Crear el grupo de diseño central
Download
Report
Transcript Crear el grupo de diseño central
Bases de Diseño
Administración de Sistemas Windows 2003
Contenidos
Análisis Organizativo
Elementos de arquitectura Active Directory
Estrategia de Nomenclatura
Delegación de Autoridad Administrativa
Creación de grupos
Modificaciones de esquema
Directivas de grupo
Dominio Active Directory
Dominios multiples
Topología de sitio
Función de Active Directory en
una empresa
Dominios y unidades
organizativas de estructuras
jerárquicas
Los dominios múltiples pueden
formar
Árboles
Bosques
Dominio
Árbol
OU
Dominio
Bosque
Dominio
OU
OU
Dominio
Objetos
Árbol
Dominio
Dominio
Realización de un análisis
organizativo
Identificar las necesidades organizativas
Tomar decisiones de diseño
Identificar las necesidades
organizativas
Determinar los objetivos de la
organización
Analizar el modelo administrativo
Anticipar el crecimiento y la
reorganización
Documentar la información recopilada
Tomar decisiones de diseño
Puntos de decisión
Implicaciones
Riesgos y costos
Compensaciones
Instrucciones de diseño
Recordar las necesidades comerciales
Mantener una perspectiva clara
Considerar detenidamente las decisiones
de compensación
Crear el diseño más sencillo
Probar el diseño
Elementos de la arquitectura de
Active Directory
Diseño de una estrategia de nomenclatura
Diseño de la delegación de la autoridad
administrativa
Diseño de modificaciones de esquema
Diseño de la directiva de grupo
Diseño de un dominio de Active Directory
Diseño de dominios múltiples
Diseño de una topología de sitio
Diseño de una estrategia de
nomenclatura
Active Directory sigue la nomenclatura del Servicio de nombres de
dominio
La presencia en Internet es un factor determinante en la selección de
nombres de dominio
Servicio de nombres de dominio
(DNS)
nwtraders.msft
Diseño de la delegación de la autoridad
administrativa
Disminuye la carga de trabajo
respecto a una administración
centralizada
Separa la autoridad
administrativa del
resto de la red
nwtraders.msft
Dominio
asia.nwtraders.msft
HR
Mfg
na.nwtraders.msft
contratación
enseñanza
búsqueda
Delegar autoridad administrativa
Tecnología de la información centralizada
Tecnología de la información centralizada con
administración descentralizada
Tecnología de la información descentralizada
Tecnología de la información contratada
externamente
Desarrollar una estrategia para el
diseño administrativo
Diseñar una jerarquía basada en la ubicación
Diseñar una jerarquía basada en la organización
Diseñar una jerarquía basada en la función
Diseñar una jerarquía híbrida por ubicación y organización
Diseñar una jerarquía híbrida por organización y ubicación
Instrucciones de diseño
Diseñar una jerarquía basada en la
ubicación
Resiste las reorganizaciones de la compañía
Se adapta a fusiones y expansiones
Aprovecha las capacidades de la red
Admite compromisos de seguridad
Dominio
nwtraders.msft
New
England
OU
Boston Hartford
na.nwtraders.msft asia.nwtraders.msft
Diseñar una jerarquía basada en la
organización
Refleja el modelo comercial
Es vulnerable a las reorganizaciones
Mantiene la autonomía de departamentos y
divisiones
Se adapta a fusiones y expansiones
Puede afectar a la replicación
manufacturación
Dominio
nwtraders.msft
OU
ingeniería
distrib.nwtraders.msft
mfg.nwtraders.msft
búsqueda
compras
Diseñar una jerarquía basada en la
función
Es inmune a las reorganizaciones
Puede requerir capas adicionales
Puede afectar a la replicación
ventas
asesores
márketing
hardware
proyecto1 proyecto2
Diseñar una jerarquía híbrida por
ubicación y organización
Permite el crecimiento
Permite límites de seguridad
Fuerte influencia en la red
física
Puede requerir cambios en
el nivel inferior tras una
reorganización
asia.nwtraders.msft
Mfg
HR
búsqueda contratos
enseñanza
Diseñar una jerarquía híbrida por
organización y ubicación
Permite límites de
seguridad
Permite la administración
por ubicación
Vulnerable a
reorganizaciones
New England
sales.nwtraders.msft
Boston
Hartford
Diseño de modificaciones de
esquema
El esquema define objetos y
atributos en Active Directory
Modificar el esquema puede
afectar a toda la red
Cree una directiva de
modificación de esquema para
administrar los cambios
Esquema
Diseño de la directiva de grupo
Los objetos de directiva de
grupos aplican configuraciones
a sitios, dominios y OU
La directiva de grupo se
hereda en la jerarquía Active
Directory
GPO
Sitio
OU
Dominio
Diseño de un dominio de Active
Directory
Cree OU para
permitir la
delegación y
directivas de grupo
Nombre
cuidadosamente el
primer dominio
nwtraders.msft
Primer
dominio
OU
OU
OU
OU
OU
OU
Diseño de dominios múltiples
Administrados independientemente pero pueden
compartir recursos
Más difícil de administrar
nwtraders.msft
Raíz
Dominio
secundario
us.nwtraders.msft
Dominio
secundario
europe.nwtraders.msft
Diseño de una topología de sitio
Los sitios definen la
estructura física de
Active Directory
Use sitios para
controlar el tráfico
de red
Sitio
Redmond
Sitio
Charlotte
nwtraders.msft
Grupos de Seguridad
Grupo universal
Miembros de cualquier dominio del bosque
Para acceso a los recursos de cualquier dominio
Grupo global
Sólo miembros del mismo dominio
Para acceso a los recursos de cualquier dominio
Grupo local de dominio
Miembros de cualquier dominio del bosque
Para acceso a los recursos de un dominio
Práctica Final
Primera Parte
Descripción
Empresa FOREVER
Organización con presencia externa
Sin implementación DNS
Tres delegaciones
Apex
Greenville
Charleston
Accesos:
Internas en ciudad: Gigabyte
Entre ciudades: WIFI
Diagrama General
Tareas
Crear grupo de Diseño
Diseño de estrategias para Active
Directory (Word + Visio)
Exposición del diseño
Implementación
Grupo de Diseño
Administración
programa
Administración
producto
Desarrollo
Comunicación
Educación
Pruebas
Administración
logística
Tareas
Crear grupo de Diseño
Diseño de estrategias para Active
Directory (Word + Visio)
Exposición del diseño
Implementación
Identificar la visión y el ámbito
del proyecto
Visión
Definir
claramente la
dirección
Ámbito
Animar la
discusión
Establecer
expectativas
Proporcionar
valoración inicial
del riesgo
Bases del diseño
y distribución
Documento visión/ámbito
Resumen ejecutivo
Posición
Problema
Visión
Ámbito del proyecto
Ámbito
Perfiles de usuarios
Presunciones
Requisitos
Factores del éxito
Estructura del equipo
Cargos y responsabilidades
Programación
Riesgos
Entrega final
Realizar la administración del
riesgo
Administración
proactiva de riesgos
Prevenir riesgos
Disminuir el impacto
Documento de riesgos
Calcular probabilidad,
gravedad y exposición
Enumerar disminución
y planes de emergencia
Documento de riesgos
Administración de riesgos
Problemas
Categorías de riesgos
Valoración
Organización
Riesgos
Probabilidad
Propietario
Mitigación
Planes de contingencia y
desencadenadores
Gravedad
Tareas
Crear grupo de Diseño
Diseño de estrategias para Active
Directory (Word + Visio)
Exposición del diseño
Implementación
Práctica Final
Segunda Parte
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Diseño de Grupos
Recurso
Usuarios
Acceso
Beneficios
Ventas
Lectura
Beneficios
Ventas de Zona
Cambiar
Beneficios
Directivos de Zona
Cambiar
Beneficios
RRHH
Lectura
Formularios
RRHH
Lectura
Formularios
Ventas
Lectura
Formularios
Directivos de Zona
Cambiar
Contratos
RRHH
Cambiar
Nóminas
RRHH
Lectura
Nóminas
Financieros
Cambiar
Software
Todos
Lectura
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Directivas de Grupo
Aplicable a
Todos
Todos
Administradores
Configuración
Instalar antivirus
Aplicaciones Office
No se le aplica
Nóminas
Cada Zona
Aplicaciones Nóminas
Aplicaciones especificas de
Zona
Cada Zona
Fondo Escritorio
Portátiles
No se le aplica
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Expansión de Crecimiento
Se abre una nueva sucursal en Tokio.
¿Cómo afecta esto al diseño?
¿Qué modificaciones de diseño se
realizarían?
Entregar segunda versión de documento
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Otros
Unidades de red
Perfiles de usuario
Zona “storage” de datos compartidos
Sistema Backup
Redirigir perfil de usuario al servidor
Datos compartidos
“Z” Unidad de usuario situado en el servidor.
Unidades de usuario, perfiles
Sistema automático
Del Servidor a otra maquina.
Servidor Proxy
Forzar que todas las máquinas utilicen un servidor proxy