3. Diseño y planificación de AD en AWS

Objetivo: diseñar el bosque/dominio del laboratorio (p. ej., corp.local), la estructura de OU, convenciones de nombres, usuarios y grupos iniciales, y la estrategia de DNS/NTP previa a la instalación de AD DS.

Resultados de aprendizaje

• Definir un dominio y bosque adecuados para laboratorio sin colisionar con DNS público.
• Diseñar OU funcionales alineadas a organización (Departamentos, Aulas, TI).
• Establecer convenciones de nombres coherentes y mantenibles.
• Planificar DNS y NTP para minimizar incidencias de Kerberos y resolución de nombres.

Material necesario

• Diagrama simple (papel o herramienta online) de OU y objetos.
• Hoja de cálculo o CSV para usuarios y grupos.
• Acceso a documentación del centro (nombres de aulas, departamentos, etc.).

Requisitos previos (AWS Academy)

• La instalación real se hará en EC2, pero aquí solo diseñas. Considera límites de Learner Lab.
• Fuente de tiempo: Amazon Time Sync 169.254.169.123.
• DNS: el DC hospedará DNS integrado; clientes usarán la IP del DC como DNS preferido.

Convenciones de nombres (ejemplos)

• Usuarios: nombre.apellido (evitar tildes/ñ si posible) o napellido si hay colisiones.
• Equipos: AULA-XX-PCNN (p. ej., AULA-A1-PC01) o SRV-ROL-NN (p. ej., SRV-AD-01).
• Grupos: GG_<Depto>_<Rol> (p. ej., GG_Inf_Practicas).
• OU: OU=Departamentos, OU=Aulas, OU=TI. Sub-OU por aula o departamento.

Plantillas y entregables

• Entregable 1: diagrama OU (imagen o enlace) con 2–3 niveles máximo.
• Entregable 2: tabla de usuarios/grupos iniciales.
• Entregable 3: política/GPO mínima definida (qué aplica y a quién).

Ejemplo de tabla (copia en tu hoja/CSV):

Tipo	Nombre	Ubicación (OU)	Notas
Usuario	maria.garcia	OU=Aulas,OU=A1,DC=corp,DC=local	Alumna A1
Grupo	GG_A1_Alumnos	OU=Aulas,OU=A1,DC=corp,DC=local	Global
Equipo	AULA-A1-PC01	OU=Aulas,OU=A1,DC=corp,DC=local	Cliente

Paso a paso de diseño

1. Nombre de dominio (laboratorio): corp.local o corp.internal.
2. Ámbito del bosque: único bosque/único dominio para simplificar.
3. OU de primer nivel: OU=Departamentos, OU=Aulas, OU=TI.
4. Sub-OU necesarias (p. ej., OU=Aulas,OU=A1).
5. Lista mínima de usuarios y grupos: al menos 5 usuarios y 2 grupos globales por departamento/aula.
6. GPO mínima: p. ej., fondo de pantalla institucional o directiva de contraseñas.
7. DNS: zona integrada de AD corp.local, clientes apuntarán al DC.
8. NTP: DC sincroniza con 169.254.169.123; resto de equipos con el DC.

Diagrama de ejemplo (texto)

Bosque: corp.local
 Dominio: corp.local
  OU=Departamentos
    OU=Administracion
    OU=Informatica
  OU=Aulas
    OU=A1
    OU=A2
  OU=TI

Checklist

• Dominio definido y sin colisión pública
• OU de primer nivel definidas y justificadas
• Sub-OU acordes a la operativa del aula
• Convenciones de nombre documentadas
• Lista de usuarios/grupos preliminar
• GPO mínima definida (objeto y alcance)
• Plan DNS/NTP anotado

Rúbrica de evaluación

• Diseño de OU claro y justificable (30%).
• Convenciones de nombre coherentes y aplicables (25%).
• Lista de objetos inicial realista (25%).
• Claridad del plan DNS/NTP y GPO mínima (20%).

Tiempo estimado

• 45–60 minutos.

Notas AWS Academy

• Evita dominios públicos reales (no tudominio.com).
• Recuerda que Learner Lab puede expirar: mantén el diseño reutilizable.

Siguiente

• Continúa con la instalación: 4. AD DS: Promoción a DC y DNS.

---

• Anterior: 2. EC2 para Windows Server
• Siguiente: 4. AD DS: Promoción a DC y DNS