La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Bases de Diseño Administración de Sistemas Windows 2003.

Publicada porCarmelo Joaquín Montoya Aguilera Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Bases de Diseño Administración de Sistemas Windows 2003."— Transcripción de la presentación:

1 Bases de Diseño Administración de Sistemas Windows 2003

2 Contenidos Análisis Organizativo Análisis Organizativo Elementos de arquitectura Active Directory Elementos de arquitectura Active Directory Estrategia de Nomenclatura Estrategia de Nomenclatura Delegación de Autoridad Administrativa Delegación de Autoridad Administrativa Creación de grupos Creación de grupos Modificaciones de esquema Modificaciones de esquema Directivas de grupo Directivas de grupo Dominio Active Directory Dominio Active Directory Dominios multiples Dominios multiples Topología de sitio Topología de sitio

3 Función de Active Directory en una empresa Dominios y unidades organizativas de estructuras jerárquicas Dominios y unidades organizativas de estructuras jerárquicas Los dominios múltiples pueden formar Los dominios múltiples pueden formar Árboles Árboles Bosques Bosques Dominio Árbol Bosque Objetos OU OU OU Dominio Dominio Dominio

4 Realización de un análisis organizativo Identificar las necesidades organizativas Identificar las necesidades organizativas Tomar decisiones de diseño Tomar decisiones de diseño

5 Identificar las necesidades organizativas Determinar los objetivos de la organización Determinar los objetivos de la organización Analizar el modelo administrativo Analizar el modelo administrativo Anticipar el crecimiento y la reorganización Anticipar el crecimiento y la reorganización Documentar la información recopilada Documentar la información recopilada

6 Tomar decisiones de diseño Puntos de decisión Puntos de decisión Implicaciones Implicaciones Riesgos y costos Riesgos y costos Compensaciones Compensaciones

7 Instrucciones de diseño Recordar las necesidades comerciales Recordar las necesidades comerciales Mantener una perspectiva clara Mantener una perspectiva clara Considerar detenidamente las decisiones de compensación Considerar detenidamente las decisiones de compensación Crear el diseño más sencillo Crear el diseño más sencillo Probar el diseño Probar el diseño

8 Elementos de la arquitectura de Active Directory Diseño de una estrategia de nomenclatura Diseño de una estrategia de nomenclatura Diseño de la delegación de la autoridad administrativa Diseño de la delegación de la autoridad administrativa Diseño de modificaciones de esquema Diseño de modificaciones de esquema Diseño de la directiva de grupo Diseño de la directiva de grupo Diseño de un dominio de Active Directory Diseño de un dominio de Active Directory Diseño de dominios múltiples Diseño de dominios múltiples Diseño de una topología de sitio Diseño de una topología de sitio

9 Diseño de una estrategia de nomenclatura Active Directory sigue la nomenclatura del Servicio de nombres de dominio Active Directory sigue la nomenclatura del Servicio de nombres de dominio La presencia en Internet es un factor determinante en la selección de nombres de dominio La presencia en Internet es un factor determinante en la selección de nombres de dominio Servicio de nombres de dominio (DNS) (DNS) nwtraders.msft

10 Diseño de la delegación de la autoridad administrativa Disminuye la carga de trabajo respecto a una administración centralizada Disminuye la carga de trabajo respecto a una administración centralizada Separa la autoridad administrativa del resto de la red Separa la autoridad administrativa del resto de la red Dominio nwtraders.msft na.nwtraders.msft asia.nwtraders.msft MfgMfg búsquedabúsqueda HRHR contratacióncontrataciónenseñanzaenseñanza

11 Delegar autoridad administrativa Tecnología de la información centralizada Tecnología de la información centralizada Tecnología de la información centralizada con administración descentralizada Tecnología de la información centralizada con administración descentralizada Tecnología de la información descentralizada Tecnología de la información descentralizada Tecnología de la información contratada externamente Tecnología de la información contratada externamente

12 Desarrollar una estrategia para el diseño administrativo Diseñar una jerarquía basada en la ubicación Diseñar una jerarquía basada en la ubicación Diseñar una jerarquía basada en la organización Diseñar una jerarquía basada en la organización Diseñar una jerarquía basada en la función Diseñar una jerarquía basada en la función Diseñar una jerarquía híbrida por ubicación y organización Diseñar una jerarquía híbrida por ubicación y organización Diseñar una jerarquía híbrida por organización y ubicación Diseñar una jerarquía híbrida por organización y ubicación Instrucciones de diseño Instrucciones de diseño

13 Diseñar una jerarquía basada en la ubicación Resiste las reorganizaciones de la compañía Resiste las reorganizaciones de la compañía Se adapta a fusiones y expansiones Se adapta a fusiones y expansiones Aprovecha las capacidades de la red Aprovecha las capacidades de la red Admite compromisos de seguridad Admite compromisos de seguridad OU New England BostonBostonHartfordHartford na.nwtraders.msftasia.nwtraders.msft Dominio nwtraders.msft

14 Refleja el modelo comercial Refleja el modelo comercial Es vulnerable a las reorganizaciones Es vulnerable a las reorganizaciones Mantiene la autonomía de departamentos y divisiones Mantiene la autonomía de departamentos y divisiones Se adapta a fusiones y expansiones Se adapta a fusiones y expansiones Puede afectar a la replicación Puede afectar a la replicación Diseñar una jerarquía basada en la organización OU manufacturaciónmanufacturación ingenieríaingenieríacomprascompras búsquedabúsqueda Dominio nwtraders.msft mfg.nwtraders.msft distrib.nwtraders.msft

15 Diseñar una jerarquía basada en la función Es inmune a las reorganizaciones Es inmune a las reorganizaciones Puede requerir capas adicionales Puede requerir capas adicionales Puede afectar a la replicación Puede afectar a la replicación ventasventas asesoresasesores márketingmárketing hardwarehardware proyecto1proyecto1proyecto2proyecto2

16 Diseñar una jerarquía híbrida por ubicación y organización Permite el crecimiento Permite el crecimiento Permite límites de seguridad Permite límites de seguridad Fuerte influencia en la red física Fuerte influencia en la red física Puede requerir cambios en el nivel inferior tras una reorganización Puede requerir cambios en el nivel inferior tras una reorganización asia.nwtraders.msft MfgMfg búsquedabúsqueda HRHR contratoscontratosenseñanzaenseñanza

17 Diseñar una jerarquía híbrida por organización y ubicación Permite límites de seguridad Permite límites de seguridad Permite la administración por ubicación Permite la administración por ubicación Vulnerable a reorganizaciones Vulnerable a reorganizaciones sales.nwtraders.msft New England BostonBostonHartfordHartford

18 Diseño de modificaciones de esquema El esquema define objetos y atributos en Active Directory El esquema define objetos y atributos en Active Directory Modificar el esquema puede afectar a toda la red Modificar el esquema puede afectar a toda la red Cree una directiva de modificación de esquema para administrar los cambios Cree una directiva de modificación de esquema para administrar los cambios Esquema

19 Los objetos de directiva de grupos aplican configuraciones a sitios, dominios y OU Los objetos de directiva de grupos aplican configuraciones a sitios, dominios y OU La directiva de grupo se hereda en la jerarquía Active Directory La directiva de grupo se hereda en la jerarquía Active Directory Diseño de la directiva de grupo Sitio GPO Dominio OUOU

20 Diseño de un dominio de Active Directory Cree OU para permitir la delegación y directivas de grupo Cree OU para permitir la delegación y directivas de grupo Nombre cuidadosamente el primer dominio Nombre cuidadosamente el primer dominio OU OUOU OU OUOU Primer dominio Primer dominio nwtraders.msft

21 Administrados independientemente pero pueden compartir recursos Administrados independientemente pero pueden compartir recursos Más difícil de administrar Más difícil de administrar Diseño de dominios múltiples nwtraders.msft us.nwtraders.msft europe.nwtraders.msft Dominio secundario Raíz

22 Diseño de una topología de sitio Los sitios definen la estructura física de Active Directory Los sitios definen la estructura física de Active Directory Use sitios para controlar el tráfico de red Use sitios para controlar el tráfico de red nwtraders.msft Sitio Redmond Sitio Charlotte

23 Grupos de Seguridad Grupo local de dominio Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio Grupo global Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio Grupo universal Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio

24 Práctica Final Primera Parte

25 Descripción Empresa FOREVER Empresa FOREVER Organización con presencia externa Organización con presencia externa Sin implementación DNS Sin implementación DNS Tres delegaciones Tres delegaciones Apex Apex Greenville Greenville Charleston Charleston Accesos: Accesos: Internas en ciudad: Gigabyte Internas en ciudad: Gigabyte Entre ciudades: WIFI Entre ciudades: WIFI

26 Diagrama General

27 Tareas Crear grupo de Diseño Crear grupo de Diseño Diseño de estrategias para Active Directory (Word + Visio) Diseño de estrategias para Active Directory (Word + Visio) Exposición del diseño Exposición del diseño Implementación Implementación

28 Grupo de Diseño Administración programa Administración programa Desarrollo Pruebas Administración logística Educación Administración producto Comunicación

29 Tareas Crear grupo de Diseño Crear grupo de Diseño Diseño de estrategias para Active Directory (Word + Visio) Diseño de estrategias para Active Directory (Word + Visio) Exposición del diseño Exposición del diseño Implementación Implementación

30 Identificar la visión y el ámbito del proyecto Visión Visión Definir claramente la dirección Definir claramente la dirección Ámbito Ámbito Animar la discusión Animar la discusión Establecer expectativas Establecer expectativas Proporcionar valoración inicial del riesgo Proporcionar valoración inicial del riesgo Bases del diseño y distribución Bases del diseño y distribución Documento visión/ámbito Resumen ejecutivo Posición Problema Visión Ámbito del proyecto Ámbito Perfiles de usuarios Presunciones Requisitos Factores del éxito Estructura del equipo Cargos y responsabilidades Programación Riesgos Entrega final

31 Realizar la administración del riesgo Administración proactiva de riesgos Administración proactiva de riesgos Prevenir riesgos Prevenir riesgos Disminuir el impacto Disminuir el impacto Documento de riesgos Documento de riesgos Calcular probabilidad, gravedad y exposición Calcular probabilidad, gravedad y exposición Enumerar disminución y planes de emergencia Enumerar disminución y planes de emergencia Documento de riesgos Administración de riesgos Problemas Categorías de riesgos Valoración Organización Riesgos Probabilidad Propietario Mitigación Planes de contingencia y desencadenadores Gravedad

32 Tareas Crear grupo de Diseño Crear grupo de Diseño Diseño de estrategias para Active Directory (Word + Visio) Diseño de estrategias para Active Directory (Word + Visio) Exposición del diseño Exposición del diseño Implementación Implementación

33 Práctica Final Segunda Parte

34 Tareas Diseño de grupos Diseño de grupos Directivas de grupo Directivas de grupo Proyección de crecimiento Proyección de crecimiento Otros: Otros: Unidades de red Unidades de red Perfiles de usuario Perfiles de usuario Datos compartidos Datos compartidos Sistema Backup Sistema Backup Servidor Proxy Servidor Proxy

35 Diseño de Grupos RecursoUsuariosAcceso BeneficiosVentasLectura Beneficios Ventas de Zona Cambiar Beneficios Directivos de Zona Cambiar BeneficiosRRHHLectura FormulariosRRHHLectura FormulariosVentasLectura Formularios Cambiar ContratosRRHHCambiar NóminasRRHHLectura NóminasFinancierosCambiar SoftwareTodosLectura

36 Tareas Diseño de grupos Diseño de grupos Directivas de grupo Directivas de grupo Proyección de crecimiento Proyección de crecimiento Otros: Otros: Unidades de red Unidades de red Perfiles de usuario Perfiles de usuario Datos compartidos Datos compartidos Sistema Backup Sistema Backup Servidor Proxy Servidor Proxy

37 Directivas de Grupo Aplicable a Configuración Todos Instalar antivirus Todos Aplicaciones Office Administradores No se le aplica Nóminas Aplicaciones Nóminas Cada Zona Aplicaciones especificas de Zona Cada Zona Fondo Escritorio Portátiles No se le aplica

38 Tareas Diseño de grupos Diseño de grupos Directivas de grupo Directivas de grupo Proyección de crecimiento Proyección de crecimiento Otros: Otros: Unidades de red Unidades de red Perfiles de usuario Perfiles de usuario Datos compartidos Datos compartidos Sistema Backup Sistema Backup Servidor Proxy Servidor Proxy

39 Expansión de Crecimiento Se abre una nueva sucursal en Tokio. Se abre una nueva sucursal en Tokio. ¿Cómo afecta esto al diseño? ¿Cómo afecta esto al diseño? ¿Qué modificaciones de diseño se realizarían? ¿Qué modificaciones de diseño se realizarían? Entregar segunda versión de documento Entregar segunda versión de documento

40 Tareas Diseño de grupos Diseño de grupos Directivas de grupo Directivas de grupo Proyección de crecimiento Proyección de crecimiento Otros: Otros: Unidades de red Unidades de red Perfiles de usuario Perfiles de usuario Datos compartidos Datos compartidos Sistema Backup Sistema Backup Servidor Proxy Servidor Proxy

41 Otros Unidades de red Unidades de red “Z” Unidad de usuario situado en el servidor. “Z” Unidad de usuario situado en el servidor. Perfiles de usuario Perfiles de usuario Redirigir perfil de usuario al servidor Redirigir perfil de usuario al servidor Datos compartidos Datos compartidos Zona “storage” de datos compartidos Zona “storage” de datos compartidos Sistema Backup Sistema Backup Unidades de usuario, perfiles Unidades de usuario, perfiles Sistema automático Sistema automático Del Servidor a otra maquina. Del Servidor a otra maquina. Servidor Proxy Servidor Proxy Forzar que todas las máquinas utilicen un servidor proxy Forzar que todas las máquinas utilicen un servidor proxy

Descargar ppt "Bases de Diseño Administración de Sistemas Windows 2003."

Presentaciones similares

INTEGRANTES: GIOMARA ALVARADO JOHNNY YUQUILEMA. El directorio activo es una herramienta incluida en los sistemas operativos de Microsoft, encaminados.

INTEGRANTES: GIOMARA ALVARADO JOHNNY YUQUILEMA. El directorio activo es una herramienta incluida en los sistemas operativos de Microsoft, encaminados.
2a CONFERENCIA CENTROAMERICANA DE MICROFINANZAS Estrategias y Herramientas para la Expansión y el Desempeño de las microfinanzas Sistema de información.

2a CONFERENCIA CENTROAMERICANA DE MICROFINANZAS Estrategias y Herramientas para la Expansión y el Desempeño de las microfinanzas Sistema de información.
information technology service

information technology service
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Administración de Recursos Humanos

Administración de Recursos Humanos
SAN SALVADOR, EL SALVADOR, JULIO DE 2009

SAN SALVADOR, EL SALVADOR, JULIO DE 2009
Base de Datos Distribuidas FUNDAMENTOS DE BASES DE DATOS DISTRIBUIDAS

Base de Datos Distribuidas FUNDAMENTOS DE BASES DE DATOS DISTRIBUIDAS
DIRECT ACCESS.

DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor

Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
CONSTRUCCIÓN DE BODEGAS DE DATOS

CONSTRUCCIÓN DE BODEGAS DE DATOS
Diseño orientado al flujo de datos

Diseño orientado al flujo de datos
Directorio Activo- Active Directory

Directorio Activo- Active Directory
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»

TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Reunión de los requerimientos de la red

Reunión de los requerimientos de la red
DEFENSA PÚBLICA Jorge Salinas

DEFENSA PÚBLICA Jorge Salinas
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.

Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Creación y administración de objetos de Active Directory

Creación y administración de objetos de Active Directory
FIREWALL.

FIREWALL.

Presentaciones similares

Anuncios Google