bases de diseño
DESCRIPTION
Bases de Diseño. Administración de Sistemas Windows 2003. Contenidos. Análisis Organizativo Elementos de arquitectura Active Directory Estrategia de Nomenclatura Delegación de Autoridad Administrativa Creación de grupos Modificaciones de esquema Directivas de grupo - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/1.jpg)
Bases de DiseñoBases de DiseñoAdministración de Sistemas Windows Administración de Sistemas Windows 20032003
![Page 2: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/2.jpg)
ContenidosContenidos Análisis OrganizativoAnálisis Organizativo Elementos de arquitectura Elementos de arquitectura Active DirectoryActive Directory
Estrategia de NomenclaturaEstrategia de Nomenclatura Delegación de Autoridad AdministrativaDelegación de Autoridad Administrativa Creación de gruposCreación de grupos Modificaciones de esquemaModificaciones de esquema Directivas de grupoDirectivas de grupo Dominio Dominio Active DirectoryActive Directory Dominios multiplesDominios multiples Topología de sitioTopología de sitio
![Page 3: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/3.jpg)
Función de Active Función de Active Directory en una empresaDirectory en una empresa
Dominios y unidades Dominios y unidades organizativas de estructuras organizativas de estructuras jerárquicasjerárquicas
Los dominios múltiples Los dominios múltiples pueden formarpueden formar ÁrbolesÁrboles BosquesBosques
DominioDominio
Dominio
Árbol
Árbol
Bosque
Objetos
OUOU
OUOU OUOUDominio
DominioDominio
DominioDominio
![Page 4: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/4.jpg)
Realización de un análisis Realización de un análisis organizativoorganizativo
Identificar las necesidades Identificar las necesidades organizativasorganizativas
Tomar decisiones de diseñoTomar decisiones de diseño
![Page 5: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/5.jpg)
Identificar las necesidades Identificar las necesidades organizativasorganizativas
Determinar los objetivos de la Determinar los objetivos de la organizaciónorganización
Analizar el modelo administrativoAnalizar el modelo administrativo Anticipar el crecimiento y la Anticipar el crecimiento y la
reorganizaciónreorganización Documentar la información Documentar la información
recopiladarecopilada
![Page 6: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/6.jpg)
Tomar decisiones de Tomar decisiones de diseñodiseño
Puntos de decisión Puntos de decisión ImplicacionesImplicaciones Riesgos y costosRiesgos y costos CompensacionesCompensaciones
![Page 7: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/7.jpg)
Instrucciones de diseñoInstrucciones de diseño Recordar las necesidades Recordar las necesidades
comercialescomerciales Mantener una perspectiva claraMantener una perspectiva clara Considerar detenidamente las Considerar detenidamente las
decisiones de compensacióndecisiones de compensación Crear el diseño más sencilloCrear el diseño más sencillo Probar el diseñoProbar el diseño
![Page 8: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/8.jpg)
Elementos de la arquitectura de Elementos de la arquitectura de Active DirectoryActive Directory
Diseño de una estrategia de nomenclaturaDiseño de una estrategia de nomenclatura Diseño de la delegación de la autoridad Diseño de la delegación de la autoridad
administrativaadministrativa Diseño de modificaciones de esquemaDiseño de modificaciones de esquema Diseño de la directiva de grupoDiseño de la directiva de grupo Diseño de un dominio de Active DirectoryDiseño de un dominio de Active Directory Diseño de dominios múltiplesDiseño de dominios múltiples Diseño de una topología de sitioDiseño de una topología de sitio
![Page 9: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/9.jpg)
Diseño de una estrategia de Diseño de una estrategia de nomenclaturanomenclatura
Active Directory Active Directory sigue la nomenclatura del Servicio de nombres sigue la nomenclatura del Servicio de nombres de dominiode dominio
La presencia en Internet es un factor determinante en la La presencia en Internet es un factor determinante en la selección de nombres de dominioselección de nombres de dominio
Servicio de nombres de dominioServicio de nombres de dominio(DNS)(DNS)
nwtraders.msft
![Page 10: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/10.jpg)
Diseño de la delegación de la Diseño de la delegación de la autoridad administrativaautoridad administrativa
Disminuye la carga de trabajoDisminuye la carga de trabajorespecto a una respecto a una administración centralizadaadministración centralizada
Separa la autoridad Separa la autoridad administrativa deladministrativa delresto de la redresto de la red
Dominio
nwtraders.msft
na.nwtraders.msft
asia.nwtraders.msft
MfgMfg
búsquedabúsqueda
HRHR
contratacióncontrataciónenseñanzaenseñanza
![Page 11: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/11.jpg)
Delegar autoridad administrativaDelegar autoridad administrativa
Tecnología de la información centralizadaTecnología de la información centralizada Tecnología de la información centralizada Tecnología de la información centralizada
con administración descentralizadacon administración descentralizada Tecnología de la información Tecnología de la información
descentralizadadescentralizada Tecnología de la información contratada Tecnología de la información contratada
externamenteexternamente
![Page 12: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/12.jpg)
Desarrollar una estrategia para el Desarrollar una estrategia para el diseño administrativodiseño administrativo
Diseñar una jerarquía basada en la ubicaciónDiseñar una jerarquía basada en la ubicación Diseñar una jerarquía basada en la organizaciónDiseñar una jerarquía basada en la organización Diseñar una jerarquía basada en la funciónDiseñar una jerarquía basada en la función Diseñar una jerarquía híbrida por ubicación y Diseñar una jerarquía híbrida por ubicación y
organizaciónorganización Diseñar una jerarquía híbrida por organización y Diseñar una jerarquía híbrida por organización y
ubicaciónubicación Instrucciones de diseñoInstrucciones de diseño
![Page 13: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/13.jpg)
Diseñar una jerarquía basada en Diseñar una jerarquía basada en la ubicaciónla ubicación
Resiste las reorganizaciones de la compañíaResiste las reorganizaciones de la compañía Se adapta a fusiones y expansionesSe adapta a fusiones y expansiones Aprovecha las capacidades de la redAprovecha las capacidades de la red Admite compromisos de seguridadAdmite compromisos de seguridad
OUNew New
EnglandEngland
BostonBoston HartfordHartfordna.nwtraders.msft asia.nwtraders.msft
Dominionwtraders.msft
![Page 14: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/14.jpg)
Refleja el modelo comercialRefleja el modelo comercial Es vulnerable a las reorganizacionesEs vulnerable a las reorganizaciones Mantiene la autonomía de departamentos y Mantiene la autonomía de departamentos y
divisionesdivisiones Se adapta a fusiones y expansionesSe adapta a fusiones y expansiones Puede afectar a la replicaciónPuede afectar a la replicación
Diseñar una jerarquía basada en Diseñar una jerarquía basada en la organizaciónla organización
OUmanufacturaciónmanufacturación
ingenieríaingeniería comprascompras
búsquedabúsqueda
Dominionwtraders.msft
mfg.nwtraders.msftdistrib.nwtraders.msft
![Page 15: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/15.jpg)
Diseñar una jerarquía basada en Diseñar una jerarquía basada en la funciónla función
Es inmune a las reorganizacionesEs inmune a las reorganizaciones Puede requerir capas adicionalesPuede requerir capas adicionales Puede afectar a la replicaciónPuede afectar a la replicación
ventasventas
asesoresasesores márketingmárketing
hardwarehardware
proyecto1proyecto1 proyecto2proyecto2
![Page 16: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/16.jpg)
Diseñar una jerarquía híbrida por Diseñar una jerarquía híbrida por ubicación y organizaciónubicación y organización
Permite el crecimientoPermite el crecimiento Permite límites de Permite límites de
seguridadseguridad Fuerte influencia en la Fuerte influencia en la
red físicared física Puede requerir cambios Puede requerir cambios
en el nivel inferior tras en el nivel inferior tras una reorganizaciónuna reorganización
asia.nwtraders.msft
MfgMfg
búsquedabúsqueda
HRHR
contratoscontratos enseñanzaenseñanza
![Page 17: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/17.jpg)
Diseñar una jerarquía híbrida por Diseñar una jerarquía híbrida por organización y ubicaciónorganización y ubicación
Permite límites de Permite límites de seguridadseguridad
Permite la Permite la administración por administración por ubicaciónubicación
Vulnerable a Vulnerable a reorganizacionesreorganizaciones
sales.nwtraders.msft
New EnglandNew England
BostonBoston HartfordHartford
![Page 18: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/18.jpg)
Diseño de modificaciones de Diseño de modificaciones de esquemaesquema
El esquema define objetos y El esquema define objetos y atributos en Active Directoryatributos en Active Directory
Modificar el esquema puede Modificar el esquema puede afectar a toda la redafectar a toda la red
Cree una directiva de Cree una directiva de modificación de esquema modificación de esquema para administrar los cambiospara administrar los cambios
Esquema
![Page 19: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/19.jpg)
Los objetos de directiva de Los objetos de directiva de grupos aplican grupos aplican configuraciones a sitios, configuraciones a sitios, dominios y OUdominios y OU
La directiva de grupo se La directiva de grupo se hereda en la jerarquía hereda en la jerarquía Active DirectoryActive Directory
Diseño de la directiva de Diseño de la directiva de grupogrupo
Sitio
GPO
DominioDominio
OUOU
![Page 20: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/20.jpg)
Diseño de un dominio de Active Diseño de un dominio de Active DirectoryDirectory
Cree OU para Cree OU para permitir la permitir la delegación y delegación y directivas de directivas de grupogrupo
Nombre Nombre cuidadosamente cuidadosamente el primer dominioel primer dominio
OUOU
OUOU OUOU
OUOU
OUOU OUOU
Primerdominio
nwtraders.msft
![Page 21: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/21.jpg)
Administrados independientemente pero Administrados independientemente pero pueden compartir recursospueden compartir recursos
Más Más difícil difícil de administrarde administrar
Diseño de dominios Diseño de dominios múltiplesmúltiples
nwtraders.msft
us.nwtraders.msft europe.nwtraders.msft
Dominiosecundario
RaízRaíz
Dominiosecundario
![Page 22: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/22.jpg)
Diseño de una topología de sitioDiseño de una topología de sitio
Los sitios definen la Los sitios definen la estructura física de estructura física de Active DirectoryActive Directory
Use sitios para Use sitios para controlar el tráficocontrolar el tráficode redde red
nwtraders.msft
SitioRedmond
SitioCharlotte
![Page 23: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/23.jpg)
Grupos de SeguridadGrupos de Seguridad
Grupo local de dominioGrupo local de dominio
Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio
Grupo globalGrupo global
Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio
Grupo universalGrupo universal
Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio
![Page 24: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/24.jpg)
Práctica FinalPráctica FinalPrimera PartePrimera Parte
![Page 25: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/25.jpg)
DescripciónDescripción Empresa FOREVEREmpresa FOREVER Organización con presencia externaOrganización con presencia externa Sin implementación DNSSin implementación DNS Tres delegacionesTres delegaciones
ApexApex GreenvilleGreenville CharlestonCharleston
Accesos:Accesos: Internas en ciudad: GigabyteInternas en ciudad: Gigabyte Entre ciudades: WIFIEntre ciudades: WIFI
![Page 26: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/26.jpg)
Diagrama GeneralDiagrama General
![Page 27: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/27.jpg)
TareasTareas Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para Active Active
Directory Directory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación
![Page 28: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/28.jpg)
Grupo de DiseñoGrupo de Diseño
Administraciónprograma
Desarrollo
Pruebas
Administraciónlogística
Educación
Administraciónproducto
Comunicación
![Page 29: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/29.jpg)
TareasTareas Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para
Active Directory Active Directory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación
![Page 30: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/30.jpg)
Identificar la visión y el Identificar la visión y el ámbito del proyectoámbito del proyecto
VisiónVisión Definir Definir
claramente la claramente la direccióndirección
ÁmbitoÁmbito Animar la Animar la
discusióndiscusión Establecer Establecer
expectativasexpectativas Proporcionar Proporcionar
valoración valoración inicial inicial del riesgodel riesgo
Bases del Bases del diseño y diseño y distribucióndistribución
Documento visión/ámbitoResumen ejecutivo
PosiciónProblemaVisión
Ámbito del proyectoÁmbitoPerfiles de usuariosPresuncionesRequisitosFactores del éxitoEstructura del equipoCargos y responsabilidadesProgramaciónRiesgosEntrega final
![Page 31: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/31.jpg)
Realizar la administración Realizar la administración del riesgodel riesgo
Administración Administración proactiva de riesgosproactiva de riesgos Prevenir riesgosPrevenir riesgos Disminuir el impactoDisminuir el impacto
Documento de riesgos Documento de riesgos Calcular probabilidad, Calcular probabilidad,
gravedad y exposicióngravedad y exposición Enumerar disminución Enumerar disminución
y planes de emergenciay planes de emergencia
Documento de riesgos
Administración de riesgosProblemasCategorías de riesgosValoración
OrganizaciónRiesgosProbabilidadPropietario
MitigaciónPlanes de contingencia ydesencadenadoresGravedad
![Page 32: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/32.jpg)
TareasTareas Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para Active Active
DirectoryDirectory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación
![Page 33: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/33.jpg)
Práctica FinalPráctica FinalSegunda ParteSegunda Parte
![Page 34: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/34.jpg)
TareasTareas Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
![Page 35: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/35.jpg)
Diseño de GruposDiseño de GruposRecursoRecurso UsuariosUsuarios AccesoAccesoBeneficiosBeneficios VentasVentas LecturaLecturaBeneficiosBeneficios Ventas de ZonaVentas de Zona CambiarCambiarBeneficiosBeneficios Directivos de ZonaDirectivos de Zona CambiarCambiarBeneficiosBeneficios RRHHRRHH LecturaLectura
FormulariosFormularios RRHHRRHH LecturaLecturaFormulariosFormularios VentasVentas LecturaLecturaFormulariosFormularios Directivos de ZonaDirectivos de Zona CambiarCambiarContratosContratos RRHHRRHH CambiarCambiarNóminasNóminas RRHHRRHH LecturaLecturaNóminasNóminas FinancierosFinancieros CambiarCambiarSoftwareSoftware TodosTodos LecturaLectura
![Page 36: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/36.jpg)
TareasTareas Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
![Page 37: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/37.jpg)
Directivas de GrupoDirectivas de Grupo
Aplicable aAplicable a ConfiguraciónConfiguraciónTodosTodos Instalar antivirusInstalar antivirusTodosTodos Aplicaciones OfficeAplicaciones Office
AdministradoresAdministradores No se le aplicaNo se le aplicaNóminasNóminas Aplicaciones NóminasAplicaciones Nóminas
Cada ZonaCada Zona Aplicaciones especificas Aplicaciones especificas de Zonade Zona
Cada ZonaCada Zona Fondo EscritorioFondo EscritorioPortátilesPortátiles No se le aplicaNo se le aplica
![Page 38: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/38.jpg)
TareasTareas Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
![Page 39: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/39.jpg)
Expansión de CrecimientoExpansión de Crecimiento Se abre una nueva sucursal en Se abre una nueva sucursal en
Tokio.Tokio. ¿Cómo afecta esto al diseño?¿Cómo afecta esto al diseño? ¿Qué modificaciones de diseño se ¿Qué modificaciones de diseño se
realizarían?realizarían? Entregar segunda versión de Entregar segunda versión de
documentodocumento
![Page 40: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/40.jpg)
TareasTareas Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
![Page 41: Bases de Diseño](https://reader035.vdocuments.co/reader035/viewer/2022062502/568149e9550346895db71437/html5/thumbnails/41.jpg)
OtrosOtros Unidades de redUnidades de red
““Z” Unidad de usuario situado en el servidor.Z” Unidad de usuario situado en el servidor. Perfiles de usuarioPerfiles de usuario
Redirigir perfil de usuario al servidorRedirigir perfil de usuario al servidor Datos compartidosDatos compartidos
Zona “Zona “storagestorage” de datos compartidos” de datos compartidos Sistema BackupSistema Backup
Unidades de usuario, perfilesUnidades de usuario, perfiles Sistema automáticoSistema automático Del Servidor a Del Servidor a otra maquinaotra maquina..
Servidor ProxyServidor Proxy Forzar que todas las máquinas utilicen un servidor Forzar que todas las máquinas utilicen un servidor
proxyproxy