Documente Academic
Documente Profesional
Documente Cultură
Ramon Jimnez, MCSE 2000/2003 PMP, CCA, ITIL Certified MVP Windows Server System Infrastructure Architect rjimenezm@hotmail.com
Requisitos
Experiencia previa con servidores Windows Experiencia con redes en entornos Microsoft Conocimientos bsicos de Directorio Activo Conocimientos bsicos de DNS
Agenda
Entornos multi multi-bosque Entornos multimulti-dominio Entornos de dominio nico. Unidades Organizativas DNS y Espacio de nombres Seguridad
Bosques
Esquema compartido
Bosques
Frontera de seguridad
Identificar requerimientos
Diseo de bosques
Entornos multimulti-bosque
contoso.com fabrikam.com
emea.contoso.com
nala.contoso.com
filial1.fabrikam.com
Consideraciones
Los requerimientos estrictos limitan las opciones Reserva tiempo para la negociacin Haz balance coste/beneficio Evita que 2 organizaciones de IT compartan la gestin de infraestructura Evita externalizacin a mltiples proveedores
Cuentas Usuario
Bosque Org 1
Bosque Org 2
Servidores recursos
Bosque Organizacional
Agenda
Entornos multimulti-bosque Entornos multi multi-dominio Entornos de dominio nico. Unidades Organizativas DNS y Espacio de nombres Seguridad
128K RDSI
E1 34Mb
Recomendaciones
Si no hay alternativa y debemos ir por mltiples dominios: dominios: Minimizar Minimizar Elegir Desplegar Desplegar Nmero de dominios Profundidad de la jerarqua Diseos que permitan reorganizar dominios Al menos dos (2) Controladores de Dominio por dominio Domains comodn durante migraciones (para no provocar disrupcin de servicio)
Modelo regional
contoso.com
mad.contoso.com
bcn.contoso.com
sev.contoso.com
Modelo organizacional
Matriz
Equipo IT Central Enterprise Admins Domain Admins Schema Admins
Equipo IT Training
Equipo IT Equipos Hw
Domain Admins
Domain Admins
Training
Equipos Hw
Licencias
Agenda
Entornos multimulti-bosque Entornos multimulti-dominio Entornos de dominio nico. Unidades Organizativas DNS y Espacio de nombres Seguridad
Dominio nico
Sitios
contoso.com
Madrid
Sevilla
Barcelona
Topologas tpicas
Sitio Sitio Sitio Sitio Sitio
Sitio
Sitio
Hub
Sitio
Sitio
Topologa Anillo
Topologa HubHub-andand-Spoke
Sitio Sitio Topologa compleja
Hub
Sitio
Hub
DCDC -3
Barcelona
No poner un DC
No
Se requiere 24x7?
No No
Poner un DC
Cundo poner un GC
No No No No
Usuarios mbiles?
No poner GC Poner GC
FSMOs
Servidor/Rol Todos Primer Servidor StandStand -by Maestro Infraestructura PDCe Regla Redes lo ms fiables posibles En el sitio y lo ms cerca posible del grupo de usuarios ms numeroso Designar uno inmediatamente No colocarlo en un GC* En el sitio y lo ms cerca posible del grupo de usuarios ms numeroso
Agenda
Entornos multimulti-bosque Entornos multimulti-dominio Entornos de dominio nico. Unidades Organizativas DNS y Espacio de nombres Seguridad
Todos los clientes y servidores apuntan como DNSs los servidores BIND ltima versin BIND 9.3.1
Configuring Berkeley Internet Name Domain (BIND) to Support Active Directory
2 subdominios deben delegarse en el BIND para servidores DNS basados en Windows 2003
ForestDnsZones.ForestDNSName DomainDnsZones.DNSDomainName
Integrating Windows 2000 DNS into an existing BIND or Windows NT 4.04.0-based DNS namespace
Agenda
Entornos multimulti-bosque Entornos multimulti-dominio Entornos de dominio nico. Unidades Organizativas DNS y Espacio de nombres Seguridad
Seguridad (1)
Asegurar la comunicacin con los Controladores de Dominio (IPSec y GPOs) Forzar el uso cuentas Administrativas diferentes a las de usuario. Limitar el nmero de cuentas administrativas Auditar el uso de cuentas administrativas
Seguridad (2)
Endurecer la Directiva del Dominio (Complejidad de contraseas, bloqueos de cuentas y Kerberos) Endurecer la Directiva de Controladores de Dominio (Derechos de usuario, auditoras y seguridad) Deshabilitar mecanismos de autenticacin no seguros (LM: LanManager) Deshabilitar servicios no necesarios
Seguridad (y 3)
Delegacin controlada de administracin de tareas. Deshabilitar servicios no necesarios Instalar antivirus con las exclusiones obligatorias
Preguntas?
Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecucin de laboratorios. Un tcnico por grupo imparte explicaciones tericas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duracin cada uno y 24 horas los seminarios de Contramedidas Hacker.
Sistemas Desarrollo
Madrid Vigo Salamanca Pamplona Barcelona Santander Valladolid Valencia. Tenerife, Mlaga y Sevilla
Active Directory - Mejores practicas en las operaciones de Directorio Activo.23 de Marzo. Active Directory - Migracin desde Windows NT a Directorio Activo. 6 de Abril. Active Directory - Uso avanzado del sistema de archivos distribuido (DFS). 20 de Abril Active Directory - Gestin de Identidades (ADAM, MIIS) Para informacin adicional y registro: http://www.microsoft.com/spain/technet/jornadas/we bcasts/default.asp