SlideShare una empresa de Scribd logo

Mejores practicas en_diseno_de_directorio_activo_en_windows_server_2003

Descargar como PPT, PDF
Cristian Sauterel Durán
Cristian Sauterel Durán
Tecnología
1 de 43
Mejores Prácticas en el diseño de Directorio Activo en Windows 2003 Ramon Jiménez, MCSE 2000/2003 PMP, CCA, ITIL Certified MVP Windows Server System – Infrastructure Architect rjimenezm@hotmail.com
Requisitos • Experiencia previa con servidores Windows • Experiencia con redes en entornos Microsoft • Conocimientos básicos de Directorio Activo • Conocimientos básicos de DNS
Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
Bosques • Esquema compartido Bosques • Frontera de seguridad • Identificar requerimientos Diseño • Determinar cuántos bosques de bosques
Entornos multi-bosque contoso.com fabrikam.com emea.contoso.com nala.contoso.com filial1.fabrikam.com
Entornos multi-bosque: Razones • Razones políticas/organizativas • Razones jurídicas • Razones técnicas • Razones financieras • Otras
Consideraciones • Los requerimientos estrictos limitan las opciones • Reserva tiempo para la negociación • Haz balance coste/beneficio • Evita que 2 organizaciones de IT compartan la gestión de infraestructura • Evita externalización a múltiples proveedores
Modelo multi-bosque simple Clave Relación de confianza entre bosques Cuentas Usuario Bosque Org 1 Bosque Org 2 Servidores recursos
Modelo bosque de recursos Clave Rel. Conf. Cuentas Usuario Servidores recursos Bosque Re Bosque recursos Organizacional l. Co Cuentas de nf servicio . Cuentas alternativas Bosque recursos
Modelo bosque acceso restringido Clave Re l. C on Cuentas f. Usuario Servidores Recursos Bosque Organizacional Servidores con datos clasificados Bosque acceso restringido
Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
Factores que condicionan Capacidad de la Red # de Usuarios 128K RDSI E1 34Mb
Razones para múltiples dominios • Consideraciones administrativas/políticas • Políticas únicas para cada dominio • Tráfico de red • Calidad de la conexión de red • Capacidad de los servidores • Diferencias regionales/internacionales • Migración de dominios existentes
Recomendaciones Si no hay alternativa y debemos ir por múltiples dominios: Minimizar Número de dominios Minimizar Profundidad de la jerarquía Elegir Diseños que permitan reorganizar dominios Desplegar Al menos dos (2) Controladores de Dominio por dominio Desplegar Domains comodín durante migraciones (para no provocar disrupción de servicio)
Modelo regional contoso.com mad.contoso.com bcn.contoso.com sev.contoso.com
Modelo organizacional Matriz Equipo IT Central Enterprise Admins Domain Admins Schema Admins Equipo IT Training Equipo IT Equipos Hw Equipo IT Licencias Domain Admins Domain Admins Domain Admins Training Equipos Hw Licencias
Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
Dominio Único
Sitios contoso.com Madrid Sevilla Barcelona
Topologías típicas Sitio Sitio Sitio Sitio Sitio Sitio Sitio Hub Sitio Sitio Topología Anillo Topología Hub-and-Spoke Hub Sitio Hub Sitio Sitio Topología compleja
Replicación Directorio Activo Madrid DC-1 DC-2 Barcelona DC-3 Replicación Intrasite (LAN) DC-4 DC-5 Replication Intersite (WAN)
Cuándo poner un DC en un Sitio No No Sí Sí Sí Sí No poner un DC ¿Hay Admin ¿Enlace WAN ¿Es bueno el ¿Hay para los DCs? estable? Inicio de seguridad física? Sesión? No No No ¿Se requiere 24x7? Sí Poner un DC
Cuándo poner un GC No No No No Poner DC y habilitar UGMC ¿Alguna ¿Existe ¿Usuarios aplicación móbiles? ¿> 100 enlace WAN requiere un Catálogo Usuarios? a un GC? Global (GC)? Sí Sí No Sí Sí poner GC Poner GC
FSMO’s Servidor/Rol Regla Todos Redes lo más fiables posibles Primer Servidor En el sitio y lo más cerca posible del grupo de usuarios más numeroso Stand-by Designar uno inmediatamente Maestro No colocarlo en un GC* Infraestructura PDCe En el sitio y lo más cerca posible del grupo de usuarios más numeroso Planning Operations Master Role Placement
Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
DNS y Espacio de Nombres • Planificación y elección apropiada del espacio de nombres • Integración con BIND existentes • Coexistencia con BIND existentes • Entorno DNS nativo
Integración con BIND • El servidor BIND debe soportar – Actualizaciones dinámicas – Registros SRV – Transferencia incremental de zonas (recomendado, no obligatorio) • Todos los clientes y servidores apuntan como DNS’s los servidores BIND • Última versión BIND 9.3.1 Configuring Berkeley Internet Name Domain (BIND) to Support Active Directory
Coexistencia con BIND (1) • El servidor BIND debe crear y delegar en DNS de Windows 2003 las siguientes zonas: _udp.DNSDomainName _tcp.DNSDomainName _sites.DNSDomainName _msdcs.DNSDomainName Sustituir DNSDomainName por vuestro nombre (ej: contoso.com) • 2 subdominios deben delegarse en el BIND para servidores DNS basados en Windows 2003 ForestDnsZones.ForestDNSName DomainDnsZones.DNSDomainName
Coexistencia con BIND (y 2) • Ejemplo de configuración en el BIND: _TCP IN NS dc1.contoso.com _UDP IN NS dc1.contoso.com _MSDCS IN NS dc1.contoso.com _SITES IN NS dc1.contoso.com ForestDNSZones IN NS dc1.contoso.com DomainDNSZones IN NS dc1.contoso.com 192.168.100.1 dc1.contoso.com # Win2K3 Domain Controller 192.168.100.1 A contoso.com Integrating Windows 2000 DNS into an existing BIND or Windows NT 4.0-based DNS namespace
Recomendación: Usar DNS Windows 2003 • Integrado en Directorio Activo • Permite actualizaciones seguras • Replicación multi-master (basada en DA) • Configuración muy sencilla de reenviadores condicionales, Zonas Stub y reenviadores a DNS’s de ISP’s CÓMO: Migrar una infraestructura DNS existente desde un servidor basado en BIND a un DNS basado en Windows Server 2003
Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
Seguridad (1) • Asegurar la comunicación con los Controladores de Dominio (IPSec y GPO’s) • Forzar el uso cuentas Administrativas diferentes a las de usuario. • Limitar el número de cuentas administrativas • Auditar el uso de cuentas administrativas
Seguridad (2) • Endurecer la Directiva del Dominio (Complejidad de contraseñas, bloqueos de cuentas y Kerberos) • Endurecer la Directiva de Controladores de Dominio (Derechos de usuario, auditorías y seguridad) • Deshabilitar mecanismos de autenticación no seguros (LM: LanManager) • Deshabilitar servicios no necesarios
Seguridad (y 3) • Delegación controlada de administración de tareas. • Deshabilitar servicios no necesarios • Instalar antivirus con las exclusiones obligatorias
Demo: Revisión de conceptos y creación de OU’s clones
Enlaces útiles (1) • Active Directory Best Practices • Windows Server 2003 Deployment Kit: Designing and Deploying Directory and Security • Planning Domain Controller Capacity • DNS Step-by-Step Guide • Multiple Forest Considerations in Windows 2000 and Windows Server 2003 • Schema Documentation Program for Servers Running Windows 2000 or Windows 200 • Active Directory Performance Testing Tool (ADTest.exe) • Designing Distributed File Systems • Active Directory Directory Service Product Operations Guide
Enlaces útiles (2) • Best Practices for Delegating Active Directory Administration • Best Practices for Delegating Active Directory Administration Appendices • Best Practice Guide for Securing Active Directory Installations • Server and Domain Isolation Using IPsec and Group Policy • Windows Server 2003 Active Directory Branch Office Guide • Active Directory in Networks Segmented by Firewalls • Active Directory Migration Tool v3.0 • Best Practices for Deploying Printer Location with Active Directory
Enlaces útiles (3) • Extending Your Active Directory Schema for New Features in Windows Serve • Branch Office Infrastructure Solution for Microsoft Windows Server 2003 Release 2 • Branch Office Infrastructure Solution for Microsoft Windows Server 2003 Release 2 Do • Windows Server 2003 R2 Branch Office: Frequently Asked Questions • Windows Server 2003 R2: Support for Branch Offices • BIND HomePage
¿Preguntas?
Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker. Sistemas http://www.microsoft.com /spain/servidores/windowsserver2003/seminarios/hol.aspx Desarrollo http://www.microsoft.com/spanish/msdn/spain/eventos/hol/defa • Madrid Vigo Salamanca Pamplona Barcelona Santander Valladolid Valencia. •Tenerife, Málaga y Sevilla
Webcast en su versión grabada de Directorio Activo • Active Directory - Usos y conceptos básicos del Directorio Activo • Active Directory - Conceptos Avanzados de Directorio Activo • Active Directory - La importancia del DNS para el Directorio Activo • Active Directory - Replicación del Directorio Activo • Active Directory - Uso avanzado de las politicas de Grupo
Más Acciones de Directorio Activo • Active Directory - Mejores practicas en las operaciones de Directorio Activo.23 de Marzo. • Active Directory - Migración desde Windows NT a Directorio Activo. 6 de Abril. • Active Directory - Uso avanzado del sistema de archivos distribuido (DFS). 20 de Abril • Active Directory - Gestión de Identidades (ADAM, MIIS) • Para información adicional y registro: – http://www.microsoft.com/spain/technet/jornadas/ webcasts/default.asp
Más Acciones desde TechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_an http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_a • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: – http://www.microsoft.com/spain/technet/boletines/default.mspx • Para estar informado sobre novedades vea nuestros It´s Showtime en: – http://www.microsoft.com/spain/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: – http://www.microsoft.com/spain/technet/recursos/cd/default.mspx

Recomendados

Copia De Formatos Asociados A Los Planes Y Presupuestos Cideu
Copia De Formatos Asociados A Los Planes Y Presupuestos CideuCopia De Formatos Asociados A Los Planes Y Presupuestos Cideu
Copia De Formatos Asociados A Los Planes Y Presupuestos CideuVíctor Rodríguez
 
Guia Basica Directorio Activo, Domain Controller y Exchange
Guia Basica Directorio Activo, Domain Controller y ExchangeGuia Basica Directorio Activo, Domain Controller y Exchange
Guia Basica Directorio Activo, Domain Controller y ExchangeJulian Molano Grautoff
 
Estructura De Dominios Y Active Directory
Estructura De Dominios Y Active DirectoryEstructura De Dominios Y Active Directory
Estructura De Dominios Y Active Directorykarivip
 
Seguridad en directorio activo
Seguridad en directorio activoSeguridad en directorio activo
Seguridad en directorio activopeande
 
Active directory ds ws2008 r2
Active directory ds ws2008 r2Active directory ds ws2008 r2
Active directory ds ws2008 r2MICTT Palma
 
Informe de requerimientos
Informe de requerimientosInforme de requerimientos
Informe de requerimientoscarnicos
 
Tema 2 Arquitectura De Redes
Tema 2 Arquitectura De RedesTema 2 Arquitectura De Redes
Tema 2 Arquitectura De Redesriveroloja
 
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7Chema Alonso
 

Recomendados

Copia De Formatos Asociados A Los Planes Y Presupuestos Cideu
Copia De Formatos Asociados A Los Planes Y Presupuestos CideuCopia De Formatos Asociados A Los Planes Y Presupuestos Cideu
Copia De Formatos Asociados A Los Planes Y Presupuestos CideuVíctor Rodríguez
 
Guia Basica Directorio Activo, Domain Controller y Exchange
Guia Basica Directorio Activo, Domain Controller y ExchangeGuia Basica Directorio Activo, Domain Controller y Exchange
Guia Basica Directorio Activo, Domain Controller y ExchangeJulian Molano Grautoff
 
Estructura De Dominios Y Active Directory
Estructura De Dominios Y Active DirectoryEstructura De Dominios Y Active Directory
Estructura De Dominios Y Active Directorykarivip
 
Seguridad en directorio activo
Seguridad en directorio activoSeguridad en directorio activo
Seguridad en directorio activopeande
 
Active directory ds ws2008 r2
Active directory ds ws2008 r2Active directory ds ws2008 r2
Active directory ds ws2008 r2MICTT Palma
 
Informe de requerimientos
Informe de requerimientosInforme de requerimientos
Informe de requerimientoscarnicos
 
Tema 2 Arquitectura De Redes
Tema 2 Arquitectura De RedesTema 2 Arquitectura De Redes
Tema 2 Arquitectura De Redesriveroloja
 
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7Chema Alonso
 
Sql Data Services
Sql Data ServicesSql Data Services
Sql Data ServicesAntonio Soto
 
Abd procesamiento consultas
Abd procesamiento consultasAbd procesamiento consultas
Abd procesamiento consultasEscuela de Computación UCV
 
Sesion final as1
Sesion final as1Sesion final as1
Sesion final as1Julio Pari
 
Virtualizacion De Servidores De Infraestructura Microsoft
Virtualizacion De Servidores De Infraestructura MicrosoftVirtualizacion De Servidores De Infraestructura Microsoft
Virtualizacion De Servidores De Infraestructura MicrosoftDavid Armas Armas
 
SharePoint 2010 para IT Pros
SharePoint 2010 para IT ProsSharePoint 2010 para IT Pros
SharePoint 2010 para IT ProsHector Insua
 
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudInside_Marketing
 
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...SolidQ
 
Cofio.Linked In.Es.2
Cofio.Linked In.Es.2Cofio.Linked In.Es.2
Cofio.Linked In.Es.2Paracofio Cofio
 
Sharepoint Summit Search user profile
Sharepoint Summit Search user profileSharepoint Summit Search user profile
Sharepoint Summit Search user profileDaniel Laco
 
Ambiente sql server 2008
Ambiente sql server 2008Ambiente sql server 2008
Ambiente sql server 2008LSCA Hermilo Salazar Chávez
 
Scalable Architecture for web Apps
Scalable Architecture for web AppsScalable Architecture for web Apps
Scalable Architecture for web AppsDario Peña
 
Gonzalo Rielo: Archivo digital para Filmoteca
Gonzalo Rielo: Archivo digital para FilmotecaGonzalo Rielo: Archivo digital para Filmoteca
Gonzalo Rielo: Archivo digital para FilmotecaGonzalo Rielo Zurita
 
Bases de Datos
Bases de DatosBases de Datos
Bases de Datospaulocsoft
 
Pinceladas SQL 2012, Alta Disponibilidad
Pinceladas SQL 2012, Alta Disponibilidad Pinceladas SQL 2012, Alta Disponibilidad
Pinceladas SQL 2012, Alta DisponibilidadSolidQ
 
Desde la virtualización hacia la gestión integral de TI- Gabriel Adonaylo
Desde la virtualización hacia la gestión integral de TI- Gabriel AdonayloDesde la virtualización hacia la gestión integral de TI- Gabriel Adonaylo
Desde la virtualización hacia la gestión integral de TI- Gabriel AdonayloEventos_PrinceCooke
 
Aterrizando la nube euro cloud
Aterrizando la nube euro cloudAterrizando la nube euro cloud
Aterrizando la nube euro cloudInside_Marketing
 
Clase 1 - Introducción a Bases de Datos
Clase 1 - Introducción a Bases de DatosClase 1 - Introducción a Bases de Datos
Clase 1 - Introducción a Bases de DatosEddie Malca
 
Raona Cloud Day 2011 - Overview
Raona Cloud Day 2011 - OverviewRaona Cloud Day 2011 - Overview
Raona Cloud Day 2011 - OverviewRaona
 
Business Logic 2012
Business Logic 2012Business Logic 2012
Business Logic 2012juanma_ari
 
Presentación Data Center Chile Vmware
Presentación Data Center Chile VmwarePresentación Data Center Chile Vmware
Presentación Data Center Chile VmwareLogicalis Latam
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 

Más contenido relacionado

Similar a Mejores practicas en_diseno_de_directorio_activo_en_windows_server_2003

Sesion final as1
Sesion final as1Sesion final as1
Sesion final as1Julio Pari
 
Virtualizacion De Servidores De Infraestructura Microsoft
Virtualizacion De Servidores De Infraestructura MicrosoftVirtualizacion De Servidores De Infraestructura Microsoft
Virtualizacion De Servidores De Infraestructura MicrosoftDavid Armas Armas
 
SharePoint 2010 para IT Pros
SharePoint 2010 para IT ProsSharePoint 2010 para IT Pros
SharePoint 2010 para IT ProsHector Insua
 
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudInside_Marketing
 
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...SolidQ
 
Sharepoint Summit Search user profile
Sharepoint Summit Search user profileSharepoint Summit Search user profile
Sharepoint Summit Search user profileDaniel Laco
 
Scalable Architecture for web Apps
Scalable Architecture for web AppsScalable Architecture for web Apps
Scalable Architecture for web AppsDario Peña
 
Gonzalo Rielo: Archivo digital para Filmoteca
Gonzalo Rielo: Archivo digital para FilmotecaGonzalo Rielo: Archivo digital para Filmoteca
Gonzalo Rielo: Archivo digital para FilmotecaGonzalo Rielo Zurita
 
Bases de Datos
Bases de DatosBases de Datos
Bases de Datospaulocsoft
 
Pinceladas SQL 2012, Alta Disponibilidad
Pinceladas SQL 2012, Alta Disponibilidad Pinceladas SQL 2012, Alta Disponibilidad
Pinceladas SQL 2012, Alta DisponibilidadSolidQ
 
Desde la virtualización hacia la gestión integral de TI- Gabriel Adonaylo
Desde la virtualización hacia la gestión integral de TI- Gabriel AdonayloDesde la virtualización hacia la gestión integral de TI- Gabriel Adonaylo
Desde la virtualización hacia la gestión integral de TI- Gabriel AdonayloEventos_PrinceCooke
 
Aterrizando la nube euro cloud
Aterrizando la nube euro cloudAterrizando la nube euro cloud
Aterrizando la nube euro cloudInside_Marketing
 
Clase 1 - Introducción a Bases de Datos
Clase 1 - Introducción a Bases de DatosClase 1 - Introducción a Bases de Datos
Clase 1 - Introducción a Bases de DatosEddie Malca
 
Raona Cloud Day 2011 - Overview
Raona Cloud Day 2011 - OverviewRaona Cloud Day 2011 - Overview
Raona Cloud Day 2011 - OverviewRaona
 
Business Logic 2012
Business Logic 2012Business Logic 2012
Business Logic 2012juanma_ari
 
Presentación Data Center Chile Vmware
Presentación Data Center Chile VmwarePresentación Data Center Chile Vmware
Presentación Data Center Chile VmwareLogicalis Latam
 

Similar a Mejores practicas en_diseno_de_directorio_activo_en_windows_server_2003 (20)

Sql Data Services
Sql Data ServicesSql Data Services
Sql Data Services
 
Abd procesamiento consultas
Abd procesamiento consultasAbd procesamiento consultas
Abd procesamiento consultas
 
Sesion final as1
Sesion final as1Sesion final as1
Sesion final as1
 
Virtualizacion De Servidores De Infraestructura Microsoft
Virtualizacion De Servidores De Infraestructura MicrosoftVirtualizacion De Servidores De Infraestructura Microsoft
Virtualizacion De Servidores De Infraestructura Microsoft
 
SharePoint 2010 para IT Pros
SharePoint 2010 para IT ProsSharePoint 2010 para IT Pros
SharePoint 2010 para IT Pros
 
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
 
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...
SolidQ Business Analytics Day | Una nueva plataforma de gestión de informació...
 
Cofio.Linked In.Es.2
Cofio.Linked In.Es.2Cofio.Linked In.Es.2
Cofio.Linked In.Es.2
 
Sharepoint Summit Search user profile
Sharepoint Summit Search user profileSharepoint Summit Search user profile
Sharepoint Summit Search user profile
 
Ambiente sql server 2008
Ambiente sql server 2008Ambiente sql server 2008
Ambiente sql server 2008
 
Scalable Architecture for web Apps
Scalable Architecture for web AppsScalable Architecture for web Apps
Scalable Architecture for web Apps
 
Gonzalo Rielo: Archivo digital para Filmoteca
Gonzalo Rielo: Archivo digital para FilmotecaGonzalo Rielo: Archivo digital para Filmoteca
Gonzalo Rielo: Archivo digital para Filmoteca
 
Bases de Datos
Bases de DatosBases de Datos
Bases de Datos
 
Pinceladas SQL 2012, Alta Disponibilidad
Pinceladas SQL 2012, Alta Disponibilidad Pinceladas SQL 2012, Alta Disponibilidad
Pinceladas SQL 2012, Alta Disponibilidad
 
Desde la virtualización hacia la gestión integral de TI- Gabriel Adonaylo
Desde la virtualización hacia la gestión integral de TI- Gabriel AdonayloDesde la virtualización hacia la gestión integral de TI- Gabriel Adonaylo
Desde la virtualización hacia la gestión integral de TI- Gabriel Adonaylo
 
Aterrizando la nube euro cloud
Aterrizando la nube euro cloudAterrizando la nube euro cloud
Aterrizando la nube euro cloud
 
Clase 1 - Introducción a Bases de Datos
Clase 1 - Introducción a Bases de DatosClase 1 - Introducción a Bases de Datos
Clase 1 - Introducción a Bases de Datos
 
Raona Cloud Day 2011 - Overview
Raona Cloud Day 2011 - OverviewRaona Cloud Day 2011 - Overview
Raona Cloud Day 2011 - Overview
 
Business Logic 2012
Business Logic 2012Business Logic 2012
Business Logic 2012
 
Presentación Data Center Chile Vmware
Presentación Data Center Chile VmwarePresentación Data Center Chile Vmware
Presentación Data Center Chile Vmware
 

Último

Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASQUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASMarc Liust
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionEmanuelMuoz11
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfaxelv9257
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendidaLuis Francisco Reyes Aceves
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxgustavovasquezv56
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfYanitza28
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxdulcemonterroza
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfYanitza28
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...axelv9257
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8antoniopalmieriluna
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 

Último (18)

Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
QUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORASQUINTA SEXTA GENERACION de COMPUTADORAS
QUINTA SEXTA GENERACION de COMPUTADORAS
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Función del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacionFunción del analizador léxico.pdf presentacion
Función del analizador léxico.pdf presentacion
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
2023 07 Casos prácticos para Realidad aumentada, metaverso y realidad extendida
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 
Editorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdfEditorial. Grupo de 12B de La Salle Margarita.pdf
Editorial. Grupo de 12B de La Salle Margarita.pdf
 
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptxAVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
AVANCES TECNOLOGICOS DEL SIGLO XXI. 10-08..pptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Editorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdfEditorial. Grupo de 12B. La Salle Margarita.pdf
Editorial. Grupo de 12B. La Salle Margarita.pdf
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
10°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-810°8 - Avances tecnologicos del siglo XXI 10-8
10°8 - Avances tecnologicos del siglo XXI 10-8
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 

Mejores practicas en_diseno_de_directorio_activo_en_windows_server_2003

  • 1. Mejores Prácticas en el diseño de Directorio Activo en Windows 2003 Ramon Jiménez, MCSE 2000/2003 PMP, CCA, ITIL Certified MVP Windows Server System – Infrastructure Architect rjimenezm@hotmail.com
  • 2. Requisitos • Experiencia previa con servidores Windows • Experiencia con redes en entornos Microsoft • Conocimientos básicos de Directorio Activo • Conocimientos básicos de DNS
  • 3. Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
  • 4. Bosques • Esquema compartido Bosques • Frontera de seguridad • Identificar requerimientos Diseño • Determinar cuántos bosques de bosques
  • 5. Entornos multi-bosque contoso.com fabrikam.com emea.contoso.com nala.contoso.com filial1.fabrikam.com
  • 6. Entornos multi-bosque: Razones • Razones políticas/organizativas • Razones jurídicas • Razones técnicas • Razones financieras • Otras
  • 7. Consideraciones • Los requerimientos estrictos limitan las opciones • Reserva tiempo para la negociación • Haz balance coste/beneficio • Evita que 2 organizaciones de IT compartan la gestión de infraestructura • Evita externalización a múltiples proveedores
  • 8. Modelo multi-bosque simple Clave Relación de confianza entre bosques Cuentas Usuario Bosque Org 1 Bosque Org 2 Servidores recursos
  • 9. Modelo bosque de recursos Clave Rel. Conf. Cuentas Usuario Servidores recursos Bosque Re Bosque recursos Organizacional l. Co Cuentas de nf servicio . Cuentas alternativas Bosque recursos
  • 10. Modelo bosque acceso restringido Clave Re l. C on Cuentas f. Usuario Servidores Recursos Bosque Organizacional Servidores con datos clasificados Bosque acceso restringido
  • 11. Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
  • 12. Factores que condicionan Capacidad de la Red # de Usuarios 128K RDSI E1 34Mb
  • 13. Razones para múltiples dominios • Consideraciones administrativas/políticas • Políticas únicas para cada dominio • Tráfico de red • Calidad de la conexión de red • Capacidad de los servidores • Diferencias regionales/internacionales • Migración de dominios existentes
  • 14. Recomendaciones Si no hay alternativa y debemos ir por múltiples dominios: Minimizar Número de dominios Minimizar Profundidad de la jerarquía Elegir Diseños que permitan reorganizar dominios Desplegar Al menos dos (2) Controladores de Dominio por dominio Desplegar Domains comodín durante migraciones (para no provocar disrupción de servicio)
  • 15. Modelo regional contoso.com mad.contoso.com bcn.contoso.com sev.contoso.com
  • 16. Modelo organizacional Matriz Equipo IT Central Enterprise Admins Domain Admins Schema Admins Equipo IT Training Equipo IT Equipos Hw Equipo IT Licencias Domain Admins Domain Admins Domain Admins Training Equipos Hw Licencias
  • 17. Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
  • 19. Sitios contoso.com Madrid Sevilla Barcelona
  • 20. Topologías típicas Sitio Sitio Sitio Sitio Sitio Sitio Sitio Hub Sitio Sitio Topología Anillo Topología Hub-and-Spoke Hub Sitio Hub Sitio Sitio Topología compleja
  • 21. Replicación Directorio Activo Madrid DC-1 DC-2 Barcelona DC-3 Replicación Intrasite (LAN) DC-4 DC-5 Replication Intersite (WAN)
  • 22. Cuándo poner un DC en un Sitio No No Sí Sí Sí Sí No poner un DC ¿Hay Admin ¿Enlace WAN ¿Es bueno el ¿Hay para los DCs? estable? Inicio de seguridad física? Sesión? No No No ¿Se requiere 24x7? Sí Poner un DC
  • 23. Cuándo poner un GC No No No No Poner DC y habilitar UGMC ¿Alguna ¿Existe ¿Usuarios aplicación móbiles? ¿> 100 enlace WAN requiere un Catálogo Usuarios? a un GC? Global (GC)? Sí Sí No Sí Sí poner GC Poner GC
  • 24. FSMO’s Servidor/Rol Regla Todos Redes lo más fiables posibles Primer Servidor En el sitio y lo más cerca posible del grupo de usuarios más numeroso Stand-by Designar uno inmediatamente Maestro No colocarlo en un GC* Infraestructura PDCe En el sitio y lo más cerca posible del grupo de usuarios más numeroso Planning Operations Master Role Placement
  • 25. Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
  • 26. DNS y Espacio de Nombres • Planificación y elección apropiada del espacio de nombres • Integración con BIND existentes • Coexistencia con BIND existentes • Entorno DNS nativo
  • 27. Integración con BIND • El servidor BIND debe soportar – Actualizaciones dinámicas – Registros SRV – Transferencia incremental de zonas (recomendado, no obligatorio) • Todos los clientes y servidores apuntan como DNS’s los servidores BIND • Última versión BIND 9.3.1 Configuring Berkeley Internet Name Domain (BIND) to Support Active Directory
  • 28. Coexistencia con BIND (1) • El servidor BIND debe crear y delegar en DNS de Windows 2003 las siguientes zonas: _udp.DNSDomainName _tcp.DNSDomainName _sites.DNSDomainName _msdcs.DNSDomainName Sustituir DNSDomainName por vuestro nombre (ej: contoso.com) • 2 subdominios deben delegarse en el BIND para servidores DNS basados en Windows 2003 ForestDnsZones.ForestDNSName DomainDnsZones.DNSDomainName
  • 29. Coexistencia con BIND (y 2) • Ejemplo de configuración en el BIND: _TCP IN NS dc1.contoso.com _UDP IN NS dc1.contoso.com _MSDCS IN NS dc1.contoso.com _SITES IN NS dc1.contoso.com ForestDNSZones IN NS dc1.contoso.com DomainDNSZones IN NS dc1.contoso.com 192.168.100.1 dc1.contoso.com # Win2K3 Domain Controller 192.168.100.1 A contoso.com Integrating Windows 2000 DNS into an existing BIND or Windows NT 4.0-based DNS namespace
  • 30. Recomendación: Usar DNS Windows 2003 • Integrado en Directorio Activo • Permite actualizaciones seguras • Replicación multi-master (basada en DA) • Configuración muy sencilla de reenviadores condicionales, Zonas Stub y reenviadores a DNS’s de ISP’s CÓMO: Migrar una infraestructura DNS existente desde un servidor basado en BIND a un DNS basado en Windows Server 2003
  • 31. Agenda • Entornos multi-bosque • Entornos multi-dominio • Entornos de dominio único. Unidades Organizativas • DNS y Espacio de nombres • Seguridad
  • 32. Seguridad (1) • Asegurar la comunicación con los Controladores de Dominio (IPSec y GPO’s) • Forzar el uso cuentas Administrativas diferentes a las de usuario. • Limitar el número de cuentas administrativas • Auditar el uso de cuentas administrativas
  • 33. Seguridad (2) • Endurecer la Directiva del Dominio (Complejidad de contraseñas, bloqueos de cuentas y Kerberos) • Endurecer la Directiva de Controladores de Dominio (Derechos de usuario, auditorías y seguridad) • Deshabilitar mecanismos de autenticación no seguros (LM: LanManager) • Deshabilitar servicios no necesarios
  • 34. Seguridad (y 3) • Delegación controlada de administración de tareas. • Deshabilitar servicios no necesarios • Instalar antivirus con las exclusiones obligatorias
  • 35. Demo: Revisión de conceptos y creación de OU’s clones
  • 36. Enlaces útiles (1) • Active Directory Best Practices • Windows Server 2003 Deployment Kit: Designing and Deploying Directory and Security • Planning Domain Controller Capacity • DNS Step-by-Step Guide • Multiple Forest Considerations in Windows 2000 and Windows Server 2003 • Schema Documentation Program for Servers Running Windows 2000 or Windows 200 • Active Directory Performance Testing Tool (ADTest.exe) • Designing Distributed File Systems • Active Directory Directory Service Product Operations Guide
  • 37. Enlaces útiles (2) • Best Practices for Delegating Active Directory Administration • Best Practices for Delegating Active Directory Administration Appendices • Best Practice Guide for Securing Active Directory Installations • Server and Domain Isolation Using IPsec and Group Policy • Windows Server 2003 Active Directory Branch Office Guide • Active Directory in Networks Segmented by Firewalls • Active Directory Migration Tool v3.0 • Best Practices for Deploying Printer Location with Active Directory
  • 38. Enlaces útiles (3) • Extending Your Active Directory Schema for New Features in Windows Serve • Branch Office Infrastructure Solution for Microsoft Windows Server 2003 Release 2 • Branch Office Infrastructure Solution for Microsoft Windows Server 2003 Release 2 Do • Windows Server 2003 R2 Branch Office: Frequently Asked Questions • Windows Server 2003 R2: Support for Branch Offices • BIND HomePage
  • 40. Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker. Sistemas http://www.microsoft.com /spain/servidores/windowsserver2003/seminarios/hol.aspx Desarrollo http://www.microsoft.com/spanish/msdn/spain/eventos/hol/defa • Madrid Vigo Salamanca Pamplona Barcelona Santander Valladolid Valencia. •Tenerife, Málaga y Sevilla
  • 41. Webcast en su versión grabada de Directorio Activo • Active Directory - Usos y conceptos básicos del Directorio Activo • Active Directory - Conceptos Avanzados de Directorio Activo • Active Directory - La importancia del DNS para el Directorio Activo • Active Directory - Replicación del Directorio Activo • Active Directory - Uso avanzado de las politicas de Grupo
  • 42. Más Acciones de Directorio Activo • Active Directory - Mejores practicas en las operaciones de Directorio Activo.23 de Marzo. • Active Directory - Migración desde Windows NT a Directorio Activo. 6 de Abril. • Active Directory - Uso avanzado del sistema de archivos distribuido (DFS). 20 de Abril • Active Directory - Gestión de Identidades (ADAM, MIIS) • Para información adicional y registro: – http://www.microsoft.com/spain/technet/jornadas/ webcasts/default.asp
  • 43. Más Acciones desde TechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_an http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_a • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: – http://www.microsoft.com/spain/technet/boletines/default.mspx • Para estar informado sobre novedades vea nuestros It´s Showtime en: – http://www.microsoft.com/spain/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: – http://www.microsoft.com/spain/technet/recursos/cd/default.mspx