Planeacin de una

estructura de Unidad
Organizativas (OUs)
By Jorge Magallanes

Sesin 03: Planeacin de Active Directory

Qu son las Unidades Organizativas?

Es uno de los contenedores principales de AD que pertenece a
su estructura lgica.
Tienen una estructura jerrquica y son parte de la base de datos de cada
dominio.
Las Unidades organizativas o como normalmente se llaman OUs sirven
para:
Representar a la organizacin sin utilizar dominios (modelo basado
en el negocio)
Delegar la administracin
Despliegue de polticas de grupo (GPOs)

Representar a la organizacin
Se crea una estructura
igual al modelo del
negocio, donde
podemos representar
-sucursales,
-divisiones, departamentos, etc
Modelo jerrquico de la estructura de las
OUs

Delegar tareas administrativas

Qu tipos de tareas administrativas vamos a delegar?
Creacin de objetos de AD: cuentas de usuario, cuentas de grupo,
OUs
Otras relacionadas al mantenimiento de cuentas de usuario, como
contraseas, detalles de cuenta, y administracin de cuentas de
equipos, etc
Es importante preguntarse:
a quin vamos a delegar?
cual ser el contenedor (sea ste, bosque, dominio, sitio OU)
sobre el cual se va realizar esa delegacin?

Delegar tareas administrativas (ejemplo)

Fabrikan para soportar la administracin de redes tiene una
infraestructura de AD en toda la organizacin bajo el dominio fabrikan.
com. Se ha realizado una re-asignacin de tareas y se decide que un
grupo de usuarios del departamento de IT se dedique a la
administracin de los servidores de aplicaciones de la compaa.
Identificar:
A quin vamos a delegar?,
Sobre qu contenedor vamos a delegar?

Despliegue de GPOs
GPO: de las siglas en ingls Group Policy Object
Qu es un objeto denominado poltica de grupo (GPO)?
Es un objeto de AD que permite manejar el ambiente del O.S. de
una cuenta de usuario o de una cuenta de equipo de manera
centralizada
Qu podemos manejar de manera centralizada del O.S.?

Configuracin de ambiente del escritorio

Configuracin de seguridad del O.S.
Distribucin y asignacin de aplicaciones de escritorio
Perfiles de usuario centralizado, entre otros.

Despliegue de GPOs (2)

Es importante considerar que para que una GPO pueda ser
desplegada sta debe estar enlazada a un contenedor y
afectar a todas las cuentas de usuario y de equipo de ese
contenedor
Debemos preguntarnos:
qu vamos a desplegar con la GPO?
cual ser el contenedor sobre el cual se va desplegar la GPO?
a qu cuentas de usuario o computadora afectar?

Despliegue de GPOs: un ejemplo

Fabrikan para soportar la administracin de redes tiene una
infraestructura de AD en toda la organizacin bajo el dominio fabrikan.
com. Una necesidad de la administracin de IT es distribuir a todos los
usuarios Directores de cada una de las divisiones de la compaa las
aplicaciones de Microsoft Office y sus actualizaciones.
Identificar:
Qu vamos a desplegar con la GPO?,
Sobre qu contenedor vamos a desplegar la
GPO?

Es importante conocer los modelos de OUs

En una organizacin grande y compleja no existe un solo
modelo que se deba aplicar, pueden existir variantes
inclusive se suele utilizar una combinacin de ambos
modelos.
De cualquier forma para realizar la planeacin de la infraestructura de
las OUs, debemos considerar la estructura organizacional de la
compaa y las necesidades o los requerimientos funcionales de la
organizacin que puedan ser centralizados con el manejo de OUs.

Referencias
-MCTS Windows Server 2008 Active Directory Configuration (Study
Guide) Willey - Chapter 7: Administering Active Directory