3. AD diseinua eta plangintza AWSn¶
Helburua: laborategiko basoa/domeinua (adib., corp.local), OU egitura, izendapen-konbentzioak, hasierako erabiltzaile/taldeak eta DNS/NTP estrategia diseinatzea AD DS instalatu aurretik.
Ikaskuntza-emaitzak¶
- Domeinu/baso egoki bat definitzea, DNS publikoarekin talkarik gabe.
- Erakundearen antolaketarekin lerrokatutako OU funtzionalak diseinatzea (Sailak, Ikasgelak, IT).
- Izendapen-konbentzio koherenteak ezartzea.
- DNS eta NTP planifikatzea Kerberos eta izen-ebazpen arazoak minimizatzeko.
Beharrezko materiala¶
- OU eta objektuen diagrama sinplea (paperean edo online tresna batekin).
- Kalkulu-orri edo CSV bat erabiltzaile/taldeentzako.
- Zentroko informazioa (ikasgelak, sailak...).
Aurrebaldintzak (AWS Academy)¶
- Benetako instalazioa EC2n egingo da; hemen diseinua egiten da. Kontuan hartu Learner Lab mugak.
- Denbora iturria: Amazon Time Sync
169.254.169.123. - DNS: DCk hartuko du DNS rola; bezeroek DCren IPa erabiliko dute DNS nagusi gisa.
Izendapen-konbentzioak (adibideak)¶
- Erabiltzaileak:
izena.abizena(ahal bada tildarik/ñ-rik gabe) edoiabizenatalketan. - Ekipoak:
GELA-XX-PCNN(adib.,GELA-A1-PC01) edoSRV-ROL-NN(adib.,SRV-AD-01). - Taldeak:
GG_<Saila>_<Rola>(adib.,GG_Inf_Praktikak). - OU:
OU=Sailak,OU=Ikasgelak,OU=IT. Azpi-OUak gelaka edo saileka.
Txantiloiak eta entregagarriak¶
- Entregagarria 1: OU diagrama (irudia edo esteka) 2–3 maila max.
- Entregagarria 2: erabiltzaile/talde hasierakoen taula.
- Entregagarria 3: GPO minimo baten definizioa (zer eta norentzat).
Taula adibidea (kopia ezazu zure orrian/CSVn):
| Mota | Izena | Kokapena (OU) | Oharrak |
|---|---|---|---|
| Erabiltzailea | maria.garcia | OU=Ikasgelak,OU=A1,DC=corp,DC=local | A1 ikaslea |
| Taldea | GG_A1_Ikasleak | OU=Ikasgelak,OU=A1,DC=corp,DC=local | Globala |
| Ekipoa | GELA-A1-PC01 | OU=Ikasgelak,OU=A1,DC=corp,DC=local | Bezeroa |
Diseinu urratsez urrats¶
- Domeinu izena (laborategia):
corp.localedocorp.internal. - Basoaren esparrua: baso bakarra/domeinu bakarra sinpletasunagatik.
- Lehen mailako OUak:
OU=Sailak,OU=Ikasgelak,OU=IT. - Beharrezko azpi-OUak (adib.,
OU=Ikasgelak,OU=A1). - Gutxieneko erabiltzaile/taldeak: gutxienez 5 erabiltzaile eta 2 talde global sail/gelako.
- GPO minimoa: adib., horma-papera instituzionala edo pasahitz-politika.
- DNS: ADn integratutako zona
corp.local; bezeroek DCra seinalatuko dute. - NTP: DCk
169.254.169.123ekin sinkronizatu; gainerakoek DCrekin.
Adibide diagrama (testuz)¶
Baso: corp.local
Domeinua: corp.local
OU=Sailak
OU=Administrazioa
OU=Informatika
OU=Ikasgelak
OU=A1
OU=A2
OU=IT
Egiaztapen-zerrenda¶
- Domeinua definituta eta ez du talka publikoarekin
- Lehen mailako OUk definituta eta justifikatuta
- Azpi-OUak ikasgelaren errealitatera egokituta
- Izendapen-konbentzioak dokumentatuta
- Erabiltzaile/talde aurre-zerrenda
- GPO minimoa (objektua eta helmena)
- DNS/NTP plana idatzita
Ebaluazio-rubrika¶
- OU diseinu argia eta justifikatua (30%).
- Izendapen-konbentzio koherente eta aplikagarriak (25%).
- Hasierako objektu zerrenda errealista (25%).
- DNS/NTP eta GPO planaren argitasuna (20%).
Denbora estimatua¶
- 45–60 minutu.
AWS Academy oharrak¶
- Ez erabili domeinu publiko errealak (ez
zuredomeinua.com). - Learner Lab amai daiteke: mantendu diseinua berrerabilgarria.
Hurrengoa¶
- Jarraitu instalazioarekin: 4. AD DS: DC sustapena eta DNS.
- Aurrekoa: 2. EC2 Windows Server-rentzat
- Hurrengoa: 4. AD DS: DC sustapena eta DNS