PROPUESTA TÉCNICA PARA GESTIÓN
INTEGRAL DE DEPARTAMENTOS EN CAMPUS
ACAPULCO MEDIANTE IMPLEMENTACIÓN DE
DOMINIO DE RED CON ACTIVE DIRECTORY
TECHNICAL PROPOSAL FOR COMPREHENSIVE DEPARTMENT
MANAGEMENT ON THE ACAPULCO CAMPUS THROUGH
NETWORK DOMAIN IMPLEMENTATION WITH ACTIVE
DIRECTORY
Omar Cortez Jimenez
Tecnologico Nacional de Mexico, México
Juan Miguel Hernández Bravo
Tecnologico Nacional de Mexico, México
Eduardo de la Cruz Gámez
Tecnologico Nacional de Mexico, México
Williams Nava Diaz
Tecnologico Nacional de Mexico, México
Mario Hernandez Hernandez
Tecnologico Nacional de Mexico, México
pág. 12582
DOI: https://doi.org/10.37811/cl_rcm.v10i1.23008
Propuesta Técnica para Gestión Integral de Departamentos en Campus
Acapulco Mediante Implementación de Dominio de Red con Active
Directory
Omar Cortez Jimenez1
Mm24320020@acapulco.tecnm.mx
https://orcid.org/0009-0007-2957-2415
Tecnologico Nacional de Mexico
Campus Acapulco
México
Juan Miguel Hernández Bravo
juan.hb@acapulco.tecnm.mx
https://orcid.org/0000-0003-4892-3368
Tecnologico Nacional de Mexico
Campus Acapulco
México
Eduardo de la Cruz Gámez
jose.mv@acapulco.tecnm.mx
https://orcid.org/0000-0003-3318-788X
Tecnologico Nacional de Mexico
Campus Acapulco
México
Williams Nava Diaz
williamsnava@acapulco.tecnm.mx
https://orcid.org/0009-0002-3562-3382
Tecnologico Nacional de Mexico
Campus Acapulco
México
Mario Hernandez Hernandez
jose.mv@acapulco.tecnm.mx
https://orcid.org/0000-0001-8330-4779
Tecnologico Nacional de Mexico
Campus Acapulco
México
RESUMEN
La infraestructura de red de la universidad se diseñó hace años con tecnologías y políticas que hoy en
día ya son más propensas a fallar debido a la alta demanda de comunicaciones dentro del campus por
tener una infraestructura que no centraliza normas y políticas de seguridad, lo que genera saturación,
cuellos de botella y una WiFi que se vuelve lenta e inestable para todos. Un problema clave es el exceso
de tráfico broadcast, es decir, muchos equipos enviando mensajes a la vez sin un control adecuado,
consumiendo gran parte del ancho de banda. Además, al no poder separar ni priorizar el tráfico según
el tipo de usuario (administrativos, docentes y alumnos), la red se vuelve más vulnerable y difícil de
gestionar. Frente a esto, se propone incorporar Active Directory como corazón de una gestión
centralizada, donde cada persona tenga una identidad única, políticas claras según su rol y acceso
controlado a los servicios del campus, creando así un entorno de red más ordenado, seguro y adecuado
para el trabajo académico diario.
Palabras clave: políticas de seguridad; active directory; gestión centralizada; tráfico broadcast; ancho
de banda
1 Autor principal
Correspondencia: Mm24320020@acapulco.tecnm.mx
DOI: https://doi.org/10.37811/cl_rcm.v10i1.23008
Propuesta Técnica para Gestión Integral de Departamentos en Campus
Acapulco Mediante Implementación de Dominio de Red con Active
Directory
Omar Cortez Jimenez1
Mm24320020@acapulco.tecnm.mx
https://orcid.org/0009-0007-2957-2415
Tecnologico Nacional de Mexico
Campus Acapulco
México
Juan Miguel Hernández Bravo
juan.hb@acapulco.tecnm.mx
https://orcid.org/0000-0003-4892-3368
Tecnologico Nacional de Mexico
Campus Acapulco
México
Eduardo de la Cruz Gámez
jose.mv@acapulco.tecnm.mx
https://orcid.org/0000-0003-3318-788X
Tecnologico Nacional de Mexico
Campus Acapulco
México
Williams Nava Diaz
williamsnava@acapulco.tecnm.mx
https://orcid.org/0009-0002-3562-3382
Tecnologico Nacional de Mexico
Campus Acapulco
México
Mario Hernandez Hernandez
jose.mv@acapulco.tecnm.mx
https://orcid.org/0000-0001-8330-4779
Tecnologico Nacional de Mexico
Campus Acapulco
México
RESUMEN
La infraestructura de red de la universidad se diseñó hace años con tecnologías y políticas que hoy en
día ya son más propensas a fallar debido a la alta demanda de comunicaciones dentro del campus por
tener una infraestructura que no centraliza normas y políticas de seguridad, lo que genera saturación,
cuellos de botella y una WiFi que se vuelve lenta e inestable para todos. Un problema clave es el exceso
de tráfico broadcast, es decir, muchos equipos enviando mensajes a la vez sin un control adecuado,
consumiendo gran parte del ancho de banda. Además, al no poder separar ni priorizar el tráfico según
el tipo de usuario (administrativos, docentes y alumnos), la red se vuelve más vulnerable y difícil de
gestionar. Frente a esto, se propone incorporar Active Directory como corazón de una gestión
centralizada, donde cada persona tenga una identidad única, políticas claras según su rol y acceso
controlado a los servicios del campus, creando así un entorno de red más ordenado, seguro y adecuado
para el trabajo académico diario.
Palabras clave: políticas de seguridad; active directory; gestión centralizada; tráfico broadcast; ancho
de banda
1 Autor principal
Correspondencia: Mm24320020@acapulco.tecnm.mx
pág. 12583
Technical Proposal for Comprehensive Department Management on the
Acapulco Campus Through Network Domain Implementation with Active
Directory
ABSTRACT
The university's network infrastructure was designed years ago with technologies and policies that are
now more prone to failure due to the high demand for communications on campus. This is because the
infrastructure does not centralize security standards and policies, which leads to saturation, bottlenecks,
and slow, unstable WiFi for everyone. A key problem is excess broadcast traffic, i.e., many devices
sending messages at the same time without adequate control, consuming a large part of the bandwidth.
Furthermore, as it is not possible to separate or prioritize traffic according to user type (administrative
staff, teachers, and students), the network becomes more vulnerable and difficult to manage. In response
to this, it is proposed to incorporate Active Directory as the core of centralized management, where
each person has a unique identity, clear policies according to their role, and controlled access to campus
services, thus creating a more orderly, secure, and appropriate network environment for daily academic
work.
Keywords: centralized management; active directory; network domain; broadcast traffic; network
segmentation
Artículo recibido 02 febrero 2026
Aceptado para publicación: 27 febrero 2026
Technical Proposal for Comprehensive Department Management on the
Acapulco Campus Through Network Domain Implementation with Active
Directory
ABSTRACT
The university's network infrastructure was designed years ago with technologies and policies that are
now more prone to failure due to the high demand for communications on campus. This is because the
infrastructure does not centralize security standards and policies, which leads to saturation, bottlenecks,
and slow, unstable WiFi for everyone. A key problem is excess broadcast traffic, i.e., many devices
sending messages at the same time without adequate control, consuming a large part of the bandwidth.
Furthermore, as it is not possible to separate or prioritize traffic according to user type (administrative
staff, teachers, and students), the network becomes more vulnerable and difficult to manage. In response
to this, it is proposed to incorporate Active Directory as the core of centralized management, where
each person has a unique identity, clear policies according to their role, and controlled access to campus
services, thus creating a more orderly, secure, and appropriate network environment for daily academic
work.
Keywords: centralized management; active directory; network domain; broadcast traffic; network
segmentation
Artículo recibido 02 febrero 2026
Aceptado para publicación: 27 febrero 2026
pág. 12584
INTRODUCCIÓN
En este artículo se aborda la situación actual de la red del campus Acapulco de la universidad, la cual
presenta múltiples fallas porque fue construida sin una gestión centralizada, a pesar de que las buenas
prácticas de administración de sistemas recomiendan modelos de control unificado para redes complejas
(Limoncelli et al., 2014). Hoy en día, administrativos, docentes y alumnos comparten un único dominio
de red, lo que genera saturación, caídas frecuentes y un entorno difícil de administrar. El problema va
más allá de que “el internet va lento”: al no haber una organización clara del tráfico ni separación entre
perfiles de usuario, todos terminan compartiendo el mismo espacio digital, lo que afecta el desempeño
diario y expone a la institución a riesgos importantes de seguridad. En la práctica, la falta de mecanismos
de control y enrutamiento provoca un exceso de tráfico broadcast que consume gran parte del ancho de
banda y genera embotellamientos entre equipos. Este tipo de tráfico, como explica Kurose (2017),
puede inundar el canal cuando muchos dispositivos envían mensajes de difusión, provocando una
degradación general del rendimiento de la red. La conexión se vuelve frágil e inestable, y no existe una
manera ordenada de gestionar a los usuarios ni de aplicar políticas de seguridad por rol. Esto significa
que no se puede distinguir fácilmente qué puede hacer un alumno, qué puede hacer un docente o qué
recursos están reservados para áreas administrativas, ni llevar un registro confiable de quién entra a la
red y cómo la utiliza.
Este comportamiento coincide con lo descrito por (Forouzan, 2007), quien explica que la difusión
excesiva en redes planas genera congestión significativa. Estudios recientes han demostrado que, en
redes educativas, esta situación puede mitigarse mediante segmentación lógica adecuada (Rahman &
Islam, 2020).
Sin la capacidad de dirigir, filtrar o aplicar las políticas de seguridad correspondientes y priorizando
servicios entre los diferentes grupos de trabajo que serían, (Administración, Docentes, Alumnos) esto
vuelve la red más vulnerable a fallas. Como bien dice (Limoncelli et al., 2014) Active Directory se
convierte en un componente ideal para la transformación de la red, estableciendo una identidad única
para todos los miembros del campus. La autenticación 802.1X ha demostrado ser altamente efectiva
para reforzar el control de acceso en entornos universitarios (Mansour, 2022), por lo que forma parte
de las mejores prácticas de seguridad actuales.
INTRODUCCIÓN
En este artículo se aborda la situación actual de la red del campus Acapulco de la universidad, la cual
presenta múltiples fallas porque fue construida sin una gestión centralizada, a pesar de que las buenas
prácticas de administración de sistemas recomiendan modelos de control unificado para redes complejas
(Limoncelli et al., 2014). Hoy en día, administrativos, docentes y alumnos comparten un único dominio
de red, lo que genera saturación, caídas frecuentes y un entorno difícil de administrar. El problema va
más allá de que “el internet va lento”: al no haber una organización clara del tráfico ni separación entre
perfiles de usuario, todos terminan compartiendo el mismo espacio digital, lo que afecta el desempeño
diario y expone a la institución a riesgos importantes de seguridad. En la práctica, la falta de mecanismos
de control y enrutamiento provoca un exceso de tráfico broadcast que consume gran parte del ancho de
banda y genera embotellamientos entre equipos. Este tipo de tráfico, como explica Kurose (2017),
puede inundar el canal cuando muchos dispositivos envían mensajes de difusión, provocando una
degradación general del rendimiento de la red. La conexión se vuelve frágil e inestable, y no existe una
manera ordenada de gestionar a los usuarios ni de aplicar políticas de seguridad por rol. Esto significa
que no se puede distinguir fácilmente qué puede hacer un alumno, qué puede hacer un docente o qué
recursos están reservados para áreas administrativas, ni llevar un registro confiable de quién entra a la
red y cómo la utiliza.
Este comportamiento coincide con lo descrito por (Forouzan, 2007), quien explica que la difusión
excesiva en redes planas genera congestión significativa. Estudios recientes han demostrado que, en
redes educativas, esta situación puede mitigarse mediante segmentación lógica adecuada (Rahman &
Islam, 2020).
Sin la capacidad de dirigir, filtrar o aplicar las políticas de seguridad correspondientes y priorizando
servicios entre los diferentes grupos de trabajo que serían, (Administración, Docentes, Alumnos) esto
vuelve la red más vulnerable a fallas. Como bien dice (Limoncelli et al., 2014) Active Directory se
convierte en un componente ideal para la transformación de la red, estableciendo una identidad única
para todos los miembros del campus. La autenticación 802.1X ha demostrado ser altamente efectiva
para reforzar el control de acceso en entornos universitarios (Mansour, 2022), por lo que forma parte
de las mejores prácticas de seguridad actuales.
pág. 12585
Esta centralización simplifica la gestión de identidades y dispositivos conectados a la red, esto hace que
AD cree credenciales y se conviertan en el único punto de acceso a los servicios del campus. Además,
como dice en el artículo (Desmond et al., 2013) AD permite la integración de políticas de grupo (GPO),
esto será necesario al aplicar privilegios depende de cada rol dentro de los grupos (Administrativo,
Docente, Estudiante) esto último seria fundamental para la seguridad y la segmentación.
De acuerdo con las guías de diseño de (Design Zone - Campus LAN and Wireless LAN Solution Design
Guide, Cisco. 2020.), los campus deben dividir su infraestructura mediante un esquema jerárquico y
VLAN para limitar dominios de broadcast y mejorar la seguridad. Investigaciones recientes confirman
que esta segmentación mejora el rendimiento en redes universitarias (Alharthi & Alghamdi, 2021).
Este enfoque es consistente con los principios de Identity and Access Management modernos, que
recomiendan identidades unificadas y control centralizado (What is identity & access management
(IAM)?, s. f.) En redes educativas, este modelo ha sido adoptado con éxito para administrar miles de
usuarios (Gustavo, 2021).
En este contexto, el objetivo general del proyecto es implementar una red de dominio moderna y robusta
basada en Active Directory como plataforma central de gestión de seguridad, de modo que se construya
un sistema centralizado, segmentado y controlado que garantice la Ciencia disponibilidad de la red y
permita aplicar políticas de acceso diferenciadas por rol.
Tal como señalan Limoncelli et al. (2014), Active Directory se convierte en un componente ideal para
la transformación de la red al establecer una identidad única para cada usuario, mientras que Desmond
et al. (2013) destacan la importancia de las políticas de grupo (GPO) para aplicar privilegios según el
rol y el área. A partir de ello se plantean varios objetivos específicos, como evaluar la eficacia de la red
antes y después de la implementación, organizar a los usuarios en estructuras digitales claras, centralizar
la autenticación en una sola cuenta por persona, definir políticas que eviten cruces indebidos entre redes
administrativas y estudiantiles, controlar que solo usuarios válidos accedan a la red, segmentar
lógicamente el tráfico y documentar todo el diseño con base en normas y buenas prácticas. La hipótesis
que guía este trabajo plantea que una arquitectura de gestión centralizada basada en Active Directory
permitirá modernizar la infraestructura de la red del campus Acapulco, disminuir el tráfico broadcast
(Kurose, 2017), incrementar la seguridad y ofrecer una plataforma sólida para aplicar políticas de acceso
Esta centralización simplifica la gestión de identidades y dispositivos conectados a la red, esto hace que
AD cree credenciales y se conviertan en el único punto de acceso a los servicios del campus. Además,
como dice en el artículo (Desmond et al., 2013) AD permite la integración de políticas de grupo (GPO),
esto será necesario al aplicar privilegios depende de cada rol dentro de los grupos (Administrativo,
Docente, Estudiante) esto último seria fundamental para la seguridad y la segmentación.
De acuerdo con las guías de diseño de (Design Zone - Campus LAN and Wireless LAN Solution Design
Guide, Cisco. 2020.), los campus deben dividir su infraestructura mediante un esquema jerárquico y
VLAN para limitar dominios de broadcast y mejorar la seguridad. Investigaciones recientes confirman
que esta segmentación mejora el rendimiento en redes universitarias (Alharthi & Alghamdi, 2021).
Este enfoque es consistente con los principios de Identity and Access Management modernos, que
recomiendan identidades unificadas y control centralizado (What is identity & access management
(IAM)?, s. f.) En redes educativas, este modelo ha sido adoptado con éxito para administrar miles de
usuarios (Gustavo, 2021).
En este contexto, el objetivo general del proyecto es implementar una red de dominio moderna y robusta
basada en Active Directory como plataforma central de gestión de seguridad, de modo que se construya
un sistema centralizado, segmentado y controlado que garantice la Ciencia disponibilidad de la red y
permita aplicar políticas de acceso diferenciadas por rol.
Tal como señalan Limoncelli et al. (2014), Active Directory se convierte en un componente ideal para
la transformación de la red al establecer una identidad única para cada usuario, mientras que Desmond
et al. (2013) destacan la importancia de las políticas de grupo (GPO) para aplicar privilegios según el
rol y el área. A partir de ello se plantean varios objetivos específicos, como evaluar la eficacia de la red
antes y después de la implementación, organizar a los usuarios en estructuras digitales claras, centralizar
la autenticación en una sola cuenta por persona, definir políticas que eviten cruces indebidos entre redes
administrativas y estudiantiles, controlar que solo usuarios válidos accedan a la red, segmentar
lógicamente el tráfico y documentar todo el diseño con base en normas y buenas prácticas. La hipótesis
que guía este trabajo plantea que una arquitectura de gestión centralizada basada en Active Directory
permitirá modernizar la infraestructura de la red del campus Acapulco, disminuir el tráfico broadcast
(Kurose, 2017), incrementar la seguridad y ofrecer una plataforma sólida para aplicar políticas de acceso
pág. 12586
y segmentación acordes con las necesidades actuales de la universidad (Desmond et al., 2013;
Limoncelli et al., 2014).
Active Directory sería la solución ideal para el campus que introduciría orden y autentificación. Al
integrarse los puntos de acceso a la red con AD, se espera que todos los usuarios que estén validados
obtengan acceso a una red en un entorno controlado, auditado y seguro donde puedan trabajar o hacer
actividades académicas. AD proporciona una buenas para la gestión centralizada y la seguridad que está
basada en roles, esenciales para un crecimiento futuro en el campus.
METODOLOGÍA
La administración de la red de dominio con Active Directory dentro del Campus Acapulco requiere un
proceso estructurado y secuencial, donde para continuar con la próxima etapa se deba terminar con la
anterior. (No hay punto de retorno) esta manera de trabajo define la minizando los errores asegurando
la correcta planeación y facilita la documentación de cada etapa del proyecto.
La propuesta se desarrolló bajo un enfoque aplicado y descriptivo, utilizando la metodología Waterfall
(en cascada), adecuada para proyectos donde los requerimientos están claramente definidos. Esta
metodología consta de seis etapas principales:
1.- Requerimientos,
2.- Diseño del sistema,
3.- Implementación,
4.- Pruebas,
5.- Despliegue
6.- Mantenimiento.
En esta propuesta se abordan las tres primeras fases del dominio.
Durante la fase de requerimientos se identificaron los departamentos, equipos y usuarios que formarían
parte del dominio. En la fase de diseño se definió la estructura lógica de Unidades Organizativas (OU)
y las políticas de grupo (GPO) que controlarían los accesos y privilegios. Finalmente, se establecieron
los lineamientos técnicos para la implementación del controlador de dominio, los servicios de red (DNS,
DHCP) y las pruebas iniciales de conectividad.
y segmentación acordes con las necesidades actuales de la universidad (Desmond et al., 2013;
Limoncelli et al., 2014).
Active Directory sería la solución ideal para el campus que introduciría orden y autentificación. Al
integrarse los puntos de acceso a la red con AD, se espera que todos los usuarios que estén validados
obtengan acceso a una red en un entorno controlado, auditado y seguro donde puedan trabajar o hacer
actividades académicas. AD proporciona una buenas para la gestión centralizada y la seguridad que está
basada en roles, esenciales para un crecimiento futuro en el campus.
METODOLOGÍA
La administración de la red de dominio con Active Directory dentro del Campus Acapulco requiere un
proceso estructurado y secuencial, donde para continuar con la próxima etapa se deba terminar con la
anterior. (No hay punto de retorno) esta manera de trabajo define la minizando los errores asegurando
la correcta planeación y facilita la documentación de cada etapa del proyecto.
La propuesta se desarrolló bajo un enfoque aplicado y descriptivo, utilizando la metodología Waterfall
(en cascada), adecuada para proyectos donde los requerimientos están claramente definidos. Esta
metodología consta de seis etapas principales:
1.- Requerimientos,
2.- Diseño del sistema,
3.- Implementación,
4.- Pruebas,
5.- Despliegue
6.- Mantenimiento.
En esta propuesta se abordan las tres primeras fases del dominio.
Durante la fase de requerimientos se identificaron los departamentos, equipos y usuarios que formarían
parte del dominio. En la fase de diseño se definió la estructura lógica de Unidades Organizativas (OU)
y las políticas de grupo (GPO) que controlarían los accesos y privilegios. Finalmente, se establecieron
los lineamientos técnicos para la implementación del controlador de dominio, los servicios de red (DNS,
DHCP) y las pruebas iniciales de conectividad.
pág. 12587
Estas definiciones se alinean con las recomendaciones de Minasi (2015), quien detalla cómo la correcta
organización de OUs y configuración del DNS/DHCP contribuyen a un dominio estable y escalable.
El modelo Waterfall es adecuado para proyectos donde los requerimientos son estables y bien definidos,
ya que promueve una secuencia lineal y documentada (Sommerville, 2011), Además, su estructura
facilita la validación técnica en entornos donde un error en fases tempranas puede impactar la
infraestructura completa (Pressman, s. f., 2017)
Deacuerdo a la ilustracion 1 (Modelo Waterfall) de coworkingfy.com el modelo Waterfall se adapta
perfectamente porque ofrece un enfoque lineal que permite:
▪ Documentar cada paso con claridad.
▪ Reducir la improvisación en la configuración del dominio.
▪ Validar que las pruebas se realicen sobre un entorno controlado antes del despliegue.
▪ Asegurar la trazabilidad de las decisiones técnicas y administrativas.
Ilustración 1 Modelo Waterfall
El siguiente artículo de (Avilés Carpio & Peralta Orrala, 2016) trata sobre un problema muy común en
muchas instituciones y empresas: tienen computadoras con Windows y con Linux, pero cada una
maneja sus usuarios por separado. Eso complica la administración, la seguridad y el control de quién
puede entrar a qué equipo o recurso.
Las autoras proponen usar Active Directory de Windows como “centro de autenticación” para ambos
mundos: Windows y Linux. Para lograrlo, prueban dos caminos en Linux: SSSD y Winbind,
apoyándose en LDAP y Kerberos. Montan un laboratorio con Windows Server, equipos Windows y
Estas definiciones se alinean con las recomendaciones de Minasi (2015), quien detalla cómo la correcta
organización de OUs y configuración del DNS/DHCP contribuyen a un dominio estable y escalable.
El modelo Waterfall es adecuado para proyectos donde los requerimientos son estables y bien definidos,
ya que promueve una secuencia lineal y documentada (Sommerville, 2011), Además, su estructura
facilita la validación técnica en entornos donde un error en fases tempranas puede impactar la
infraestructura completa (Pressman, s. f., 2017)
Deacuerdo a la ilustracion 1 (Modelo Waterfall) de coworkingfy.com el modelo Waterfall se adapta
perfectamente porque ofrece un enfoque lineal que permite:
▪ Documentar cada paso con claridad.
▪ Reducir la improvisación en la configuración del dominio.
▪ Validar que las pruebas se realicen sobre un entorno controlado antes del despliegue.
▪ Asegurar la trazabilidad de las decisiones técnicas y administrativas.
Ilustración 1 Modelo Waterfall
El siguiente artículo de (Avilés Carpio & Peralta Orrala, 2016) trata sobre un problema muy común en
muchas instituciones y empresas: tienen computadoras con Windows y con Linux, pero cada una
maneja sus usuarios por separado. Eso complica la administración, la seguridad y el control de quién
puede entrar a qué equipo o recurso.
Las autoras proponen usar Active Directory de Windows como “centro de autenticación” para ambos
mundos: Windows y Linux. Para lograrlo, prueban dos caminos en Linux: SSSD y Winbind,
apoyándose en LDAP y Kerberos. Montan un laboratorio con Windows Server, equipos Windows y
pág. 12588
Linux, y van probando inicios de sesión, cambios de contraseña y accesos con distintos permisos. Al
final, concluyen que los dos métodos funcionan, pero que SSSD resulta más práctico y flexible, porque
es más sencillo de configurar y requiere menos archivos y ajustes, por lo que lo recomiendan como la
mejor opción de integración.
Requisitos funcionales
Son las especificaciones que describen lo que el proyecto debe realizar como funciones, procesos y sus
comportamientos. Indican que es lo que deberá hacer el sistema según las necesidades del usuario.
Incluyen las acciones específicas que los usuarios pueden realizar, las respuestas del sistema ante
determinadas entradas y cómo se gestionan los datos, En resumen: definen las funcionalidades que el
sistema debe ofrecer.
Tabla 1 Requisitos Funcionales
Requisitos funcionales
RF1: El sistema debe permitir la creación, modificación y eliminación de cuentas de
usuario desde el controlador de dominio.
RF2: El sistema debe permitir la integración de equipos de cómputo al dominio bajo
una nomenclatura estándar.
RF3: El sistema debe permitir la creación y administración de grupos de seguridad para
controlar accesos por departamento.
RF4: El sistema debe aplicar políticas de grupo (GPO) que restrinjan o habiliten
funciones (contraseñas, instalación de software, accesos a carpetas compartidas).
RF5: El sistema debe permitir autenticación centralizada para los usuarios al iniciar
sesión en cualquier equipo de la red.
RF6: El sistema debe generar perfiles de usuario seguros y personalizados según el área
correspondiente.
RF7: El sistema debe garantizar que los recursos compartidos (carpetas, impresoras,
aplicaciones) sean accesibles solo para los usuarios autorizados.
RF8: El sistema debe permitir al administrador monitorear y auditar accesos y
actividades dentro del dominio.
Requisitos No Funcionales
Los requisitos no funcionales son aquellos que describen cómo debe comportarse el sistema desde el
punto de vista de la calidad, el rendimiento, la seguridad, la disponibilidad, la escalabilidad, la
usabilidad, entre otros. No se centran en funciones específicas, sino en las características generales del
sistema que afectan la experiencia del usuario y el funcionamiento interno.
Linux, y van probando inicios de sesión, cambios de contraseña y accesos con distintos permisos. Al
final, concluyen que los dos métodos funcionan, pero que SSSD resulta más práctico y flexible, porque
es más sencillo de configurar y requiere menos archivos y ajustes, por lo que lo recomiendan como la
mejor opción de integración.
Requisitos funcionales
Son las especificaciones que describen lo que el proyecto debe realizar como funciones, procesos y sus
comportamientos. Indican que es lo que deberá hacer el sistema según las necesidades del usuario.
Incluyen las acciones específicas que los usuarios pueden realizar, las respuestas del sistema ante
determinadas entradas y cómo se gestionan los datos, En resumen: definen las funcionalidades que el
sistema debe ofrecer.
Tabla 1 Requisitos Funcionales
Requisitos funcionales
RF1: El sistema debe permitir la creación, modificación y eliminación de cuentas de
usuario desde el controlador de dominio.
RF2: El sistema debe permitir la integración de equipos de cómputo al dominio bajo
una nomenclatura estándar.
RF3: El sistema debe permitir la creación y administración de grupos de seguridad para
controlar accesos por departamento.
RF4: El sistema debe aplicar políticas de grupo (GPO) que restrinjan o habiliten
funciones (contraseñas, instalación de software, accesos a carpetas compartidas).
RF5: El sistema debe permitir autenticación centralizada para los usuarios al iniciar
sesión en cualquier equipo de la red.
RF6: El sistema debe generar perfiles de usuario seguros y personalizados según el área
correspondiente.
RF7: El sistema debe garantizar que los recursos compartidos (carpetas, impresoras,
aplicaciones) sean accesibles solo para los usuarios autorizados.
RF8: El sistema debe permitir al administrador monitorear y auditar accesos y
actividades dentro del dominio.
Requisitos No Funcionales
Los requisitos no funcionales son aquellos que describen cómo debe comportarse el sistema desde el
punto de vista de la calidad, el rendimiento, la seguridad, la disponibilidad, la escalabilidad, la
usabilidad, entre otros. No se centran en funciones específicas, sino en las características generales del
sistema que afectan la experiencia del usuario y el funcionamiento interno.
pág. 12589
Tabla 2 Requisitos No Funcionales
Requisitos No Funcionales
Seguridad:
RNF1: Las contraseñas deben cumplir con políticas de complejidad (mínimo
8 caracteres, combinación de letras, números y símbolos).
RNF2: Los accesos al dominio deben estar protegidos mediante autenticación
segura
Disponibilidad:
RNF3: El controlador de dominio debe estar disponible al menos el 95% del
tiempo.
RNF4: Debe existir un plan de respaldo para restaurar el servicio en caso de
fallos.
Escalabilidad:
RNF5: El sistema debe soportar el crecimiento de usuarios y equipos sin
perder rendimiento.
RNF6: Debe ser posible añadir nuevos departamentos al dominio sin afectar a
los existentes.
Usabilidad:
RNF7: El inicio de sesión debe ser simple e intuitivo para el usuario final.
RNF8: El administrador debe tener una consola centralizada para la gestión.
Mantenibilidad:
RNF9: El sistema debe estar documentado para permitir futuras
actualizaciones y modificaciones.
RNF10: Se deben definir procedimientos de soporte y recuperación ante fallos.
Se deben definir procedimientos de soporte y recuperación ante fallos.
Eficiencia:
RNF11: La autenticación de usuarios no debe tardar más de 10 segundos en
condiciones normales.
RNF12: La aplicación de políticas debe realizarse de manera automática al
unirse un equipo al dominio.
RESULTADOS ESPERADOS Y DISCUSIÓN
Con la implementación de Active Directory, la red del campus Acapulco pasará de ser un entorno difícil
de controlar a una infraestructura más ordenada y centralizada. Se configurará un controlador de
dominio en Windows Server, se integrarán los distintos departamentos en una misma arquitectura y se
crearán Unidades Organizativas con una nomenclatura clara para usuarios, equipos y grupos. Esto
permitirá incorporar los equipos al dominio de forma estructurada y asignar cuentas específicas para
Tabla 2 Requisitos No Funcionales
Requisitos No Funcionales
Seguridad:
RNF1: Las contraseñas deben cumplir con políticas de complejidad (mínimo
8 caracteres, combinación de letras, números y símbolos).
RNF2: Los accesos al dominio deben estar protegidos mediante autenticación
segura
Disponibilidad:
RNF3: El controlador de dominio debe estar disponible al menos el 95% del
tiempo.
RNF4: Debe existir un plan de respaldo para restaurar el servicio en caso de
fallos.
Escalabilidad:
RNF5: El sistema debe soportar el crecimiento de usuarios y equipos sin
perder rendimiento.
RNF6: Debe ser posible añadir nuevos departamentos al dominio sin afectar a
los existentes.
Usabilidad:
RNF7: El inicio de sesión debe ser simple e intuitivo para el usuario final.
RNF8: El administrador debe tener una consola centralizada para la gestión.
Mantenibilidad:
RNF9: El sistema debe estar documentado para permitir futuras
actualizaciones y modificaciones.
RNF10: Se deben definir procedimientos de soporte y recuperación ante fallos.
Se deben definir procedimientos de soporte y recuperación ante fallos.
Eficiencia:
RNF11: La autenticación de usuarios no debe tardar más de 10 segundos en
condiciones normales.
RNF12: La aplicación de políticas debe realizarse de manera automática al
unirse un equipo al dominio.
RESULTADOS ESPERADOS Y DISCUSIÓN
Con la implementación de Active Directory, la red del campus Acapulco pasará de ser un entorno difícil
de controlar a una infraestructura más ordenada y centralizada. Se configurará un controlador de
dominio en Windows Server, se integrarán los distintos departamentos en una misma arquitectura y se
crearán Unidades Organizativas con una nomenclatura clara para usuarios, equipos y grupos. Esto
permitirá incorporar los equipos al dominio de forma estructurada y asignar cuentas específicas para
pág. 12590
docentes, administrativos y personal autorizado, mejorando el control sobre quién entra a la red y qué
puede hacer. A través de las políticas de grupo (GPO) se definirán reglas para contraseñas, accesos,
instalación de software y uso de recursos compartidos, con permisos diferenciados según el rol y el
departamento. Esto ayudará a separar mejor las áreas administrativas y académicas, reforzando la
seguridad y reduciendo el riesgo de accesos indebidos. Además, la documentación generada
(inventarios, manuales y diagramas) dejará un registro claro del nuevo diseño de red. En términos de
impacto, se observa una administración más ágil de usuarios y equipos, menos carga de trabajo
repetitiva para el personal de soporte y una red más confiable para las actividades académicas y
administrativas. En conjunto, los resultados esperados confirmarán que una gestión centralizada basada
en Active Directory contribuye a modernizar la infraestructura, mejorar la seguridad y hacer más
eficiente la operación diaria del campus.
CONCLUSIONES
La propuesta de implementación de un dominio de red basado en Active Directory (AD) en el
Tecnológico Nacional de México, Campus Acapulco, no es meramente una actualización técnica, sino
una decisión estratégica fundamental para la modernización integral y la seguridad de su infraestructura
de TI. Al centralizar la gestión de identidades, recursos y la aplicación de políticas mediante GPO, el
proyecto resuelve directamente las vulnerabilidades operativas y de seguridad que históricamente han
mermado la eficiencia del campus.
Esta centralización se traduce en beneficios tangibles inmediatos: una drástica reducción en el tiempo
de administración por parte del personal de TI, la eliminación de configuraciones inconsistentes que
generan fallas, y la capacidad de establecer una postura de seguridad robusta y uniforme en miles de
dispositivos. La segmentación lógica por departamentos y la optimización del tráfico, incluyendo la
reducción del broadcast, garantizan un rendimiento de red superior que soporta de manera más efectiva
las actividades académicas y de investigación.
A largo plazo, esta implementación sienta las bases para un entorno digital sólido, predecible y
adaptable. El nuevo dominio facilita la futura integración de servicios avanzados, como el inicio de
sesión único (SSO), la gestión de dispositivos móviles (MDM) y la adopción de tecnologías cloud, todo
ello manteniendo un control granular y una excelente capacidad de auditoría y cumplimiento normativo.
docentes, administrativos y personal autorizado, mejorando el control sobre quién entra a la red y qué
puede hacer. A través de las políticas de grupo (GPO) se definirán reglas para contraseñas, accesos,
instalación de software y uso de recursos compartidos, con permisos diferenciados según el rol y el
departamento. Esto ayudará a separar mejor las áreas administrativas y académicas, reforzando la
seguridad y reduciendo el riesgo de accesos indebidos. Además, la documentación generada
(inventarios, manuales y diagramas) dejará un registro claro del nuevo diseño de red. En términos de
impacto, se observa una administración más ágil de usuarios y equipos, menos carga de trabajo
repetitiva para el personal de soporte y una red más confiable para las actividades académicas y
administrativas. En conjunto, los resultados esperados confirmarán que una gestión centralizada basada
en Active Directory contribuye a modernizar la infraestructura, mejorar la seguridad y hacer más
eficiente la operación diaria del campus.
CONCLUSIONES
La propuesta de implementación de un dominio de red basado en Active Directory (AD) en el
Tecnológico Nacional de México, Campus Acapulco, no es meramente una actualización técnica, sino
una decisión estratégica fundamental para la modernización integral y la seguridad de su infraestructura
de TI. Al centralizar la gestión de identidades, recursos y la aplicación de políticas mediante GPO, el
proyecto resuelve directamente las vulnerabilidades operativas y de seguridad que históricamente han
mermado la eficiencia del campus.
Esta centralización se traduce en beneficios tangibles inmediatos: una drástica reducción en el tiempo
de administración por parte del personal de TI, la eliminación de configuraciones inconsistentes que
generan fallas, y la capacidad de establecer una postura de seguridad robusta y uniforme en miles de
dispositivos. La segmentación lógica por departamentos y la optimización del tráfico, incluyendo la
reducción del broadcast, garantizan un rendimiento de red superior que soporta de manera más efectiva
las actividades académicas y de investigación.
A largo plazo, esta implementación sienta las bases para un entorno digital sólido, predecible y
adaptable. El nuevo dominio facilita la futura integración de servicios avanzados, como el inicio de
sesión único (SSO), la gestión de dispositivos móviles (MDM) y la adopción de tecnologías cloud, todo
ello manteniendo un control granular y una excelente capacidad de auditoría y cumplimiento normativo.
pág. 12591
En definitiva, este proyecto no solo garantiza la continuidad operativa, sino que posiciona al
TecNM/Campus Acapulco con la madurez tecnológica necesaria para apoyar su misión educativa y
prepararse eficazmente para cualquier expansión futura en beneficio de toda su comunidad.
REFERENCIAS BIBLIOGRAFICAS
Avilés Carpio, J. D. R., & Peralta Orrala, M. Y. (2016). Diseño e implementación de una solución de
integración de autenticación entre plataformas Windows y Linux, utilizando el directorio activo
de Windows como controlador de dominio [Tesis de licenciatura, Escuela Superior Politécnica
del Litoral]. DSpace-ESPOL. http://www.dspace.espol.edu.ec/handle/123456789/43719
Design Zone—Campus LAN and Wireless LAN Solution Design Guide. (Cisco. 2025.). Cisco.
Recuperado el 1 de diciembre de 2025 de
https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/cisco-campus-lan-wlan-design-
guide.html
Desmond, B., Richards, J., Allen, R., & Lowe-Norris, A. G. (2013). Active Directory: Designing,
Deploying, and Running Active Directory. O’Reilly Media.
Forouzan, B. A. (2007). Data communications and networking (4th ed.). McGraw-Hill Education.
https://www.accessengineeringlibrary.com/content/book/9780073250328
Kurose, J. F. (2017). Redes de computadoras. Pearson Educación.
Limoncelli, T. A., Hogan, C. J., & Chalup, S. R. (2014). The practice of system and network
administration (2nd ed.). Addison-Wesley.
Limoncelli, T. A., Hogan, C. J., & Chalup, S. R. (2017). The Practice of System and Network
Administration. Addison-Wesley.
Microsoft. (2023). Group Policy processing and precedence. Microsoft Learn.
https://learn.microsoft.com/en-us/previous-versions/windows/desktop/Policy/grouppolicy-
hierarchy
Minasi, M. (2015). Mastering Windows Server 2016. Sybex.
Pressman, R. S. (s. f.). Ingeniería del software: Un enfoque práctico.
En definitiva, este proyecto no solo garantiza la continuidad operativa, sino que posiciona al
TecNM/Campus Acapulco con la madurez tecnológica necesaria para apoyar su misión educativa y
prepararse eficazmente para cualquier expansión futura en beneficio de toda su comunidad.
REFERENCIAS BIBLIOGRAFICAS
Avilés Carpio, J. D. R., & Peralta Orrala, M. Y. (2016). Diseño e implementación de una solución de
integración de autenticación entre plataformas Windows y Linux, utilizando el directorio activo
de Windows como controlador de dominio [Tesis de licenciatura, Escuela Superior Politécnica
del Litoral]. DSpace-ESPOL. http://www.dspace.espol.edu.ec/handle/123456789/43719
Design Zone—Campus LAN and Wireless LAN Solution Design Guide. (Cisco. 2025.). Cisco.
Recuperado el 1 de diciembre de 2025 de
https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/cisco-campus-lan-wlan-design-
guide.html
Desmond, B., Richards, J., Allen, R., & Lowe-Norris, A. G. (2013). Active Directory: Designing,
Deploying, and Running Active Directory. O’Reilly Media.
Forouzan, B. A. (2007). Data communications and networking (4th ed.). McGraw-Hill Education.
https://www.accessengineeringlibrary.com/content/book/9780073250328
Kurose, J. F. (2017). Redes de computadoras. Pearson Educación.
Limoncelli, T. A., Hogan, C. J., & Chalup, S. R. (2014). The practice of system and network
administration (2nd ed.). Addison-Wesley.
Limoncelli, T. A., Hogan, C. J., & Chalup, S. R. (2017). The Practice of System and Network
Administration. Addison-Wesley.
Microsoft. (2023). Group Policy processing and precedence. Microsoft Learn.
https://learn.microsoft.com/en-us/previous-versions/windows/desktop/Policy/grouppolicy-
hierarchy
Minasi, M. (2015). Mastering Windows Server 2016. Sybex.
Pressman, R. S. (s. f.). Ingeniería del software: Un enfoque práctico.
pág. 12592
RedesInformaticas.org. (2023). Redes informáticas: Qué son, tipos, clasificación, elementos.
https://redesinformaticas.org/
Sommerville, I. (2011). Software engineering (9th ed.). Pearson.
Söderström, J. (2021). Active Directory Administration Cookbook. Packt Publishing.
Tanenbaum, A. S., & Wetherall, D. J. (2012). Redes de computadoras. Pearson Educación.
What is identity & access management (IAM)? A guide to IAM. (SailPoint. 2025.). SailPoint.
Recuperado el 1 de diciembre de 2025 de https://www.sailpoint.com/en-au/identity-
library/identity-and-access-management
RedesInformaticas.org. (2023). Redes informáticas: Qué son, tipos, clasificación, elementos.
https://redesinformaticas.org/
Sommerville, I. (2011). Software engineering (9th ed.). Pearson.
Söderström, J. (2021). Active Directory Administration Cookbook. Packt Publishing.
Tanenbaum, A. S., & Wetherall, D. J. (2012). Redes de computadoras. Pearson Educación.
What is identity & access management (IAM)? A guide to IAM. (SailPoint. 2025.). SailPoint.
Recuperado el 1 de diciembre de 2025 de https://www.sailpoint.com/en-au/identity-
library/identity-and-access-management