Refleja el modelo comercial Es vulnerable a las reorganizaciones Mantiene la autonomía de departamentos y divisiones Se adapta a fusiones y expansiones Puede afectar a la replicación Diseñar una jerarquía basada en la organización (Gp:) OU (Gp:) manufacturación (Gp:) ingeniería (Gp:) compras (Gp:) búsqueda
Dominio (Gp:) nwtraders.msft (Gp:) mfg.nwtraders.msft (Gp:) distrib.nwtraders.msft
Diseñar una jerarquía basada en la función Es inmune a las reorganizaciones Puede requerir capas adicionales Puede afectar a la replicación ventas asesores márketing hardware proyecto1 proyecto2
Diseñar una jerarquía híbrida por ubicación y organización Permite el crecimiento Permite límites de seguridad Fuerte influencia en la red física Puede requerir cambios en el nivel inferior tras una reorganización
asia.nwtraders.msft
Mfg
búsqueda HR contratos
enseñanza
Diseñar una jerarquía híbrida por organización y ubicación Permite límites de seguridad Permite la administración por ubicación Vulnerable a reorganizaciones
sales.nwtraders.msft
New England Boston
Hartford
Diseño de modificaciones de esquema El esquema define objetos y atributos en Active Directory Modificar el esquema puede afectar a toda la red Cree una directiva de modificación de esquema para administrar los cambios
(Gp:) Esquema
Los objetos de directiva de grupos aplican configuraciones a sitios, dominios y OU La directiva de grupo se hereda en la jerarquía Active Directory Diseño de la directiva de grupo Sitio
GPO
Dominio
OU
Diseño de un dominio de Active Directory Cree OU para permitir la delegación y directivas de grupo
Nombre cuidadosamente el primer dominio OU OU OU OU OU OU Primer dominio nwtraders.msft
Administrados independientemente pero pueden compartir recursos Más difícil de administrar Diseño de dominios múltiples nwtraders.msft us.nwtraders.msft europe.nwtraders.msft Dominiosecundario
Raíz
Dominiosecundario
Diseño de una topología de sitio Los sitios definen la estructura física de Active Directory Use sitios para controlar el tráficode red (Gp:) nwtraders.msft (Gp:)
SitioRedmond (Gp:)
SitioCharlotte
Grupos de Seguridad Grupo local de dominio Miembros de cualquier dominio del bosque Para acceso a los recursos de un dominio Grupo global Sólo miembros del mismo dominio Para acceso a los recursos de cualquier dominio Grupo universal Miembros de cualquier dominio del bosque Para acceso a los recursos de cualquier dominio
Práctica Final SubPrimera Parte
Descripción Empresa FOREVER Organización con presencia externa Sin implementación DNS Tres delegaciones Apex Greenville Charleston Accesos: Internas en ciudad: Gigabyte Entre ciudades: WIFI
Diagrama General
Tareas Crear grupo de Diseño Diseño de estrategias para Active Directory (Word + Visio) Exposición del diseño Implementación
Grupo de Diseño (Gp:) Administración programa (Gp:) Desarrollo (Gp:) Pruebas (Gp:) Administraciónlogística (Gp:) Educación (Gp:) Administraciónproducto (Gp:) Comunicación
Tareas Crear grupo de Diseño Diseño de estrategias para Active Directory (Word + Visio) Exposición del diseño Implementación
Identificar la visión y el ámbito del proyecto
Visión Definir claramente la dirección Ámbito Animar la discusión Establecer expectativas Proporcionar valoración inicial del riesgo Bases del diseño y distribución Documento visión/ámbito Resumen ejecutivo Posición Problema Visión Ámbito del proyecto Ámbito Perfiles de usuarios Presunciones Requisitos Factores del éxito Estructura del equipo Cargos y responsabilidades Programación Riesgos Entrega final
Realizar la administración del riesgo Administración proactiva de riesgos Prevenir riesgos Disminuir el impacto Documento de riesgos Calcular probabilidad, gravedad y exposición Enumerar disminución y planes de emergencia Documento de riesgos Administración de riesgos Problemas Categorías de riesgos Valoración Organización Riesgos Probabilidad Propietario Mitigación Planes de contingencia y desencadenadores Gravedad
Tareas Crear grupo de Diseño Diseño de estrategias para Active Directory (Word + Visio) Exposición del diseño Implementación
Práctica Final SubSegunda Parte
Tareas Diseño de grupos Directivas de grupo Proyección de crecimiento Otros: Unidades de red Perfiles de usuario Datos compartidos Sistema Backup Servidor Proxy
Diseño de Grupos
Tareas Diseño de grupos Directivas de grupo Proyección de crecimiento Otros: Unidades de red Perfiles de usuario Datos compartidos Sistema Backup Servidor Proxy
Directivas de Grupo
Tareas Diseño de grupos Directivas de grupo Proyección de crecimiento Otros: Unidades de red Perfiles de usuario Datos compartidos Sistema Backup Servidor Proxy
Expansión de Crecimiento Se abre una nueva sucursal en Tokio. ¿Cómo afecta esto al diseño? ¿Qué modificaciones de diseño se realizarían? Entregar segunda versión de documento
Tareas Diseño de grupos Directivas de grupo Proyección de crecimiento Otros: Unidades de red Perfiles de usuario Datos compartidos Sistema Backup Servidor Proxy
Otros Unidades de red “Z” Unidad de usuario situado en el servidor. Perfiles de usuario Redirigir perfil de usuario al servidor Datos compartidos Zona “storage” de datos compartidos Sistema Backup Unidades de usuario, perfiles Sistema automático Del Servidor a otra maquina. Servidor Proxy Forzar que todas las máquinas utilicen un servidor proxy
| Página siguiente |