bases de diseño administración de sistemas windows 2003
TRANSCRIPT
Bases de DiseñoBases de DiseñoAdministración de Sistemas Windows Administración de Sistemas Windows 20032003
ContenidosContenidos
Análisis OrganizativoAnálisis Organizativo Elementos de arquitectura Elementos de arquitectura Active DirectoryActive Directory
Estrategia de NomenclaturaEstrategia de Nomenclatura Delegación de Autoridad AdministrativaDelegación de Autoridad Administrativa Creación de gruposCreación de grupos Modificaciones de esquemaModificaciones de esquema Directivas de grupoDirectivas de grupo Dominio Dominio Active DirectoryActive Directory Dominios multiplesDominios multiples Topología de sitioTopología de sitio
Función de Active Función de Active Directory en una empresaDirectory en una empresa
Dominios y unidades Dominios y unidades organizativas de organizativas de estructuras jerárquicasestructuras jerárquicas
Los dominios múltiples Los dominios múltiples pueden formarpueden formar ÁrbolesÁrboles BosquesBosques
DominioDominio
Dominio
Árbol
Árbol
Bosque
Objetos
OUOU
OUOU OUOU
DominioDominio
DominioDominio
DominioDominio
Realización de un análisis Realización de un análisis organizativoorganizativo
Identificar las necesidades Identificar las necesidades organizativasorganizativas
Tomar decisiones de diseñoTomar decisiones de diseño
Identificar las necesidades Identificar las necesidades organizativasorganizativas
Determinar los objetivos de la Determinar los objetivos de la organizaciónorganización
Analizar el modelo administrativoAnalizar el modelo administrativo Anticipar el crecimiento y la Anticipar el crecimiento y la
reorganizaciónreorganización Documentar la información Documentar la información
recopiladarecopilada
Tomar decisiones de Tomar decisiones de diseñodiseño
Puntos de decisión Puntos de decisión ImplicacionesImplicaciones Riesgos y costosRiesgos y costos CompensacionesCompensaciones
Instrucciones de diseñoInstrucciones de diseño
Recordar las necesidades Recordar las necesidades comercialescomerciales
Mantener una perspectiva claraMantener una perspectiva clara Considerar detenidamente las Considerar detenidamente las
decisiones de compensacióndecisiones de compensación Crear el diseño más sencilloCrear el diseño más sencillo Probar el diseñoProbar el diseño
Elementos de la arquitectura de Elementos de la arquitectura de Active DirectoryActive Directory
Diseño de una estrategia de nomenclaturaDiseño de una estrategia de nomenclatura Diseño de la delegación de la autoridad Diseño de la delegación de la autoridad
administrativaadministrativa Diseño de modificaciones de esquemaDiseño de modificaciones de esquema Diseño de la directiva de grupoDiseño de la directiva de grupo Diseño de un dominio de Active DirectoryDiseño de un dominio de Active Directory Diseño de dominios múltiplesDiseño de dominios múltiples Diseño de una topología de sitioDiseño de una topología de sitio
Diseño de una estrategia de Diseño de una estrategia de nomenclaturanomenclatura
Active Directory Active Directory sigue la nomenclatura del Servicio de nombres sigue la nomenclatura del Servicio de nombres de dominiode dominio
La presencia en Internet es un factor determinante en la La presencia en Internet es un factor determinante en la selección de nombres de dominioselección de nombres de dominio
Servicio de nombres de dominioServicio de nombres de dominio(DNS)(DNS)
Servicio de nombres de dominioServicio de nombres de dominio(DNS)(DNS)
nwtraders.msftnwtraders.msft
Diseño de la delegación de la Diseño de la delegación de la autoridad administrativaautoridad administrativa
Disminuye la carga de Disminuye la carga de trabajotrabajorespecto a una respecto a una administración centralizadaadministración centralizada
Separa la autoridad Separa la autoridad administrativa deladministrativa delresto de la redresto de la red
Dominio
nwtraders.msft
na.nwtraders.msft
asia.nwtraders.msft
MfgMfgMfgMfg
búsquedabúsquedabúsquedabúsqueda
HRHRHRHR
contratacióncontratacióncontratacióncontratación
enseñanzaenseñanzaenseñanzaenseñanza
Delegar autoridad administrativaDelegar autoridad administrativa
Tecnología de la información centralizadaTecnología de la información centralizada Tecnología de la información centralizada Tecnología de la información centralizada
con administración descentralizadacon administración descentralizada Tecnología de la información Tecnología de la información
descentralizadadescentralizada Tecnología de la información contratada Tecnología de la información contratada
externamenteexternamente
Desarrollar una estrategia para el Desarrollar una estrategia para el diseño administrativodiseño administrativo
Diseñar una jerarquía basada en la ubicaciónDiseñar una jerarquía basada en la ubicación Diseñar una jerarquía basada en la organizaciónDiseñar una jerarquía basada en la organización Diseñar una jerarquía basada en la funciónDiseñar una jerarquía basada en la función Diseñar una jerarquía híbrida por ubicación y Diseñar una jerarquía híbrida por ubicación y
organizaciónorganización Diseñar una jerarquía híbrida por organización y Diseñar una jerarquía híbrida por organización y
ubicaciónubicación Instrucciones de diseñoInstrucciones de diseño
Diseñar una jerarquía basada en Diseñar una jerarquía basada en la ubicaciónla ubicación
Resiste las reorganizaciones de la compañíaResiste las reorganizaciones de la compañía Se adapta a fusiones y expansionesSe adapta a fusiones y expansiones Aprovecha las capacidades de la redAprovecha las capacidades de la red Admite compromisos de seguridadAdmite compromisos de seguridad
OUNew New
EnglandEnglandNew New
EnglandEngland
BostonBostonBostonBoston HartfordHartfordHartfordHartfordna.nwtraders.msft asia.nwtraders.msft
Dominionwtraders.msft
Refleja el modelo comercialRefleja el modelo comercial Es vulnerable a las reorganizacionesEs vulnerable a las reorganizaciones Mantiene la autonomía de departamentos y Mantiene la autonomía de departamentos y
divisionesdivisiones Se adapta a fusiones y expansionesSe adapta a fusiones y expansiones Puede afectar a la replicaciónPuede afectar a la replicación
Diseñar una jerarquía basada en Diseñar una jerarquía basada en la organizaciónla organización
OUmanufacturaciónmanufacturaciónmanufacturaciónmanufacturación
ingenieríaingenieríaingenieríaingeniería comprascomprascomprascompras
búsquedabúsquedabúsquedabúsqueda
Dominionwtraders.msft
mfg.nwtraders.msftdistrib.nwtraders.msft
Diseñar una jerarquía basada en Diseñar una jerarquía basada en la funciónla función
Es inmune a las reorganizacionesEs inmune a las reorganizaciones Puede requerir capas adicionalesPuede requerir capas adicionales Puede afectar a la replicaciónPuede afectar a la replicación
ventasventasventasventas
asesoresasesoresasesoresasesores márketingmárketingmárketingmárketing
hardwarehardwarehardwarehardware
proyecto1proyecto1proyecto1proyecto1 proyecto2proyecto2proyecto2proyecto2
Diseñar una jerarquía híbrida por Diseñar una jerarquía híbrida por ubicación y organizaciónubicación y organización
Permite el crecimientoPermite el crecimiento Permite límites de Permite límites de
seguridadseguridad Fuerte influencia en la Fuerte influencia en la
red físicared física Puede requerir cambios Puede requerir cambios
en el nivel inferior tras en el nivel inferior tras una reorganizaciónuna reorganización
asia.nwtraders.msft
MfgMfgMfgMfg
búsquedabúsquedabúsquedabúsqueda
HRHRHRHR
contratoscontratoscontratoscontratos enseñanzaenseñanzaenseñanzaenseñanza
Diseñar una jerarquía híbrida por Diseñar una jerarquía híbrida por organización y ubicaciónorganización y ubicación
Permite límites de Permite límites de seguridadseguridad
Permite la Permite la administración por administración por ubicaciónubicación
Vulnerable a Vulnerable a reorganizacionesreorganizaciones
sales.nwtraders.msft
New EnglandNew EnglandNew EnglandNew England
BostonBostonBostonBoston HartfordHartfordHartfordHartford
Diseño de modificaciones de Diseño de modificaciones de esquemaesquema
El esquema define objetos y El esquema define objetos y atributos en Active Directoryatributos en Active Directory
Modificar el esquema puede Modificar el esquema puede afectar a toda la redafectar a toda la red
Cree una directiva de Cree una directiva de modificación de esquema modificación de esquema para administrar los cambiospara administrar los cambios
Esquema
Los objetos de directiva de Los objetos de directiva de grupos aplican grupos aplican configuraciones a sitios, configuraciones a sitios, dominios y OUdominios y OU
La directiva de grupo se La directiva de grupo se hereda en la jerarquía hereda en la jerarquía Active DirectoryActive Directory
Diseño de la directiva de Diseño de la directiva de grupogrupo
Sitio
GPO
DominioDominio
OUOUOUOU
Diseño de un dominio de Active Diseño de un dominio de Active DirectoryDirectory
Cree OU para Cree OU para permitir la permitir la delegación y delegación y directivas de directivas de grupogrupo
Nombre Nombre cuidadosamente cuidadosamente el primer dominioel primer dominio
OUOU
OUOU OUOU
OUOU
OUOU OUOU
PrimerdominioPrimer
dominio
nwtraders.msft
Administrados independientemente pero Administrados independientemente pero pueden compartir recursospueden compartir recursos
Más Más difícil difícil de administrarde administrar
Diseño de dominios Diseño de dominios múltiplesmúltiples
nwtraders.msftnwtraders.msft
us.nwtraders.msftus.nwtraders.msft europe.nwtraders.msfteurope.nwtraders.msft
Dominiosecundario
RaízRaíz
Dominiosecundario
Diseño de una topología de sitioDiseño de una topología de sitio
Los sitios definen la Los sitios definen la estructura física de estructura física de Active DirectoryActive Directory
Use sitios para Use sitios para controlar el tráficocontrolar el tráficode redde red
nwtraders.msftnwtraders.msft
SitioRedmond
SitioCharlotte
Grupos de SeguridadGrupos de Seguridad
Grupo local de dominioGrupo local de dominioGrupo local de dominioGrupo local de dominio
Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio
Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio
Grupo globalGrupo globalGrupo globalGrupo global
Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio
Grupo universalGrupo universalGrupo universalGrupo universal
Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio
Práctica FinalPráctica FinalPrimera PartePrimera Parte
DescripciónDescripción
Empresa FOREVEREmpresa FOREVER Organización con presencia externaOrganización con presencia externa Sin implementación DNSSin implementación DNS Tres delegacionesTres delegaciones
ApexApex GreenvilleGreenville CharlestonCharleston
Accesos:Accesos: Internas en ciudad: GigabyteInternas en ciudad: Gigabyte Entre ciudades: WIFIEntre ciudades: WIFI
Diagrama GeneralDiagrama General
TareasTareas
Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para Active Active
Directory Directory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación
Grupo de DiseñoGrupo de Diseño
Administraciónprograma
Administraciónprograma
DesarrolloDesarrollo
PruebasPruebas
Administraciónlogística
Administraciónlogística
EducaciónEducación
Administraciónproducto
Administraciónproducto
Comunicación
TareasTareas
Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para
Active Directory Active Directory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación
Identificar la visión y el Identificar la visión y el ámbito del proyectoámbito del proyecto
VisiónVisión Definir Definir
claramente la claramente la direccióndirección
ÁmbitoÁmbito Animar la Animar la
discusióndiscusión Establecer Establecer
expectativasexpectativas Proporcionar Proporcionar
valoración valoración inicial inicial del riesgodel riesgo
Bases del Bases del diseño y diseño y distribucióndistribución
Documento visión/ámbitoResumen ejecutivo
PosiciónProblemaVisión
Ámbito del proyectoÁmbitoPerfiles de usuariosPresuncionesRequisitosFactores del éxitoEstructura del equipoCargos y responsabilidadesProgramaciónRiesgosEntrega final
Realizar la administración Realizar la administración del riesgodel riesgo
Administración Administración proactiva de riesgosproactiva de riesgos Prevenir riesgosPrevenir riesgos Disminuir el impactoDisminuir el impacto
Documento de riesgos Documento de riesgos Calcular probabilidad, Calcular probabilidad,
gravedad y exposicióngravedad y exposición Enumerar disminución Enumerar disminución
y planes de y planes de emergenciaemergencia
Documento de riesgos
Administración de riesgosProblemasCategorías de riesgosValoración
OrganizaciónRiesgosProbabilidadPropietario
MitigaciónPlanes de contingencia ydesencadenadoresGravedad
TareasTareas
Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para Active Active
DirectoryDirectory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación
Práctica FinalPráctica FinalSegunda ParteSegunda Parte
TareasTareas
Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
Diseño de GruposDiseño de Grupos
RecursoRecurso UsuariosUsuarios AccesoAcceso
BeneficiosBeneficios VentasVentas LecturaLectura
BeneficiosBeneficios Ventas de ZonaVentas de Zona CambiarCambiar
BeneficiosBeneficios Directivos de ZonaDirectivos de Zona CambiarCambiar
BeneficiosBeneficios RRHHRRHH LecturaLectura
FormulariosFormularios RRHHRRHH LecturaLectura
FormulariosFormularios VentasVentas LecturaLectura
FormulariosFormularios Directivos de ZonaDirectivos de Zona CambiarCambiar
ContratosContratos RRHHRRHH CambiarCambiar
NóminasNóminas RRHHRRHH LecturaLectura
NóminasNóminas FinancierosFinancieros CambiarCambiar
SoftwareSoftware TodosTodos LecturaLectura
TareasTareas
Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
Directivas de GrupoDirectivas de Grupo
Aplicable aAplicable a ConfiguraciónConfiguración
TodosTodos Instalar antivirusInstalar antivirus
TodosTodos Aplicaciones OfficeAplicaciones Office
AdministradoresAdministradores No se le aplicaNo se le aplica
NóminasNóminas Aplicaciones NóminasAplicaciones Nóminas
Cada ZonaCada Zona Aplicaciones especificas Aplicaciones especificas de Zonade Zona
Cada ZonaCada Zona Fondo EscritorioFondo Escritorio
PortátilesPortátiles No se le aplicaNo se le aplica
TareasTareas
Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
Expansión de CrecimientoExpansión de Crecimiento
Se abre una nueva sucursal en Se abre una nueva sucursal en Tokio.Tokio.
¿Cómo afecta esto al diseño?¿Cómo afecta esto al diseño? ¿Qué modificaciones de diseño se ¿Qué modificaciones de diseño se
realizarían?realizarían? Entregar segunda versión de Entregar segunda versión de
documentodocumento
TareasTareas
Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:
Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy
OtrosOtros Unidades de redUnidades de red
““Z” Unidad de usuario situado en el servidor.Z” Unidad de usuario situado en el servidor. Perfiles de usuarioPerfiles de usuario
Redirigir perfil de usuario al servidorRedirigir perfil de usuario al servidor Datos compartidosDatos compartidos
Zona “Zona “storagestorage” de datos compartidos” de datos compartidos Sistema BackupSistema Backup
Unidades de usuario, perfilesUnidades de usuario, perfiles Sistema automáticoSistema automático Del Servidor a Del Servidor a otra maquinaotra maquina..
Servidor ProxyServidor Proxy Forzar que todas las máquinas utilicen un servidor Forzar que todas las máquinas utilicen un servidor
proxyproxy