Subdominios y Unidades Organizativas
114 Questions
2 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Quin és el propòsit principal d'Active Directory?

  • Emmagatzemar informació sobre els objectes de la xarxa. (correct)
  • Asignar adreces IP a dispositius de xarxa.
  • Gestionar controladors de domini.
  • Intrduir dades sobre usuaris únicament.
  • Un servidor membre conté una còpia del Directori Actiu.

    False

    Quants servidors DNS són necessaris com a mínim en cada bosc?

    S'un servidor DNS com a mínim.

    Active Directory utilitza __________ per autenticar la identitat entre usuaris i servidors.

    <p>Kerberos</p> Signup and view all the answers

    Uneix les següents característiques amb el tipus de servidor adequat:

    <p>Controlador de domini = Conté una còpia del Directori Actiu Servidor membre = No conté una còpia del Directori Actiu Active Directory = Tecnologia per representar un directori DNS = Traduïx noms de domini en adreces IP</p> Signup and view all the answers

    Quins protocols utilitza Active Directory?

    <p>LDAP, Kerberos i DNS</p> Signup and view all the answers

    Els noms DNS són útils per identificar únicament dominis en una xarxa.

    <p>True</p> Signup and view all the answers

    Què representa un objecte en Active Directory?

    <p>Usuaris, ordinadors, dispositius perifèrics, serveis de xarxa i paràmetres de seguretat.</p> Signup and view all the answers

    ¿Qué representa Dautti.local en el árbol de dominios?

    <p>El dominio raíz</p> Signup and view all the answers

    Administration.Dautti.local es un dominio hijo de Dautti.local.

    <p>True</p> Signup and view all the answers

    ¿Cuál es la función principal de una unidad organizativa en un dominio?

    <p>Organizar la delegación de permisos administrativos y agrupar usuarios y equipos.</p> Signup and view all the answers

    Los __________ son elementos administrables que se pueden incluir en una unidad administrativa.

    <p>objetos</p> Signup and view all the answers

    Relaciona cada componente lógico con su descripción:

    <p>Dominio = Contenedor que define un árbol de dominios en Active Directory Unidad organizativa = Contenedor que organiza la delegación de permisos Objeto = Elementos administrables dentro de un dominio Subdominio = Dominios hijos que dependen de un dominio raíz</p> Signup and view all the answers

    ¿Qué herramienta se puede utilizar para consultar todos los atributos que forman parte de un objeto?

    <p>ADSIEdit.exe</p> Signup and view all the answers

    No todos los atributos de los objetos aparecen en la herramienta 'Usuarios y equipos de Active Directory'.

    <p>True</p> Signup and view all the answers

    ¿Qué atributo se puede consultar utilizando un cmdlet de PowerShell para un objeto?

    <p>PasswordLastSet</p> Signup and view all the answers

    ¿Cuál es la función del Mestre d'Identi cadors Relatius (RID Master)?

    <p>Asignar rangos de SIDs a los controladores de dominio.</p> Signup and view all the answers

    Existen más de un Mestre de RID en un dominio.

    <p>False</p> Signup and view all the answers

    ¿Qué tipo de identificador se asigna a los objetos creados en un dominio?

    <p>SID (Security Identifier)</p> Signup and view all the answers

    El identificador RID se asigna de forma ______ a partir del número 1000.

    <p>secuencial</p> Signup and view all the answers

    Asocia el rol del maestro de operaciones con su descripción:

    <p>Mestre d'Identi cadors Relatius (RID Master) = Asigna rangos de RIDs a los controladores de dominio Catàleg Global = Proporciona información actualizada sobre el dominio Mestre d'infraestructures = Replica cambios a otros DC del dominio Mestre de temps = Mantiene la sincronización de tiempo en el dominio</p> Signup and view all the answers

    ¿Cuál de los siguientes niveles funcionales se puede establecer en un controlador de dominio?

    <p>Puede establecerse a un nivel inferior al más alto posible</p> Signup and view all the answers

    La partición de configuración en Active Directory describe la topología del directorio.

    <p>True</p> Signup and view all the answers

    ¿Cómo se modifica el nivel funcional del dominio utilizando PowerShell?

    <p>Set-ADDomainMode -Identity 'nomdeldomini' -DomainMode 'versión_windows_server'</p> Signup and view all the answers

    Active Directory utiliza __________ tipos de particiones de directorio.

    <p>cuatro</p> Signup and view all the answers

    Relacione los comandos de PowerShell con su función:

    <p>Import-Module -Name ActiveDirectory = Importar módulo de Active Directory (Get-AdForest).ForestMode = Consultar nivel funcional del bosque (Get-AdDomain).DomainMode = Consultar nivel funcional del dominio Set-ADForestMode = Modificar nivel funcional del bosque</p> Signup and view all the answers

    ¿Qué herramienta se puede utilizar para consultar y aumentar los niveles funcionales en Active Directory?

    <p>Centro de administración de Active Directory</p> Signup and view all the answers

    Las particiones de Active Directory se crean después de que se completa la promoción del controlador de dominio.

    <p>False</p> Signup and view all the answers

    ¿Cuáles son los cuatro tipos de particiones en Active Directory?

    <p>Partición de configuración, partición de esquema, partición de dominio, partición de aplicación o DNS.</p> Signup and view all the answers

    ¿Cuál de las siguientes herramientas se utiliza para transferir un rol en Active Directory?

    <p>Esquema de Active Directory</p> Signup and view all the answers

    Si un controlador de dominio deja de existir, no es necesario transferir el rol a otro controlador.

    <p>False</p> Signup and view all the answers

    ¿Qué herramienta se puede utilizar para comprobar que un controlador de dominio es un Catálogo Global?

    <p>Active Directory Users and Computers</p> Signup and view all the answers

    Dautti.local representa al _______ del bosque.

    <p>dominio raíz</p> Signup and view all the answers

    ¿Cuál de las siguientes afirmaciones sobre los espacios de nombres contiguos es correcta?

    <p>Dautti.local y Administration.Dautti.local son ejemplos de un espacio de nombres contiguo.</p> Signup and view all the answers

    Relaciona las herramientas con su uso en Active Directory:

    <p>Active Directory Users and Computers = Comprobar Catálogo Global PowerShell = Consultar roles de controladores de dominio Active Directory Sites and Services = Verificación de sitios ntdsutil = Gestión de bases de datos</p> Signup and view all the answers

    PowerShell se puede utilizar para consultar los roles de los controladores de dominio.

    <p>True</p> Signup and view all the answers

    Nombra un árbol de dominio que contenga un dominio hijo como se menciona en el contenido.

    <p>Administration.Dautti.local</p> Signup and view all the answers

    ¿Cuál es la función principal del maestro RID en un dominio?

    <p>Asignar rangos de RIDs a controladores de dominio de escritura.</p> Signup and view all the answers

    El Catálogo Global es uno de los cinco roles de maestros de operaciones.

    <p>False</p> Signup and view all the answers

    ¿Qué tipo de identificador se asigna a los objetos creados en un dominio?

    <p>SID</p> Signup and view all the answers

    El maestro RID asigna identi cadores relatius de seguretat _______ a partir del número 1000.

    <p>secuencialmente</p> Signup and view all the answers

    Asocia cada rol de maestro de operaciones con su descripción:

    <p>RID Master = Asigna rangos de RIDs a controladores de dominio PDC Emulator = Controla la sincronización de tiempo y la autenticación Infrastructure Master = Actualiza referencias a objetos de otros dominios Schema Master = Gestiona el esquema del directorio</p> Signup and view all the answers

    ¿Cuál es la función principal de un servidor DNS en Active Directory?

    <p>Transformar direcciones IP en nombres y viceversa</p> Signup and view all the answers

    Un controlador de dominio de solo lectura (RODC) se instala generalmente donde la seguridad local es alta.

    <p>False</p> Signup and view all the answers

    Nombra un tipo de servidor que contiene una copia parcial de todos los objetos de Active Directory en el dominio.

    <p>Servidor de Catálogo Global (GC)</p> Signup and view all the answers

    Un _____ es una colección de controladores de dominio que reside en una localización física.

    <p>sitio</p> Signup and view all the answers

    Asocia los siguientes componentes físicos de Active Directory con su descripción:

    <p>Controlador de Dominio = Guarda una copia de la base de datos de Active Directory Servidor de Catálogo Global = Contiene todos los objetos del dominio Controlador de Dominio de Solo Lectura = Instalado en zonas con menor seguridad Servidor DNS = Se encarga de resolver nombres y direcciones IP</p> Signup and view all the answers

    ¿Qué necesita cada controlador de dominio para funcionar correctamente?

    <p>Un servidor DNS</p> Signup and view all the answers

    ¿Cuál es la característica clave de los Controladores de Dominio (DC)?

    <p>Guardar una copia de la base de datos de Active Directory</p> Signup and view all the answers

    Es necesario tener al menos un Servidor de Catálogo Global por dominio en Active Directory.

    <p>True</p> Signup and view all the answers

    ¿Cuál de los siguientes componentes representa la estructura jerárquica en Active Directory?

    <p>Bosc</p> Signup and view all the answers

    Active Directory utiliza el protocolo LDAP para autenticar la identidad de los usuarios.

    <p>False</p> Signup and view all the answers

    ¿Cuál es el rol principal de un controlador de dominio?

    <p>Contener una copia de los cuentas de usuario y datos del Directorio Activo.</p> Signup and view all the answers

    Active Directory utiliza __________ para traducir los nombres de dominio en direcciones IP.

    <p>DNS</p> Signup and view all the answers

    Relaciona los siguientes tipos de servidores con sus características:

    <p>Controlador de dominio = Contiene copia del Directorio Activo Servidor miembro = No contiene copia del Directorio Activo Servidor DNS = Resuelve nombres de dominio Servidor FTP = Almacena archivos para transferencia</p> Signup and view all the answers

    ¿Qué tecnología de Microsoft se utiliza para representar un directorio?

    <p>Active Directory</p> Signup and view all the answers

    Es obligatorio tener al menos un servidor membresía en cada bosc.

    <p>False</p> Signup and view all the answers

    ¿Qué tipo de datos representa un objeto en Active Directory?

    <p>Usuarios, computadoras, dispositivos periféricos, servicios de red y parámetros de seguridad.</p> Signup and view all the answers

    Qué mecanismo de autenticación utiliza Active Directory para autenticar a los usuarios?

    <p>Kerberos</p> Signup and view all the answers

    Un controlador de dominio puede autenticarse sin depender de otros controladores de dominio en la red.

    <p>False</p> Signup and view all the answers

    ¿Qué se utiliza para agrupar objetos dentro de un dominio en Active Directory?

    <p>Unidades Organizativas</p> Signup and view all the answers

    Cada dominio necesita como mínimo un ________.

    <p>controlador de dominio</p> Signup and view all the answers

    Relaciona los siguientes tipos de contenidors con su descripción:

    <p>Unidades Organizativas = Contenedores que pueden contener otros objetos Builtin = Contenedor no organizativo Computers = Contenedor no organizativo Dominio = Conjunto de objetos gestionados</p> Signup and view all the answers

    ¿Cuál de las siguientes afirmaciones sobre los controladores de dominio es correcta?

    <p>Cada controlador de dominio tiene una copia de la base de datos que se sincroniza con otros.</p> Signup and view all the answers

    Las Unidades Organizativas pueden contener otras Unidades Organizativas.

    <p>True</p> Signup and view all the answers

    ¿Qué sucede si se crea un usuario en un controlador de dominio?

    <p>El usuario aparecerá automáticamente en otros controladores de dominio.</p> Signup and view all the answers

    ¿Cuál de las siguientes funciones NO realiza el Emulador de Controlador de Dominio Principal (PDC)?

    <p>Control de acceso a Internet</p> Signup and view all the answers

    El rol de PDC puede ser ocupado por más de un controlador de dominio a la vez.

    <p>False</p> Signup and view all the answers

    ¿Cuál es el comando para ver los roles de un controlador de dominio?

    <p>netdom query fsmo</p> Signup and view all the answers

    El Emulador de Controlador de Dominio Principal reenvía los errores de autenticación a __________ antes de mostrar un mensaje de error al usuario.

    <p>Emulador de PDC</p> Signup and view all the answers

    Relaciona cada rol de maestro de operaciones con su función.

    <p>Emulador de PDC = Sincroniza el tiempo del dominio Maestro de RID = Asigna identificadores a los objetos creados Maestro de esquema = Controla las modificaciones en el esquema de AD Maestro de nombres de dominio = Registra nuevos dominios en el bosque</p> Signup and view all the answers

    ¿Qué herramienta se puede usar para transferir roles en Active Directory?

    <p>Ntdsutil.exe</p> Signup and view all the answers

    Los roles de maestros de operaciones son permanentes y no se pueden transferir a otro controlador de dominio.

    <p>False</p> Signup and view all the answers

    ¿Qué comando se puede utilizar para consultar el SID de un usuario administrador?

    <p>Get-ADUser administrator | select sid</p> Signup and view all the answers

    ¿Cuál es el propósito principal del servidor DNS en un dominio de Active Directory?

    <p>Resolver nombres de dominio en direcciones IP</p> Signup and view all the answers

    Un servidor miembro en un dominio contiene una copia del Directorio Activo.

    <p>False</p> Signup and view all the answers

    Nombra un protocolo utilizado por Active Directory para acceder a las datos del directorio.

    <p>LDAP</p> Signup and view all the answers

    Active Directory utiliza _______ para autenticar usuarios en la red.

    <p>Kerberos</p> Signup and view all the answers

    Asocia los siguientes objetos en Active Directory con su descripción:

    <p>Usuario = Representa a una persona que utiliza la red Computadora = Representa un dispositivo conectado a la red Grupo = Colección de usuarios que comparten permisos Dispositivo periférico = Equipo adicional conectado a una computadora</p> Signup and view all the answers

    ¿Qué estructura jerárquica se representa en Active Directory?

    <p>Bosc</p> Signup and view all the answers

    Es obligatorio tener al menos un controlador de dominio en cada bosque de Active Directory.

    <p>True</p> Signup and view all the answers

    ¿Cuál es la función principal de Active Directory en una organización?

    <p>Gestionar y organizar los objetos de la red.</p> Signup and view all the answers

    ¿Cuál de las siguientes afirmaciones sobre un dominio es correcta?

    <p>Un dominio es una agrupación lógica de usuarios y recursos de red.</p> Signup and view all the answers

    Un árbol de dominios se define como un conjunto de dominios que comparten un dominio raíz común.

    <p>True</p> Signup and view all the answers

    ¿Cómo se llama el primer dominio creado en un bosque?

    <p>dominio principal o arrel</p> Signup and view all the answers

    El esquema de Active Directory define la estructura de __________ que se pueden incluir.

    <p>componentes</p> Signup and view all the answers

    Asocia cada componente lógico de Active Directory con su descripción:

    <p>Esquema = Define la estructura de los componentes en AD Dominio = Agrupación lógica de usuarios y recursos Bosc = Conjunto de dominios que comparten un mismo directorio activo Arbre de dominis = Conjunto de dominios con un dominio raíz común</p> Signup and view all the answers

    ¿Qué permite la confianza transitiva en un árbol de dominios?

    <p>Que un dominio pueda comunicarse automáticamente con todos los dominios existentes.</p> Signup and view all the answers

    Los dominios se pueden agrupar en estructuras mayores denominadas árbol de dominios.

    <p>True</p> Signup and view all the answers

    ¿Qué es un bosc en Active Directory?

    <p>Conjunto de dominios que comparten el mismo directorio activo</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones describe correctamente a un dominio hijo?

    <p>Es un dominio que se crea a partir de otro dominio existente.</p> Signup and view all the answers

    Administration.Dautti.local es un dominio raíz.

    <p>False</p> Signup and view all the answers

    Nombra un elemento administrable que puede incluirse en una unidad organizativa.

    <p>usuario, grupo, contacto o equipo</p> Signup and view all the answers

    Un _____ es un contenedor que permite organizar la delegación de permisos administrativos en un dominio.

    <p>unidad organizativa</p> Signup and view all the answers

    Relaciona cada tipo de objeto con su descripción:

    <p>Usuario = Representa a un individuo con acceso al dominio Grupo = Colección de usuarios con permisos comunes Contacto = Registro de información para personas externas Equipo = Dispositivo conectado a la red del dominio</p> Signup and view all the answers

    ¿Qué herramienta se puede utilizar para consultar atributos de un objeto en Active Directory?

    <p>ADSIEdit.exe</p> Signup and view all the answers

    No todos los atributos de los objetos aparecen en la herramienta 'Usuarios y equipos de Active Directory'.

    <p>True</p> Signup and view all the answers

    ¿Cómo se llama el dominio que se crea a partir de Dautti.local?

    <p>Administration.Dautti.local</p> Signup and view all the answers

    ¿Cuál es la función de la partición de configuración en Active Directory?

    <p>Describir la topología del directorio</p> Signup and view all the answers

    Los niveles funcionales de un controlador de dominio se pueden modificar a un valor inferior en cualquier momento.

    <p>False</p> Signup and view all the answers

    ¿Qué cmdlet se utiliza para consultar el nivel funcional del bosque en PowerShell?

    <p>(Get-AdForest).ForestMode</p> Signup and view all the answers

    Active Directory utiliza __________ tipos de particiones de directorio.

    <p>cuatro</p> Signup and view all the answers

    Relaciona cada cmdlet de PowerShell con su función correspondiente:

    <p>Import-Module -Name ActiveDirectory = Importar el módulo de Active Directory Get-AdDomain = Consultar el nivel funcional del dominio Set-ADForestMode = Modificar el nivel funcional del bosque Set-ADDomainMode = Modificar el nivel funcional del dominio</p> Signup and view all the answers

    ¿Qué comando se utiliza para modificar el nivel funcional del dominio en PowerShell?

    <p>Set-ADDomainMode -Identity 'nombre_del_dominio' -DomainMode 'versión_windows_server'</p> Signup and view all the answers

    Las particiones de Active Directory se crean durante el proceso de promoción del controlador de dominio.

    <p>True</p> Signup and view all the answers

    Nombra uno de los tipos de particiones que utiliza Active Directory.

    <p>Partición de configuración</p> Signup and view all the answers

    ¿Cuál de las siguientes herramientas se puede utilizar para comprobar que un controlador de dominio es un Catálogo Global?

    <p>Active Directory Users and Computers</p> Signup and view all the answers

    La herramienta PowerShell no se puede utilizar para consultar los roles de los controladores de dominio.

    <p>False</p> Signup and view all the answers

    Nombra un dominio hijo mencionado en el contenido que pertenece al árbol de dominio Dautti.local.

    <p>Administration.Dautti.local</p> Signup and view all the answers

    Si un controlador de dominio deja de existir, el rol debe transferirse a otro controlador de _______.

    <p>dominio</p> Signup and view all the answers

    Asocia las herramientas con su uso en Active Directory:

    <p>Active Directory Users and Computers = Comprobar Catálogo Global Active Directory Sites and Services = Configurar sitios y servicios PowerShell = Consultar roles de dominio NTDSUTIL = Gestionar instancias de Active Directory</p> Signup and view all the answers

    ¿Qué representa Dautti.local en la estructura de espacios de nombres?

    <p>El dominio raíz</p> Signup and view all the answers

    El espacio de nombres contiguo no tiene dominios hijos.

    <p>False</p> Signup and view all the answers

    Menciona uno de los roles que pueden ser transferidos entre controladores de dominio.

    <p>Catálogo Global (GC)</p> Signup and view all the answers

    Study Notes

    Subdominios o dominios hijos

    • Un subdominio o dominio hijo es un dominio que se crea dentro de un dominio padre.
    • Por ejemplo, en el ejemplo que se muestra en los apuntes, Administration.Dautti.local es un subdominio o dominio hijo del dominio Dautti.local.
    • El dominio padre siempre es el primer dominio que se crea en un bosque de dominios.
    • En el ejemplo, Dautti.local es el dominio padre y también es el dominio del bosque.
    • A partir de ese primer dominio se pueden crear subdominios o dominios hijos.

    Unidad organizativa

    • Una unidad organizativa es una carpeta que se crea dentro de un dominio.
    • Las unidades organizativas permiten organizar la delegación de permisos administrativos y enlazar directivas de grupo.
    • Sirven para agrupar usuarios, equipos o incluso otras unidades organizativas.
    • Por ejemplo, se puede crear una unidad organizativa para los usuarios del departamento de ventas, otra para los del departamento de marketing o una unidad para los equipos de la empresa.

    Objetos

    • Los objetos son elementos administrables que se pueden incluir en una unidad organizativa.
    • Los objetos pueden ser usuarios, grupos, contactos, equipos, etc.
    • Cada objeto está definido por atributos.
    • La herramienta Usuarios y equipos de Active Directory no muestra todos los atributos de un objeto.
    • Se puede acceder a todos los atributos de un objeto a través de la herramienta ADSIEdit o con la aplicación Powershell.

    Partición de configuración

    • La partición de configuración describe la topología del directorio, es decir, contiene la lista de todos los dominios, árboles y bosques del directorio.
    • Toda la información contenida en esta partición se comparte entre todos los controladores de dominio del bosque.
    • Esta partición se crea durante el proceso de promoción del controlador de dominio.

    Partición de esquema

    • La partición de esquema define los objetos y atributos del directorio.
    • La partición de esquema se comparte entre todos los controladores de dominio del bosque.
    • Esta partición se crea durante el proceso de promoción del controlador de dominio.

    Partición de dominio

    • La partición de dominio es donde se almacena la información de los usuarios, grupos, equipos y unidades organizativas.
    • Esta partición solo se replica entre los controladores de dominio del dominio al que se le da acceso.
    • Es decir, los controladores de dominio de otros dominios del bosque no tienen acceso a la información de la partición de dominio.

    Partición de aplicación o DNS

    • La partición de aplicación o DNS se utiliza para almacenar la información de los registros DNS.
    • Esta partición solo es replicada entre los controladores de dominio del dominio al que se le da acceso.
    • Es decir, los controladores de dominio de otros dominios del bosque no tienen acceso a la información de la partición de aplicación.

    Roles de maestro de operaciones

    • Hay cinco roles de maestro de operaciones que se deben asignar a los controladores de dominio.
    • Estos roles son:
      • Maestro de Identificadores Relativos (RID Master): Un rol que se utiliza para asignar identificadores únicos a los objetos del directorio.
      • Maestro de Infraestructura (Infrastructure Master): Un rol que se utiliza para replicar la información de los usuarios y grupos entre los controladores de dominio de diferentes dominios del bosque.
      • Maestro de Esquema (Schema Master): Un rol que se utiliza para administrar el esquema del directorio.
      • Maestro de Dominio (Domain Master): Un rol que se utiliza para administrar los dominios del bosque.
      • Maestro de Catálogo Global (Global Catalog Master): Un rol que se utiliza para replicar la información de los objetos del directorio para que esté disponible en el Catálogo Global.

    Catálogo Global

    • Un Catálogo Global es un controlador de dominio especial que contiene una copia de todos los objetos del directorio del bosque.
    • La información del catálogo global se replica entre todos los controladores de dominio del bosque.
    • Los usuarios pueden usar el catálogo global para buscar objetos del directorio en cualquier parte del bosque.
    • Es fundamental que haya un catálogo global en un bosque para que los usuarios puedan buscar objetos del directorio en cualquier lugar, lo que reduce la necesidad de que los clientes consulten controladores de dominio múltiples.

    Espacios de nombres (Namespaces)

    • El uso de espacios de nombres dentro de Active Directory facilita la organización del directorio.
    • Los espacios de nombres se crean utilizando un nombre de dominio.
    • Los espacios de nombres se utilizan para organizar los objetos del directorio y para garantizar que los nombres de los objetos sean exclusivos.
    • El espacio de nombres ayuda a que la administración de cuentas de usuario y equipos dentro de Active Directory sea más eficaz.
    • Los espacios de nombres contiguos son un sistema de organización donde los subdominios se organizan bajo el mismo nombre de dominio principal.
    • Permite una estructura jerárquica lógica para administrar las cuentas y recursos de una organización.
    • El uso de dominios hijos (subdominios) facilita la administración y seguridad de la infraestructura de Active Directory.

    Nivell funcional del bosque

    • El nivel funcional del bosque indica la versión de Windows Server a la que se puede actualizar el bosque.
    • El nivel funcional del bosque se puede cambiar a un nivel superior, pero no a un nivel inferior.
    • Es decir, si el nivel funcional del bosque está establecido en Windows Server 2012 R2, se puede actualizar a Windows Server 2016 o 2019, pero no se puede retroceder a Windows Server 2008 R2.

    Nivell funcional del dominio

    • El nivel funcional del dominio indica la versión de Windows Server a la que se puede actualizar el dominio.
    • El nivel funcional del dominio se puede cambiar a un nivel superior, pero no a un nivel inferior.
    • Es decir, si el nivel funcional del dominio está establecido en Windows Server 2012 R2, se puede actualizar a Windows Server 2016 o 2019, pero no se puede retroceder a Windows Server 2008 R2.

    Estructura Lógica de Active Directory

    • Active Directory (AD) es una tecnología de Microsoft para construir un directorio.
    • Un directorio es una estructura jerárquica que almacena información sobre objetos en una red.
    • Un servicio de directorio proporciona maneras de almacenar y poner a disposición de los administradores y usuarios de la red los datos del directorio.
    • Los objetos AD representan usuarios, computadoras, dispositivos periféricos, servicios de red y parámetros de seguridad.
    • Un objeto AD se puede identificar de manera única por su nombre y atributos.
    • AD utiliza los protocolos y servicios siguientes:
      • Lightweight Directory Access Protocol (LDAP): utilizado para acceder a los datos de los servicios de directorio.
      • Kerberos: autentica y prueba de manera segura la identidad entre los usuarios y los servidores de la red.
      • DNS: traduce los nombres de dominio a direcciones IP.
    • El bosque, el dominio y el árbol representan la estructura lógica de una infraestructura AD.

    Bosque, Árbol y Dominio

    • Un bosque es una colección de árboles de dominio con una única base de datos.
    • Un árbol es una colección de dominios con un único conjunto de nombres y una única base de datos.
    • Un dominio es una colección de usuarios, computadoras, dispositivos y otros recursos que comparten una política de seguridad común.
    • Un dominio necesita al menos un controlador de dominio.
    • Todos los controladores de dominio en un dominio comparten una copia de la base de datos de Active Directory.

    Estructura Física de Active Directory

    • Un sitio o lugar es una colección de controladores de dominio ubicados en una misma localización física.
    • Un controlador de dominio (DC) guarda una copia de la base de datos de Active Directory.
    • Los servidores de catálogo global (GC) son controladores de dominio que tienen una copia de todos los objetos en un dominio y una copia parcial de todos los objetos en un bosque.
    • Los controladores de dominio de solo lectura (RODC) se instalan en oficinas donde la seguridad local es menor.
    • Un servidor DNS es un servidor que traduce las direcciones IP a nombres y los nombres a direcciones IP.
    • Un servidor DNS almacena la información de nombres de dominio.

    Relaciones de Confianza

    • Hay una relación de confianza entre un equipo, un controlador de dominio (DC) y los dominios.
    • Cuando una computadora se une a un dominio, el administrador de cuentas de seguridad (SAM, Security Account Manager) de la computadora local confía en el mecanismo de autenticación de AD de un DC (Kerberos).
    • El usuario es autenticado por un controlador de dominio (DC) en una red y NO por el SAM local.
    • El mecanismo de autenticación de cada árbol de dominio confía en los mecanismos de autenticación de los demás dominios de un bosque.

    Roles de Maestros de Operaciones

    • Maestro de Identificadores Relativos (RID Master):
      • Un controlador de domino con el rol de RID Master es responsable de asignar rangos de RIDs (identicadores relativos de seguridad) a los controladores de dominio de escritura.
      • Cuando un controlador de dominio se queda sin un rango de RIDs, solicita uno nuevo al RID Master.
      • Los RID Master sólo pueden existir en el bosque.
      • Sólo puede haber un RID Master en cada dominio.
    • Emulador de Controlador de Dominio Principal (PDC Emulator):
      • El controlador de dominio que ejecuta este rol tiene las siguientes funciones:
        • Los cambios de contraseña realizados por otros DCs en el dominio se replican inmediatamente en el Emulador de PDC.
        • Los errores de autenticación que ocurren en un DC debido a una contraseña incorrecta se reenvían al Emulador de PDC antes de que un mensaje de error de contraseña incorrecta aparezca al usuario.
        • Procesa el bloqueo de cuentas, lo que se refiere a los intentos fallidos de ingresar a la red.
        • Sincroniza la hora del dominio, solo este puede sincronizar la hora con un servidor externo.
        • Controla la edición o la creación de objetos de directiva de grupo (GPO).
        • Los PDC Emulator sólo pueden existir en el dominio.
        • Sólo puede haber un PDC Emulator en cada dominio.
    • Mestre de Infraestructura (Infrastructure Master):
      • Este rol se encarga de la sincronización de la información de los usuarios, grupos y computadoras entre los controladores de dominio.
      • Los maestros de infraestructura solo pueden existir en un dominio.
    • Mestre de Esquemas (Schema Master):
      • Este rol se encarga de gestionar el esquema de Active Directory, que define los tipos de objetos que se pueden crear en el bosque.
      • Los maestros de esquemas solo pueden existir en un bosque.
    • Mestre de Nombres de Dominio (Domain Naming Master):
      • Este rol se encarga de administrar los nombres de dominio dentro del bosque. Los maestros de nombres de dominio solo pueden existir en un bosque.
    • Maestro de Catálogos Globales (Global Catalog Master):
      • Este rol se encarga de administrar el catálogo global, que es una base de datos que contiene una réplica de todos los usuarios, grupos y computadoras en el bosque.
      • Los maestros de catálogos globales solo pueden existir en un bosque.
    • Todos estos roles de maestros de operaciones se pueden transferir a otro controlador de dominio.
    • Para ver los roles de un controlador de dominio se debe ejecutar: netdom query fsmo
    • Los roles se pueden transferir con el terminal de comandos ejecutando Ntdsutil.exe, herramientas gráficas o mediante powershell.

    Unidad Organizativa

    • Son contenedores que se usan para agrupar objetos en un dominio.
    • No todos los contenedores son unidades organizativas.
    • "Computers" y "Builtin" son contenedores que NO son unidades organizativas.
    • Una unidad organizativa puede contener otras para crear una jerarquía.
    • Se utilizan para:
      • Agrupar objetos según una estructura de anidamiento, por ejemplo: estructura empresarial, funcional, geográfica.
      • Simplificar la administración de dispositivos y cuentas.

    Servidor Windows Server: Controlador de Dominio y Servidor Miembro

    • Un servidor Windows Server dentro de un dominio puede ser:
      • Controlador de dominio: Pertenece al dominio y contiene una copia de las cuentas de usuario y otros datos de Active Directory.
      • Servidor miembro: Pertenece al dominio pero no contiene una copia de Active Directory, como un servidor FTP o DHCP.

    Directorio Activo: introducción

    • Cada servidor Windows Server se identifica de manera única mediante un nombre DNS.
    • Un servidor Windows Server puede ser:
      • Controlador de dominio: Contiene una copia de las cuentas de usuario y otras datos del Directorio Activo.
      • Servidor miembro: No contiene una copia del Directorio Activo.

    Directorio Activo

    • Es una estructura jerárquica que almacena información sobre los objetos en una red.
    • El Directorio Activo (AD) es la tecnología de Microsoft para representar un directorio.
    • Un servicio de directorio proporciona métodos para almacenar datos del directorio y ponerlos a disposición de los administradores y usuarios de la red.
    • Los objetos AD representan usuarios, equipos, dispositivos periféricos, servicios de red y parámetros de seguridad.
    • Active Directory utiliza los siguientes protocolos y servicios:
      • Lightweight Directory Access Protocol (LDAP): para acceder a los datos de los servicios de directorio.
      • Kerberos: autentica y prueba de forma segura la identidad entre usuarios y servidores de la red.
      • DNS: traduce los nombres de dominio en direcciones IP.
    • El bosque, el dominio y el árbol representan la estructura lógica de una infraestructura AD.

    Estructura lógica de Active Directory

    Componentes lógicos: Esquema

    • Define la estructura de los componentes que se pueden incluir en Active Directory.
    • Se puede modificar por servicios adicionales.

    Componentes lógicos: Dominio

    • Agrupación lógica de usuarios, equipos, dispositivos periféricos y servicios de red.
    • Los usuarios y recursos se pueden autenticar en el mismo dominio o en otros dominios.
    • Los dominios se pueden agrupar en estructuras mayores llamadas árbol de dominios.

    Componentes lógicos: Bosque y Árbol

    • Árbol de dominio: Conjunto de dominios que comparten un dominio raíz común.
    • Bosque: Conjunto de dominios que comparten el mismo Directorio Activo y tienen en común la misma raíz de dominio.

    Componentes lógicos: Dominio secundario

    • Dominio secundario/subdominio: Dominio que se une a un dominio raíz.
    • Por ejemplo, Dautti.local es el dominio raíz, Administration.Dautti.local es un subdominio.

    Componentes lógicos: Unidad organizativa

    • Contenedores de un dominio que permiten organizar la delegación de permisos administrativos y enlazar directivas de grupo.
    • Refleja la estructura organizativa de la red.
    • No todos los contenedores son unidades organizativas.

    Componentes lógicos: Objetos

    • Elementos que pueden ser incluidos en una unidad administrativa, como usuarios, grupos, contactos, equipos...
    • Todos estos objetos se componen de atributos.

    Niveles funcionales

    • Describen las características y las funciones de Active Directory, como la replicación o los protocolos de autenticación.
    • Se deben configurar en el bosque y en cada dominio.
    • El nivel funcional del bosque refleja el nivel funcional más alto de todos los dominios dentro del bosque.
    • Se puede modificar el nivel de función.

    Particiones

    • Active Directory utiliza 4 tipos de particiones de directorio:
      • Partición de configuración
      • Partición de esquema
      • Partición de dominio
      • Partición de aplicación o DNS
    • Se crean durante la etapa de promoción.

    Partición de configuración

    • Describe la topología del directorio.
    • Se puede transferir el rol entre controladors de dominio.

    Roles de maestro de operaciones

    • Se pueden comprobar con las siguientes herramientas:
      • "Active Directory Users and Computers"
      • "Active Directory Sites and Services"
      • PowerShell

    Espacios de nombres (Namespaces)

    • Dautti.local representa el dominio del bosque y el dominio raíz.
    • Dautti.local y Trainings.local son dominios del bosque.
    • Administration.Dautti.local es un dominio secundario, conocido como espacio de nombres contiguo.

    Studying That Suits You

    Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

    Quiz Team

    Related Documents

    Description

    Este cuestionario aborda conceptos esenciales sobre subdominios y unidades organizativas dentro de un dominio. Aprenderás cómo se estructuran y organizan los permisos administrativos en el contexto de un bosque de dominios. Es fundamental para comprender la gestión de redes y la delegación de tareas.

    More Like This

    Key Sub-Domains of Computer Science
    10 questions
    Understanding Subdomains in Domain Names
    29 questions
    Creating a Subdomain with Amazon Route 53
    12 questions
    Use Quizgecko on...
    Browser
    Browser