Estructura Lògica i Física d'Active Directory
37 Questions
1 Views

Estructura Lògica i Física d'Active Directory

Created by
@OptimalGold

Podcast Beta

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Quin dels següents components forma part de l'Active Directory?

  • Impressora
  • Router
  • Firewall
  • Controlador de domini (correct)

    • Un servidor de Catàleg Global té una còpia de tots els objectes d'Active Directory del bosc.

    False

    Quina és la funció principal d'un servidor DNS en el domini?

    Transformar adreces IP a noms i viceversa.

    Els controladors de domini de només lectura són instal·lats en llocs amb seguretat _____.

    <p>menor</p> Signup and view all the answers

    Uneix els components amb les seves funcions:

    <p>Controlador de domini = Guarda una còpia de la base de dades d'Active Directory Servidor de catàleg global = Conté una còpia parcial dels objectes del bosc Servidor DNS = Transforma noms a adreces IP Controlador de domini només lectura = Instal·lat en llocs amb seguretat menor</p> Signup and view all the answers

    Quants servidors de DNS s'aconsella tenir com a mínim per controlador de domini?

    <p>Un</p> Signup and view all the answers

    Els ordinadors de diferents 'sites' poden formar part del mateix domini.

    <p>True</p> Signup and view all the answers

    Quina és la diferència principal entre un controlador de domini i un servidor de catàleg global?

    <p>El controlador de domini guarda la base de dades d'Active Directory, mentre que el servidor de catàleg global té una còpia parcial dels objectes del bosc.</p> Signup and view all the answers

    Quin és el domini arrel en l'exemple proporcionat?

    <p>Dautti.local</p> Signup and view all the answers

    Els subdominis no poden tenir propietats pròpies.

    <p>False</p> Signup and view all the answers

    Què són les unitats organitzatives en un domini?

    <p>Contenidors que permeten organitzar la delegació de permisos administratius.</p> Signup and view all the answers

    Un domini s’organitza en unitats organitzatives per a agrupar per ______.

    <p>usuaris</p> Signup and view all the answers

    Quins elements es poden considerar objectes dins d'un domini?

    <p>Usuaris, grups, contactes i equips</p> Signup and view all the answers

    ADSIEdit.exe és una eina per modificar atributs dels objectes en Active Directory.

    <p>True</p> Signup and view all the answers

    Emparella els següents atributs amb els seus tipus d'objectes:

    <p>Usuaris = Atribut: nom d'usuari Grups = Atribut: identificador de grup Equips = Atribut: nom de l'equip Contactes = Atribut: correu electrònic</p> Signup and view all the answers

    Quin cmdlet de PowerShell es pot utilitzar per consultar atributs d'objectes?

    <p>Get-ADUser</p> Signup and view all the answers

    Quina és la funció principal d'un controlador de domini (DC)?

    <p>Autenticar usuaris i gestionar recursos de xarxa.</p> Signup and view all the answers

    Els nivells funcionals del controlador de domini permeten accedir a les funcions més antigues de Windows Server.

    <p>False</p> Signup and view all the answers

    Què significa FFL en el context dels controladors de domini?

    <p>Nivell funcional del bosc</p> Signup and view all the answers

    Un controlador de domini emmagatzema la base de dades de _____ .

    <p>Directori Actiu</p> Signup and view all the answers

    Assorteix els nivells funcionals a les seves definicions:

    <p>FFL = Nivell funcional del bosc DFL = Nivell funcional del domini</p> Signup and view all the answers

    Durant el procés de promoció d'un servidor, què es determina?

    <p>Els nivells funcionals del controlador de domini.</p> Signup and view all the answers

    Els subadministradors poden ser assignats a unitats organitzatives.

    <p>True</p> Signup and view all the answers

    Els controladors de domini tenen dos nivells funcionals: el nivell funcional del bosc (FFL) i el nivell funcional del _____ .

    <p>domini (DFL)</p> Signup and view all the answers

    Quin rol controla les actualitzacions de l'esquema d'un bosc?

    <p>Mestre d’Esquema</p> Signup and view all the answers

    Hi pot haver més d'un Mestre de Noms de Domini en un bosc.

    <p>False</p> Signup and view all the answers

    Quants rols FSMO hi ha a nivell de bosc?

    <p>2</p> Signup and view all the answers

    El ______ és el rol responsable d'actualitzar objectes entre dominis.

    <p>Mestre d'infraestructura</p> Signup and view all the answers

    Associa els rols FSMO amb les seves responsabilitats:

    <p>Mestre d’Esquema = Controla les actualitzacions de l'esquema Mestre de Noms de Domini = Contro la incorporació d dominis al bosc Mestre d’Infraestructura = Actualitza objectes entre dominis Mestre d’Identi cadors Relatius = Assigna ID relatius a objectes</p> Signup and view all the answers

    Quin rol no ha de ser catàleg global excepte si és l’únic domini al bosc?

    <p>Mestre d’Infraestructura</p> Signup and view all the answers

    El Mestre d’Identi cadors Relatius pot haver-hi més d’un a cada domini.

    <p>False</p> Signup and view all the answers

    Quin compte es requereix per fer modificacions a l'esquema?

    <p>Schema Admins i Enterprise Admins</p> Signup and view all the answers

    Quina afirmació sobre el mestre d'Identificadors Relatius (RID Master) és correcta?

    <p>Només pot haver-hi un mestre RID per domini.</p> Signup and view all the answers

    El Catàleg Global forma part dels cinc rols de mestres d'operacions.

    <p>False</p> Signup and view all the answers

    Quina és la funció principal del mestre RID?

    <p>Assignar rangs de RIDs als controladors de domini d'escriptura.</p> Signup and view all the answers

    El ______ és un identificador únic assignat als objectes en un domini.

    <p>SID</p> Signup and view all the answers

    Alinea els diferents rols de mestres d'operacions amb les seves funcions:

    <p>Mestre RID = Assigna RIDs als controladors de domini Mestre d'Esquema = Controla el disseny del esquema del domini Mestre de PDC = Sincronització amb el controlador de domini principal Mestre de Noms = Gestiona els noms dels objectes en el domini</p> Signup and view all the answers

    Study Notes

    Estructura Lògica d’Active Directory

    • Active Directory és una tecnologia de gestió de dominis de Microsoft que permet administrar i gestionar usuaris, ordinadors i recursos de xarxa en un entorn de Xarxa.
    • L’ús de l’Active Directory en un entorn de Windows Server permet centralitzar la gestió dels usuaris i recursos de la xarxa.
    • Els components de l’Active Directory s’organitzen en una estructura jeràrquica, formada per diferents nivells.
    • L’estructura jeràrquica d’Active Directory està dividida en el següents nivells: bosc, arbre de dominis, domini i unitats organitzatives.

    Estructura Física: Components Físics

    • L’estructura física d’Active Directory està formada per components físics que es connecten per a formar la xarxa.
    • Un site o lloc és una localització física que agrupa una col·lecció de controladors de domini.
    • Els controladors de domini (DC) són servidors que emmagatzemen una còpia de la base de dades d’Active Directory.
    • Els servidors de catàleg global (GC) són servidors que emmagatzemen una còpia completa dels objectes del domini i una còpia parcial dels objectes del bosc.
    • Els controladors de domini de només lectura (RODC) s’instal·len en llocs on la seguretat local és menor.
    • Un Servidor DNS es basa en el protocol DNS (Domain Name System) per a convertir els noms d'equip en adreces IP i viceversa.

    Components Lògics

    • Un domini fill o subdomini és un domini que forma part d’un arbre de dominis.
    • Una unitat organitzativa (OU) és un contenidor d’un domini que permet organitzar la delegació de permisos administratius i aplicar directives de grup.
    • Els objectes són elements administrables que s’inclouen en una unitat administrativa.
      • Els objectes poden ser usuaris, grups, contactes, equips, etc.
      • Els atributs dels objectes poden consultar-se amb l’aplicació ADSIEdit.exe o amb cmdlets de Powershell.

    Procés de Promoció

    • La promoció d’un servidor és el procés d’afegir un servidor Windows a l’entorn d’Active Directory com a controlador de domini (DC).
    • Un controlador de domini és un servidor que emmagatzema i administra la base de dades d’Active Directory.
    • Un controlador de domini és responsable d'autenticar els usuaris i concedir accés als dominis.

    Nivells Funcionals dels Controladors de Domini

    • Els nivells funcionals s’estableixen durant el procés de promoció d’un nou controlador de domini.
    • Els nivells funcionals permeten activar les funcionalitats més recents d’Active Directory i garantir la compatibilitat entre tots els controladors de domini d’un arbre o d’un bosc.
    • Els controladors de domini tenen dos nivells funcionals: Nivell Funcional del Bosc (FFL) i Nivell Funcional del Domini (DFL).
    • El FFL controla quines versions de Windows Server es poden executar als DC del bosc i activa les característiques disponibles en tots els dominis d’un bosc.
    • El DFL controla quines versions de Windows Server es poden executar als DC d’aquest domini i activa les característiques disponibles en aquest domini.

    Rols de Mestres d’Operacions

    • Active Directory té cinc rols FSMO (Flexible Single Master Operation) que asseguren que hi ha un únic servidor que gestiona un determinat aspecte d’Active Directory.
    • Hi ha dos rols a nivell de bosc: Mestre d’Esquema i Mestre de Noms de Domini.
    • Hi ha tres rols a nivell de domini: Mestre d’Identi cadors Relatius, Emulador de Controlador de Domini Principal, i Mestre d’Infraestructura.
    • El Mestre d’Esquema controla les actualitzacions i modi cacions de l'esquema d'un bosc.
    • El Mestre de Noms de Domini controla la incorporació o eliminació de dominis al bosc.
    • El Mestre d’Infraestructura és responsable d'actualitzar en altres dominis del mateix bosc aquells objectes del domini que són referenciats per objectes d'altres dominis.
    • El Mestre d'Identi cadors Relatius (RID Master) és responsable d’assignar rangs de RIDs (identi cadors relatius de seguretat) als controladors de domini d’escriptura.
    • L'Emulador de Controlador de Domini Principal (PDC Emulator) és un emulador que permet a un controlador de domini funcionar com a mestre de noms de domini.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    U3_1_D_Gestio_Dominis_Windows_Server_compressed.pdf

    Description

    Explora la tecnologia Active Directory, incloent la seva estructura lògica i física. Aprendràs sobre els components jeràrquics i físics, així com el funcionament dels controladors de domini. Aquesta informació és fonamental per a la gestió dels usuaris i recursos en un entorn de xarxa Windows Server.

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser