Árbol de dominio

1. ¿Qué es el Directorio Activo?

Es el servicio de directorio de una red Windows donde se almacena info acerca de los recursos de red y permite el acceso a usuarios y aplicaciones a estos. Desde este directorio activo se pueden organizar, controlar y administras centralizadamente el acceso a los recursos de la red

2. El Directorio Activo utiliza DNS para tres funciones principales ¿Cuáles son?

Resolución de nombres:

Definición del espacio de nombres:

Búsqueda de los componentes físicos de AD:

para iniciar sesíón o realizar consultas al DA, se hacen consultas DNS, por lo tanto debe existir un servidor
DNS disponible, que incluya la información necesaria para responder estas consultas.

3. ¿Qué es un dominio?

Conjunto de equipos que comparten una base de datos de directorio común. Cada dominio se identifica por un nombre de dominio DNS que debe ser el sufijo DNS principal de todos los equipos miembros de este.

4. ¿Qué objetivos permite conseguir el uso de dominios?

Delimitar la seguridad

Active directory puede incluir uno o mas dominios teniendo cada uno sus propias directivas de seguridad.

Replicar información

Cualquier Controlador de Dominio del Dominio puede hacer modificaciones en la base de Active Directory

Aplicar Políticas (o Directivas) de Grupo

Un dominio define un ámbito para las políticas. Son un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y de equipos. Gestión centralizada y config de S.O, apps y config de los usuarios.

Delegar permisos administrativos

Se pueden delegar tareas administrativas a usuarios que no pertenezcan a alguno de los grupos con poderes administrativos

5. En Active Directory, ¿qué es un árbol?

Es un conjunto de uno o más dominios que comparten un espacio de nombres contiguo

6. En Active Directory, ¿qué es un bosque?

Es un grupo de árboles que no comparten un espacio de nombres contiguo

7. ¿Los servidores Windows pueden configurarse en diferentes niveles funcionales? ¿Pará qué?

Si, para que sean compatibles con otros sistemas anteriores

8. ¿Qué es una relación de confianza? ¿Qué permiten las relaciones de confianza?

Es una relación entre 2 dominios de forma que los usuarios de un dominio son reconocidos por los controladores de dominio de otro.

9. ¿Qué objetivo tienen y qué permiten las unidades organizativas en Active Directory?

Su objetivo es estructurar y organizar el conjunto de objetos del directorio

Permiten:

i. Delegar la administración ii. Establecer de forma centralizada comportamientos distintos a usuarios y grupos

10. En Active Directory ¿Qué es el catálogo global?

Depósito de información que contiene los atributos para todos los objetos de Active Directory

11. ¿Qué funciones cumple un servidor de catálogo global en una red Windows?

Permite que un usuario inicie sesíón en la red. Pasando la info de que pertenece a un grupo universal a un dominio cuando inicia sesíón.
Permite que un usuario busque info de directorio en todo el bosque, independientemente de la ubicación de los datos.

12. ¿Cuáles son los principales tipos de objetos que pueden crearse en el Directorio Activo de Windows?

Usuarios globales |

Grupos |

Equipos |

Unidades Organizativas

13. ¿Cuáles son las tres clases de grupos de seguridad que se definen en dominios Windows?

Grupos locales del dominio

Grupos globales

Grupos universales

14. En Active Directory ¿Qué es un maestro de operaciones?

Es un controlador de dominio al que se le asignan funciones de maestro único en un dominio o bosque

15. ¿Cuáles son las operaciones de maestro único?

Maestro de esquema

Maestro de nombres de dominio

Maestro de identificadores relativos (RID)

Emulador de controlador de dominio principal (PDC)

Maestro de infrasestructuras

16. Cuando promocionamos un servidor a controlador de dominio ¿qué recomienda Microsoft respecto a almacenamiento de la base de datos de Active Directory? ¿Por qué?
Que se ubique en otro disco y a ser posible de los menos utilizados. Para mejorar el rendimiento y las opciones de recuperación en caso de fallos.
17. Cuando promocionamos un servidor a controlador de dominio se nos pide una contraseña de Administrador ¿Para qué se utilizará esa contraseña?
o Por seguridad, para proteger los datos de las copias de seguridad.

18. Cuando configuramos el DNS, indicamos la IP de los reenviadores ¿funcionaría nuestra red sin ellos? ¿Tendríamos acceso a Internet?

La Red si funcionaria, pero no tendríamos acceso a Internet si no podemos resolver las consultas de forma local

19. ¿Cuándo utiliza el DNS las "Sugerencias de raíz"?

Cuando el servidor DNS local no puede resolver la consulta utilizando su caché o base de datos, se envía una consulta DNS raíz a uno de los servidores de Internet.

20. Índica las recomendaciones en cuanto al uso de servidores WINS

Configurar cada servidor WINS para que apunte a si mismo

Utilizar nbtstat -RR para solucionar problemas de conectividad

Configurar los clientes para que utilicen más de un servidor WINS (máximo 12 servidores)

Hacer copias de seguridad periódicas de WINS

Operaciones de compactación periódicas:

Usar sólo los servidores WINS necesarios (recomendado 2 para red pequeña)

Programar la comprobación de coherencia para hora de poca actividad

Usar entradas estáticas sólo para servidores con funciones cruciales

Usar los valores predeterminados para configurar los servidores WINS

21. ¿Qué comando fuerza la liberación y la renovación inmediata de los nombres NetBIOS de clientes locales?

NBTSTAT -RR