Refleja el modelo comercial
Es vulnerable a las reorganizaciones
Mantiene la autonomía de departamentos y divisiones
Se adapta a fusiones y expansiones
Puede afectar a la replicación
Diseñar una jerarquía basada en la organización
(Gp:) OU
(Gp:) manufacturación
(Gp:) ingeniería
(Gp:) compras
(Gp:) búsqueda
Dominio
(Gp:) nwtraders.msft
(Gp:) mfg.nwtraders.msft
(Gp:) distrib.nwtraders.msft
Diseñar una jerarquía basada en la función
Es inmune a las reorganizaciones
Puede requerir capas adicionales
Puede afectar a la replicación
ventas
asesores
márketing
hardware
proyecto1
proyecto2
Diseñar una jerarquía híbrida por ubicación y organización
Permite el crecimiento
Permite límites de seguridad
Fuerte influencia en la red física
Puede requerir cambios en el nivel inferior tras una reorganización
asia.nwtraders.msft
Mfg
búsqueda
HR
contratos
enseñanza
Diseñar una jerarquía híbrida por organización y ubicación
Permite límites de seguridad
Permite la administración por ubicación
Vulnerable a reorganizaciones
sales.nwtraders.msft
New England
Boston
Hartford
Diseño de modificaciones de esquema
El esquema define objetos y atributos en Active Directory
Modificar el esquema puede afectar a toda la red
Cree una directiva de modificación de esquema para administrar los cambios
(Gp:) Esquema
Los objetos de directiva de grupos aplican configuraciones a sitios, dominios y OU
La directiva de grupo se hereda en la jerarquía Active Directory
Diseño de la directiva de grupo
Sitio
GPO
Dominio
OU
Diseño de un dominio de Active Directory
Cree OU para permitir la delegación y directivas de grupo
Nombre cuidadosamente el primer dominio
OU
OU
OU
OU
OU
OU
Primer
dominio
nwtraders.msft
Administrados independientemente pero pueden compartir recursos
Más difícil de administrar
Diseño de dominios múltiples
nwtraders.msft
us.nwtraders.msft
europe.nwtraders.msft
Dominiosecundario
Raíz
Dominiosecundario
Diseño de una topología de sitio
Los sitios definen la estructura física de Active Directory
Use sitios para controlar el tráficode red
(Gp:) nwtraders.msft
(Gp:)
SitioRedmond
(Gp:)
SitioCharlotte
Grupos de Seguridad
Grupo local de dominio
Miembros de cualquier dominio del bosque
Para acceso a los recursos de un dominio
Grupo global
Sólo miembros del mismo dominio
Para acceso a los recursos de cualquier dominio
Grupo universal
Miembros de cualquier dominio del bosque
Para acceso a los recursos de cualquier dominio
Práctica Final
SubPrimera Parte
Descripción
Empresa FOREVER
Organización con presencia externa
Sin implementación DNS
Tres delegaciones
Apex
Greenville
Charleston
Accesos:
Internas en ciudad: Gigabyte
Entre ciudades: WIFI
Diagrama General
Tareas
Crear grupo de Diseño
Diseño de estrategias para Active Directory (Word + Visio)
Exposición del diseño
Implementación
Grupo de Diseño
(Gp:) Administración
programa
(Gp:) Desarrollo
(Gp:) Pruebas
(Gp:) Administraciónlogística
(Gp:) Educación
(Gp:) Administraciónproducto
(Gp:) Comunicación
Tareas
Crear grupo de Diseño
Diseño de estrategias para Active Directory (Word + Visio)
Exposición del diseño
Implementación
Identificar la visión y el ámbito del proyecto
Visión
Definir claramente la dirección
Ámbito
Animar la discusión
Establecer expectativas
Proporcionar valoración inicial del riesgo
Bases del diseño y distribución
Documento visión/ámbito
Resumen ejecutivo
Posición
Problema
Visión
Ámbito del proyecto
Ámbito
Perfiles de usuarios
Presunciones
Requisitos
Factores del éxito
Estructura del equipo
Cargos y responsabilidades
Programación
Riesgos
Entrega final
Realizar la administración del riesgo
Administración proactiva de riesgos
Prevenir riesgos
Disminuir el impacto
Documento de riesgos
Calcular probabilidad, gravedad y exposición
Enumerar disminución y planes de emergencia
Documento de riesgos
Administración de riesgos
Problemas
Categorías de riesgos
Valoración
Organización
Riesgos
Probabilidad
Propietario
Mitigación
Planes de contingencia y desencadenadores
Gravedad
Tareas
Crear grupo de Diseño
Diseño de estrategias para Active Directory (Word + Visio)
Exposición del diseño
Implementación
Práctica Final
SubSegunda Parte
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Diseño de Grupos
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Directivas de Grupo
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Expansión de Crecimiento
Se abre una nueva sucursal en Tokio.
¿Cómo afecta esto al diseño?
¿Qué modificaciones de diseño se realizarían?
Entregar segunda versión de documento
Tareas
Diseño de grupos
Directivas de grupo
Proyección de crecimiento
Otros:
Unidades de red
Perfiles de usuario
Datos compartidos
Sistema Backup
Servidor Proxy
Otros
Unidades de red
“Z” Unidad de usuario situado en el servidor.
Perfiles de usuario
Redirigir perfil de usuario al servidor
Datos compartidos
Zona “storage” de datos compartidos
Sistema Backup
Unidades de usuario, perfiles
Sistema automático
Del Servidor a otra maquina.
Servidor Proxy
Forzar que todas las máquinas utilicen un servidor proxy
 Página anterior | Volver al principio del trabajo | Página siguiente  |