Subdominios y Unidades Organizativas

Questions and Answers

PDF Questions PDF Answers

Quin és el propòsit principal d'Active Directory?

Emmagatzemar informació sobre els objectes de la xarxa. (correct)

Asignar adreces IP a dispositius de xarxa.

Gestionar controladors de domini.

Intrduir dades sobre usuaris únicament.

Un servidor membre conté una còpia del Directori Actiu.

False

Quants servidors DNS són necessaris com a mínim en cada bosc?

S'un servidor DNS com a mínim.

Active Directory utilitza __________ per autenticar la identitat entre usuaris i servidors.

Kerberos

Uneix les següents característiques amb el tipus de servidor adequat:

Controlador de domini = Conté una còpia del Directori Actiu Servidor membre = No conté una còpia del Directori Actiu Active Directory = Tecnologia per representar un directori DNS = Traduïx noms de domini en adreces IP

Quins protocols utilitza Active Directory?

LDAP, Kerberos i DNS

Els noms DNS són útils per identificar únicament dominis en una xarxa.

True

Què representa un objecte en Active Directory?

Usuaris, ordinadors, dispositius perifèrics, serveis de xarxa i paràmetres de seguretat.

¿Qué representa Dautti.local en el árbol de dominios?

El dominio raíz

Administration.Dautti.local es un dominio hijo de Dautti.local.

True

¿Cuál es la función principal de una unidad organizativa en un dominio?

Organizar la delegación de permisos administrativos y agrupar usuarios y equipos.

Los __________ son elementos administrables que se pueden incluir en una unidad administrativa.

objetos

Relaciona cada componente lógico con su descripción:

Dominio = Contenedor que define un árbol de dominios en Active Directory Unidad organizativa = Contenedor que organiza la delegación de permisos Objeto = Elementos administrables dentro de un dominio Subdominio = Dominios hijos que dependen de un dominio raíz

¿Qué herramienta se puede utilizar para consultar todos los atributos que forman parte de un objeto?

ADSIEdit.exe

No todos los atributos de los objetos aparecen en la herramienta 'Usuarios y equipos de Active Directory'.

True

¿Qué atributo se puede consultar utilizando un cmdlet de PowerShell para un objeto?

PasswordLastSet

¿Cuál es la función del Mestre d'Identi cadors Relatius (RID Master)?

Asignar rangos de SIDs a los controladores de dominio.

Existen más de un Mestre de RID en un dominio.

False

¿Qué tipo de identificador se asigna a los objetos creados en un dominio?

SID (Security Identifier)

El identificador RID se asigna de forma ______ a partir del número 1000.

secuencial

Asocia el rol del maestro de operaciones con su descripción:

Mestre d'Identi cadors Relatius (RID Master) = Asigna rangos de RIDs a los controladores de dominio Catàleg Global = Proporciona información actualizada sobre el dominio Mestre d'infraestructures = Replica cambios a otros DC del dominio Mestre de temps = Mantiene la sincronización de tiempo en el dominio

¿Cuál de los siguientes niveles funcionales se puede establecer en un controlador de dominio?

Puede establecerse a un nivel inferior al más alto posible

La partición de configuración en Active Directory describe la topología del directorio.

True

¿Cómo se modifica el nivel funcional del dominio utilizando PowerShell?

Set-ADDomainMode -Identity 'nomdeldomini' -DomainMode 'versión_windows_server'

Active Directory utiliza __________ tipos de particiones de directorio.

cuatro

Relacione los comandos de PowerShell con su función:

Import-Module -Name ActiveDirectory = Importar módulo de Active Directory (Get-AdForest).ForestMode = Consultar nivel funcional del bosque (Get-AdDomain).DomainMode = Consultar nivel funcional del dominio Set-ADForestMode = Modificar nivel funcional del bosque

¿Qué herramienta se puede utilizar para consultar y aumentar los niveles funcionales en Active Directory?

Centro de administración de Active Directory

Las particiones de Active Directory se crean después de que se completa la promoción del controlador de dominio.

False

¿Cuáles son los cuatro tipos de particiones en Active Directory?

Partición de configuración, partición de esquema, partición de dominio, partición de aplicación o DNS.

¿Cuál de las siguientes herramientas se utiliza para transferir un rol en Active Directory?

Esquema de Active Directory

Si un controlador de dominio deja de existir, no es necesario transferir el rol a otro controlador.

False

¿Qué herramienta se puede utilizar para comprobar que un controlador de dominio es un Catálogo Global?

Active Directory Users and Computers

Dautti.local representa al _______ del bosque.

dominio raíz

¿Cuál de las siguientes afirmaciones sobre los espacios de nombres contiguos es correcta?

Dautti.local y Administration.Dautti.local son ejemplos de un espacio de nombres contiguo.

Relaciona las herramientas con su uso en Active Directory:

Active Directory Users and Computers = Comprobar Catálogo Global PowerShell = Consultar roles de controladores de dominio Active Directory Sites and Services = Verificación de sitios ntdsutil = Gestión de bases de datos

PowerShell se puede utilizar para consultar los roles de los controladores de dominio.

True

Nombra un árbol de dominio que contenga un dominio hijo como se menciona en el contenido.

Administration.Dautti.local

¿Cuál es la función principal del maestro RID en un dominio?

Asignar rangos de RIDs a controladores de dominio de escritura.

El Catálogo Global es uno de los cinco roles de maestros de operaciones.

False

¿Qué tipo de identificador se asigna a los objetos creados en un dominio?

SID

El maestro RID asigna identi cadores relatius de seguretat _______ a partir del número 1000.

secuencialmente

Asocia cada rol de maestro de operaciones con su descripción:

RID Master = Asigna rangos de RIDs a controladores de dominio PDC Emulator = Controla la sincronización de tiempo y la autenticación Infrastructure Master = Actualiza referencias a objetos de otros dominios Schema Master = Gestiona el esquema del directorio

¿Cuál es la función principal de un servidor DNS en Active Directory?

Transformar direcciones IP en nombres y viceversa

Un controlador de dominio de solo lectura (RODC) se instala generalmente donde la seguridad local es alta.

False

Nombra un tipo de servidor que contiene una copia parcial de todos los objetos de Active Directory en el dominio.

Servidor de Catálogo Global (GC)

Un _____ es una colección de controladores de dominio que reside en una localización física.

sitio

Asocia los siguientes componentes físicos de Active Directory con su descripción:

Controlador de Dominio = Guarda una copia de la base de datos de Active Directory Servidor de Catálogo Global = Contiene todos los objetos del dominio Controlador de Dominio de Solo Lectura = Instalado en zonas con menor seguridad Servidor DNS = Se encarga de resolver nombres y direcciones IP

¿Qué necesita cada controlador de dominio para funcionar correctamente?

Un servidor DNS

¿Cuál es la característica clave de los Controladores de Dominio (DC)?

Guardar una copia de la base de datos de Active Directory

Es necesario tener al menos un Servidor de Catálogo Global por dominio en Active Directory.

True

¿Cuál de los siguientes componentes representa la estructura jerárquica en Active Directory?

Bosc

Active Directory utiliza el protocolo LDAP para autenticar la identidad de los usuarios.

False

¿Cuál es el rol principal de un controlador de dominio?

Contener una copia de los cuentas de usuario y datos del Directorio Activo.

Active Directory utiliza __________ para traducir los nombres de dominio en direcciones IP.

DNS

Relaciona los siguientes tipos de servidores con sus características:

Controlador de dominio = Contiene copia del Directorio Activo Servidor miembro = No contiene copia del Directorio Activo Servidor DNS = Resuelve nombres de dominio Servidor FTP = Almacena archivos para transferencia

¿Qué tecnología de Microsoft se utiliza para representar un directorio?

Active Directory

Es obligatorio tener al menos un servidor membresía en cada bosc.

False

¿Qué tipo de datos representa un objeto en Active Directory?

Usuarios, computadoras, dispositivos periféricos, servicios de red y parámetros de seguridad.

Qué mecanismo de autenticación utiliza Active Directory para autenticar a los usuarios?

Kerberos

Un controlador de dominio puede autenticarse sin depender de otros controladores de dominio en la red.

False

¿Qué se utiliza para agrupar objetos dentro de un dominio en Active Directory?

Unidades Organizativas

Cada dominio necesita como mínimo un ________.

controlador de dominio

Relaciona los siguientes tipos de contenidors con su descripción:

Unidades Organizativas = Contenedores que pueden contener otros objetos Builtin = Contenedor no organizativo Computers = Contenedor no organizativo Dominio = Conjunto de objetos gestionados

¿Cuál de las siguientes afirmaciones sobre los controladores de dominio es correcta?

Cada controlador de dominio tiene una copia de la base de datos que se sincroniza con otros.

Las Unidades Organizativas pueden contener otras Unidades Organizativas.

True

¿Qué sucede si se crea un usuario en un controlador de dominio?

El usuario aparecerá automáticamente en otros controladores de dominio.

¿Cuál de las siguientes funciones NO realiza el Emulador de Controlador de Dominio Principal (PDC)?

Control de acceso a Internet

El rol de PDC puede ser ocupado por más de un controlador de dominio a la vez.

False

¿Cuál es el comando para ver los roles de un controlador de dominio?

netdom query fsmo

El Emulador de Controlador de Dominio Principal reenvía los errores de autenticación a __________ antes de mostrar un mensaje de error al usuario.

Emulador de PDC

Relaciona cada rol de maestro de operaciones con su función.

Emulador de PDC = Sincroniza el tiempo del dominio Maestro de RID = Asigna identificadores a los objetos creados Maestro de esquema = Controla las modificaciones en el esquema de AD Maestro de nombres de dominio = Registra nuevos dominios en el bosque

¿Qué herramienta se puede usar para transferir roles en Active Directory?

Ntdsutil.exe

Los roles de maestros de operaciones son permanentes y no se pueden transferir a otro controlador de dominio.

False

¿Qué comando se puede utilizar para consultar el SID de un usuario administrador?

Get-ADUser administrator | select sid

¿Cuál es el propósito principal del servidor DNS en un dominio de Active Directory?

Resolver nombres de dominio en direcciones IP

Un servidor miembro en un dominio contiene una copia del Directorio Activo.

False

Nombra un protocolo utilizado por Active Directory para acceder a las datos del directorio.

LDAP

Active Directory utiliza _______ para autenticar usuarios en la red.

Kerberos

Asocia los siguientes objetos en Active Directory con su descripción:

Usuario = Representa a una persona que utiliza la red Computadora = Representa un dispositivo conectado a la red Grupo = Colección de usuarios que comparten permisos Dispositivo periférico = Equipo adicional conectado a una computadora

¿Qué estructura jerárquica se representa en Active Directory?

Bosc

Es obligatorio tener al menos un controlador de dominio en cada bosque de Active Directory.

True

¿Cuál es la función principal de Active Directory en una organización?

Gestionar y organizar los objetos de la red.

¿Cuál de las siguientes afirmaciones sobre un dominio es correcta?

Un dominio es una agrupación lógica de usuarios y recursos de red.

Un árbol de dominios se define como un conjunto de dominios que comparten un dominio raíz común.

True

¿Cómo se llama el primer dominio creado en un bosque?

dominio principal o arrel

El esquema de Active Directory define la estructura de __________ que se pueden incluir.

componentes

Asocia cada componente lógico de Active Directory con su descripción:

Esquema = Define la estructura de los componentes en AD Dominio = Agrupación lógica de usuarios y recursos Bosc = Conjunto de dominios que comparten un mismo directorio activo Arbre de dominis = Conjunto de dominios con un dominio raíz común

¿Qué permite la confianza transitiva en un árbol de dominios?

Que un dominio pueda comunicarse automáticamente con todos los dominios existentes.

Los dominios se pueden agrupar en estructuras mayores denominadas árbol de dominios.

True

¿Qué es un bosc en Active Directory?

Conjunto de dominios que comparten el mismo directorio activo

¿Cuál de las siguientes opciones describe correctamente a un dominio hijo?

Es un dominio que se crea a partir de otro dominio existente.

Administration.Dautti.local es un dominio raíz.

False

Nombra un elemento administrable que puede incluirse en una unidad organizativa.

usuario, grupo, contacto o equipo

Un _____ es un contenedor que permite organizar la delegación de permisos administrativos en un dominio.

unidad organizativa

Relaciona cada tipo de objeto con su descripción:

Usuario = Representa a un individuo con acceso al dominio Grupo = Colección de usuarios con permisos comunes Contacto = Registro de información para personas externas Equipo = Dispositivo conectado a la red del dominio

¿Qué herramienta se puede utilizar para consultar atributos de un objeto en Active Directory?

ADSIEdit.exe

No todos los atributos de los objetos aparecen en la herramienta 'Usuarios y equipos de Active Directory'.

True

¿Cómo se llama el dominio que se crea a partir de Dautti.local?

Administration.Dautti.local

¿Cuál es la función de la partición de configuración en Active Directory?

Describir la topología del directorio

Los niveles funcionales de un controlador de dominio se pueden modificar a un valor inferior en cualquier momento.

False

¿Qué cmdlet se utiliza para consultar el nivel funcional del bosque en PowerShell?

(Get-AdForest).ForestMode

Active Directory utiliza __________ tipos de particiones de directorio.

cuatro

Relaciona cada cmdlet de PowerShell con su función correspondiente:

Import-Module -Name ActiveDirectory = Importar el módulo de Active Directory Get-AdDomain = Consultar el nivel funcional del dominio Set-ADForestMode = Modificar el nivel funcional del bosque Set-ADDomainMode = Modificar el nivel funcional del dominio

¿Qué comando se utiliza para modificar el nivel funcional del dominio en PowerShell?

Set-ADDomainMode -Identity 'nombre_del_dominio' -DomainMode 'versión_windows_server'

Las particiones de Active Directory se crean durante el proceso de promoción del controlador de dominio.

True

Nombra uno de los tipos de particiones que utiliza Active Directory.

Partición de configuración

¿Cuál de las siguientes herramientas se puede utilizar para comprobar que un controlador de dominio es un Catálogo Global?

Active Directory Users and Computers

La herramienta PowerShell no se puede utilizar para consultar los roles de los controladores de dominio.

False

Nombra un dominio hijo mencionado en el contenido que pertenece al árbol de dominio Dautti.local.

Administration.Dautti.local

Si un controlador de dominio deja de existir, el rol debe transferirse a otro controlador de _______.

dominio

Asocia las herramientas con su uso en Active Directory:

Active Directory Users and Computers = Comprobar Catálogo Global Active Directory Sites and Services = Configurar sitios y servicios PowerShell = Consultar roles de dominio NTDSUTIL = Gestionar instancias de Active Directory

¿Qué representa Dautti.local en la estructura de espacios de nombres?

El dominio raíz

El espacio de nombres contiguo no tiene dominios hijos.

False

Menciona uno de los roles que pueden ser transferidos entre controladores de dominio.

Catálogo Global (GC)

Study Notes

Subdominios o dominios hijos

• Un subdominio o dominio hijo es un dominio que se crea dentro de un dominio padre.
• Por ejemplo, en el ejemplo que se muestra en los apuntes, Administration.Dautti.local es un subdominio o dominio hijo del dominio Dautti.local.
• El dominio padre siempre es el primer dominio que se crea en un bosque de dominios.
• En el ejemplo, Dautti.local es el dominio padre y también es el dominio del bosque.
• A partir de ese primer dominio se pueden crear subdominios o dominios hijos.

Unidad organizativa

• Una unidad organizativa es una carpeta que se crea dentro de un dominio.
• Las unidades organizativas permiten organizar la delegación de permisos administrativos y enlazar directivas de grupo.
• Sirven para agrupar usuarios, equipos o incluso otras unidades organizativas.
• Por ejemplo, se puede crear una unidad organizativa para los usuarios del departamento de ventas, otra para los del departamento de marketing o una unidad para los equipos de la empresa.

Objetos

• Los objetos son elementos administrables que se pueden incluir en una unidad organizativa.
• Los objetos pueden ser usuarios, grupos, contactos, equipos, etc.
• Cada objeto está definido por atributos.
• La herramienta Usuarios y equipos de Active Directory no muestra todos los atributos de un objeto.
• Se puede acceder a todos los atributos de un objeto a través de la herramienta ADSIEdit o con la aplicación Powershell.

Partición de configuración

• La partición de configuración describe la topología del directorio, es decir, contiene la lista de todos los dominios, árboles y bosques del directorio.
• Toda la información contenida en esta partición se comparte entre todos los controladores de dominio del bosque.
• Esta partición se crea durante el proceso de promoción del controlador de dominio.

Partición de esquema

• La partición de esquema define los objetos y atributos del directorio.
• La partición de esquema se comparte entre todos los controladores de dominio del bosque.
• Esta partición se crea durante el proceso de promoción del controlador de dominio.

Partición de dominio

• La partición de dominio es donde se almacena la información de los usuarios, grupos, equipos y unidades organizativas.
• Esta partición solo se replica entre los controladores de dominio del dominio al que se le da acceso.
• Es decir, los controladores de dominio de otros dominios del bosque no tienen acceso a la información de la partición de dominio.

Partición de aplicación o DNS

• La partición de aplicación o DNS se utiliza para almacenar la información de los registros DNS.
• Esta partición solo es replicada entre los controladores de dominio del dominio al que se le da acceso.
• Es decir, los controladores de dominio de otros dominios del bosque no tienen acceso a la información de la partición de aplicación.

Roles de maestro de operaciones

• Hay cinco roles de maestro de operaciones que se deben asignar a los controladores de dominio.
• Estos roles son:
  • Maestro de Identificadores Relativos (RID Master): Un rol que se utiliza para asignar identificadores únicos a los objetos del directorio.
  • Maestro de Infraestructura (Infrastructure Master): Un rol que se utiliza para replicar la información de los usuarios y grupos entre los controladores de dominio de diferentes dominios del bosque.
  • Maestro de Esquema (Schema Master): Un rol que se utiliza para administrar el esquema del directorio.
  • Maestro de Dominio (Domain Master): Un rol que se utiliza para administrar los dominios del bosque.
  • Maestro de Catálogo Global (Global Catalog Master): Un rol que se utiliza para replicar la información de los objetos del directorio para que esté disponible en el Catálogo Global.

Catálogo Global

• Un Catálogo Global es un controlador de dominio especial que contiene una copia de todos los objetos del directorio del bosque.
• La información del catálogo global se replica entre todos los controladores de dominio del bosque.
• Los usuarios pueden usar el catálogo global para buscar objetos del directorio en cualquier parte del bosque.
• Es fundamental que haya un catálogo global en un bosque para que los usuarios puedan buscar objetos del directorio en cualquier lugar, lo que reduce la necesidad de que los clientes consulten controladores de dominio múltiples.

Espacios de nombres (Namespaces)

• El uso de espacios de nombres dentro de Active Directory facilita la organización del directorio.
• Los espacios de nombres se crean utilizando un nombre de dominio.
• Los espacios de nombres se utilizan para organizar los objetos del directorio y para garantizar que los nombres de los objetos sean exclusivos.
• El espacio de nombres ayuda a que la administración de cuentas de usuario y equipos dentro de Active Directory sea más eficaz.
• Los espacios de nombres contiguos son un sistema de organización donde los subdominios se organizan bajo el mismo nombre de dominio principal.
• Permite una estructura jerárquica lógica para administrar las cuentas y recursos de una organización.
• El uso de dominios hijos (subdominios) facilita la administración y seguridad de la infraestructura de Active Directory.

Nivell funcional del bosque

• El nivel funcional del bosque indica la versión de Windows Server a la que se puede actualizar el bosque.
• El nivel funcional del bosque se puede cambiar a un nivel superior, pero no a un nivel inferior.
• Es decir, si el nivel funcional del bosque está establecido en Windows Server 2012 R2, se puede actualizar a Windows Server 2016 o 2019, pero no se puede retroceder a Windows Server 2008 R2.

Nivell funcional del dominio

• El nivel funcional del dominio indica la versión de Windows Server a la que se puede actualizar el dominio.
• El nivel funcional del dominio se puede cambiar a un nivel superior, pero no a un nivel inferior.
• Es decir, si el nivel funcional del dominio está establecido en Windows Server 2012 R2, se puede actualizar a Windows Server 2016 o 2019, pero no se puede retroceder a Windows Server 2008 R2.

Estructura Lógica de Active Directory

• Active Directory (AD) es una tecnología de Microsoft para construir un directorio.
• Un directorio es una estructura jerárquica que almacena información sobre objetos en una red.
• Un servicio de directorio proporciona maneras de almacenar y poner a disposición de los administradores y usuarios de la red los datos del directorio.
• Los objetos AD representan usuarios, computadoras, dispositivos periféricos, servicios de red y parámetros de seguridad.
• Un objeto AD se puede identificar de manera única por su nombre y atributos.
• AD utiliza los protocolos y servicios siguientes:
  • Lightweight Directory Access Protocol (LDAP): utilizado para acceder a los datos de los servicios de directorio.
  • Kerberos: autentica y prueba de manera segura la identidad entre los usuarios y los servidores de la red.
  • DNS: traduce los nombres de dominio a direcciones IP.
• El bosque, el dominio y el árbol representan la estructura lógica de una infraestructura AD.

Bosque, Árbol y Dominio

• Un bosque es una colección de árboles de dominio con una única base de datos.
• Un árbol es una colección de dominios con un único conjunto de nombres y una única base de datos.
• Un dominio es una colección de usuarios, computadoras, dispositivos y otros recursos que comparten una política de seguridad común.
• Un dominio necesita al menos un controlador de dominio.
• Todos los controladores de dominio en un dominio comparten una copia de la base de datos de Active Directory.

Estructura Física de Active Directory

• Un sitio o lugar es una colección de controladores de dominio ubicados en una misma localización física.
• Un controlador de dominio (DC) guarda una copia de la base de datos de Active Directory.
• Los servidores de catálogo global (GC) son controladores de dominio que tienen una copia de todos los objetos en un dominio y una copia parcial de todos los objetos en un bosque.
• Los controladores de dominio de solo lectura (RODC) se instalan en oficinas donde la seguridad local es menor.
• Un servidor DNS es un servidor que traduce las direcciones IP a nombres y los nombres a direcciones IP.
• Un servidor DNS almacena la información de nombres de dominio.

Relaciones de Confianza

• Hay una relación de confianza entre un equipo, un controlador de dominio (DC) y los dominios.
• Cuando una computadora se une a un dominio, el administrador de cuentas de seguridad (SAM, Security Account Manager) de la computadora local confía en el mecanismo de autenticación de AD de un DC (Kerberos).
• El usuario es autenticado por un controlador de dominio (DC) en una red y NO por el SAM local.
• El mecanismo de autenticación de cada árbol de dominio confía en los mecanismos de autenticación de los demás dominios de un bosque.

Roles de Maestros de Operaciones

• Maestro de Identificadores Relativos (RID Master):
  • Un controlador de domino con el rol de RID Master es responsable de asignar rangos de RIDs (identicadores relativos de seguridad) a los controladores de dominio de escritura.
  • Cuando un controlador de dominio se queda sin un rango de RIDs, solicita uno nuevo al RID Master.
  • Los RID Master sólo pueden existir en el bosque.
  • Sólo puede haber un RID Master en cada dominio.
• Emulador de Controlador de Dominio Principal (PDC Emulator):
  • El controlador de dominio que ejecuta este rol tiene las siguientes funciones:
    • Los cambios de contraseña realizados por otros DCs en el dominio se replican inmediatamente en el Emulador de PDC.
    • Los errores de autenticación que ocurren en un DC debido a una contraseña incorrecta se reenvían al Emulador de PDC antes de que un mensaje de error de contraseña incorrecta aparezca al usuario.
    • Procesa el bloqueo de cuentas, lo que se refiere a los intentos fallidos de ingresar a la red.
    • Sincroniza la hora del dominio, solo este puede sincronizar la hora con un servidor externo.
    • Controla la edición o la creación de objetos de directiva de grupo (GPO).
    • Los PDC Emulator sólo pueden existir en el dominio.
    • Sólo puede haber un PDC Emulator en cada dominio.
• Mestre de Infraestructura (Infrastructure Master):
  • Este rol se encarga de la sincronización de la información de los usuarios, grupos y computadoras entre los controladores de dominio.
  • Los maestros de infraestructura solo pueden existir en un dominio.
• Mestre de Esquemas (Schema Master):
  • Este rol se encarga de gestionar el esquema de Active Directory, que define los tipos de objetos que se pueden crear en el bosque.
  • Los maestros de esquemas solo pueden existir en un bosque.
• Mestre de Nombres de Dominio (Domain Naming Master):
  • Este rol se encarga de administrar los nombres de dominio dentro del bosque. Los maestros de nombres de dominio solo pueden existir en un bosque.
• Maestro de Catálogos Globales (Global Catalog Master):
  • Este rol se encarga de administrar el catálogo global, que es una base de datos que contiene una réplica de todos los usuarios, grupos y computadoras en el bosque.
  • Los maestros de catálogos globales solo pueden existir en un bosque.
• Todos estos roles de maestros de operaciones se pueden transferir a otro controlador de dominio.
• Para ver los roles de un controlador de dominio se debe ejecutar: netdom query fsmo
• Los roles se pueden transferir con el terminal de comandos ejecutando Ntdsutil.exe, herramientas gráficas o mediante powershell.

Unidad Organizativa

• Son contenedores que se usan para agrupar objetos en un dominio.
• No todos los contenedores son unidades organizativas.
• "Computers" y "Builtin" son contenedores que NO son unidades organizativas.
• Una unidad organizativa puede contener otras para crear una jerarquía.
• Se utilizan para:
  • Agrupar objetos según una estructura de anidamiento, por ejemplo: estructura empresarial, funcional, geográfica.
  • Simplificar la administración de dispositivos y cuentas.

Servidor Windows Server: Controlador de Dominio y Servidor Miembro

• Un servidor Windows Server dentro de un dominio puede ser:
  • Controlador de dominio: Pertenece al dominio y contiene una copia de las cuentas de usuario y otros datos de Active Directory.
  • Servidor miembro: Pertenece al dominio pero no contiene una copia de Active Directory, como un servidor FTP o DHCP.

Directorio Activo: introducción

• Cada servidor Windows Server se identifica de manera única mediante un nombre DNS.
• Un servidor Windows Server puede ser:
  • Controlador de dominio: Contiene una copia de las cuentas de usuario y otras datos del Directorio Activo.
  • Servidor miembro: No contiene una copia del Directorio Activo.

Directorio Activo

• Es una estructura jerárquica que almacena información sobre los objetos en una red.
• El Directorio Activo (AD) es la tecnología de Microsoft para representar un directorio.
• Un servicio de directorio proporciona métodos para almacenar datos del directorio y ponerlos a disposición de los administradores y usuarios de la red.
• Los objetos AD representan usuarios, equipos, dispositivos periféricos, servicios de red y parámetros de seguridad.
• Active Directory utiliza los siguientes protocolos y servicios:
  • Lightweight Directory Access Protocol (LDAP): para acceder a los datos de los servicios de directorio.
  • Kerberos: autentica y prueba de forma segura la identidad entre usuarios y servidores de la red.
  • DNS: traduce los nombres de dominio en direcciones IP.
• El bosque, el dominio y el árbol representan la estructura lógica de una infraestructura AD.

Estructura lógica de Active Directory

Componentes lógicos: Esquema

• Define la estructura de los componentes que se pueden incluir en Active Directory.
• Se puede modificar por servicios adicionales.

Componentes lógicos: Dominio

• Agrupación lógica de usuarios, equipos, dispositivos periféricos y servicios de red.
• Los usuarios y recursos se pueden autenticar en el mismo dominio o en otros dominios.
• Los dominios se pueden agrupar en estructuras mayores llamadas árbol de dominios.

Componentes lógicos: Bosque y Árbol

• Árbol de dominio: Conjunto de dominios que comparten un dominio raíz común.
• Bosque: Conjunto de dominios que comparten el mismo Directorio Activo y tienen en común la misma raíz de dominio.

Componentes lógicos: Dominio secundario

• Dominio secundario/subdominio: Dominio que se une a un dominio raíz.
• Por ejemplo, Dautti.local es el dominio raíz, Administration.Dautti.local es un subdominio.

Componentes lógicos: Unidad organizativa

• Contenedores de un dominio que permiten organizar la delegación de permisos administrativos y enlazar directivas de grupo.
• Refleja la estructura organizativa de la red.
• No todos los contenedores son unidades organizativas.

Componentes lógicos: Objetos

• Elementos que pueden ser incluidos en una unidad administrativa, como usuarios, grupos, contactos, equipos...
• Todos estos objetos se componen de atributos.

Niveles funcionales

• Describen las características y las funciones de Active Directory, como la replicación o los protocolos de autenticación.
• Se deben configurar en el bosque y en cada dominio.
• El nivel funcional del bosque refleja el nivel funcional más alto de todos los dominios dentro del bosque.
• Se puede modificar el nivel de función.

Particiones

• Active Directory utiliza 4 tipos de particiones de directorio:
  • Partición de configuración
  • Partición de esquema
  • Partición de dominio
  • Partición de aplicación o DNS
• Se crean durante la etapa de promoción.

Partición de configuración

• Describe la topología del directorio.
• Se puede transferir el rol entre controladors de dominio.

Roles de maestro de operaciones

• Se pueden comprobar con las siguientes herramientas:
  • "Active Directory Users and Computers"
  • "Active Directory Sites and Services"
  • PowerShell

Espacios de nombres (Namespaces)

• Dautti.local representa el dominio del bosque y el dominio raíz.
• Dautti.local y Trainings.local son dominios del bosque.
• Administration.Dautti.local es un dominio secundario, conocido como espacio de nombres contiguo.

Description

Este cuestionario aborda conceptos esenciales sobre subdominios y unidades organizativas dentro de un dominio. Aprenderás cómo se estructuran y organizan los permisos administrativos en el contexto de un bosque de dominios. Es fundamental para comprender la gestión de redes y la delegación de tareas.