1 / 41

Bases de Diseño

Bases de Diseño. Administración de Sistemas Windows 2003. Contenidos. Análisis Organizativo Elementos de arquitectura Active Directory Estrategia de Nomenclatura Delegación de Autoridad Administrativa Creación de grupos Modificaciones de esquema Directivas de grupo

gustav
Download Presentation

Bases de Diseño

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bases de Diseño Administración de Sistemas Windows 2003

  2. Contenidos • Análisis Organizativo • Elementos de arquitectura Active Directory • Estrategia de Nomenclatura • Delegación de Autoridad Administrativa • Creación de grupos • Modificaciones de esquema • Directivas de grupo • Dominio Active Directory • Dominios multiples • Topología de sitio

  3. OU OU OU Dominio Dominio Función de Active Directory en una empresa • Dominios y unidades organizativas de estructuras jerárquicas • Los dominios múltiples pueden formar • Árboles • Bosques Dominio Dominio Árbol Dominio Dominio Bosque Objetos Árbol

  4. Realización de un análisis organizativo • Identificar las necesidades organizativas • Tomar decisiones de diseño

  5. Identificar las necesidades organizativas • Determinar los objetivos de la organización • Analizar el modelo administrativo • Anticipar el crecimiento y la reorganización • Documentar la información recopilada

  6. Tomar decisiones de diseño • Puntos de decisión • Implicaciones • Riesgos y costos • Compensaciones

  7. Instrucciones de diseño • Recordar las necesidades comerciales • Mantener una perspectiva clara • Considerar detenidamente las decisiones de compensación • Crear el diseño más sencillo • Probar el diseño

  8. Elementos de la arquitectura de Active Directory • Diseño de una estrategia de nomenclatura • Diseño de la delegación de la autoridad administrativa • Diseño de modificaciones de esquema • Diseño de la directiva de grupo • Diseño de un dominio de Active Directory • Diseño de dominios múltiples • Diseño de una topología de sitio

  9. Diseño de una estrategia de nomenclatura • Active Directory sigue la nomenclatura del Servicio de nombres de dominio • La presencia en Internet es un factor determinante en la selección de nombres de dominio Servicio de nombres de dominio (DNS) nwtraders.msft

  10. asia.nwtraders.msft HR Mfg contratación enseñanza búsqueda Diseño de la delegación de la autoridad administrativa • Disminuye la carga de trabajorespecto a una administración centralizada • Separa la autoridad administrativa delresto de la red nwtraders.msft Dominio na.nwtraders.msft

  11. Delegar autoridad administrativa • Tecnología de la información centralizada • Tecnología de la información centralizada con administración descentralizada • Tecnología de la información descentralizada • Tecnología de la información contratada externamente

  12. Desarrollar una estrategia para el diseño administrativo • Diseñar una jerarquía basada en la ubicación • Diseñar una jerarquía basada en la organización • Diseñar una jerarquía basada en la función • Diseñar una jerarquía híbrida por ubicación y organización • Diseñar una jerarquía híbrida por organización y ubicación • Instrucciones de diseño

  13. OU New England Boston Hartford na.nwtraders.msft asia.nwtraders.msft Diseñar una jerarquía basada en la ubicación • Resiste las reorganizaciones de la compañía • Se adapta a fusiones y expansiones • Aprovecha las capacidades de la red • Admite compromisos de seguridad nwtraders.msft Dominio

  14. nwtraders.msft manufacturación OU mfg.nwtraders.msft distrib.nwtraders.msft ingeniería compras búsqueda Diseñar una jerarquía basada en la organización • Refleja el modelo comercial • Es vulnerable a las reorganizaciones • Mantiene la autonomía de departamentos y divisiones • Se adapta a fusiones y expansiones • Puede afectar a la replicación Dominio

  15. Diseñar una jerarquía basada en la función • Es inmune a las reorganizaciones • Puede requerir capas adicionales • Puede afectar a la replicación ventas hardware proyecto1 proyecto2 asesores márketing

  16. Diseñar una jerarquía híbrida por ubicación y organización • Permite el crecimiento • Permite límites de seguridad • Fuerte influencia en la red física • Puede requerir cambios en el nivel inferior tras una reorganización asia.nwtraders.msft Mfg HR contratos enseñanza búsqueda

  17. Diseñar una jerarquía híbrida por organización y ubicación • Permite límites de seguridad • Permite la administración por ubicación • Vulnerable a reorganizaciones sales.nwtraders.msft New England Boston Hartford

  18. Esquema Diseño de modificaciones de esquema • El esquema define objetos y atributos en Active Directory • Modificar el esquema puede afectar a toda la red • Cree una directiva de modificación de esquema para administrar los cambios

  19. Diseño de la directiva de grupo • Los objetos de directiva de grupos aplican configuraciones a sitios, dominios y OU • La directiva de grupo se hereda en la jerarquía Active Directory GPO Sitio Dominio OU

  20. Diseño de un dominio de Active Directory • Cree OU para permitir la delegación y directivas de grupo • Nombre cuidadosamente el primer dominio nwtraders.msft Primer dominio OU OU OU OU OU OU

  21. Diseño de dominios múltiples • Administrados independientemente pero pueden compartir recursos • Más difícil de administrar Raíz nwtraders.msft Dominiosecundario Dominiosecundario us.nwtraders.msft europe.nwtraders.msft

  22. SitioRedmond SitioCharlotte nwtraders.msft Diseño de una topología de sitio • Los sitios definen la estructura física de Active Directory • Use sitios para controlar el tráficode red

  23. Grupos de Seguridad Grupo universal • Miembros de cualquier dominio del bosque • Para acceso a los recursos de cualquier dominio Grupo global • Sólo miembros del mismo dominio • Para acceso a los recursos de cualquier dominio Grupo local de dominio • Miembros de cualquier dominio del bosque • Para acceso a los recursos de un dominio

  24. Práctica Final Primera Parte

  25. Descripción • Empresa FOREVER • Organización con presencia externa • Sin implementación DNS • Tres delegaciones • Apex • Greenville • Charleston • Accesos: • Internas en ciudad: Gigabyte • Entre ciudades: WIFI

  26. Diagrama General

  27. Tareas • Crear grupo de Diseño • Diseño de estrategias para Active Directory (Word + Visio) • Exposición del diseño • Implementación

  28. Administración programa Administraciónproducto Desarrollo Comunicación Educación Pruebas Administraciónlogística Grupo de Diseño

  29. Tareas • Crear grupo de Diseño • Diseño de estrategias para Active Directory (Word + Visio) • Exposición del diseño • Implementación

  30. Identificar la visión y el ámbito del proyecto • Visión • Definir claramente la dirección • Ámbito • Animar la discusión • Establecer expectativas • Proporcionar valoración inicial del riesgo • Bases del diseño y distribución Documento visión/ámbito Resumen ejecutivo Posición Problema Visión Ámbito del proyecto Ámbito Perfiles de usuarios Presunciones Requisitos Factores del éxito Estructura del equipo Cargos y responsabilidades Programación Riesgos Entrega final

  31. Realizar la administración del riesgo • Administración proactiva de riesgos • Prevenir riesgos • Disminuir el impacto • Documento de riesgos • Calcular probabilidad, gravedad y exposición • Enumerar disminución y planes de emergencia Documento de riesgos Administración de riesgos Problemas Categorías de riesgos Valoración Organización Riesgos Probabilidad Propietario Mitigación Planes de contingencia y desencadenadores Gravedad

  32. Tareas • Crear grupo de Diseño • Diseño de estrategias para Active Directory(Word + Visio) • Exposición del diseño • Implementación

  33. Práctica Final Segunda Parte

  34. Tareas • Diseño de grupos • Directivas de grupo • Proyección de crecimiento • Otros: • Unidades de red • Perfiles de usuario • Datos compartidos • Sistema Backup • Servidor Proxy

  35. Diseño de Grupos

  36. Tareas • Diseño de grupos • Directivas de grupo • Proyección de crecimiento • Otros: • Unidades de red • Perfiles de usuario • Datos compartidos • Sistema Backup • Servidor Proxy

  37. Directivas de Grupo

  38. Tareas • Diseño de grupos • Directivas de grupo • Proyección de crecimiento • Otros: • Unidades de red • Perfiles de usuario • Datos compartidos • Sistema Backup • Servidor Proxy

  39. Expansión de Crecimiento • Se abre una nueva sucursal en Tokio. • ¿Cómo afecta esto al diseño? • ¿Qué modificaciones de diseño se realizarían? • Entregar segunda versión de documento

  40. Tareas • Diseño de grupos • Directivas de grupo • Proyección de crecimiento • Otros: • Unidades de red • Perfiles de usuario • Datos compartidos • Sistema Backup • Servidor Proxy

  41. Otros • Unidades de red • “Z” Unidad de usuario situado en el servidor. • Perfiles de usuario • Redirigir perfil de usuario al servidor • Datos compartidos • Zona “storage” de datos compartidos • Sistema Backup • Unidades de usuario, perfiles • Sistema automático • Del Servidor a otra maquina. • Servidor Proxy • Forzar que todas las máquinas utilicen un servidor proxy

More Related