Saltar navegación

Defensa ASIR Enero 2026 - Carlos Escobar Muñoz

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 21 de enero de 2026 por Víctor Borja M.

1 visualizaciones

Más información Transcripción

Descargar la transcripción

Ya estoy grabando y te voy a leer como te comentaba el texto. 00:00:07
Buenas tardes, hoy día 20 de enero estamos convocados a través de Jefatura de Departamento para la defensa del módulo profesional del proyecto del ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red. 00:00:14
Te informo de que esta defensa está siendo grabada, que dicha grabación se utilizará en el entorno cerrado de EducaMadrid con fines educativos y sólo estará a disposición de profesores evaluadores en la ola virtual para llevar a cabo evaluación y calificación del proyecto. 00:00:28
En el aula virtual de proyectos habéis sido informados de criterios y de rúbrica de calificación. El orden de la presentación de proyecto es el siguiente, 15 minutos máximo para la defensa del proyecto, 15 minutos máximo para las preguntas por parte del tribunal. 00:00:44
Dicho esto, tu tiempo de exposición comienza a partir de este momento. Adelante y mucha suerte. 00:01:00
Muchas gracias. 00:01:07
Buenas tardes, mi nombre es Carlos Escobar 00:01:07
y voy a presentar mi proyecto de migración de un dominio Active Directory a Linux Active Directory 00:01:16
El proyecto se centra como en una pyme puede afrontar el fin de soporte de Windows 10 00:01:24
garantizando la continuidad de servicios y la reducción de los costes mediante el uso de software libre 00:01:30
El problema, el punto de partida es el fin de soporte de Windows 10 00:01:37
el cual impide que muchas empresas con el hardware actual que tienen 00:01:44
puedan actualizar sus sistemas a Windows 11 00:01:49
Esto es debido a unas restricciones de software impuestas por Microsoft 00:01:52
lo cual en muchos casos supone, es una obligación el renovar el hardware 00:01:56
Además de, en otros momentos, incluso otros hardware que necesiten unas licencias adicionales, lo cual supone un impacto económico elevado en las pequeñas y medianas empresas. 00:02:04
En este contexto, el proyecto ha sido desarrollado sobre una premia ficticia, que es un claro ejemplo de cómo pueden estar estructuradas muchas pequeñas y medianas empresas en nuestro país actualmente. 00:02:16
es decir, un único servidor que concentra los servicios de Active Directory, DNS, servicios de gestión de archivos, de impresión, además de esto siendo un dominio que gestionan varios clientes. 00:02:29
En este caso, yo he simulado que son cinco clientes los que gestiona este dominio. 00:02:44
Una de las cosas realizadas antes de realizar el proyecto es una auditoría para saber en qué estado se encuentra. 00:02:54
Esta auditoría realizada en mi proyecto se ha realizado mediante el uso de unos scripts de PowerShell, 00:03:04
que el resultado ha sido la generación de un informe en el cual me ha generado un documento en el cual me ha dado una información de todos los usuarios de dominio, 00:03:10
los grupos, las GPOs establecidas, los servicios de impresión, los servicios de red. 00:03:22
Por lo tanto, esta auditoría se convierte en la base objetiva del proyecto, se convierte como origen, perdón, esta auditoría es el punto de partida y el punto de destino al que queremos llegar, es decir, desde lo que tenemos hasta lo que queremos alcanzar. 00:03:27
¿Qué problemas más han sido detectados en la auditoría? 00:03:44
Pues una serie de riesgos relevantes como es la seguridad, tiene una seguridad deficiente, una obsolescencia tecnológica, esto es debido a los equipos que todavía seguían trabajando con Windows 10 Pro 00:03:49
Por lo tanto, al no tener soporte por parte de Microsoft, pueden ser objetos de ataques informáticos. Una mala praxis. Se identifica que hay usuarios con permisos elevados utilizándolos de forma habitual. También se detecta una falta de copias de seguridad. Por lo tanto, al no tener un backup, el riesgo de pérdida de datos es considerable. 00:04:03
¿Objetivo del proyecto? Pues el objetivo es diseñar e implantar un Active Directory funcional sobre Ubuntu Server y sin una dependencia de licencias propietarias. 00:04:31
¿Qué es solucionar la propuesta? Pues la solución consiste en sustituir por completo Windows Active Directory, implantando un sistema operativo Ubuntu Server con el servicio de Samba Active Directory. 00:04:47
El objetivo es la reutilización del hardware, es decir, en ningún momento se propone un gasto que la empresa gaste en la renovación del hardware, sino reutilizar. Además, este es un punto muy importante a nivel ecológico, ya que una reutilización se supone un menor consumo de materias primas. 00:05:01
¿Cuál es la arquitectura que esta empresa fiticia XSL tiene o tenía? 00:05:27
¿Y cuál es el objetivo al que queremos llegar? 00:05:36
Pues queremos replicar lo que tiene ahora mismo esta empresa 00:05:41
Sustituyendo sistemas operativos 00:05:46
Es decir, tanto desde el servidor como desde los clientes 00:05:49
Previamente la empresa está trabajando con un servidor 00:05:52
con Windows Server 2019, con los servicios de Active Directory, DNS, DHCP, gestión de archivos, impresión, 00:05:56
volúmenes o discos duros con volúmenes formateados en NTFS, clientes Windows 10. 00:06:08
Y todo esto supone una dependencia de licencias y un coste de renovación. 00:06:14
Y nuestra idea es pasar a Ubuntu Server replicando lo que actualmente tiene. 00:06:19
La arquitectura objetivo, como bien he comentado antes, es hacer una instalación, utilizar Windows Server LTS, que tiene además un soporte hasta 2029, 00:06:30
utilizar el servicio de Samba Active Directory, además de otros servicios como es DNS y DHCP, y además implantar un firewall. 00:06:43
Lo mismo, el almacenamiento lo realizaríamos sobre el sistema de ficheros S4, que además se pueden integrar con Samba y aplicar controles de acceso definidos en el dominio. 00:06:54
Bueno, la metodología de la migración que se ha planteado es hacer una migración flash, es decir, no hacer una migración prolongada en el tiempo, es decir, una ventana acotada, se ha pensado que se puede hacer durante un fin de semana, es decir, que la empresa termine de trabajar el día, el viernes y estar trabajando hasta el domingo en esta migración. 00:07:07
Por lo tanto, evitaríamos la coexistencia de sistemas operativos y los problemas relacionados al tener en una misma máquina dos sistemas operativos al mismo tiempo. 00:07:35
Nuestra ventana de migración está pensada para el fin de semana 00:07:47
Empezaríamos un viernes realizando una copia de los datos existentes en el servidor 00:07:52
Y en paralelo se realizaría la instalación 00:08:03
Se irían formateando los equipos e instalando Linux Mint en los equipos de los clientes 00:08:07
Y una vez finalizada la copia de seguridad y comprobado que todos los datos han sido correctamente salvados, reinstalaremos el servidor, instalaremos Ubuntu Server en el servidor. 00:08:16
El sábado se continuarían ya levantando y configurando servicios desde el Samba Active Directory y toda la red DNS de HCP. El domingo iría con la restauración de los datos desde la copia de seguridad, la implementación de, perdón, el agregar los clientes al dominio, es decir, a nivel de equipos como a nivel de usuarios. 00:08:32
Y realizando pruebas con unos usuarios creados específicamente, que serían los usuarios TES, que se generan dos usuarios de servicio como administradores del dominio y dos usuarios estándar para validar los accesos y sobre todo separar la tipología de, para separar los tipos de usuarios que tienen. 00:08:58
Y finalmente, el lunes a las 8 de la mañana, volveríamos a estar para comprobar que todos los usuarios generados durante el fin de semana ya tienen acceso y validación. 00:09:23
Por lo tanto, este procedimiento está aprobado en laboratorio y su base es, como había dicho al principio, nuestra auditoría generada en HTML. 00:09:40
Y todo lo vamos haciendo por... Las validaciones se realizan por hitos, servicios críticos, autentificación, permisos, accesos a datos. Además, tenemos la posibilidad de hacer un rollback en caso de que hubiese habido un fallo. 00:09:56
Es decir, al tener los datos asegurados, siempre nos permitiría restaurar Windows para volver a funcionar y devolver al estado inicial toda la red de la compañía. 00:10:13
El despliegue y la validación no se realizan de una sola vez, sino, como he dicho, son hitos claramente definidos. 00:10:29
En primer lugar, realizamos copias de seguridad completas y verificadas. Garantizamos la posibilidad de recuperación de los datos. 00:10:36
instalamos y aprovisionamos el nuevo dominio de samba configurando los servicios todos los 00:10:43
servicios básicos posteriormente es uno de los pasos más importantes y críticos es la migración 00:10:49
controlada de los datos es decir esto es lo fundamental los pasamos los pasaríamos de una 00:10:56
copia de seguridad a un entorno productivo y finalmente una de las pruebas finales que se 00:11:01
realizan es la autentificación de acceso a recursos, resolución DNS y servicios relacionados 00:11:07
con la red. Mi trabajo ha sido constantemente prueba y error para asegurarnos de que todo 00:11:18
cómo ha sido diseñado. Y tras la migración se dispone de una autentificación al dominio con acceso a los recursos y con permisos y se deja un sistema listo para la producción. 00:11:27
Es verdad que hay uno de los objetivos que no ha sido cubierto en este trabajo, que ha sido la réplica de las políticas de grupo. En este caso no ha sido posible, pero sí que dentro de una migración tan laboriosa como puede ser un cambio total de modelo de infraestructura, de Windows a Linux, 00:11:50
El que no funcionen las políticas de grupo, pues bueno, es un problema, pero se puede solucionar en los días posteriores a la migración y con los usuarios en funcionamiento y la empresa operativa al 100%. 00:12:14
100 operativo al 100% una empresa funciona con una empresa funcional luego uno de los 00:12:35
uno de los motivos de elegir un elegir este impacto del impacto económico que puede tener 00:12:45
y elegir el software libre antes que la renovación de windows son los costes estamos hablando que por 00:12:52
lo que hemos estado por lo que yo he estado buscando en internet el coste de renovación 00:13:00
de unos equipos corporativos fiables, es decir, que no nos vayamos 00:13:05
a los típicos productos de consumo, sino productos profesionales 00:13:09
para asegurarnos de tener una vida adecuada, estamos hablando 00:13:12
que están entre los 6.600 y los 9.300 euros, un poco en función 00:13:18
del hardware elegido. También el software libre es una ventaja 00:13:25
porque no se tiene que pagar la licencia de estos servicios propuestos para esta migración 00:13:33
y lo único que cubriríamos sería lo que es el soporte de la empresa que nos daría esta migración. 00:13:40
Y yo por los costes que tengo mirados de cuánto incluso haciendo alguna consulta 00:13:47
me han salido que estarían en torno de una semana de trabajo entre 1.600 y 2.500 euros 00:13:54
Por una consultoría de este tipo. En comparativa, aquí se puede ver visualmente los costes y se ve que es tres veces superior el coste de renovar Windows que la solución de software libre. 00:14:02
Además, esto no solamente trasciende lo técnico, constituye una estrategia operativa, sostenible y económicamente viable para una PyME, asegurando que utilizamos un software de larga duración. 00:14:21
La conclusión principal es que para una PyME puede modernizar su infraestructura y mejorar su sostenibilidad tecnológica sin asumir grandes inversiones. Siempre que este proceso esté correctamente editado, planificado y validado. Es decir, tiene un trabajo previo que sí que es considerable para verificar la validez del proyecto. 00:14:39
Tampoco debe de tener aplicaciones Windows o aplicaciones no sustituibles por sus equivalentes en Linux 00:15:05
Además, este proyecto demuestra que el software libre es una alternativa real y viable para entornos empresariales 00:15:17
Sobre todo aquellos que utilicen apoyos de aplicaciones ARX 00:15:25
Y para vías futuras, dentro de mi proyecto he pensado que se pueden llegar a automatizar las copias de seguridad en el servidor, se puede implantar un sistema de monitorización de servicios críticos con Zabbix, además se puede añadir un acceso multifactor a los usuarios. 00:15:31
Y de esta forma, un dominio de Windows no solamente es funcional, sino que también es mantenible y escalable en un entorno real. Y ya habría acabado mi presentación. Muchas gracias. 00:15:55
y justo sobre la bocina. 00:16:15
Eso te iba a decir, que has clavado el tiempo. 00:16:20
O sea que nada, muy bien. 00:16:23
Pues nada, te voy a hacer unas preguntillas. 00:16:25
La primera pregunta que te quería hacer es 00:16:33
¿cuál fue tu motivación para este proyecto? 00:16:47
¿Por qué elegiste hacer esto? 00:16:50
Mi motivación principal es 00:16:53
Porque yo en la empresa que estoy trabajando he gestionado varios finales de ciclo de vida de Windows y los números esta vez nos han supuesto de una renovación de 5.000 y pico equipos en una empresa que tiene 8.000. 00:16:55
Estamos hablando de unos números bastante importantes. Lo cual está apolándolo a pequeñas empresas que, por ejemplo, aquí en Alcorcón hay varios centros de salud privados que, por circunstancias, los he tenido que ver, visto que trabajan con equipos Windows 7, Windows 10. 00:17:16
Entonces, todo esto nace un poco de una necesidad de que las empresas puedan ver que no solamente existe Windows, sino que tenemos alternativas y como bien he dicho antes, que si no tienen una aplicación que sea 100% Windows, que sea una aplicación a través de una aplicación SACS o una aplicación que corra en HTML, 00:17:35
Creo que este proyecto puede ser viable a un entorno profesional. 00:18:03
O sea, no has llegado a implementarlo como tal profesionalmente, sino que has visto la necesidad por haber trabajado. 00:18:13
Yo he visto la necesidad y comentándolo con una persona incluso le ha gustado el proyecto y lo ve hasta viable para su empresa. 00:18:20
Muy interesante. Vale, pues te voy a hacer la siguiente. Sí que mencionas el proyecto, la temporalidad, pero lo que es la ventana de ejecución, digamos, que has definido para el fin de semana. ¿Qué temporalidad considerarías para el resto del proyecto? Es decir, para análisis, diseño de infraestructura, simulación. 00:18:30
Yo más o menos 00:18:55
por lo que he estado viendo 00:18:58
más o menos sería una semana 00:19:00
entera de trabajo, 7 días laborables 00:19:02
Mi trabajo como consiste 00:19:04
en una auditoría 00:19:08
con 00:19:09
el shell que 00:19:10
he diseñado 00:19:14
con el script de PowerShell 00:19:15
ayuda un poco a tener 00:19:18
una imagen de cómo está 00:19:20
pero sí que es verdad que luego tienes que ir rascando 00:19:21
un poquito, tienes que ir viendo realmente 00:19:24
cómo está el sistema configurado 00:19:26
y luego aparte 00:19:28
que también tenemos que dejar un margen 00:19:30
de corrección de errores 00:19:31
en productivo 00:19:34
porque una de las ideas 00:19:35
que creo que no he 00:19:38
definido es que 00:19:40
yo después de plantear el proyecto 00:19:41
lo he hecho, aunque 00:19:44
ha sido yo solo el trabajo 00:19:45
lo he hecho en 8 horas cada día 00:19:47
es decir, aunque no ha sido 00:19:50
no lo he podido replicar al 100% 00:19:51
pero sí que me he ido controlando 00:19:56
cuando yo tenía claro el proyecto de esto es viable 00:19:57
pues he hecho una prueba de 00:19:59
venga, 8 horas para ir 00:20:01
siguiendo todos los trabajos 00:20:03
sí que es verdad que yo 00:20:06
al final en esas 24 horas 00:20:07
a lo largo de 3 días 00:20:10
he visto que 00:20:11
una sola persona no lo puede hacer 00:20:12
entonces al final 00:20:15
y luego aparte que te exigen los errores 00:20:17
y todo esto 00:20:20
creo que más o menos a nivel de horas serían 00:20:21
unos 7 días 00:20:24
de trabajo completos 00:20:26
7 días completos 00:20:27
7 días y 00:20:29
respetando por supuesto los horarios 00:20:31
los horarios 00:20:33
de descanso y demás 00:20:36
incluso nos iríamos a 00:20:37
si es una semana 00:20:40
si la empresa trabaja 5 días 00:20:41
de lunes a viernes pues serían 00:20:43
serían unos 00:20:46
serían una semana entera más 00:20:47
otros dos días de otra semana de implementación. 00:20:49
¿Has calculado 00:20:53
qué pasa si durante ese fin de semana 00:20:53
algo no funciona, por lo que sea? O sea, 00:20:56
si no eres capaz de 00:20:57
dejar la empresa en un estado productivo 00:20:59
con tu nueva infraestructura, 00:21:01
¿tienes forma de 00:21:04
volver al anterior de alguna manera 00:21:05
para que el lunes ellos puedan seguir trabajando 00:21:07
o no has considerado ese sentido? 00:21:09
Sí, una de las primeras cosas que yo 00:21:11
empecé en el proyecto era lo de 00:21:14
tener el dual bot, es decir, 00:21:15
hacer una instalación 00:21:17
dual en todos los equipos pero lo vi imposible porque luego aparte de por consumo de recursos 00:21:19
y demás al final en un entorno que tenía yo aquí en mi casa del servidor que tenía montado no me 00:21:26
ha sido posible reproducirlo pero sí que para una empresa en productivo sí que sería una opción 00:21:32
Es decir, hago un dual boot para instalar Linux y Windows y siempre mi opción siempre sería no hacer un rollback, es decir, todos los datos siguen, todo sigue, el lunes a primera hora no funciona, no pasa nada. 00:21:39
Yo levanto los servicios con Windows y se configuraría el arranque para que arrancasen predeterminadamente los equipos con Windows. 00:21:59
Vale, o sea, en caso de que no funcione siempre tienen su sistema anterior. 00:22:12
Sería mi sistema anterior. Lo que pasa es que a la hora de hacerlo aquí, a nivel de laboratorio, me encontré muchos problemas por el tipo de hardware que tengo en casa. 00:22:17
Al final tengo un mini servidor montado con un procesador Xenon, con memoria RAM de servidor y luego una placa de estas compradas en Aliexpress y al final no estoy teniendo un servidor en condiciones para virtualizar. 00:22:29
A lo mejor en otro escenario sí que podría haberlo reproducido al 100%. 00:22:47
Y al final tuve que ajustarme a lo que tenía. 00:22:51
Claro. 00:22:55
Será difícil incluso virtualizarlo, ¿no? 00:22:57
Imagino, como no... 00:22:59
Tu equipo ya de por sí no es tan potente, a lo mejor... 00:23:02
Me ha costado. 00:23:06
Sí que es verdad que luego además yo lo iba a hacer sobre mi equipo que yo tengo, 00:23:07
con el que he hecho todo el curso, 00:23:12
y le iba a tener que hacer una ampliación de RAM, 00:23:13
pero se ha puesto la RAM imposible. 00:23:16
De hecho, a lo mejor mi equipo sí que hubiese tenido casi mejores prestaciones. Entonces tiré de lo que tenía. Y todo esto vino de renovaciones de hardware que he tenido en la empresa a lo largo de los años. Al final me he ido quedando piezas por los por si acasos y al final me ha venido bien. 00:23:17
Claro. Bueno, vale, pues muy bien, te voy a hacer yo creo una más y ya, porque quedan tres minutos. ¿Qué parte, digamos, de tu plan de migración te parece que podrías mejorar? Si tuvieses que hacer este proyecto en el futuro, ¿qué cambiarías o harías diferente? 00:23:37
Pues sobre todo lo que me centraría sería en diseñar bien un script 00:23:59
Que yo lo empecé a diseñar pero luego no me terminó de funcionar 00:24:06
Diseñar un script de unión de los equipos 00:24:10
Bueno, no de unión, sino de configuración de los equipos 00:24:15
Y unión al dominio 00:24:19
Es decir, para hacer lo que es la integración en el Active Directory de Samba de forma automática y que no tenga que haber un técnico instalando los servicios y configurándolos. 00:24:21
Eso sí que sería un punto de mejora. Incluso la instalación de, yo lo que he utilizado son imágenes, como si, bueno, al final una imagen para alguna instalación, incluso hacer una instalación distribuida a través de PXE de las imágenes en el servidor. 00:24:38
Vale, o sea, automatizar el proceso para que no haga... 00:25:01
Una automatización del proceso, exacto. 00:25:04
Falta dos personas. 00:25:06
Sí. 00:25:08
Vale, pues nada. Yo creo que ya lo podemos dejar aquí. Voy a finalizar la grabación. 00:25:10
Etiquetas:
Gestión de proyectos
Subido por:
Víctor Borja M.
Licencia:
Todos los derechos reservados
Visualizaciones:
1
Fecha:
21 de enero de 2026 - 19:43
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
25′ 42″
Relación de aspecto:
2.08:1
Resolución:
1080x520 píxeles
Tamaño:
35.24 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid