Estructura Lògica i Física d'Active Directory

Questions and Answers

Quin dels següents components forma part de l'Active Directory?

• Impressora
• Router
• Firewall
• Controlador de domini (correct)

Un servidor de Catàleg Global té una còpia de tots els objectes d'Active Directory del bosc.

False (B)

Quina és la funció principal d'un servidor DNS en el domini?

Transformar adreces IP a noms i viceversa.

Els controladors de domini de només lectura són instal·lats en llocs amb seguretat _____.

menor

Uneix els components amb les seves funcions:

Controlador de domini = Guarda una còpia de la base de dades d'Active Directory Servidor de catàleg global = Conté una còpia parcial dels objectes del bosc Servidor DNS = Transforma noms a adreces IP Controlador de domini només lectura = Instal·lat en llocs amb seguretat menor

Quants servidors de DNS s'aconsella tenir com a mínim per controlador de domini?

Un (B)

Els ordinadors de diferents 'sites' poden formar part del mateix domini.

True (A)

Quina és la diferència principal entre un controlador de domini i un servidor de catàleg global?

El controlador de domini guarda la base de dades d'Active Directory, mentre que el servidor de catàleg global té una còpia parcial dels objectes del bosc.

Quin és el domini arrel en l'exemple proporcionat?

Dautti.local (B)

Els subdominis no poden tenir propietats pròpies.

False (B)

Què són les unitats organitzatives en un domini?

Contenidors que permeten organitzar la delegació de permisos administratius.

Un domini s’organitza en unitats organitzatives per a agrupar per ______.

usuaris

Quins elements es poden considerar objectes dins d'un domini?

Usuaris, grups, contactes i equips (A)

ADSIEdit.exe és una eina per modificar atributs dels objectes en Active Directory.

True (A)

Emparella els següents atributs amb els seus tipus d'objectes:

Usuaris = Atribut: nom d'usuari Grups = Atribut: identificador de grup Equips = Atribut: nom de l'equip Contactes = Atribut: correu electrònic

Quin cmdlet de PowerShell es pot utilitzar per consultar atributs d'objectes?

Get-ADUser

Quina és la funció principal d'un controlador de domini (DC)?

Autenticar usuaris i gestionar recursos de xarxa. (C)

Els nivells funcionals del controlador de domini permeten accedir a les funcions més antigues de Windows Server.

False (B)

Què significa FFL en el context dels controladors de domini?

Nivell funcional del bosc

Un controlador de domini emmagatzema la base de dades de _____ .

Directori Actiu

Assorteix els nivells funcionals a les seves definicions:

FFL = Nivell funcional del bosc DFL = Nivell funcional del domini

Durant el procés de promoció d'un servidor, què es determina?

Els nivells funcionals del controlador de domini. (D)

Els subadministradors poden ser assignats a unitats organitzatives.

True (A)

Els controladors de domini tenen dos nivells funcionals: el nivell funcional del bosc (FFL) i el nivell funcional del _____ .

domini (DFL)

Quin rol controla les actualitzacions de l'esquema d'un bosc?

Mestre d’Esquema (D)

Hi pot haver més d'un Mestre de Noms de Domini en un bosc.

False (B)

Quants rols FSMO hi ha a nivell de bosc?

2

El ______ és el rol responsable d'actualitzar objectes entre dominis.

Mestre d'infraestructura

Associa els rols FSMO amb les seves responsabilitats:

Mestre d’Esquema = Controla les actualitzacions de l'esquema Mestre de Noms de Domini = Contro la incorporació d dominis al bosc Mestre d’Infraestructura = Actualitza objectes entre dominis Mestre d’Identi cadors Relatius = Assigna ID relatius a objectes

Quin rol no ha de ser catàleg global excepte si és l’únic domini al bosc?

Mestre d’Infraestructura (B)

El Mestre d’Identi cadors Relatius pot haver-hi més d’un a cada domini.

False (B)

Quin compte es requereix per fer modificacions a l'esquema?

Schema Admins i Enterprise Admins

Quina afirmació sobre el mestre d'Identificadors Relatius (RID Master) és correcta?

Només pot haver-hi un mestre RID per domini. (D)

El Catàleg Global forma part dels cinc rols de mestres d'operacions.

False (B)

Quina és la funció principal del mestre RID?

Assignar rangs de RIDs als controladors de domini d'escriptura.

El ______ és un identificador únic assignat als objectes en un domini.

SID

Alinea els diferents rols de mestres d'operacions amb les seves funcions:

Mestre RID = Assigna RIDs als controladors de domini Mestre d'Esquema = Controla el disseny del esquema del domini Mestre de PDC = Sincronització amb el controlador de domini principal Mestre de Noms = Gestiona els noms dels objectes en el domini

Study Notes

Estructura Lògica d’Active Directory

• Active Directory és una tecnologia de gestió de dominis de Microsoft que permet administrar i gestionar usuaris, ordinadors i recursos de xarxa en un entorn de Xarxa.
• L’ús de l’Active Directory en un entorn de Windows Server permet centralitzar la gestió dels usuaris i recursos de la xarxa.
• Els components de l’Active Directory s’organitzen en una estructura jeràrquica, formada per diferents nivells.
• L’estructura jeràrquica d’Active Directory està dividida en el següents nivells: bosc, arbre de dominis, domini i unitats organitzatives.

Estructura Física: Components Físics

• L’estructura física d’Active Directory està formada per components físics que es connecten per a formar la xarxa.
• Un site o lloc és una localització física que agrupa una col·lecció de controladors de domini.
• Els controladors de domini (DC) són servidors que emmagatzemen una còpia de la base de dades d’Active Directory.
• Els servidors de catàleg global (GC) són servidors que emmagatzemen una còpia completa dels objectes del domini i una còpia parcial dels objectes del bosc.
• Els controladors de domini de només lectura (RODC) s’instal·len en llocs on la seguretat local és menor.
• Un Servidor DNS es basa en el protocol DNS (Domain Name System) per a convertir els noms d'equip en adreces IP i viceversa.

Components Lògics

• Un domini fill o subdomini és un domini que forma part d’un arbre de dominis.
• Una unitat organitzativa (OU) és un contenidor d’un domini que permet organitzar la delegació de permisos administratius i aplicar directives de grup.
• Els objectes són elements administrables que s’inclouen en una unitat administrativa.
  • Els objectes poden ser usuaris, grups, contactes, equips, etc.
  • Els atributs dels objectes poden consultar-se amb l’aplicació ADSIEdit.exe o amb cmdlets de Powershell.

Procés de Promoció

• La promoció d’un servidor és el procés d’afegir un servidor Windows a l’entorn d’Active Directory com a controlador de domini (DC).
• Un controlador de domini és un servidor que emmagatzema i administra la base de dades d’Active Directory.
• Un controlador de domini és responsable d'autenticar els usuaris i concedir accés als dominis.

Nivells Funcionals dels Controladors de Domini

• Els nivells funcionals s’estableixen durant el procés de promoció d’un nou controlador de domini.
• Els nivells funcionals permeten activar les funcionalitats més recents d’Active Directory i garantir la compatibilitat entre tots els controladors de domini d’un arbre o d’un bosc.
• Els controladors de domini tenen dos nivells funcionals: Nivell Funcional del Bosc (FFL) i Nivell Funcional del Domini (DFL).
• El FFL controla quines versions de Windows Server es poden executar als DC del bosc i activa les característiques disponibles en tots els dominis d’un bosc.
• El DFL controla quines versions de Windows Server es poden executar als DC d’aquest domini i activa les característiques disponibles en aquest domini.

Rols de Mestres d’Operacions

• Active Directory té cinc rols FSMO (Flexible Single Master Operation) que asseguren que hi ha un únic servidor que gestiona un determinat aspecte d’Active Directory.
• Hi ha dos rols a nivell de bosc: Mestre d’Esquema i Mestre de Noms de Domini.
• Hi ha tres rols a nivell de domini: Mestre d’Identi cadors Relatius, Emulador de Controlador de Domini Principal, i Mestre d’Infraestructura.
• El Mestre d’Esquema controla les actualitzacions i modi cacions de l'esquema d'un bosc.
• El Mestre de Noms de Domini controla la incorporació o eliminació de dominis al bosc.
• El Mestre d’Infraestructura és responsable d'actualitzar en altres dominis del mateix bosc aquells objectes del domini que són referenciats per objectes d'altres dominis.
• El Mestre d'Identi cadors Relatius (RID Master) és responsable d’assignar rangs de RIDs (identi cadors relatius de seguretat) als controladors de domini d’escriptura.
• L'Emulador de Controlador de Domini Principal (PDC Emulator) és un emulador que permet a un controlador de domini funcionar com a mestre de noms de domini.

Description

Explora la tecnologia Active Directory, incloent la seva estructura lògica i física. Aprendràs sobre els components jeràrquics i físics, així com el funcionament dels controladors de domini. Aquesta informació és fonamental per a la gestió dels usuaris i recursos en un entorn de xarxa Windows Server.