EJIE S.A.
Mediterrneo, 14
Tel. 945 01 73 00*
Fax. 945 01 73 01
01010 Vitoria-Gasteiz
Posta-kutxatila / Apartado: 809
01080 Vitoria-Gasteiz
www.ejie.es
Este documento es propiedad de EJIE, S.A. y su contenido es confidencial. Este documento no puede ser reproducido, en su totalidad o parcialmente, ni
mostrado a otros, ni utilizado para otros propsitos que los que han originado su entrega, sin el previo permiso escrito de EJIE, S.A.. En el caso de ser
entregado en virtud de un contrato, su utilizacin estar limitada a lo expresamente autorizado en dicho contrato. EJIE, S.A. no podr ser considerada
responsable de eventuales errores u omisiones en la edicin del documento.
1 Introduccin 4
2.1 Contenido 6
2.2 Forma 6
2.3 Respuesta 6
3.1 Descripcin 9
4.1 Requisitos 15
4.3 Planificacin 16
4.5 Entregables 20
EJIE, empresa pblica del Gobierno Vasco contribuye, mediante la prestacin de servicios informticos, a
conseguir una Administracin Pblica Vasca moderna y eficiente, construyendo y manteniendo la
infraestructura de los Sistemas de Informacin y posibilitando su continuidad y seguridad en base a un
personal cualificado y a unos recursos y costes adecuados a la demanda.
EJIE, tiene como meta final la consecucin de la satisfaccin de sus clientes, para ello se ha impuesto como
objetivos permanentes los siguientes:
Prestar servicios de manera eficiente y con calidad, asegurando el cumplimiento de los plazos de
respuesta y un nivel "cero" de reclamaciones e incidencias.
Prestar servicios competitivos en relacin al sector, en base a la permanente adecuacin de los
servicios internos al mbito de actuacin y asignando los recursos ptimos mediante la aplicacin de
los principios de racionalidad, especialidad y eficiencia.
Integrarse activamente con sus clientes en un entorno de transparencia, comunicacin y con
objetivos comunes: comprensin del problema, enfoque adecuado y resolucin satisfactoria.
Obtener una imagen corporativa de servicio eficiente, de calidad y de empresa en punta
tecnolgica en el sector.
El objetivo del presente documento es la contratacin de servicios profesionales para la ejecucin del proyecto
de Migracin de Directorio Activo Corporativo dentro del marco de los proyectos asociados a la iniciativa de
Nuevos Escenarios Clientes de EJIE/Gobierno Vasco.
Actualmente, muchos de los servicios tecnolgicos corporativos ofrecidos por EJIE/Gobierno Vasco estn
basados en tecnologa Microsoft, en la cual el Directorio Activo juega un papel fundamental. Este proyecto
est enfocado en la migracin de dicho Directorio Activo en los dominios correspondientes a los entornos
productivos y de desarrollo. Estos servicios de Directorio estn dedicados a proporcionar al usuario un
repositorio comn donde se encuentran los recursos necesarios (cuentas de usuario, impresoras, servidores
de archivos, etc.) y est formado por Controladores de Dominio basados, actualmente, en el Sistema
Operativo Microsoft Windows Server 2003. Adicionalmente, se ofrecen servicios de red como DNS.
La visin global del proyecto es definir, planificar, disear y ayudar a implementar el modelo de administracin
del Directorio Activo bajo MS Windows Server 2008 R2 migrando desde el entorno actual de Directorio Activo
Windows 2003 existente. Esto debe cumplir con los requisitos de EJIE, realizando la adaptacin del modelo
lgico de las Unidades Organizativas resultantes, permitiendo explotar las capacidades de Directorio Activo en
cuanto a delegacin y polticas de seguridad.
Para ello, es necesario identificar, recopilar y analizar los elementos que comprende el entorno actual de
Directorio Activo corporativo en sus diferentes dominios, no solo en el apartado tcnico sino tambin las
necesidades actuales y futuras del servicio que ofrece.
Una vez evaluados todos los datos, se propondr un diseo y unos procedimientos para llevar a cabo un plan
de actuacin con las recomendaciones y mejores prcticas sobre la infraestructura existente que permitan
actualizar y/o migrar el entorno de Directorio Activo actual a Windows Server 2008 R2, a fin de poner en
funcionamiento las mejoras y funcionalidades que pueden ser adquiridas gracias a dicha actualizacin del
entorno.
2.1 Contenido
La respuesta al Pliego de Condiciones debe incluir una propuesta (incluyendo oferta de precio) basada en la
informacin de este Pliego de Condiciones y en la experiencia del suministrador en proyectos similares.
La respuesta al Pliego de Condiciones debe estar basada en productos con disponibilidad general a 1 de
Mayo de 2011. Esta observacin no es vlida para las preguntas de este Pliego de Condiciones que se
refieren a desarrollos futuros de productos y/o servicios.
Todos los productos y/o servicios que no tienen el estatus de "tecnologa probada" tienen que ser
caracterizados explcitamente como tal en la respuesta al Pliego de Condiciones.
"Tecnologa probada", tal y como se entiende en este documento, se refiere a productos cuyo correcto
funcionamiento ha sido probado en la prctica y referenciado por al menos tres clientes de tamao,
complejidad y requerimientos similares a los de EJIE.
Adems de la exposicin elaborada por EJIE, ser muy apreciada una actitud creativa y la aportacin de ideas
en la respuesta al Pliego de Condiciones. Estn invitados a tener esto en cuenta al elaborar su respuesta al
Pliego de Condiciones.
2.2 Forma
EJIE requiere que las respuestas al Pliego de Condiciones sean en castellano. Si as lo desean, se permite a
los suministradores que proporcionen informacin adicional, como descripciones de productos e informacin
de referencia, solamente en ingls.
Todos los documentos que formen parte de la respuesta al Pliego de Condiciones tendrn que estar
identificados al menos por un ttulo, un nmero de documento y su fecha de publicacin. Dentro de cada
documento, todas las pginas deben mostrar el ttulo del documento y el nmero de pgina.
Se presentar al menos dos copias impresas y la misma informacin en dispositivo magntico (CD).
2.3 Respuesta
Dentro del alcance de este Pliego de Condiciones, esperamos que los requisitos planteados en el punto 4.1
sean desarrollados y valorados por el suministrador.
En la respuesta tcnica al Pliego de Condiciones, se deber proporcionar:
1. Introduccin y presentacin de la oferta con los objetivos, alcances y propuestas.
EJIE podra desear visitar a clientes de referencia, si es posible dentro del estado espaol o en pases
vecinos. Durante estas visitas, se prestar especial atencin al despliegue de la solucin de colaboracin.
Para la valoracin de las diferentes ofertas, se tendrn en cuenta los siguientes criterios:
Oferta Econmica 40%
Servicios y Soporte 20%
Arquitectura 15%
Funcionalidad 15%
Visin estratgica del suministrador 10%
EJIE S.A. proporcionar acceso a sus sistemas informticos y entregar la informacin y documentacin
necesaria para poder llevar a cabo los Servicios especificados, debiendo la empresa adjudicataria
comprometerse a no utilizar para otros fines que los recogidos en el presente Pliego de Condiciones Tcnicas,
as como a no extraerla, cederla, publicarla o venderla total o parcialmente, ni en soporte informtico ni en
papel, debiendo proceder a la devolucin de los soportes de la informacin facilitados por EJIE, S.A: , as
como a la descarga de la misma de los equipos informticos (si existieran), una vez se d por concluido el
trabajo.
En cumplimiento de la Ley Orgnica de Proteccin de Datos, se deber cumplir la Poltica de Seguridad de los
Sistemas de Informacin que dispone EJIE para las Empresas Proveedoras de Servicios.
Polticas de seguridad de los Sistemas de Informacin para Empresas Proveedoras:
https://www.ejie.es/proveedores/datos/polit_prov.pdf
En este apartado se pretende dar una visin del servicio de Directorio Activo en la actualidad.
3.1 Descripcin
Los servicios Microsoft ofrecidos actualmente por EJIE/GV se basan en dos bosques de Directorio Activo para
diferentes propsitos, ambos independientes y con una relacin de confianza entre ellos: uno dedicado al
entorno de produccin, donde se albergan todos los usuarios, mquinas y recursos de produccin; y el otro
para el entorno de Desarrollo (que confa en el entorno de Produccin).
Entorno Productivo
En un proyecto anterior se implant Directorio Activo basado en Windows Server 2003 adoptando el siguiente
diseo lgico y fsico:
Diseo Lgico:
o Un nico bosque, con un solo dominio ejsarea.net. Modo Windows Server 2003
Diseo Fsico:
o 4 sites: Araba, Bizkaia , Brusela , Gipuzkoa
o Actualmente, luego de un proyecto anterior de centralizacin de servicios desde los CPDs,
todos los controladores de dominio (de ahora en adelante DCs) fueron movidos al site de
Araba, quedando los otros 3 sites vacos de DCs. El nuevo diseo fsico deber contemplar la
eliminacin de estos 3 ltimos sites.
o El nmero de servidores DC es de 6. Tres albergados en el CPD principal y otros tres en el
secundario. Las dos ubicaciones fsicas (CPDs) no se tienen en cuenta debido a que las
comunicaciones entre ambas son consideradas ptimas y por tanto de tipo red local.
o Nmero de objetos:
1.200 Impresoras, mas de 7.000 usuarios, cerca de 8.000 grupos, GPOs mas de 70.
Mas de 100 cuentas de servidores y 7.000 de clientes gestionados.
En cuanto al modelo administrativo, se tiene implantada una estructura de Unidades Organizativas que refleja
la jerarqua organizativa de los Departamentos, Organismos Autnomos y Sociedades Pblicas del Gobierno
Vasco. Esta estructura est adaptada principalmente para permitir la aplicacin de polticas de grupo. Esta
estructura se adapta a los cambios que se producen en los diferentes Departamentos y Entes del Gobierno
Vasco. Sin embargo, estas modificaciones no son frecuentes, ni tampoco suponen grandes modificaciones.
Respecto a la delegacin de administracin, no existe actualmente una delegacin, y todas las labores
administrativas son realizadas por los administradores del dominio.
Servicios que se ofrecen desde el Directorio Activo:
Servicios de red: DNS y Time
Uso de Directivas (GPO Group Policy Object): 73 directivas.
Uso de login scripts
o Unidades de red.
o Servicios de impresin
Gestin de usuarios para servicios Windows como:
o Correo corporativo MS Exchange 2003.
Entorno Desarrollo
Un nico bosque, con un solo dominio en modo nativo Windows 2000 (dn.ejiedes.net) y un solo Site. Existe
un nico servidor Controlador de Dominio y los objetos son replicados desde Produccin. Adems, se
incorporan los usuarios necesarios por las propias aplicaciones del entorno de Desarrollo.
El modelo administrativo es el mismo que el de Produccin. La nica diferencia es la Unidad Organizativa
donde se albergan los usuarios necesarios propios del entorno de Desarrollo.
Respecto a la delegacin de administracin, no existe actualmente una delegacin, y todas las labores
administrativas son realizadas por los administradores del dominio.
Servicios que se ofrecen desde el Directorio Activo:
Servicios de red: DNSy Time
Uso de Directivas (GPO Group Policy Object): 13 directivas para los usuarios y los 7 servidores
. En este dominio no se albergan Sistemas Operativos cliente.
Gestin de usuarios para servicios Windows como:
o Correo corporativo MS Exchange 2003.
o Servicio Colaborativo MS Sharepoint 2007.
o Aplicaciones web como Intranets y otras aplicaciones cliente/servidor.
Entorno Productivo
Hardware de la solucin
6 servidores (3 en el CPD de EJIE y 3 en el CPD de Lakua) con esta configuracin:
Software de la solucin
Los servidores de Directorio Activo tienen instalado el siguiente software:
Microsoft Windows 2003 Server Standard Edition (Ingls) R2 con SP2 aplicado.
Microsoft Active Directory Services
El almacenamiento es local con espejado hardware.
Formado por un nico Site (Araba) con 6 Controladores de Dominio y con los Sites previamente
existentes se quedan sin Controladores de Dominio asociados. El motivo para conservar estos sites
sin DC asociado es mantener la arquitectura actual del servicio MS SMS 2003 que est basada en la
configuracin de sites de Directorio Activo.
Las polticas de replicacin entre los distintos Domain Controler estn configuradas por defecto a
criterio del servicio KCC. Las 2 ubicaciones fsicas no se tienen en cuenta debido a que las
comunicaciones entre ambas son consideradas ptimas y por tanto de tipo red local.
Roles y Servicios
Servidores DNS Microsoft: Dos servidores tienen configurado los servicios DNS de Microsoft
con la zona EJSAREA.NET. Configurada para permitir nicamente actualizaciones seguras.
Se realizan configuraciones especificas del servidor DNS para entorno Multihomed.
RED DE GESTIN
Entorno Desarrollo
Hardware de la solucin
nico servidor, albergado en el CPD de EJIE, con 2 procesadores DualCore, 2 Gb de RAM y 2 discos
de 17 Gb.
Software de la solucin
Microsoft Windows 2003 Server Enterprise Edition (Ingls) con SP2 aplicado.
Microsoft Active Directory Services
El almacenamiento de este servidor ser local con espejado hardware.
Software de la solucin:
Microsoft Windows 2003 Server R2 Enterprise Edition (Ingls) con SP2 aplicado.
Microsoft Active Directory Services
Actualmente, las contingencias previstas y para los que ya se han definido procedimientos, son las que
contemplan fallos catastrficos de elementos para los que se dispone de un sistema de respaldo:
4.1 Requisitos
Desde EJIE se identifican los siguientes puntos como requisitos que debe cubrir el proyecto de migracin del
Directorio Activo:
Diseo
Diseo y definicin de la migracin a Directorio Activo Windows Server 2008 R2 de todos los
dominios existentes en los diferentes entornos.
Obtener un diseo fsico que responda a la topologa de la Red.
Apoyo en la ejecucin de la migracin e implantacin del Directorio Activo Windows Server 2008
R2.
Obtener un diseo de roles FSMO de los servidores de acuerdo a la ubicacin en el diseo fsico
resultante.
Obtener un diseo completo del modelo de administracin del Directorio Activo.
Revisar y modificar en caso de ser necesario el diseo de Unidades Organizativas para que se
ajuste a las necesidades organizativas y aplicacin de polticas de seguridad de EJIE, as como para
que pueda albergar los futuros puestos con MS Windows 7.
Proporcionar flexibilidad para la administracin, compatibilizando modelos de administracin
basada en roles.
Revisin y establecimiento de nuevas polticas de seguridad, en caso de ser necesario, para las
tipologas de usuarios y estaciones de trabajo identificadas por EJIE.
Diseo e implantacin de AGPM.
Diseo de Elementos relacionados con Directorio Activo y el nuevo puesto de trabajo Windows 7:
o Polticas de Grupo de Directorio Activo para el puesto Windows 7: Actualmente, se aplica una
configuracin corporativa en los puestos Windows XP a travs de Polticas de Grupo del
Directorio Activo. Se revisar el funcionamiento de las actuales configuraciones de las GPOs
de EJIE sobre la nueva plataforma corporativa Windows 7 y se proporcionarn las
correspondientes recomendaciones sobre los cambios o adaptaciones necesarias.
4.3 Planificacin
A continuacin se realiza la descripcin de las tareas que se estiman necesarios para la consecucin del
proyecto.
o Infraestructura de Impresin
Revisin y Recomendaciones sobre la Infraestructura de Servidores de Impresin para
Windows 7
Fase V: Despliegue
Transferencia de conocimientos.
o Diseo fsico y roles FSMO.
o Modelo de Unidades Organizativas.
o Delegacin Administrativa.
o Polticas de seguridad.
Definicin y aplicacin.
Actualizacin y despliegue en produccin.
Validacin de los procedimientos de operacin, contingencia y recuperacin de desastre del
Directorio Activo
Jefe de Proyecto Ser el encargado de la gestin del proyecto por parte de la empresa
adjudicataria y el principal interlocutor con el Jefe de Proyecto de EJIE
A continuacin se detallan los diferentes entregables previstos que debern estar disponibles tras la
finalizacin, revisin y aceptacin de las tareas en el marco de este contrato de servicios:
Plan de proyecto (actualizado Documento que describe la ejecucin completa del esfuerzo, de uso
durante el proyecto) generalizado a lo largo del proyecto que recopila la planificacin
temporal del mismo y en el que se detallan las actividades en que se
desglosa la ejecucin del proyecto, as como los hitos intermedios
identificados.
Matriz de riesgo (actualizado Documento que describe los riesgos asociados al proyecto, de uso
durante el proyecto) generalizado a lo largo del proyecto que recopila la condicin,
consecuencia, probabilidad, impacto, exposicin, mitigacin,
contingencia, evento disparador y responsables de cada riesgo
identificado.
Situacin Actual de los DA Documento que describir la situacin actual de los Directorio Activos
Diseo fsico de los DA Documento que definir el diseo fsico de los Directorio Activo.
Diseo de modelo de Documento que definir la estrategia del modelo de Administracin del
Administracin del DA Directorio Activo acordada con EJIE.
Diseo Delegacin GPOs y Diseo Documento que definir la estrategia de delegacin de polticas basado
de AGPM en el nuevo modelo de administracin del Directorio y el uso de la
herramienta AGPM para gestionarla.
Capacity Planning de los Documento donde se describirn los requerimientos HW y versiones del
Controladores de Dominio SO de los DCs Windows Server 2008 R2
Procedimientos base AGPM Documento que describe los procedimientos de operacin ms comunes
del uso de la herramienta AGPM.
Documento de Revisin de GPOs Documento que refleja el resultado de la revisin de las GPOs actuales
Actuales y Recomendaciones para y recomendaciones relacionadas para Windows 7
Windows 7
Documento de Pruebas de Documento que presenta el resultado de las pruebas de compatibilidad
Compatibilidad Scripts de de scripts de logon/startup, junto con recomendaciones para solucin de
Logon/Startup y recomendaciones problemas.
para solucin de problemas
Documento Modelo de OUs y de Documento que presenta el diseo de OUs para aplicar GPOs para
Aplicacin de GPOs para coexistencia entre plataformas (XP y Windows 7)
coexistencia Plataformas XP y
Windows 7
Documento Revisin y Documento que presenta el resultado de la revisin de la infraestructura
Recomendaciones Infraestructura de impresin, y propone recomendaciones para Windows 7
de Impresin para Windows 7
Procedimientos Operacin, Documento actualizado de operaciones del Directorio Activo, as como
Contingencia y Recuperacin a de los procesos de contingencia y recuperacin a desastre del Directorio
Desastres Activo, basados en las nuevas funcionalidades que ofrece con Windows
Server 2008 R2.
Pruebas de Laboratorio Documento que recoger el plan de pruebas detallado as como el
resultado de las mismas
Resultado Migracin Piloto Piloto implementado y plenamente configurado del directorio de estado
produccin final en la red de produccin para una poblacin representativa de
usuarios seleccionada en la fase de Planificacin.