Proyecto de Migracin de Directorio Activo Corporativo

Pliego de Bases Tcnicas

Fecha: Mayo de 2011 Referencia: 037/2011

EJIE S.A.
Mediterrneo, 14
Tel. 945 01 73 00*
Fax. 945 01 73 01
01010 Vitoria-Gasteiz
Posta-kutxatila / Apartado: 809
01080 Vitoria-Gasteiz
www.ejie.es

Este documento es propiedad de EJIE, S.A. y su contenido es confidencial. Este documento no puede ser reproducido, en su totalidad o parcialmente, ni
mostrado a otros, ni utilizado para otros propsitos que los que han originado su entrega, sin el previo permiso escrito de EJIE, S.A.. En el caso de ser
entregado en virtud de un contrato, su utilizacin estar limitada a lo expresamente autorizado en dicho contrato. EJIE, S.A. no podr ser considerada
responsable de eventuales errores u omisiones en la edicin del documento.

Pliego Proyecto Migracin Directorio Activo 1

 Contenido
Captulo/seccin Pgina

1 Introduccin 4

1.1 Perfil de la compaa 4

1.2 Objeto de la contratacin 4

2 Especificacin de la respuesta al Pliego de Condiciones 6

2.1 Contenido 6

2.2 Forma 6

2.3 Respuesta 6

2.4 Visitas a Referencias 7

2.5 Valoracin de ofertas 8

2.6 Condiciones de Seguridad 8

3 Situacin actual Directorio Activo 9

3.1 Descripcin 9

3.2 Infraestructura y Topologa de Red 11

3.3 Escenarios de Recuperacin cubiertos 14

4 Situacin deseada Directorio Activo 15

4.1 Requisitos 15

4.2 Factores de xito 16

4.3 Planificacin 16

4.4 Perfiles de Proyecto 19

4.5 Entregables 20

4.6 Plazo de Ejecucin 21

4.7 Precio de la Solucin 21

5 Anexo 1. Condiciones Generales para la Contratacin de materiales y

servicios

Pliego Proyecto Migracin Directorio Activo 2

 6 Anexo 2. Modelo de Proposicin Econmica 23

Pliego Proyecto Migracin Directorio Activo 3

1 Introduccin

1.1 Perfil de la compaa

EJIE, empresa pblica del Gobierno Vasco contribuye, mediante la prestacin de servicios informticos, a
conseguir una Administracin Pblica Vasca moderna y eficiente, construyendo y manteniendo la
infraestructura de los Sistemas de Informacin y posibilitando su continuidad y seguridad en base a un
personal cualificado y a unos recursos y costes adecuados a la demanda.
EJIE, tiene como meta final la consecucin de la satisfaccin de sus clientes, para ello se ha impuesto como
objetivos permanentes los siguientes:
Prestar servicios de manera eficiente y con calidad, asegurando el cumplimiento de los plazos de
respuesta y un nivel "cero" de reclamaciones e incidencias.
Prestar servicios competitivos en relacin al sector, en base a la permanente adecuacin de los
servicios internos al mbito de actuacin y asignando los recursos ptimos mediante la aplicacin de
los principios de racionalidad, especialidad y eficiencia.
Integrarse activamente con sus clientes en un entorno de transparencia, comunicacin y con
objetivos comunes: comprensin del problema, enfoque adecuado y resolucin satisfactoria.
Obtener una imagen corporativa de servicio eficiente, de calidad y de empresa en punta
tecnolgica en el sector.

1.2 Objeto de la contratacin

El objetivo del presente documento es la contratacin de servicios profesionales para la ejecucin del proyecto
de Migracin de Directorio Activo Corporativo dentro del marco de los proyectos asociados a la iniciativa de
Nuevos Escenarios Clientes de EJIE/Gobierno Vasco.
Actualmente, muchos de los servicios tecnolgicos corporativos ofrecidos por EJIE/Gobierno Vasco estn
basados en tecnologa Microsoft, en la cual el Directorio Activo juega un papel fundamental. Este proyecto
est enfocado en la migracin de dicho Directorio Activo en los dominios correspondientes a los entornos
productivos y de desarrollo. Estos servicios de Directorio estn dedicados a proporcionar al usuario un
repositorio comn donde se encuentran los recursos necesarios (cuentas de usuario, impresoras, servidores
de archivos, etc.) y est formado por Controladores de Dominio basados, actualmente, en el Sistema
Operativo Microsoft Windows Server 2003. Adicionalmente, se ofrecen servicios de red como DNS.
La visin global del proyecto es definir, planificar, disear y ayudar a implementar el modelo de administracin
del Directorio Activo bajo MS Windows Server 2008 R2 migrando desde el entorno actual de Directorio Activo
Windows 2003 existente. Esto debe cumplir con los requisitos de EJIE, realizando la adaptacin del modelo
lgico de las Unidades Organizativas resultantes, permitiendo explotar las capacidades de Directorio Activo en
cuanto a delegacin y polticas de seguridad.
Para ello, es necesario identificar, recopilar y analizar los elementos que comprende el entorno actual de
Directorio Activo corporativo en sus diferentes dominios, no solo en el apartado tcnico sino tambin las
necesidades actuales y futuras del servicio que ofrece.
Una vez evaluados todos los datos, se propondr un diseo y unos procedimientos para llevar a cabo un plan
de actuacin con las recomendaciones y mejores prcticas sobre la infraestructura existente que permitan
actualizar y/o migrar el entorno de Directorio Activo actual a Windows Server 2008 R2, a fin de poner en
funcionamiento las mejoras y funcionalidades que pueden ser adquiridas gracias a dicha actualizacin del
entorno.

Pliego Proyecto Migracin Directorio Activo 4

Los servicios de red tambin sern revisados y, si es preciso rediseados, para cumplir los propsitos de la
manera ms eficiente.
Se analizar el modelo de administracin a aplicar en funcin de los requisitos que manifieste EJIE,
proponiendo un modelo que se adapte adecuadamente, as como las posibles mejoras en la estructura de las
unidades organizativas y estructura de polticas de grupo (de ahora en adelante GPOs) en caso de ser
necesario.
Como parte de este proceso y dado que se tiene acceso a la suite Microsoft Desktop Optimization Pack (de
ahora en adelante MDOP) por ser cliente de Microsoft con Software Assurance, se implantar el uso de
Advanced Group Policy Manager (de ahora en adelante AGPM) como herramienta para la gestin de polticas
de grupo del directorio.
Adicionalmente se realizar el diseo de los elementos relacionados del Directorio Activo con el nuevo puesto
de trabajo basado en Windows 7, incluyendo lo relacionado a polticas de grupo, Scripts de Arranque e Inicio
de Sesin, Modelo de OUs y GPOs para coexistencia entre las plataformas Windows XP y Windows 7, y los
cambios sobre la Infraestructura de Impresin.
Por ltimo, se actualizarn los procedimientos de operacin, de contingencia y recuperacin de desastres
actualmente existentes para el Directorio Activo.
Los apartados anteriores se presentan en el pliego como una base para la valoracin econmica, de esfuerzo
y tiempo. Durante la ejecucin del proyecto tendrn que volverse a definir y analizar adems de repasar el
alcance de todos ellos.
Por otro lado, aclarar que en el pliego no se est solicitando la solucin del hardware ni software para la
plataforma de Directorio Activo. El alcance de este pliego incluye todas las tareas necesarias para el diseo,
pruebas y despliegue de la solucin usando las tecnologas mencionadas anteriormente.
Asimismo se deber incluir la asistencia en soporte de la solucin y la responsabilidad del buen
funcionamiento de toda esta infraestructura.

Pliego Proyecto Migracin Directorio Activo 5

2 Especificacin de la respuesta al Pliego de Condiciones

2.1 Contenido

La respuesta al Pliego de Condiciones debe incluir una propuesta (incluyendo oferta de precio) basada en la
informacin de este Pliego de Condiciones y en la experiencia del suministrador en proyectos similares.
La respuesta al Pliego de Condiciones debe estar basada en productos con disponibilidad general a 1 de
Mayo de 2011. Esta observacin no es vlida para las preguntas de este Pliego de Condiciones que se
refieren a desarrollos futuros de productos y/o servicios.
Todos los productos y/o servicios que no tienen el estatus de "tecnologa probada" tienen que ser
caracterizados explcitamente como tal en la respuesta al Pliego de Condiciones.
"Tecnologa probada", tal y como se entiende en este documento, se refiere a productos cuyo correcto
funcionamiento ha sido probado en la prctica y referenciado por al menos tres clientes de tamao,
complejidad y requerimientos similares a los de EJIE.
Adems de la exposicin elaborada por EJIE, ser muy apreciada una actitud creativa y la aportacin de ideas
en la respuesta al Pliego de Condiciones. Estn invitados a tener esto en cuenta al elaborar su respuesta al
Pliego de Condiciones.

2.2 Forma

EJIE requiere que las respuestas al Pliego de Condiciones sean en castellano. Si as lo desean, se permite a
los suministradores que proporcionen informacin adicional, como descripciones de productos e informacin
de referencia, solamente en ingls.
Todos los documentos que formen parte de la respuesta al Pliego de Condiciones tendrn que estar
identificados al menos por un ttulo, un nmero de documento y su fecha de publicacin. Dentro de cada
documento, todas las pginas deben mostrar el ttulo del documento y el nmero de pgina.
Se presentar al menos dos copias impresas y la misma informacin en dispositivo magntico (CD).

2.3 Respuesta

Dentro del alcance de este Pliego de Condiciones, esperamos que los requisitos planteados en el punto 4.1
sean desarrollados y valorados por el suministrador.
En la respuesta tcnica al Pliego de Condiciones, se deber proporcionar:
1. Introduccin y presentacin de la oferta con los objetivos, alcances y propuestas.

Pliego Proyecto Migracin Directorio Activo 6

 2. Modelo de organizacin del servicio global con:
a. rganos de gestin
b. Responsable de las diferentes reas de actividad
c. Relaciones entre ellos y con EJIE, as como las funciones principales de los responsables
d. Propuesta de gestin y seguimiento del servicio
3. Propuesta del calendario
4. Currculo Vital de todo el personal propuesto, incluyendo conocimientos de idioma
5. Propuesta de implantacin, hitos, puntos de control, duracin, entregables, experiencias y
recomendaciones
6. Presentacin de empresa y adecuacin al servicio demandado
a. Estructura de empresa
b. Implantacin y medios en Euskadi
c. Orientacin de negocio
d. Experiencias
e. Certificaciones e informacin de garantas de calidad
7. Identificacin de mejoras y propuesta que a entender del licitador incrementan el valor aadido de sus
ofertas respecto de lo demandado en este pliego
8. Un enfoque y precio por servicios de implementacin y soporte operacional.
9. Se debe confeccionar el modelo de Proposicin Econmica del Anexo 2.
10. Todos los precios vendrn sin IVA.
Toda la informacin de productos, whitepapers y otra documentacin ser aadida como apndices.
Se requiere que el documento principal sea proporcionado en papel y en formato electrnico ofimtico, y
entregado en EJIE.

2.4 Visitas a Referencias

EJIE podra desear visitar a clientes de referencia, si es posible dentro del estado espaol o en pases
vecinos. Durante estas visitas, se prestar especial atencin al despliegue de la solucin de colaboracin.

Pliego Proyecto Migracin Directorio Activo 7

2.5 Valoracin de ofertas

Para la valoracin de las diferentes ofertas, se tendrn en cuenta los siguientes criterios:
Oferta Econmica 40%
Servicios y Soporte 20%
Arquitectura 15%
Funcionalidad 15%
Visin estratgica del suministrador 10%

Se calcula en relacin a oferta mnima presentada. Aplicando la siguiente frmula:

P = Pm * (Min / Of)
Puntuacin = Mxima Puntuacin (Oferta Mnima / Oferta a valorar)

2.6 Condiciones de Seguridad

EJIE S.A. proporcionar acceso a sus sistemas informticos y entregar la informacin y documentacin
necesaria para poder llevar a cabo los Servicios especificados, debiendo la empresa adjudicataria
comprometerse a no utilizar para otros fines que los recogidos en el presente Pliego de Condiciones Tcnicas,
as como a no extraerla, cederla, publicarla o venderla total o parcialmente, ni en soporte informtico ni en
papel, debiendo proceder a la devolucin de los soportes de la informacin facilitados por EJIE, S.A: , as
como a la descarga de la misma de los equipos informticos (si existieran), una vez se d por concluido el
trabajo.
En cumplimiento de la Ley Orgnica de Proteccin de Datos, se deber cumplir la Poltica de Seguridad de los
Sistemas de Informacin que dispone EJIE para las Empresas Proveedoras de Servicios.
Polticas de seguridad de los Sistemas de Informacin para Empresas Proveedoras:
https://www.ejie.es/proveedores/datos/polit_prov.pdf

Pliego Proyecto Migracin Directorio Activo 8

3 Situacin actual Directorio Activo

En este apartado se pretende dar una visin del servicio de Directorio Activo en la actualidad.

3.1 Descripcin

Los servicios Microsoft ofrecidos actualmente por EJIE/GV se basan en dos bosques de Directorio Activo para
diferentes propsitos, ambos independientes y con una relacin de confianza entre ellos: uno dedicado al
entorno de produccin, donde se albergan todos los usuarios, mquinas y recursos de produccin; y el otro
para el entorno de Desarrollo (que confa en el entorno de Produccin).
Entorno Productivo
En un proyecto anterior se implant Directorio Activo basado en Windows Server 2003 adoptando el siguiente
diseo lgico y fsico:
Diseo Lgico:
o Un nico bosque, con un solo dominio ejsarea.net. Modo Windows Server 2003
Diseo Fsico:
o 4 sites: Araba, Bizkaia , Brusela , Gipuzkoa
o Actualmente, luego de un proyecto anterior de centralizacin de servicios desde los CPDs,
todos los controladores de dominio (de ahora en adelante DCs) fueron movidos al site de
Araba, quedando los otros 3 sites vacos de DCs. El nuevo diseo fsico deber contemplar la
eliminacin de estos 3 ltimos sites.
o El nmero de servidores DC es de 6. Tres albergados en el CPD principal y otros tres en el
secundario. Las dos ubicaciones fsicas (CPDs) no se tienen en cuenta debido a que las
comunicaciones entre ambas son consideradas ptimas y por tanto de tipo red local.
o Nmero de objetos:
1.200 Impresoras, mas de 7.000 usuarios, cerca de 8.000 grupos, GPOs mas de 70.
Mas de 100 cuentas de servidores y 7.000 de clientes gestionados.
En cuanto al modelo administrativo, se tiene implantada una estructura de Unidades Organizativas que refleja
la jerarqua organizativa de los Departamentos, Organismos Autnomos y Sociedades Pblicas del Gobierno
Vasco. Esta estructura est adaptada principalmente para permitir la aplicacin de polticas de grupo. Esta
estructura se adapta a los cambios que se producen en los diferentes Departamentos y Entes del Gobierno
Vasco. Sin embargo, estas modificaciones no son frecuentes, ni tampoco suponen grandes modificaciones.
Respecto a la delegacin de administracin, no existe actualmente una delegacin, y todas las labores
administrativas son realizadas por los administradores del dominio.
Servicios que se ofrecen desde el Directorio Activo:
Servicios de red: DNS y Time
Uso de Directivas (GPO Group Policy Object): 73 directivas.
Uso de login scripts
o Unidades de red.
o Servicios de impresin
Gestin de usuarios para servicios Windows como:
o Correo corporativo MS Exchange 2003.

Pliego Proyecto Migracin Directorio Activo 9

 o Servicio Colaborativo MS Sharepoint 2007.
o Validacin mquinas (mas de 7.000) y usuarios (mas de 7.000) clientes (Windows XP).
o Impresoras y unidades de red (sobre servicios Windows).
o Aplicaciones web como Intranets, aplicaciones cliente/servidor.
o Aplicaciones que consultan al DA utilizadas, para labores de administracin e informes, por el
Servicio de Atencin de Usuario de EJIE. Por ejemplo:
NetIQ Directory and Resource Administrator
NetIQ File Security Administrator.
AD-Modify

El Directorio Activo se integra con la solucin de Gestin de Identidades y Single Sign-On

corporativa: Oracle Identity Manager (OIM) y Oracle Enterprise Single Sign-On (Oracle ESSO).
Actualmente los mdulos y servicios en uso son:
o ESSO-LM Enterprise Single Sign-On Logon Manager: Permite, con unas nicas
credenciales, poder acceder a todas las aplicaciones web (XLNets) y cliente/servidor (Salida a
Internet, ARS,) de manera segura.
o ESSO-PR Enterprise Single Sign-On Logon Manager Password Reset: Servicio de reseteo
de contrasea. Se habilita la gestin de contraseas complejas, mediante interfaces de
autoservicio seguros y flexibles.
o ESSO-PG Enterprise Single Sign-On Provisioning Gateway. Permite a los administradores
de sistemas distribuir, resetear o borrar directamente credenciales de usuario en una solucin
ESSO sin la intervencin del usuario.
o Provisin OIM: Automatiza las altas, bajas, cambios de puesto y las sustituciones
o Se realizan reconciliaciones entre el ESSO y el DA
o Se almacenan en una Unidad Organizativa del Directorio Activo, toda la informacin relativa a
las contraseas de SingleSign On por usuario.

Entorno Desarrollo
Un nico bosque, con un solo dominio en modo nativo Windows 2000 (dn.ejiedes.net) y un solo Site. Existe
un nico servidor Controlador de Dominio y los objetos son replicados desde Produccin. Adems, se
incorporan los usuarios necesarios por las propias aplicaciones del entorno de Desarrollo.
El modelo administrativo es el mismo que el de Produccin. La nica diferencia es la Unidad Organizativa
donde se albergan los usuarios necesarios propios del entorno de Desarrollo.
Respecto a la delegacin de administracin, no existe actualmente una delegacin, y todas las labores
administrativas son realizadas por los administradores del dominio.
Servicios que se ofrecen desde el Directorio Activo:
Servicios de red: DNSy Time
Uso de Directivas (GPO Group Policy Object): 13 directivas para los usuarios y los 7 servidores
. En este dominio no se albergan Sistemas Operativos cliente.
Gestin de usuarios para servicios Windows como:
o Correo corporativo MS Exchange 2003.
o Servicio Colaborativo MS Sharepoint 2007.
o Aplicaciones web como Intranets y otras aplicaciones cliente/servidor.

Pliego Proyecto Migracin Directorio Activo 10

Existe otro dominio en modo nativo Windows 2000 (oim.ejiedes.net) en un nico servidor, que confa en el
dominio ejiedes, con los mismos objetos replicados del entorno de Desarrollo y que se utiliza, nicamente,
para realizar pruebas relacionadas con los procesos de Gestin de Identidades y SSO.

3.2 Infraestructura y Topologa de Red

Entorno Productivo

Hardware de la solucin
6 servidores (3 en el CPD de EJIE y 3 en el CPD de Lakua) con esta configuracin:

Procesadores Memoria Disco

2 x QuadCore 2 Gb 36 Gb

Software de la solucin
Los servidores de Directorio Activo tienen instalado el siguiente software:
Microsoft Windows 2003 Server Standard Edition (Ingls) R2 con SP2 aplicado.
Microsoft Active Directory Services
El almacenamiento es local con espejado hardware.
Formado por un nico Site (Araba) con 6 Controladores de Dominio y con los Sites previamente
existentes se quedan sin Controladores de Dominio asociados. El motivo para conservar estos sites
sin DC asociado es mantener la arquitectura actual del servicio MS SMS 2003 que est basada en la
configuracin de sites de Directorio Activo.
Las polticas de replicacin entre los distintos Domain Controler estn configuradas por defecto a
criterio del servicio KCC. Las 2 ubicaciones fsicas no se tienen en cuenta debido a que las
comunicaciones entre ambas son consideradas ptimas y por tanto de tipo red local.
Roles y Servicios

Pliego Proyecto Migracin Directorio Activo 11

 Roles FSMO: Existen 5 roles denominados FSMO. Los roles se concentran en los Domain
Controllers ubicados en Ejie.

Catlogos Globales: Se conforman 4 servidores DC Catalogo Global repartidos 2 en Ejie y

otros 2 en Lakua:

Servicio RUS: El servicio RUS de Exchange 2003 tiene configurado un Controlador de

Dominio para consulta

Servidores DNS Microsoft: Dos servidores tienen configurado los servicios DNS de Microsoft
con la zona EJSAREA.NET. Configurada para permitir nicamente actualizaciones seguras.
Se realizan configuraciones especificas del servidor DNS para entorno Multihomed.

Arquitectura de la Solucin de Gestin de Identidades Corporativa

RED DE GESTIN

La arquitectura est formada por tres mdulos o subsistemas principales: el subsistema de

aprovisionamiento (gestin de identidades), que se corresponde con OIM, el subsistema de Single
Sign-On, que se corresponde con el producto ESSO-LM (cliente, consola de administracin y
Provisioning Gateway) y el subsistema de Autoservicio de Contraseas de Directorio Activo, que se
corresponde con el producto ESSO-PR (cliente y servidor)
OIM Server: Oracle OIM 9.1
ESSO Server: Suite Oracle ESSO 10.1.4.0.5.
o ESSO-LM - ESSO-PG:

Pliego Proyecto Migracin Directorio Activo 12

 o ESSO-PR:

Entorno Desarrollo
Hardware de la solucin
nico servidor, albergado en el CPD de EJIE, con 2 procesadores DualCore, 2 Gb de RAM y 2 discos
de 17 Gb.

Software de la solucin
Microsoft Windows 2003 Server Enterprise Edition (Ingls) con SP2 aplicado.
Microsoft Active Directory Services
El almacenamiento de este servidor ser local con espejado hardware.

Entorno de Desarrollo de OIM

Hardware de la solucin: nico servidor, albergado en el CPD de EJIE, con 2 procesadores
DualCore, 2,5 Gb de RAM y 1 discos de 17 Gb.

Software de la solucin:
Microsoft Windows 2003 Server R2 Enterprise Edition (Ingls) con SP2 aplicado.
Microsoft Active Directory Services

Pliego Proyecto Migracin Directorio Activo 13

 El almacenamiento de este servidor ser local con espejado hardware.

3.3 Escenarios de Recuperacin cubiertos

Actualmente, las contingencias previstas y para los que ya se han definido procedimientos, son las que
contemplan fallos catastrficos de elementos para los que se dispone de un sistema de respaldo:

Prdida de Usuarios, Grupos, etc. (Perdida de un objeto del Directorio Activo)

Corrupcin del Directorio Activo (AD)
Prdida de un Controlador de Dominio (DC)
Recuperacin mediante reinstalacin
Recuperacin mediante el uso de Backup
Prdida de un Controlador de Dominio con rol de Global Catalog
Prdida de un Controlador de Dominio con rol de Operations Master

Pliego Proyecto Migracin Directorio Activo 14

4 Situacin deseada Directorio Activo

4.1 Requisitos

Desde EJIE se identifican los siguientes puntos como requisitos que debe cubrir el proyecto de migracin del
Directorio Activo:
Diseo
Diseo y definicin de la migracin a Directorio Activo Windows Server 2008 R2 de todos los
dominios existentes en los diferentes entornos.
Obtener un diseo fsico que responda a la topologa de la Red.
Apoyo en la ejecucin de la migracin e implantacin del Directorio Activo Windows Server 2008
R2.
Obtener un diseo de roles FSMO de los servidores de acuerdo a la ubicacin en el diseo fsico
resultante.
Obtener un diseo completo del modelo de administracin del Directorio Activo.
Revisar y modificar en caso de ser necesario el diseo de Unidades Organizativas para que se
ajuste a las necesidades organizativas y aplicacin de polticas de seguridad de EJIE, as como para
que pueda albergar los futuros puestos con MS Windows 7.
Proporcionar flexibilidad para la administracin, compatibilizando modelos de administracin
basada en roles.
Revisin y establecimiento de nuevas polticas de seguridad, en caso de ser necesario, para las
tipologas de usuarios y estaciones de trabajo identificadas por EJIE.
Diseo e implantacin de AGPM.
Diseo de Elementos relacionados con Directorio Activo y el nuevo puesto de trabajo Windows 7:

o Polticas de Grupo de Directorio Activo para el puesto Windows 7: Actualmente, se aplica una
configuracin corporativa en los puestos Windows XP a travs de Polticas de Grupo del
Directorio Activo. Se revisar el funcionamiento de las actuales configuraciones de las GPOs
de EJIE sobre la nueva plataforma corporativa Windows 7 y se proporcionarn las
correspondientes recomendaciones sobre los cambios o adaptaciones necesarias.

o Scripts de Arranque e Inicio de Sesin: Se revisar el funcionamiento de Logon Scripts

existentes en EJIE para los clientes Windows XP sobre la nueva plataforma Windows 7 y se
proporcionarn las recomendaciones sobre los cambios o adaptaciones necesarias para
solucionar los posibles problemas de compatibilidad que pudieran aparecer. Se intentar
migrar la mayor cantidad de funcionalidades de los Scripts de Arranque e Inicio de Sesin a
Polticas de Grupo Preferentes (Group Policy Preferences - GPPs).

o Modelo de OUs y GPOs para coexistencia plataformas Windows XP y Windows 7: Ser

preciso realizar el Diseo del Modelo Lgico de Unidades Organizativas y GPOs para la
coexistencia de ambas plataformas Windows XP y Windows 7 en el Directorio Activo.

o Infraestructura de Impresin: Actualmente existen unos determinados procedimientos para el

mapeo y configuracin de los controladores de las impresoras en EJIE. Ser preciso revisar y
adaptar estos procedimientos para su correcto funcionamiento con los nuevos clientes sobre
Windows 7.
Estabilizacin y Despliegue

Pliego Proyecto Migracin Directorio Activo 15

 Asistir en el despliegue del modelo de administracin del Directorio Activo conforme a las mejores
prcticas para entornos Microsoft.
Adaptar los procedimientos de contingencia y recuperacin de desastres existentes, haciendo uso
de las nuevas funcionalidades que ofrece el Directorio Activo.

4.2 Factores de xito

Se consideran como factores crticos de xito, la consecucin de los siguientes puntos:

Obtencin de un diseo fsico que se ajuste a la topologa existente.
Obtencin un diseo de roles FSMO de los servidores de acuerdo a los criterios de disponibilidad
y redundancia de la EJIE.
Obtencin un diseo de Unidades Organizativas que se adapte a los requisitos expresados por
EJIE.
Identificacin de las tipologas de usuarios y estaciones de trabajo sobre las que se van a aplicar
polticas de seguridad.
Identificacin de los criterios de delegacin y los roles.
Definicin de los cambios a realizar para albergar la nueva plataforma de puesto de trabajo basada en
Windows 7.
Definicin de los requisitos de polticas de seguridad por parte de todas las reas implicadas
(seguridad, sistemas, soporte, servidores, etc.) y su gestin bajo AGPM.
Definicin de una metodologa con unos criterios que permitan la expansin y evolucin del
modelo administrativo.
Realizacin con xito de las pruebas de la migracin a Directorio Activo Windows Server 2008 R2
en un entorno de laboratorio.
Realizacin con xito de las pruebas de los cambios realizados a los elementos relacionados con
Directorio Activo y el nuevo puesto de trabajo Windows 7.

Validacin de los procedimientos de migracin a Directorio Activo Windows Server 2008 R2 y

aportacin de las correcciones necesarias a la documentacin en tiempo adecuado para cumplir los
plazos del proyecto.
Apoyo durante la migracin de los diferentes DCs y servidores que proporcionan los servicios
bsicos de red de la organizacin del Directorio Activo.
Inclusin de una fase de transferencia de conocimiento que asegure el mantenimiento y la
evolucin del modelo de administracin de Directorio Activo
Realizacin con xito de las validaciones de los (nuevos) procedimientos de contingencia y
recuperacin de desastres.

4.3 Planificacin

A continuacin se realiza la descripcin de las tareas que se estiman necesarios para la consecucin del
proyecto.

Fase I: Visin y Alcance

Documento Visin y Alcance.

Pliego Proyecto Migracin Directorio Activo 16

 Documento Preliminar Plan de Proyecto.
Revisin de riesgos.

Fase II: Anlisis de Situacin Actual y Planificacin

Recopilacin de Datos.
o Detallar la arquitectura fsica de los D.A.
o Detallar la arquitectura lgica de los D.A.
o Detallar el inventario de aplicaciones dependientes de los Directorio Activos de los diferentes
entornos.
o Detallar el inventario de Software instalado en los Controladores de Dominio.
o Detallar el inventario de HW e infraestructura Directorio. Topologa.
o Detallar la arquitectura del resto de servicios de red bsicos (DNS).
o Obtencin requisitos OUs.
o Obtencin requisitos Polticas de Grupos.
o Obtencin requisitos Roles Administrativos.
Revisin final del plan de proyecto.
Establecer el entorno de laboratorio.
o Definicin del Laboratorio de pruebas.
o Definicin de proceso de construccin y reconstruccin del laboratorio.
Instalar y configurar el laboratorio.

Fase III: Diseo (por cada Directorio Activo)

Revisin Diseo Lgico alto nivel D.A.
Diseo fsico del Directorio Activo: definicin de servidores, sedes y replicacin.
Capacity Planning de Servidores y el HW a utilizar.
Diseo de los roles FSMO de los servidores.
Revisin y adaptacin de los servicios de red.
Diseo o adaptacin de OUs
Diseo Grupos Administracin y Delegacin.
Diseo de polticas de grupo para la tipologas de usuarios y estaciones de trabajo identificados:
o Diseo segregacin GPOs
o Diseo roles admin por GPO
o Diseo excepciones
Diseo de AGPM
o Revisin procedimiento de gestin de GPOs actual
o Diseo AGPM lgico (roles, workflows) y fsico
Diseo Elementos relacionados con Directorio Activo y el nuevo puesto de trabajo Windows 7
o Polticas de Grupo de Directorio Activo

Pliego Proyecto Migracin Directorio Activo 17

 Revisin y Anlisis de las configuraciones de GPOs actuales
Pruebas de Compatibilidad de GPOs existentes con Plataforma Cliente Windows 7
Recomendaciones de solucin de Problemas Detectados GPOs.
Recomendacin Nuevas Configuraciones para Windows 7

o Scripts de Logon y Startup

Revisin y Anlisis de los Scripts de Logon actuales
Pruebas de Compatibilidad de Scripts de Logon y Startup existentes con Plataforma
Cliente Windows 7
Apoyo en Solucin de Problemas Detectados scripts. Recomendaciones.

o Modelo de OUs y de Aplicacin de GPOs para Coexistencia Plataformas XP y W7

Revisin Recomendaciones Diseo Estructura OUs y Modelo Aplicacin de GPOs
para coexistencia XP y Windows 7

o Infraestructura de Impresin
Revisin y Recomendaciones sobre la Infraestructura de Servidores de Impresin para
Windows 7

Definir requerimientos de fortificacin del DA

Procedimientos de actualizacin a Directorio Activo Windows Server 2008.
Procedimiento de Implantacin del nuevo modelo de Administracin del Directorio Activo.
Procedimientos base AGPM
Revisin y adaptacin de los procedimientos de operacin, contingencia y recuperacin de
desastre del Directorio Activo.

Fase IV: Estabilizacin

Definicin detallada y realizacin de pruebas en el laboratorio.
Modificacin del diseo en base a pruebas.
Validacin de resultados.

Fase V: Despliegue
Transferencia de conocimientos.
o Diseo fsico y roles FSMO.
o Modelo de Unidades Organizativas.
o Delegacin Administrativa.
o Polticas de seguridad.
Definicin y aplicacin.
Actualizacin y despliegue en produccin.
Validacin de los procedimientos de operacin, contingencia y recuperacin de desastre del
Directorio Activo

Pliego Proyecto Migracin Directorio Activo 18

4.4 Perfiles de Proyecto

Para la presente colaboracin, se estiman la dedicacin de los siguientes perfiles:

Perfiles de Proyecto Descripcin

Jefe de Proyecto Ser el encargado de la gestin del proyecto por parte de la empresa
adjudicataria y el principal interlocutor con el Jefe de Proyecto de EJIE

Arquitecto de DA Arquitecto de Infraestructura con fuerte experiencia en proyectos de

Windows Server y diseo de Directorio Activo quin realizar el diseo
de la migracin del Directorio Activo, el nuevo modelo de delegacin de
seguridad y el diseo de AGPM

Consultor de DA Coordinado con el Arquitecto, realizar las actividades tcnicas

relacionadas con la construccin y pruebas en el laboratorio de todos los
elementos que conforman la solucin.

Pliego Proyecto Migracin Directorio Activo 19

4.5 Entregables
A continuacin se detallan los diferentes entregables previstos que debern estar disponibles tras la
finalizacin, revisin y aceptacin de las tareas en el marco de este contrato de servicios:
Nombre del Entregable
Visin y alcance
Plan de proyecto (actualizado
durante el proyecto)
Matriz de riesgo (actualizado
durante el proyecto)
Situacin Actual de los DA
Documento de Laboratorio
Diseo fsico de los DA
Diseo de modelo de
Administracin del DA
Diseo Delegacin GPOs y Diseo
de AGPM
Capacity Planning de los
Controladores de Dominio
Procedimiento de Actualizacin a
Windows Server 2008 R2
Procedimientos de Migracin al
nuevo modelo de Administracin
del DA
Pliego Proyecto Migracin Directorio Activo
Descripcin
Documento con una definicin de la visin, los requerimientos y el
alcance de la solucin. Tambin incluye diagramas de arquitectura de
alto nivel (con alternativas), una descripcin de los componentes
implicados en el sistema, una matriz de riesgos y una gua bsica del
proyecto.
Documento que describe la ejecucin completa del esfuerzo, de uso
generalizado a lo largo del proyecto que recopila la planificacin
temporal del mismo y en el que se detallan las actividades en que se
desglosa la ejecucin del proyecto, as como los hitos intermedios
identificados.
Documento que describe los riesgos asociados al proyecto, de uso
generalizado a lo largo del proyecto que recopila la condicin,
consecuencia, probabilidad, impacto, exposicin, mitigacin,
contingencia, evento disparador y responsables de cada riesgo
identificado.
Documento que describir la situacin actual de los Directorio Activos
Documento que definir el laboratorio necesario para la realizacin de
pruebas de validacin. Incluir tambin los procesos de construccin y
reconstruccin del mismo.
Documento que definir el diseo fsico de los Directorio Activo.
Documento que definir la estrategia del modelo de Administracin del
Directorio Activo acordada con EJIE.
Documento que definir la estrategia de delegacin de polticas basado
en el nuevo modelo de administracin del Directorio y el uso de la
herramienta AGPM para gestionarla.
Documento donde se describirn los requerimientos HW y versiones del
SO de los DCs Windows Server 2008 R2
Plan detallado de cmo se realizar la actualizacin al Directorio Activo
Windows Server 2008.
Plan detallado de cmo se realizar la migracin al nuevo modelo de
Administracin
20
Nombre del Entregable Descripcin

Procedimientos base AGPM
Documento de Revisin de GPOs
Actuales y Recomendaciones para
Windows 7
Documento de Pruebas de
Compatibilidad Scripts de
Logon/Startup y recomendaciones
para solucin de problemas
Documento Modelo de OUs y de
Aplicacin de GPOs para
coexistencia Plataformas XP y
Windows 7
Documento Revisin y
Recomendaciones Infraestructura
de Impresin para Windows 7
Procedimientos Operacin,
Contingencia y Recuperacin a
Desastres
Pruebas de Laboratorio
Resultado Migracin Piloto
produccin
Documento que describe los procedimientos de operacin ms comunes
del uso de la herramienta AGPM.
Documento que refleja el resultado de la revisin de las GPOs actuales
y recomendaciones relacionadas para Windows 7
Documento que presenta el resultado de las pruebas de compatibilidad
de scripts de logon/startup, junto con recomendaciones para solucin de
problemas.
Documento que presenta el diseo de OUs para aplicar GPOs para
coexistencia entre plataformas (XP y Windows 7)
Documento que presenta el resultado de la revisin de la infraestructura
de impresin, y propone recomendaciones para Windows 7
Documento actualizado de operaciones del Directorio Activo, as como
de los procesos de contingencia y recuperacin a desastre del Directorio
Activo, basados en las nuevas funcionalidades que ofrece con Windows
Server 2008 R2.
Documento que recoger el plan de pruebas detallado as como el
resultado de las mismas
Piloto implementado y plenamente configurado del directorio de estado
final en la red de produccin para una poblacin representativa de
usuarios seleccionada en la fase de Planificacin.

4.6 Plazo de Ejecucin

El plazo de ejecucin ser de 6 meses desde la adjudicacin del contrato.

4.7 Precio de la Solucin

El importe total mximo de la adjudicacin sin IVA ser de 150.000

En documento separado, y siguiendo lo establecido en el modelo de Pliego/Hoja de Clusulas Administrativas,
se debern incluir:
Importe Total de la oferta Econmica: con y sin I.V.A.
Relacin completa de los costes contenidos en la propuesta, indicando:
o Nmero de horas por persona y categora/perfil.
o Coste hora por categora/perfil.

Pliego Proyecto Migracin Directorio Activo 21

 Anexo 1. Condiciones Generales para la Contratacin de materiales y servicios

Las condiciones generales de contratacin se encuentran publicadas en la WEB de EJIE en la siguiente

direccin https://www.ejie.es/concursos/datos/Cond-gen.PDF

Pliego Proyecto Migracin Directorio Activo 22

5 Anexo 2. Modelo de Proposicin Econmica

El modelo de proposicin econmica se encuentra publicado en la WEB de EJIE en la siguiente direccin

https://www.ejie.es/concursos/datos/Prop-eco.pdf

Pliego Proyecto Migracin Directorio Activo 23