Scribd Logo
Upload

Welcome to Scribd!

  • DAD-01-Diseñando Una Infraestructura de AD - Presentaciones de Google

    Uploaded by

    Francisco Proaño
    10 views14 pages
    AD WINDOWS

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    AD WINDOWS

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views14 pages

    DAD-01-Diseñando Una Infraestructura de AD - Presentaciones de Google

    Uploaded by

    Francisco Proaño
    AD WINDOWS

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    Diseando una

    infraestructura de Active
    Directory
    Introduccin al Diseo - Sesin 1
    by
    Jorge Magallanes

    Disear una infraestructura AD


    El mejor diseo no existe,
    las mejores soluciones son
    las soluciones ms simples.
    (Richards)

    La Complejidad del diseo 1 (caso petrocorp), sitios y


    servidores

    Introduccin al Diseo - La Complejidad del diseo 2 (caso


    petrocorp)

    Qu necesitamos antes de empezar?


    Estructura organizacional para identificar las
    unidades del negocio
    Distribucin geogrfica de la compaa
    Diagrama de red que indique ancho de
    banda
    Diagrama sistemas que necesiten una
    interface con Active Directory

    Proceso de diseo (step 1)

    2 domain trees

    Disear el espacios de
    nombres de dominio
    1.

    Definir el nmero de dominios

    2.

    Disear estructura de rboles

    3.

    Disear el esquema de nombres


    de las estaciones de trabajo y de
    los servidores

    5 domains

    computer.domain

    Fig. from: technet microsoft.com

    Proceso de diseo (step 2)


    Disear la estructura
    interna del dominio
    1.

    Disear la jerarqua de OUs

    2.

    Disear los usuarios y los grupos

    3.

    Disear la estructura de la
    particin de aplicaciones
    (application partition)

    Disear el espacio de nombres


    3 tareas de diseo que debern reflejar la estructura del
    negocio:
    Domains
    Tree Domains
    Forest Configuration
    Objetivos del diseo:
    1. Disear para representar la estructura de la organizacin
    2. Minimizar el nmero de dominios usando las OUs

    Cmo disear para reflejar la


    organizacin?
    2 principales formas para reflejar la organizacin:
    a travs de la estructura geogrfica
    a travs de la estructura organizativa o poltica
    3 modelos importantes basados en la administracin
    centralizado
    descentralizado
    hbrido

    Consideraciones importantes
    El forest es el delimitador de seguridad, no el dominio
    Minimizar el nmero de dominios
    El nmero de usuarios no es un indicador para crear
    dominios o forest
    Cada dominio puede ser dividido en mltiples OUs y
    stas pueden ser delegadas administrativamente

    Decidir cuntos dominios (step 1.1)


    Motivos principales para crear un dominio:
    Aislar las replicaciones
    Requerimientos de seguridad de password, bloqueos de
    cuentas, o polticas que nicamente estn relacionadas
    al dominio
    Mantener una estructura para soporte a versiones
    anteriores

    Razones para no aadir un nuevo dominio


    Motivos para no incluir un dominio adicional:
    Simplicidad
    Complejidad en configurar aplicaciones en un ambiente
    de multi-dominio
    Requerimientos de aplicaciones como Exchange 2007
    en el que existen problemas en multi-dominios

    Decidir la estructura de rbol (step 1.2)


    Existen un conjunto de tareas a seguir:
    Elegir el forest root domain
    Definir el namespace scheme de cada dominio
    Decidir crear adicional tree
    Decidir crear adicional forest

    Referencias
    - Active Directory, 4th Edition by Robbie Allen, Editorial O
    Reilly, Chapter 10 Designing the Namespace

    You might also like