las operaciones.

He aquí un ejemplo de esto:

//Caso de uso Desbloquear Usuario. Código Formulario:

If GestorUsuario.UserExists(strUser) Then

GestorUsuario.Desbloquear strUser //Aquí llamamos al modulo de código

Else

MsgBox "El usuario no existe", 0, "AdminTool" //Comunicación con el usuario

End If


Página 78

//Caso de uso Desbloquear Usuario. Código Módulo:

Sub Desbloquear(ByVal user)

On Error GoTo tratarError

Dim strUser, objuser

strUser = user

Set objuser = GetUser(strUser)

If objuser.IsAccountLocked = True Then

objuser.IsAccountLocked = False

objuser.SetInfo

LogEvent EVENT_INFORMATION, vbTab & "Cuenta desbloqueada."

MsgBox "Cuenta desbloqueada", 0, "AdminTool"

Else

LogEvent EVENT_ERROR, vbTab & "La cuenta del usuario no está bloqueada"

MsgBox "La cuenta del usuario no está bloqueada", 0, "AdminTool"

End If

Exit Sub

tratarError:

MsgBox "Error al desbloquear la cuenta del usuario " & strUser, 0, "AdminTool"

LogEvent EVENT_ERROR, vbTab & "Error al desbloquear la cuenta del usuario " &

strUser

LogEvent EVENT_ERROR, vbTab & "Código de Error: " & Err.Number

LogEvent EVENT_ERROR, vbTab & "Fuente del Error: " & Err.Source

LogEvent EVENT_ERROR, vbTab & "Descripción del Error: " & Err.Description

End Sub

Así nos conectamos al controlador de dominio contra el que va la aplicación, son

conexiones WMI.

Set objSWbemLocator = CreateObject ("WbemScripting.SWbemLocator")

Set objWMIService = objSWbemLocator.ConnectServer(Inicio.strComputer,

"root\directory\LDAP", Inicio.USUARIO_AUTH, Inicio.PASSWORD_AUTH)

Ejemplo de una consulta SQL a Active Directory, hay que tener en cuenta que

primero habría que realizar la consulta contra el DC que tiene una copia del catalogo

global del dominio:

Set colItems = objWMIService.ExecQuery("SELECT * FROM ds_user WHERE

ds_samaccountname= '" & strUser & "'", "WQL", _

wbemFlagReturnImmediately + wbemFlagForwardOnly)

Un punto muy importante en la implementación es el hecho de que en el código no

aparece ningún dato del cliente al que va dirigida la aplicación, lo que hace que sea más

seguro en caso de sustracción o perdida del código y también hace que sea posible

adaptar la aplicación para otros dominios de otros clientes. Siempre que la plataforma

sea Windows.


Página 79

Para evitar que en la aplicación aparezca ningún tipo de información del cliente,

esta información va recogida en un fichero de configuración, que contiene diversa

información del cliente, entre ella y quizás la más importante es el nombre de usuario

administrador y contraseña que van encriptadas mediante una aplicación realizada

anteriormente para el cliente en cuestión. Por lo que el usuario que finalmente ejecute la

aplicación es un usuario “pelado”, es decir, un usuario con los permisos más básicos.

Ejemplo de cómo se lee de fichero:

Set objFSO = CreateObject("Scripting.FileSystemObject")

Set ParamFile = objFSO.OpenTextFile(configFile, FORREADING)

Do While ParamFile.AtEndOfStream <> True

ReadLineTextFile = ParamFile.ReadLine (…)

Loop

Otro punto reseñable de la implementación es el hecho de que todas las acciones

que ejecute el agente del CAU con la aplicación serán recogidas en un Log. Este Log

recogerá qué usuario ha realizado tal operación, lo datos asociados a esa operación junto

con la fecha y la hora en la que se realizaron.

Ejemplo de cómo escribimos en el fichero de texto que registra las actividades

realizadas por la aplicación.

Esta es la llamada a la función Registrar Evento:

LogEvent EVENT_ERROR, vbTab & "Error al desbloquear la cuenta del usuario " & strUser

Así es como finalmente se escribe:

Set objFile = objFileSys.GetFile(logfile)

Set objTextStream = objFile.OpenAsTextStream(FORAPPENDING)

strLine = “Esta es una prueba de escritura en log”

objTextStream.WriteLine strLine


Página 80


Página 81

3.7 Pruebas

La realización de todo tipo de pruebas al software generado se presenta como una

de las fases más importantes a la hora de la revisión de la aplicación desarrollada. Estas

pruebas simbolizan una revisión final de las anteriores fases del desarrollo del producto

(especificaciones, diseño, codificación).

En la cadena de valor del desarrollo de un software específico, el proceso de prueba

es clave a la hora de detectar errores o fallas. Conceptos como estabilidad, escalabilidad,

eficiencia y seguridad se relacionan a la calidad de un producto bien desarrollado. Las

aplicaciones de software han crecido en complejidad y tamaño, y por consiguiente

también en costos. Hoy en día es crucial verificar y evaluar la calidad de lo construido

con el fin de minimizar el costo de su reparación. Mientras antes se detecte una falla,

más barato es su corrección.

Pruebas Unitarias:

Es una forma de probar el correcto funcionamiento de un módulo de código. Esto

sirve para asegurar que cada uno de los módulos funcione correctamente por separado.

El objetivo de las pruebas unitarias es aislar cada parte del programa y mostrar que las

partes individuales son correctas. Proporcionan un contrato escrito que el trozo de

código debe satisfacer.

He aquí la lista de pruebas unitarias que se han realizado para comprobar la

fiabilidad de cada módulo de la aplicación.

1. Alta Usuario

a. Dejar algún campo vacío a la hora de dar de alta un usuario.

b. Crear un usuario con un identificador existente.

c. Crear un usuario con un identificador no ocupado.

2. Deshabilitar/Habilitar Usuario

a. Habilitar/Deshabilitar un usuario inexistente.

b. Habilitar un usuario habilitado.

c. Habilitar un usuario deshabilitado.

d. Deshabilitar un usuario habilitado.

e. Deshabilitar un usuario deshabilitado.

3. Desbloquear Usuario

a. Desbloquear un usuario inexistente.

b. Desbloquear un usuario desbloqueado.

c. Desbloquear un usuario bloqueado.


Página 82

4. Resetear Password

a. Resetear password a un usuario inexistente

b. Resetear password a un usuario con opción a

c. Resetear password a un usuario con opción b

5. Obtener Datos de Usuario

a. Obtener datos de un usuario inexistente

b. Obtener datos de un usuario inexistente

c. Obtener datos de un usuario existente con cuenta desbloqueada y que

pertenezca a algún/algunos grupos.

d. Obtener datos de un usuario existente con cuenta bloqueada y que no

pertenezca a ningún grupo.

6. Agregar-Eliminar de grupo

a. Introducir un usuario inexistente e intentar obtener los grupos a los que

pertenece.

b. Introducir un usuario inexistente y tratar de añadirle un grupo.

c. Introducir un usuario existente obtener los grupos a los que pertenece.

d. Introducir un usuario existente y añadirle a un grupo.

e. Introducir un usuario existente y eliminarle de un grupo.

f. Introducir un usuario existente sin ningún grupo y dar a eliminar.

7. Modificar Datos de Usuario

a. Introducir un usuario inexistente

b. Introducir un usuario existente e introducir cambios. (comprobar que hay

ciertos campos que no se pueden modificar)

8. Mover Usuario


b. Introducir un usuario existente y mover a su misma OU

c. Introducir un usuario existente y mover a otra OU.

9. Eliminar Usuario


b. Introducir un usuario existente habilitado.

c. Introducir un usuario existente deshabilitado y eliminarlo


Página 83

10. Alta de Grupo

a. Introducir un nombre de grupo ya existente

b. Introducir un nombre de grupo válido y no elegir el tipo de grupo que

queremos crear

c. Introducir un nombre de grupo válido, elegir el tipo de grupo que

queremos crear pero no elegir la ubicación del grupo.

d. No poner el nombre del grupo nuevo.

e. Crear un grupo correctamente. Por ejemplo un grupo de dominio y de

seguridad. (La creación de todos los tipos de grupos es idéntica

11. Agregar-Eliminar de Grupo

a. Introducir un grupo inexistente y darle a Miembro de…

b. Introducir un grupo inexistente y tratar de añadirle un grupo

c. Introducir un grupo existente con algún grupo y añadir otro grupo

d. Introducir un grupo existente que no pertenezca a ningún grupo y

añadirle un grupo.

e. Introducir un grupo existente con algún grupo y dar a eliminar

f. Introducir un usuario existente sin ningún grupo y dar a eliminar

12. Eliminar Grupo

a. Introducir un grupo inexistente

b. No introducir ningún grupo.

c. Introducir un grupo existente y darle a eliminar.

d.

13. Mover Puesto

a. Introducir un puesto inexistente

b. Introducir un puesto y no rellenar todos los campos.

c. Introducir un puesto existente y mover a su misma OU

d. Introducir un puesto existente y mover a otra OU.

14. Deshabilitar Puesto

a. Habilitar/Deshabilitar un puesto inexistente

b. Habilitar un puesto habilitado

c. Habilitar un puesto deshabilitado

d. Deshabilitar un puesto habilitado

e. Deshabilitar un puesto deshabilitado

15. Eliminar Puesto

a. Introducir un puesto inexistente

b. Introducir un puesto existente habilitado y eliminarlo

c. Introducir un puesto existente deshabilitado y eliminarlo


Página 84

16. Crear Carpeta de Usuario


b. Introducir un usuario existente y no elegir destino de la carpeta

c. Introducir un usuario existente, elegir destino de la carpeta y que en ese

destino ya exista una carpeta para ese usuario.

d. Introducir un usuario valido, un destino valido pero que no se tenga

permiso para crear carpetas por el usuario que ejecuta el programa.

e. Introducir un usuario existente, elegir destino de la carpeta, que en ese

destino no exista una carpeta para ese usuario y que se tengan permisos

en el recurso para crear dicha carpeta. Es decir, caso normal de creación

de una carpeta personal.

17. Eliminar Carpeta de Usuario

a. Introducir un usuario inexistente con una carpeta inexistente

b. Introducir un usuario inexistente con una carpeta en el servidor

c. Introducir un usuario válido y no elegir ubicación

d. Introducir un usuario válido y elegir una ubicación no válida (en la que

no se encuentre la carpeta de dicho usuario).

e. Introducir un usuario válido y elegir una ubicación válida (en la que se

encuentre la carpeta de dicho usuario) y que no tenga permisos para

eliminar.

f. Introducir un usuario válido y elegir una ubicación válida (en la que se

encuentre la carpeta de dicho usuario) y que tenga permisos para

eliminar.

18. Mover Carpeta de Usuario


b. Introducir un usuario válido, elegir origen pero no destino o elegir

destino pero no origen.

c. Introducir un usuario válido, elegir origen y destino de la carpeta pero

que el origen sea no válido (En esa ubicación no se encuentra la carpeta

del usuario).

d. Introducir un usuario válido, elegir origen y destino de la carpeta pero

que el origen sea válido (En esa ubicación se encuentra la carpeta del

usuario) pero no se tiene permiso de acceso en el origen.

e. Introducir un usuario válido, elegir origen, destino de la carpeta, que el

origen sea válido (En esa ubicación se encuentra la carpeta del usuario)

y tiene permiso de acceso en el origen pero no en el destino.


Página 85

Pruebas de integración:

Las pruebas de integración (algunas veces llamadas integración y testeo I&t) es la

fase del testeo de software en la cual módulos individuales de software son combinados

y testeados como un grupo.

En este caso al tratarse de un desarrollo de software de una sola persona, este tipo

de prueba tiene menos peso específico ya que no hay código de terceros y por tanto se

supone que hay un único criterio de implementación.

Aún así se han generado una serie de procedimientos para el usuario CAU, como

pueden ser el de alta de usuario, traslado de usuario… que lógicamente han sido

testeados.

Pruebas de validación:

Se trata de evaluar el sistema o parte de este durante o al final del desarrollo para

determinar si satisface los requisitos iníciales. La pregunta a realizarse es: ¿Es esto lo

que el cliente quiere?

Para esta comprobación se realizó una reunión con el cliente de la aplicación,

con el Centro Atención Usuarios y el departamento de Sistemas para hacer una

demostración de la aplicación y pulir los requisitos del cliente.

Pruebas del sistema:

Como último paso se estableció un periodo de pruebas en real dentro del Centro

Atención Usuarios, en paralelo al anterior sistema de gestión, para comprobar que el

sistema era fiable y cumplía las expectativas.


Página 86


Página 87

3.8 Plan de Implantación

Para la creación de un puesto exclusivo para la administración del CAU,

principalmente hay que tener dos apartados en cuenta: Seguridad y Utilidad.

1. Seguridad

En el apartado de seguridad, lo primero que hay que tener en cuenta es que

permisos va a tener el usuario que va a utilizar el CAU para la consola. Lógicamente

será un usuario sin privilegios de administrador, creando un usuario que únicamente

será usuario de dominio.

Por otra parte, el CAU gestionará diferentes operaciones a nivel de Directorio

Activo (altas, bajas,..), por lo que en ciertas ubicaciones habrá que asignarle permisos

específicos. Para ello se creará un grupo para la asignación de dichos permisos con el

fin de asignarlos una única vez. De esta manera evitamos asignar usuario por usuario los

permisos, los aplicamos al grupo y añadimos los usuarios que vaya a utilizar el CAU al

grupo.

A continuación se exponen los permisos que debe tener el grupo para las distintas

ubicaciones en el Directorio Activo:

Permisos especiales en COMPUTERS:

1. Este objeto y todos los secundarios.

a. Ficha objeto:

i. Crear Equipo objetos.

ii. Eliminar Equipos objetos.

b. Ficha Propiedades.

i. Nada

2. Equipo objeto

a. Ficha objeto:

i. Mostrar contenido

ii. Leer todas las propiedades

iii. Escribir todas las propiedades

iv. Permisos de lectura

v. Todas las escrituras validas.

vi. Escritura valida en el host DNS

vii. Escritura válida en el nombre principal del servicio

b. Ficha Propiedades

i. Todos

Permisos especiales en USUARIOS:


a. Ficha objeto:




i. Nada


Página 88

2. Usuario objeto

a. Ficha objeto:





v. Modificar permisos


i. Todos

3. Usuario objeto

b. Ficha objeto:

i. Restablecer contraseña

c. Ficha Propiedades.

i. Nada

Permisos especiales en GRUPOS:


a. Ficha objeto:




i. Nada

2. Equipo objeto

a. Ficha objeto:





v. Todas las escrituras validas.

vi. Agregarse o quitarse como miembro


i. Todos

Una vez dado los permisos, para realizar ciertas tareas vamos a necesitar lanzar

scripts que tienen que establecer una conexión WMI desde la consola del CAU a

diferentes servidores, y para ello deberemos de añadir al grupo como grupos permitidos

para establecer dichas conexiones. Los permisos lo realizaremos de la siguiente manera:

1. Mi PC Clic derecho: Administrar

2. Aplicaciones y Servicios: Control WMI clic derecho:

En la pestaña de seguridad: propiedades: root-directory- LDAP

Seleccionamos LDAP y pinchamos en seguridad. Aquí agregamos al

usuario con permisos de: Enable account y Remote Account.

Por último, hay que conceder permisos el grupo en los servidores de datos, que es

donde se almacenan las carpetas personales de los usuarios. Para ello, y puesto que

existen muchos recursos personales se ha ejecutado un script para la concesión de

dichos permisos.


Página 89

2. Utilidad

En el apartado de utilidad, lo primero que hay que tener en cuenta es para que va ha

utilizar el CAU la consola. Hay que definir muy bien que operaciones realiza el CAU,

que aplicaciones utiliza y de qué manera realizan las diferentes tareas de administración.

Para ello, como primer paso hay que obtener información directa de los agentes del

CAU (ya sea mediante una reunión,…) para que expliquen con detalle todas las tareas

que realizan. Se valorará que aplicaciones requiere la consola del CAU para que

realicen dichas tareas y se analizarán las diferentes posibilidades de instalación.

Una vez se tenga la lista de tareas que realiza el CAU, se empezará a configurar el

puesto. La consola puede ser un PC o un servidor, no requiere características especiales,

cuanto más memoria, más velocidad de CPU, más espacio en disco,… menos problemas

habrá en el futuro. Una vez seleccionado la máquina física, instalaremos las diferentes

aplicaciones:

Sistemas Operativo:

Instalaremos Windows XP Professional con el Service Pack 3.

Añadiremos el puesto o servidor al dominio.

Crearemos un perfil para el usuario.

Configuraremos una tarea de reinicio semanal.

Herramientas Administrativas:

Instalaremos las herramientas administrativas, puesto que la aplicación lo

requiere para realizar diferentes tareas de administración del Directorio Activo.

La aplicación propiamente dicha:

Instalaremos la aplicación básica para que los usuarios del CAU lo utilicen en

caso de querer realizar operaciones relacionadas al Directorio Activo, tales como

altas de usuario, bajas de usuario,….

Winconnect

Los usuarios del CAU, trabajan en remoto mediante Terminal Server

conectándose a la consola. Dicha consola al tener como sistema operativo

Windows XP, únicamente puede acceder una persona, puesto que es una

limitación del sistema operativo. Instalaremos la aplicación Winconnect para

ampliar el acceso remoto a los usuarios del CAU que lo utilicen según la licencia

que se compre. A día de hoy la licencia es para 4 usuarios simultáneos. Una vez

instalada la aplicación, habrá que añadir al usuario al grupo Remote Desktop

Users para que puedan acceder por Terminal Server. Por último se añadirá en las

propiedades del usuario, en la pestaña de cuenta (Account), en el botón “Log on

to...” el nombre o la dirección ip que tiene en el Directorio Activo la consola del

CAU.


Página 90


Página 91

4. Gestión del Proyecto

4.1 Incidencias Relevantes.

A continuación expongo los problemas que me han ido surgiendo a medida que he

ido avanzando en el proyecto:

El primer problema fue que una de las exigencias de implementación era la de

trabajar con Visual Basic (VB), lenguaje de programación que hasta ahora era

nuevo y desconocido para mí. Por ello lo primero que tuve que hacer fue hacer

un estudio de cuáles eran las funciones que vb me ofrecía, y de cómo

implementar con dicho lenguaje. Para ello consulte en foros de Internet y he

utilizado un par de aplicaciones muy útiles que facilitan la labor del

programador, dichos programas son: SCRIPTOMATICV2 y script_center. Así

mismo para la creación del proyecto he utilizado Microsoft Visual Basic 6.0,

que es un entorno de desarrollo de aplicaciones Visual Basic.

Como obtener qué usuarios tienen permisos sobre una carpeta, recorrer la lista

de dichos usuarios y quitarles dichos permisos. Buscando en Internet al final se

encontró un script que permitía acceder a dichos permisos, puliendo el código, al

final se logró el objetivo. Por una parte este problema ha logrado que tenga una

visión más clara de cómo obtener los permisos de los usuarios y de cómo tratar

los objetos dentro de la base LDAP del Directorio Activo.

No hay unificación o estandarización de nombres en el cliente al que va dirigida

la aplicación, en lo que a servidores o recursos de usuarios se refiere, lo que hace

imposible realizar una consulta LDAP para obtener dichos recursos. Solo hay

una unificación de criterios en las oficinas, por tanto, la solución a este problema

se ha solventado con un fichero de configuración, añadiendo en él, a mano, los

recursos para los cuales no hay estandarización de nombres y haciendo una

consulta contra el Directorio Activo en el caso de oficinas.

Uso del fichero de configuración: por una parte ha sido un problema ya que si

alguien accedía a él podría obtener toda la información del cliente. Para

solventar este problema se ha encriptado la información más delicada (como es

el usuario y la contraseña que utiliza la aplicación) y en el programa se llama a

un método que se encarga de desencriptarla.

Pulir los permisos del usuario que ejecutará la aplicación. Este proceso ha sido

de los más complicados ya que en un principio se realizó las pruebas con un

usuario administrador, con todos los permisos, y después se pasó a probar la

aplicación con un usuario sin ningún tipo de permisos. Al hacer esto me

encontré con muchos problemas de accesos, primero de acceso y luego de

creación, eliminación, mover de una OU a otra. Este trabajo de estudio de cuáles

son los permisos básicos que ha de tener el usuario que debe ejecutar la

aplicación ha llevado a crear un procedimiento de creación de dicho usuario.

Qué se anexa en esta memoria en el apartado de plan de implantación.


Página 92


Página 93

4.2 Gantt planificado vs Gantt real

Ilustración 17: Gantt Planificado

Ilustración 18: Gantt Real


Página 94

4.3 Horas planificadas vs. Horas reales

Ilustración 19: Horas DOP

Ilustración 20: Horas Captura Requerimientos

0 1 2 3

Horas

Horas

Planificadas

Horas

Reales

Fase 1: DOP

Horas Reales

Horas Planificadas

0 5 10 15 20

Horas

Horas

Planificadas

Horas

Reales

Fase 2: Captura de Requerimientos

Horas Reales

Horas Planificadas

0 5 10 15 20

Horas

Horas

Planificadas

Horas

Reales

Fase 3: Análisis

Horas Reales

Horas Planificadas

Ilustración 21: Horas Análisis


Página 96

Ilustración 22: Horas Diseño

Ilustración 23: Horas 1º Iteración


12 14 16 18

Horas

Horas

Planificadas

Horas

Reales

Fase 4: Diseño

Horas Reales

Horas Planificadas

52 53 54 55 56 57

Horas

Horas

Planificadas

Horas

Reales

Fase 5: 1º Iteración

Horas Reales

Horas Planificadas

0 10 20 30 40

Horas

Horas

Planificadas

Horas

Reales


Horas Reales

Horas Planificadas


Página 97


Ilustración 26: Horas Presentación

0 10 20 30 40

Horas

Horas

Planificadas

Horas

Reales


Horas Reales

Horas Planificadas

0% 50% 100%

Horas Planificada

s

Horas Reales

9

9

Horas

Fase 8: Presentación

Horas Planificadas

Horas Reales

180 172

0

2040

60

80

100120

140

160

180

Horas

Horas

Planificadas

Horas Reales

TOTAL

Horas Planificadas

Horas Reales

Ilustración 27: Horas Total


Página 98

Ilustración 28: Gráfico de relación de horas formativas, operativas y tácticas.


Página 99

4.4. Conclusiones de la gestión:

Como se ha podido apreciar, en algunas fases las horas planificadas eran más que

las que al final han sido necesarias para su realización y en otras me he quedado corto.

La tercera iteración es un ejemplo de ello ya que no pensaba que todo el tema de

documentación me iba a llevar tanto tiempo, pero me he dado cuenta sobre todo en el

apartado de pruebas, que este es uno de los puntos más importantes de un proyecto ya

que he encontrado bugs que difícilmente hubiera visto si no llego a realizar dichas

pruebas.

Al final el proyecto ha llegado a buen puerto cumpliendo las horas planificadas, si

bien es cierto que tenía planeado acabar a mediados del mes de enero pero al final,

problemas como, incompatibilidades con el trabajo que realizo paralelamente con el

proyecto dentro de Ibermática, vacaciones de navidad y los exámenes de la universidad,

he tenido que alargar casi un mes los plazos de entrega.

He tenido que ir siguiendo más o menos los plazos que estaban marcados en el

DOP ya que la empresa me ha ido pidiendo resultados, ya que la aplicación tenía que

estar preparada en el menor tiempo posible. Y por tanto la parte de implementación fue

más rápida que la documentación por esta “presión”.

Por tanto aunque más o menos se han cumplido los plazos, sí es cierto que en

sucesivos proyectos, si los hay, procuraré gestionar mejor los tiempos y los plazos. Ya

que era la primera vez que me enfrentaba a un proyecto de esta magnitud yo sólo, y no

sabía exactamente cómo iba a evolucionar durante el proyecto.


Página 100


Página 101

5. Conclusiones:

1. Se han cumplido los objetivos del proyecto. Y se ha finalizado con éxito la

aplicación en los tiempos esperados.

2. Una de las conclusiones más claras que he visto y que hasta ahora no había

vivido es la de que al llevar a producción la aplicación hay que tener mucho

cuidado y hay que tener en cuenta las consecuencias de lo que pasamos a

producción. Se han hecho multitud de pruebas y muchas veces para realizar

estas pruebas he tenido que pedir permiso para realizarlas. Enviando correos

solicitando tal o cual cosa, esperar a que me concedieran el permiso y luego

poder llevarlo a cabo, primero en pruebas y luego en real. Esto a veces retrasaba

muchas pruebas y había días que tenía que estar parado sin poder avanzar.

3. Me ha servido para ver como se lleva a cabo una aplicación real, ya que aunque

en alguna asignatura de la carrera realice una aplicación Web, que dicho sea de

paso me ha ayudado mucho a la hora de organizarme para realizar este proyecto,

no dejaba de ser un ejercicio de clase, y ahora he tenido que realizar reuniones

con los clientes de la aplicación, hacer una presentación de la misma, modificar

ciertas cosas que ellos han considerado oportunos etc. Por todo ello creo que ha

sido una experiencia muy buena.

4. También se han sacado buenas conclusiones de lo que ha sido el compaginar el

trabajo con la realización del proyecto, puesto que ha servido para aprender lo

que significa la vida laboral (el trabajo en grupo, el contacto con el cliente, los

plazos,…) y, a la vez, tener que realizar trabajos de diferente índole; como puede

ser, por una parte, el trabajo en la empresa y por otra, el proyecto.

A veces, ha sido difícil el poder llevar el proyecto al ritmo planeado, debido a

que surgían imprevistos. Sin embargo, eso se ha compensado con otros

momentos, en los que no había tanto trabajo y se pasaba más tiempo con el

proyecto. Con lo que, se puede decir que se ha aprendido a compaginar ambas

cosas de forma correcta.

5. Por último, también se podría destacar que la realización del proyecto ha sido

muy gratificante ya que es algo que se está utilizando, qué va a resultar útil para

la empresa y ha logrado que adquiera una perspectiva de lo que supone un

trabajo de este tipo.


Página 102


Página 103

6. Bibliografía

Libros:

Administración de sistemas Windows y Linux Un enfoque práctico.

Autores: Julio Gómez, Nicolás Padilla y Juan Antonio Gil

Editorial: Alfaomega/Ra-Ma

Apuntes de Ingeniería del Software.

Páginas Web:

URL: http://msdn.microsoft.com/en-us/library/sx7b3k7y(VS.85).aspx

Descripción: Visual Basic Scripting Edition VBScript User's Guide

Idioma: Inglés

URL: http://www.programacion.com/asp/tutorial/vbscript/

Descripción: Manual del lenguaje de scripting VBScript de Microsoft para

páginas Web

Idioma: Español

URL: http://www.visualbasicscript.com/

Descripción: Foro de dudas de programadores de visual Basic

Idioma: Inglés

URL: http://www.w3schools.com/Vbscript/default.asp

Descripción: Tutorial de Visual Basic Script

Idioma: Inglés

URL:http://cwashington.netreach.net/depo/default.asp?topic=repository&scriptt

ype=vbscript

Descripción: Repositorio de programas en Visual Basic

Idioma: Inglés

URL: http://www.google.es

Descripción: Buscador

Idioma: Español

URL: http://es.wikipedia.org

Descripción: Enciclopedia de contenido libre

Idioma: Español

http://msdn.microsoft.com/en-us/library/sx7b3k7y(VS.85).aspx

http://www.webtaller.com/codigo/Clicks.php/211/lenguajes/

http://www.visualbasicscript.com/

http://www.w3schools.com/Vbscript/default.asp

http://cwashington.netreach.net/depo/default.asp?topic=repository&scripttype=vbscript

http://cwashington.netreach.net/depo/default.asp?topic=repository&scripttype=vbscript

http://www.google.es/

http://es.wikipedia.org/


Página 104

Otros:

Nombre: Script_center

Descripción: Aplicación HTML que contiene un repositorio de ejemplos de

programas en Visual Basic

Idioma: Inglés

Nombre: SCRIPTOMATICV2.hta

Descripción: Aplicación HTML de consulta en la que aparecen todos los

atributos que puede tener un objeto LDAP, por ejemplo, un usuario, un grupo,

etc.

Idioma: Inglés


Página 105

Anexos

Anexo 1

Este es el documento de inicio del proyecto, entregado por el cliente indicando

cuales son los requisitos que debería cumplir la aplicación.

Objetivo: Dentro de la empresa Ibermática Tecnología y Conocimiento existen

distintos soportes dedicados a un cliente, cada uno con sus responsabilidades y

limitaciones a nivel de permisos. Por ello el objetivo es el de minimizar el impacto que

pueden provocar diversos soportes debido a una incorrecta utilización de herramientas

administrativas que pueden provocar graves problemas. Como por ejemplo en el

directorio activo, Exchange, carpetas de usuario, recursos...

Como: Desarrollando una herramienta que les permite realizar las acciones

necesarias para desarrollar su labor sin tener que acceder a herramientas potencialmente

peligrosas como las herramientas administrativas del directorio activo, herramientas

administrativas de Exchange y el acceso a los recursos de usuario.

Implementación: La herramienta estará compuesta por un ejecutable y por un

fichero de configuración. El objetivo del fichero de configuración es intentar en la

medida de lo posible que no se haga referencia de ningún tipo en el código fuente sobre

datos de la infraestructura de ningún cliente en particular.

El ejecutable implementará los siguientes casos de uso:

- Alta de usuario

- Deshabilitar usuario

- Eliminar usuario

- Desbloquear usuario

- Resetear password

- Obtener datos usuario

- Modificar datos usuario

- Agregar/Eliminar usuario a grupo

- Crear carpeta de usuario

- Eliminar carpeta de usuario

- Mover carpeta de usuario

- Alta de grupo

- Eliminar grupo

- Agregar/Eliminar grupo a grupo

- Deshabilitar puesto

- Eliminar puesto

- Mover usuario


Página 106

Requisitos:

- Puesto: Es necesario que los puestos donde se está ejecutando, tengan instaladas

las herramientas de gestión del directorio activo.

Se pueden “capar” los accesos directos a las mismas para que el usuario no

pueda acceder a ellas.

- Seguridad: El usuario con el que se va a lanzar la aplicación debe de tener los

permisos suficientes para realizar estos casos de uso sin el uso del ejecutable. Es

decir hay que ir afinando los permisos hasta dar con la configuración óptima.

Ventajas: Mediante el uso de la herramienta se le encarrila al usuario a realizar una

serie de tareas que tiene que realizar de forma metódica, sin darle pie a realizar una

mala utilización del resto de herramientas….por ejemplo eliminación de una unidad

organizativa, movimiento de equipos….


Página 107

Manual de Usuario

Alta de Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Alta Usuario.

Ilustración 29

Introducimos los datos que nos pide la aplicación. En este ejemplo creamos un usuario

de pruebas y lo añadiremos dentro de la OU de SSCC en la OU Usuarios

Ilustración 30

Para elegir la ubicación donde irá el usuario hay que hacer clic en el botón Ubicación. Y

se nos abrirá un árbol con las distintas Unidades Organizativas del directorio activo

donde tendremos la opción de elegir la OU de destino deseada.

En caso de que sea de SSCC, iremos a SSCC y como estamos creando un usuario a la

OU de usuarios, por el contrario si es de Oficinas iremos a la OU de oficinas y dentro de

ella a la OU de Usuarios.


Página 108

Ilustración 31

Y después hacemos clic en Crear Usuario.

Deshabilitar/Habilitar Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Deshabilitar/Habilitar Usuario.

Ilustración 32

Introducimos el nombre del usuario que queremos deshabilitar o habilitar, y hacemos

clic en Aceptar.

Hacemos clic en Aceptar y nos aparecerá una ventana de confirmación como está:


Página 109

Ilustración 33

Confirmamos

Desbloquear Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Desbloquear Usuario.

Ilustración 34

Introducimos el nombre del usuario que queremos desbloquear, y hacemos clic en

Aceptar.

Resetear Password: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Resetear Password.

Ilustración 35

Introducimos el nombre del usuario al que queremos resetear el password, elegimos si

queremos que el usuario tenga que cambiar la contraseña o no en el próximo logon, y

hacemos clic en Aceptar.


Página 110

Obtener Datos de Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Obtener Datos de Usuario.

Ilustración 36

Introducimos el nombre de Logon del usuario y le damos a Obtener Datos. Y nos dará

la información relativa a dicho usuario; esta información es Nombre, Apellidos,

Descripción, DisplayName, la OU donde está ubicado si está o no bloqueada la cuenta y

los grupos a los que pertenece.

Agregar-Eliminar de grupo: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Agregar-Eliminar Usuario de grupo

Una vez aquí podemos elegir si

eliminar el grupo al que

pertenece o bien añadirle un

grupo.

Ilustración 37


Página 111

En este caso añadiremos el grupo UAvenida al usuario 888889. Para ello buscamos el

grupo en la lista de grupos de la derecha

Ilustración 38

Pinchamos en Añadir y después hacemos clic en Aceptar y nos mostrará un mensaje

indicando que todo ha ido correctamente.

Para eliminar de un grupo a un usuario, estando dentro de la operación de Agregar-

Eliminar Usuario de grupo.

Introducimos el nombre del usuario y hacemos clic en Miembro de… y la aplicación nos

mostrará la lista de los grupos a los que pertenece dicho usuario. En este caso

eliminaremos el grupo 002-Alameda del usuario 888889. Para ello seleccionamos el

grupo y hacemos clic en Eliminar.

Ilustración 39


Página 112

Modificar datos Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Modificar datos Usuario.

Ilustración 40

Tras hacer clic en Obtener Datos nos dará toda la información referente al usuario y nos

permitirá modificar todos los campos a excepción de Logon Name y Cuenta Bloqueada.

Modificamos los campos que estimemos oportunos y hacemos clic en Guardar

Cambios y nos aparecerá un mensaje indicando que los cambios han sido guardados.

Mover Usuario:

Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Mover Usuario

Introducimos el nombre del Usuario, Damos a Ubicación Actual y nos dará la OU

donde está ubicado el Usuario. En este caso introducimos el usuario 888889:

Ilustración 41


Página 113

Observamos que está dentro de SSCC/Usuarios. Hacemos clic en Mover a… y nos

mostrará el árbol con todas las Unidades Organizativas y todos los Containers del

Directorio Activo. En el ejemplo moveremos el usuario de SSCC/Usuarios a

Oficinas/Usuarios; por tanto, elegiremos en el árbol del Directorio Activo la OU de

Oficinas y dentro de esta la OU de Usuarios.

Ilustración 42

Hacemos clic en Aceptar y nos mostrará el mensaje de confirmación del movimiento

del usuario.

Eliminar Usuario: Seleccionamos la opción de Gestionar Usuario y dentro de Gestionar Usuario la opción

de Eliminar Usuario.

Ilustración 43

Introducimos el nombre del usuario y hacemos clic en Eliminar. Si el usuario está

habilitado nos mostrará el siguiente mensaje:

Ilustración 44


Página 114

Por tanto no nos dejará eliminarlo directamente. Hay que deshabilitarlo por tanto

hacemos clic en Sí y nos indicará que el usuario ha sido deshabilitado.

Si la cuenta del usuario ya estaba deshabilitada nos mostrará un mensaje pidiéndonos

confirmación:

Ilustración 45

Hacemos clic en Sí y nos mostrará un mensaje indicándonos que el usuario se ha

eliminado.

Alta de Grupo: Seleccionamos la opción de Gestionar Grupo y dentro de Gestionar Grupo la opción de

Alta de Grupo.

Introducimos el nombre de grupo y hacemos clic en Ubicación para elegir la Unidad

Organizativa donde introduciremos al nuevo grupo.

Después de elegir la ubicación elegimos el tipo de grupo que deseamos crear. En este

caso Domain Local And Security Group.

Hacemos clic en Aceptar. Y nos indicará que el grupo se ha creado correctamente.

Ilustración 46 Ilustración 47


Página 115

Agregar –Eliminar de Grupo:

Seleccionamos la opción de Gestionar Grupo y dentro de Gestionar Grupo la opción de

Agregar-Eliminar de Grupo. Véase Agregar-Eliminar de Grupo de Gestionar Usuario.

Eliminar Grupo:

Seleccionamos la opción de Gestionar Grupo y dentro de Gestionar Grupo la opción de

Eliminar Grupo.

Ilustración 48

Introducimos el nombre del grupo y hacemos clic en Eliminar. Nos pedirá

confirmación.

Confirmamos y nos mostrará un mensaje indicando que la operación se ha realizado con

éxito.

Mover Puesto:

Seleccionamos la opción de Gestionar Puesto y dentro de Gestionar Puesto la opción de

Mover Puesto.

Hacemos clic en Aceptar y nos aparecerá la siguiente ventana.

Ilustración 50

Introducimos el nombre del puesto,

Damos a Ubicación Actual y nos dará la OU donde está ubicado el puesto. Hacemos

clic en Mover a… y aparecerá el árbol del Directorio Activo.

Elegimos la OU a la que queremos mover el puesto y hacemos clic en Aceptar.

Ilustración 49


Página 116

Deshabilitar Puesto:


Deshabilitar Puesto.

Ilustración 51

Introducimos el nombre del puesto, seleccionamos la opción que queramos realizar,

habilitar o deshabilitar y hacemos clic en Aceptar

Eliminar Puesto:


Eliminar Puesto.

Hacemos clic en Aceptar y nos mostrará la siguiente ventana

Ilustración 52

Introducimos el nombre del puesto y hacemos clic en Eliminar. Si está habilitado nos

invitará a deshabilitarlo previa confirmación. Y si está deshabilitado nos pedirá

confirmación para eliminarlo por completo. Tras confirmación el puesto quedará

eliminado o deshabilitado según el caso.

Crear Carpeta de Usuario:

Seleccionamos la opción de Gestionar Carpeta de Usuario y dentro de Gestionar

Carpeta de Usuario la opción de Crear Carpeta de Usuario.


Página 117

Ilustración 53

Introducimos el nombre del usuario, dependiendo de la ubicación de dicho usuario

elegiremos el servidor de datos de destino. Posteriormente hacemos clic en Aceptar y

se creará la carpeta personal de dicho usuario.

Eliminar Carpeta de Usuario:


Carpeta de Usuario la opción de Eliminar Carpeta de Usuario.

Ilustración 54

Introducimos el nombre del usuario, dependiendo de la ubicación de dicho usuario

elegiremos el servidor de datos donde se encontrará su carpeta personal. Posteriormente

hacemos clic en Aceptar y se eliminará la carpeta personal de dicho usuario.


Página 118

Mover Carpeta de Usuario:


Carpeta de Usuario la opción de Mover Carpeta de Usuario.

Ilustración 55

Introducimos el nombre del usuario al que queremos mover la carpeta personal.

Seleccionamos el servidor de datos donde se encuentra dicha carpeta y elegimos el

servidor destino. Hacemos clic en Aceptar.

Documents

Gestión del Directorio Activo - Adimen Serveradimen.si.ehu.es/~rigau/teaching/EHU/PFCs/DavidMontero2008-2009... · Gestión del Directorio Activo Página 7 2. Documento de Objetivos