Bases de Diseño Administración de Sistemas Windows 2003.

Bases de DiseñoBases de DiseñoAdministración de Sistemas Windows Administración de Sistemas Windows 20032003

ContenidosContenidos

Análisis OrganizativoAnálisis Organizativo Elementos de arquitectura Elementos de arquitectura Active DirectoryActive Directory

Estrategia de NomenclaturaEstrategia de Nomenclatura Delegación de Autoridad AdministrativaDelegación de Autoridad Administrativa Creación de gruposCreación de grupos Modificaciones de esquemaModificaciones de esquema Directivas de grupoDirectivas de grupo Dominio Dominio Active DirectoryActive Directory Dominios multiplesDominios multiples Topología de sitioTopología de sitio

Función de Active Función de Active Directory en una empresaDirectory en una empresa

Dominios y unidades Dominios y unidades organizativas de organizativas de estructuras jerárquicasestructuras jerárquicas

Los dominios múltiples Los dominios múltiples pueden formarpueden formar ÁrbolesÁrboles BosquesBosques

DominioDominio

Dominio

Árbol

Árbol

Bosque

Objetos

OUOU

OUOU OUOU

DominioDominio

DominioDominio

DominioDominio

Realización de un análisis Realización de un análisis organizativoorganizativo

Identificar las necesidades Identificar las necesidades organizativasorganizativas

Tomar decisiones de diseñoTomar decisiones de diseño

Identificar las necesidades Identificar las necesidades organizativasorganizativas

Determinar los objetivos de la Determinar los objetivos de la organizaciónorganización

Analizar el modelo administrativoAnalizar el modelo administrativo Anticipar el crecimiento y la Anticipar el crecimiento y la

reorganizaciónreorganización Documentar la información Documentar la información

recopiladarecopilada

Tomar decisiones de Tomar decisiones de diseñodiseño

Puntos de decisión Puntos de decisión ImplicacionesImplicaciones Riesgos y costosRiesgos y costos CompensacionesCompensaciones

Instrucciones de diseñoInstrucciones de diseño

Recordar las necesidades Recordar las necesidades comercialescomerciales

Mantener una perspectiva claraMantener una perspectiva clara Considerar detenidamente las Considerar detenidamente las

decisiones de compensacióndecisiones de compensación Crear el diseño más sencilloCrear el diseño más sencillo Probar el diseñoProbar el diseño

Elementos de la arquitectura de Elementos de la arquitectura de Active DirectoryActive Directory

Diseño de una estrategia de nomenclaturaDiseño de una estrategia de nomenclatura Diseño de la delegación de la autoridad Diseño de la delegación de la autoridad

administrativaadministrativa Diseño de modificaciones de esquemaDiseño de modificaciones de esquema Diseño de la directiva de grupoDiseño de la directiva de grupo Diseño de un dominio de Active DirectoryDiseño de un dominio de Active Directory Diseño de dominios múltiplesDiseño de dominios múltiples Diseño de una topología de sitioDiseño de una topología de sitio

Diseño de una estrategia de Diseño de una estrategia de nomenclaturanomenclatura

Active Directory Active Directory sigue la nomenclatura del Servicio de nombres sigue la nomenclatura del Servicio de nombres de dominiode dominio

La presencia en Internet es un factor determinante en la La presencia en Internet es un factor determinante en la selección de nombres de dominioselección de nombres de dominio

Servicio de nombres de dominioServicio de nombres de dominio(DNS)(DNS)

Servicio de nombres de dominioServicio de nombres de dominio(DNS)(DNS)

nwtraders.msftnwtraders.msft

Diseño de la delegación de la Diseño de la delegación de la autoridad administrativaautoridad administrativa

Disminuye la carga de Disminuye la carga de trabajotrabajorespecto a una respecto a una administración centralizadaadministración centralizada

Separa la autoridad Separa la autoridad administrativa deladministrativa delresto de la redresto de la red

Dominio

nwtraders.msft

na.nwtraders.msft

asia.nwtraders.msft

MfgMfgMfgMfg

búsquedabúsquedabúsquedabúsqueda

HRHRHRHR

contratacióncontratacióncontratacióncontratación

enseñanzaenseñanzaenseñanzaenseñanza

Delegar autoridad administrativaDelegar autoridad administrativa

Tecnología de la información centralizadaTecnología de la información centralizada Tecnología de la información centralizada Tecnología de la información centralizada

con administración descentralizadacon administración descentralizada Tecnología de la información Tecnología de la información

descentralizadadescentralizada Tecnología de la información contratada Tecnología de la información contratada

externamenteexternamente

Desarrollar una estrategia para el Desarrollar una estrategia para el diseño administrativodiseño administrativo

Diseñar una jerarquía basada en la ubicaciónDiseñar una jerarquía basada en la ubicación Diseñar una jerarquía basada en la organizaciónDiseñar una jerarquía basada en la organización Diseñar una jerarquía basada en la funciónDiseñar una jerarquía basada en la función Diseñar una jerarquía híbrida por ubicación y Diseñar una jerarquía híbrida por ubicación y

organizaciónorganización Diseñar una jerarquía híbrida por organización y Diseñar una jerarquía híbrida por organización y

ubicaciónubicación Instrucciones de diseñoInstrucciones de diseño

Diseñar una jerarquía basada en Diseñar una jerarquía basada en la ubicaciónla ubicación

Resiste las reorganizaciones de la compañíaResiste las reorganizaciones de la compañía Se adapta a fusiones y expansionesSe adapta a fusiones y expansiones Aprovecha las capacidades de la redAprovecha las capacidades de la red Admite compromisos de seguridadAdmite compromisos de seguridad

OUNew New

EnglandEnglandNew New

EnglandEngland

BostonBostonBostonBoston HartfordHartfordHartfordHartfordna.nwtraders.msft asia.nwtraders.msft

Dominionwtraders.msft

Refleja el modelo comercialRefleja el modelo comercial Es vulnerable a las reorganizacionesEs vulnerable a las reorganizaciones Mantiene la autonomía de departamentos y Mantiene la autonomía de departamentos y

divisionesdivisiones Se adapta a fusiones y expansionesSe adapta a fusiones y expansiones Puede afectar a la replicaciónPuede afectar a la replicación

Diseñar una jerarquía basada en Diseñar una jerarquía basada en la organizaciónla organización

OUmanufacturaciónmanufacturaciónmanufacturaciónmanufacturación

ingenieríaingenieríaingenieríaingeniería comprascomprascomprascompras


Dominionwtraders.msft

mfg.nwtraders.msftdistrib.nwtraders.msft

Diseñar una jerarquía basada en Diseñar una jerarquía basada en la funciónla función

Es inmune a las reorganizacionesEs inmune a las reorganizaciones Puede requerir capas adicionalesPuede requerir capas adicionales Puede afectar a la replicaciónPuede afectar a la replicación

ventasventasventasventas

asesoresasesoresasesoresasesores márketingmárketingmárketingmárketing

hardwarehardwarehardwarehardware

proyecto1proyecto1proyecto1proyecto1 proyecto2proyecto2proyecto2proyecto2

Diseñar una jerarquía híbrida por Diseñar una jerarquía híbrida por ubicación y organizaciónubicación y organización

Permite el crecimientoPermite el crecimiento Permite límites de Permite límites de

seguridadseguridad Fuerte influencia en la Fuerte influencia en la

red físicared física Puede requerir cambios Puede requerir cambios

en el nivel inferior tras en el nivel inferior tras una reorganizaciónuna reorganización

asia.nwtraders.msft

MfgMfgMfgMfg


HRHRHRHR

contratoscontratoscontratoscontratos enseñanzaenseñanzaenseñanzaenseñanza

Diseñar una jerarquía híbrida por Diseñar una jerarquía híbrida por organización y ubicaciónorganización y ubicación

Permite límites de Permite límites de seguridadseguridad

Permite la Permite la administración por administración por ubicaciónubicación

Vulnerable a Vulnerable a reorganizacionesreorganizaciones

sales.nwtraders.msft

New EnglandNew EnglandNew EnglandNew England

BostonBostonBostonBoston HartfordHartfordHartfordHartford

Diseño de modificaciones de Diseño de modificaciones de esquemaesquema

El esquema define objetos y El esquema define objetos y atributos en Active Directoryatributos en Active Directory

Modificar el esquema puede Modificar el esquema puede afectar a toda la redafectar a toda la red

Cree una directiva de Cree una directiva de modificación de esquema modificación de esquema para administrar los cambiospara administrar los cambios

Esquema

Los objetos de directiva de Los objetos de directiva de grupos aplican grupos aplican configuraciones a sitios, configuraciones a sitios, dominios y OUdominios y OU

La directiva de grupo se La directiva de grupo se hereda en la jerarquía hereda en la jerarquía Active DirectoryActive Directory

Diseño de la directiva de Diseño de la directiva de grupogrupo

Sitio

GPO

DominioDominio

OUOUOUOU

Diseño de un dominio de Active Diseño de un dominio de Active DirectoryDirectory

Cree OU para Cree OU para permitir la permitir la delegación y delegación y directivas de directivas de grupogrupo

Nombre Nombre cuidadosamente cuidadosamente el primer dominioel primer dominio

OUOU

OUOU OUOU

OUOU

OUOU OUOU

PrimerdominioPrimer

dominio

nwtraders.msft

Administrados independientemente pero Administrados independientemente pero pueden compartir recursospueden compartir recursos

Más Más difícil difícil de administrarde administrar

Diseño de dominios Diseño de dominios múltiplesmúltiples


us.nwtraders.msftus.nwtraders.msft europe.nwtraders.msfteurope.nwtraders.msft

Dominiosecundario

RaízRaíz

Dominiosecundario

Diseño de una topología de sitioDiseño de una topología de sitio

Los sitios definen la Los sitios definen la estructura física de estructura física de Active DirectoryActive Directory

Use sitios para Use sitios para controlar el tráficocontrolar el tráficode redde red


SitioRedmond

SitioCharlotte

Grupos de SeguridadGrupos de Seguridad

Grupo local de dominioGrupo local de dominioGrupo local de dominioGrupo local de dominio

Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio

Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio

Grupo globalGrupo globalGrupo globalGrupo global

Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio

Grupo universalGrupo universalGrupo universalGrupo universal

Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio

Práctica FinalPráctica FinalPrimera PartePrimera Parte

DescripciónDescripción

Empresa FOREVEREmpresa FOREVER Organización con presencia externaOrganización con presencia externa Sin implementación DNSSin implementación DNS Tres delegacionesTres delegaciones

ApexApex GreenvilleGreenville CharlestonCharleston

Accesos:Accesos: Internas en ciudad: GigabyteInternas en ciudad: Gigabyte Entre ciudades: WIFIEntre ciudades: WIFI

Diagrama GeneralDiagrama General

TareasTareas

Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para Active Active

Directory Directory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación

Grupo de DiseñoGrupo de Diseño

Administraciónprograma

Administraciónprograma

DesarrolloDesarrollo

PruebasPruebas

Administraciónlogística

Administraciónlogística

EducaciónEducación

Administraciónproducto

Administraciónproducto

Comunicación

TareasTareas

Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para

Active Directory Active Directory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación

Identificar la visión y el Identificar la visión y el ámbito del proyectoámbito del proyecto

VisiónVisión Definir Definir

claramente la claramente la direccióndirección

ÁmbitoÁmbito Animar la Animar la

discusióndiscusión Establecer Establecer

expectativasexpectativas Proporcionar Proporcionar

valoración valoración inicial inicial del riesgodel riesgo

Bases del Bases del diseño y diseño y distribucióndistribución

Documento visión/ámbitoResumen ejecutivo

PosiciónProblemaVisión

Ámbito del proyectoÁmbitoPerfiles de usuariosPresuncionesRequisitosFactores del éxitoEstructura del equipoCargos y responsabilidadesProgramaciónRiesgosEntrega final

Realizar la administración Realizar la administración del riesgodel riesgo

Administración Administración proactiva de riesgosproactiva de riesgos Prevenir riesgosPrevenir riesgos Disminuir el impactoDisminuir el impacto

Documento de riesgos Documento de riesgos Calcular probabilidad, Calcular probabilidad,

gravedad y exposicióngravedad y exposición Enumerar disminución Enumerar disminución

y planes de y planes de emergenciaemergencia

Documento de riesgos

Administración de riesgosProblemasCategorías de riesgosValoración

OrganizaciónRiesgosProbabilidadPropietario

MitigaciónPlanes de contingencia ydesencadenadoresGravedad

TareasTareas

Crear grupo de DiseñoCrear grupo de Diseño Diseño de estrategias para Diseño de estrategias para Active Active

DirectoryDirectory (Word + Visio)(Word + Visio) Exposición del diseñoExposición del diseño ImplementaciónImplementación

Práctica FinalPráctica FinalSegunda ParteSegunda Parte

TareasTareas

Diseño de gruposDiseño de grupos Directivas de grupoDirectivas de grupo Proyección de crecimientoProyección de crecimiento Otros:Otros:

Unidades de redUnidades de red Perfiles de usuarioPerfiles de usuario Datos compartidosDatos compartidos Sistema BackupSistema Backup Servidor ProxyServidor Proxy

Diseño de GruposDiseño de Grupos

RecursoRecurso UsuariosUsuarios AccesoAcceso

BeneficiosBeneficios VentasVentas LecturaLectura

BeneficiosBeneficios Ventas de ZonaVentas de Zona CambiarCambiar

BeneficiosBeneficios Directivos de ZonaDirectivos de Zona CambiarCambiar

BeneficiosBeneficios RRHHRRHH LecturaLectura

FormulariosFormularios RRHHRRHH LecturaLectura

FormulariosFormularios VentasVentas LecturaLectura

FormulariosFormularios Directivos de ZonaDirectivos de Zona CambiarCambiar

ContratosContratos RRHHRRHH CambiarCambiar

NóminasNóminas RRHHRRHH LecturaLectura

NóminasNóminas FinancierosFinancieros CambiarCambiar

SoftwareSoftware TodosTodos LecturaLectura

TareasTareas



Directivas de GrupoDirectivas de Grupo

Aplicable aAplicable a ConfiguraciónConfiguración

TodosTodos Instalar antivirusInstalar antivirus

TodosTodos Aplicaciones OfficeAplicaciones Office

AdministradoresAdministradores No se le aplicaNo se le aplica

NóminasNóminas Aplicaciones NóminasAplicaciones Nóminas

Cada ZonaCada Zona Aplicaciones especificas Aplicaciones especificas de Zonade Zona

Cada ZonaCada Zona Fondo EscritorioFondo Escritorio

PortátilesPortátiles No se le aplicaNo se le aplica

TareasTareas



Expansión de CrecimientoExpansión de Crecimiento

Se abre una nueva sucursal en Se abre una nueva sucursal en Tokio.Tokio.

¿Cómo afecta esto al diseño?¿Cómo afecta esto al diseño? ¿Qué modificaciones de diseño se ¿Qué modificaciones de diseño se

realizarían?realizarían? Entregar segunda versión de Entregar segunda versión de

documentodocumento

TareasTareas



OtrosOtros Unidades de redUnidades de red

““Z” Unidad de usuario situado en el servidor.Z” Unidad de usuario situado en el servidor. Perfiles de usuarioPerfiles de usuario

Redirigir perfil de usuario al servidorRedirigir perfil de usuario al servidor Datos compartidosDatos compartidos

Zona “Zona “storagestorage” de datos compartidos” de datos compartidos Sistema BackupSistema Backup

Unidades de usuario, perfilesUnidades de usuario, perfiles Sistema automáticoSistema automático Del Servidor a Del Servidor a otra maquinaotra maquina..

Servidor ProxyServidor Proxy Forzar que todas las máquinas utilicen un servidor Forzar que todas las máquinas utilicen un servidor

proxyproxy

Bases de Diseño Administración de Sistemas Windows 2003.

Documents

Transcript of Bases de Diseño Administración de Sistemas Windows 2003.