Skip to the content.

📝 MEMORIA DEL PROYECTO FINAL DE GRADO SUPERIOR

Sistema Centralizado de Despliegue de SO (SDAD-SO) con Gestión de Perfiles Móviles mediante Active Directory para Clientes Ligeros

Autor(a): [José Ángel vargas lobato]

Ciclo Formativo: [ASIR]

Fecha: [12,2025]


1. Introducción y Justificación

1.1. Resumen Ejecutivo

El proyecto implementa una infraestructura de red robusta para el despliegue de un Entorno Operativo Ligero (Thin Client) mediante PXE Boot y WDS. La solución integra Active Directory (AD) para gestionar usuarios, aplicar políticas de seguridad (GPO) y habilitar la gestión de perfiles móviles mediante redirección de carpetas. Esto permite a los equipos arrancar y operar sin necesidad de almacenamiento local (disco duro), optimizando la gestión de recursos y la movilidad de los usuarios.

1.2. Justificación y Motivación

Este sistema de despliegue resuelve la ineficiencia de las instalaciones tradicionales y aporta valor crítico para entornos de Thin Client y Bare Metal:

1.3. Alcance y Limitaciones

El proyecto cubre el diseño, la implementación y la validación del servidor de despliegue y el Controlador de Dominio. El foco principal es el despliegue de un Entorno Windows PE personalizado (SO Ligero) que opera en RAM, la unión a dominio y la aplicación de GPO de seguridad y Redirección de Carpetas.


2. Marco Teórico y Tecnológico

2.1. Conceptos Clave del Arranque por Red (PXE)

2.2. Thin Client y Windows PE

2.3. Active Directory y Gestión de Movilidad


3. Planificación y Diseño de la Solución

3.1. Arquitectura del Sistema

La arquitectura es Cliente-Servidor. El Servidor Principal (Windows Server) consolida los roles de DC, WDS, DHCP y Servidor de Archivos. El cliente inicia el proceso por PXE y carga el SO ligero directamente en su memoria.

3.2. Diseño de la Estructura de Active Directory

Se implementa una estructura de OU jerárquica para la correcta aplicación de políticas:

OU Principal OU Hija Propósito
OU_Usuarios Usuarios_Móviles Aplica la GPO de Redirección de Carpetas y el entorno de usuario.
OU_Equipos Equipos_Ligeros Contiene las cuentas de equipo. Es el destino de unión automática.
OU_Servicios Cuentas_Servicio Almacena el usuario con permisos de unión a dominio.

3.3. Configuración del Servidor de Archivos

Se crea un recurso compartido centralizado (ej. \\DC01\Perfiles$) con permisos NTFS y de recurso compartido adecuados para que solo los usuarios puedan acceder a sus propios directorios de perfil. Esta ruta será el destino de la GPO de Redirección de Carpetas.

3.4. Diseño de Directivas de Grupo (GPO)

Se definen las GPO clave para validar la funcionalidad del sistema:

  1. GPO_01_Arranque_PXE: Configuración de las restricciones del Entorno Ligero.
  2. GPO_02_Redireccion_Carpetas: CRÍTICA: Vinculada a Usuarios_Móviles. Redirige las carpetas Documentos y Escritorio al servidor de archivos, garantizando la movilidad de los datos.
  3. GPO_03_Entorno_Usuario: Configura el fondo de escritorio y el entorno de red de los usuarios de dominio.

4. Desarrollo e Implementación

4.1. Configuración de Infraestructura

4.2. Implementación de AD, Servidor de Archivos y GPO

4.3. Preparación de la Imagen y Automatización del Arranque

<UnattendedJoin>
    <Identification>
        <JoinDomain>dominio.local</JoinDomain>
        <MachineObjectOU>OU=Equipos_Ligeros,OU=Equipos,DC=dominio,DC=local</MachineObjectOU>
        <Credentials>
            <Domain>dominio.local</Domain>
            <Username>svc_join</Username>
            <Password>MiPasswordSegura</Password>
        </Credentials>
    </Identification>
</UnattendedJoin>

5. Pruebas y Resultados

5.1. Protocolo de Pruebas

El escenario de prueba se centra en la funcionalidad del Thin Client: Un cliente virtual sin disco duro inicia el arranque PXE.

5.2. Prueba de Carga en Memoria (Thin Client Operativo)

5.3. Prueba de Gestión de Usuarios Móviles (Redirección de Carpetas)

5.4. Evaluación de Objetivos

Se confirma el cumplimiento de todos los objetivos, destacando la viabilidad de la solución de Thin Client sin disco mediante la infraestructura de red.


6. Conclusiones y Futuras Líneas de Desarrollo

6.1. Conclusiones

El proyecto ha implementado con éxito una solución avanzada de despliegue de Thin Clients basados en Windows PE, superando el desafío de la falta de almacenamiento local. La integración con Active Directory y la gestión de la movilidad de perfiles no solo automatizan la puesta en marcha, sino que crean un entorno de trabajo flexible y seguro.

6.2. Futuras Líneas de Desarrollo

  1. Implementación de VDI (Virtual Desktop Infrastructure) para ofrecer escritorios completos desde el servidor, en lugar de solo Windows PE.
  2. Uso de PowerShell avanzado para automatizar la gestión de las cuentas de equipo en la OU de AD.
  3. Despliegue de un sistema operativo ligero basado en Linux (ej. Thinstation) junto con la solución de Windows, creando un menú PXE dual.

Anexos y Bibliografía