Fundamentos Esenciales de Active Directory: Configuración, Permisos y GPO en Windows Server

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,7 KB

Fundamentos Esenciales de Active Directory y Gestión de Políticas

Configuración del Controlador de Dominio y Almacenamiento

Recomendaciones de Microsoft para la Base de Datos de Active Directory

Cuando se promociona un servidor a controlador de dominio, ¿qué recomienda Microsoft respecto al almacenamiento de la base de datos de Active Directory?

Respuesta:

  • Ubicar la base de datos en un disco duro separado.
  • Esto garantiza un mayor rendimiento y una mayor seguridad operativa.

Gestión de Permisos y Derechos

Diferencias Clave entre Permisos y Derechos

¿Cuáles son las diferencias básicas entre permisos y derechos en un entorno Windows?

Respuesta:

  • Permisos: Se aplican a objetos (archivos, carpetas, impresoras, etc.).
  • Derechos: Se aplican a cuentas de usuario (por ejemplo, el derecho a iniciar sesión localmente o a apagar el sistema).

Ventajas de la Gestión de Acceso mediante Grupos

¿Cuáles son las ventajas de utilizar grupos para gestionar permisos de acceso y qué ocurre al añadir un usuario a un grupo?

Ventajas:

  • Facilita enormemente la administración y el control de acceso.

Efecto al añadir un usuario:

  • El usuario hereda automáticamente todos los permisos asignados al grupo.

Aplicación de Permisos de Recurso Compartido vs. Permisos NTFS

¿Cuándo se aplican los permisos de recurso compartido y cuándo los permisos NTFS locales?

Aplicación:

  • Permisos de Recurso Compartido: Se aplican a todos los accesos realizados a través de la red, excepto a los accesos de escritorio remoto.
  • Permisos NTFS: Se aplican siempre, independientemente de si el acceso es local o a través de la red.

Unidades Organizativas (OU) y Estrategia AGDLP

Objetivo de las Unidades Organizativas en Active Directory

¿Cuál es el objetivo principal de las Unidades Organizativas (OU) en Active Directory?

Las OU cumplen varias funciones esenciales:

  1. Estructura y Organización: Permiten estructurar y organizar los objetos del directorio (usuarios, equipos, grupos).
  2. Delegación: Facilitan la delegación de la administración a niveles específicos.
  3. Políticas de Grupo: Permiten vincular Directivas de Grupo (GPO) para establecer de forma centralizada el comportamiento de usuarios y equipos.

Implementación de la Estrategia AGDLP para Control de Acceso

Tenemos los grupos de ámbito global (GG_Profesores y GG_Alumnos) y una carpeta compartida (Actividades$). Describa cómo se otorgaría acceso total a GG_Profesores y acceso de solo lectura a GG_Alumnos utilizando la estrategia AGDLP (Cuentas -> Grupos Globales -> Grupos de Dominio Local -> Permisos).

Pasos de la estrategia AGDLP:

  1. Creación de Grupos Locales (DL): Crear los grupos de dominio local GL_Profesores y GL_Alumnos.
  2. Anidamiento (G en DL): Incluir el grupo global GG_Profesores dentro del grupo local GL_Profesores.
  3. Anidamiento (G en DL): Incluir el grupo global GG_Alumnos dentro del grupo local GL_Alumnos.
  4. Asignación de Permisos (P): Otorgar acceso total al grupo local GL_Profesores sobre la carpeta Actividades$.
  5. Asignación de Permisos (P): Otorgar acceso de solo lectura al grupo local GL_Alumnos sobre la carpeta Actividades$.

Directivas de Grupo (GPO)

Orden de Aplicación de las Directivas de Grupo (LSDOU)

¿En qué orden se aplican las Directivas de Grupo (GPO) en sistemas Windows? En caso de incoherencia o conflicto, ¿cuál directiva prevalece?

Las GPO se aplican en el siguiente orden (LSDOU), donde la última aplicada es la que prevalece:

  1. Directivas Locales del equipo.
  2. Directivas vinculadas al Sitio (Site).
  3. Directivas vinculadas al Dominio.
  4. Directivas vinculadas a Unidades Organizativas Superiores.
  5. Directivas vinculadas a Unidades Organizativas Inferiores.

Momentos de Aplicación de las Políticas de Grupo

¿En qué momentos específicos se aplican las Políticas de Grupo en un dominio basado en Active Directory?

  • Al encender y apagar el equipo.
  • Al iniciar y cerrar sesión.
  • A intervalos programados (actualización periódica).
  • Mediante la ejecución manual del comando GPUPDATE.

Servidor de Catálogo Global y Relaciones de Confianza

Funciones del Servidor de Catálogo Global

¿Qué es y cuáles son las funciones principales de un Servidor de Catálogo Global en una red Windows?

Un Servidor de Catálogo Global es un controlador de dominio que almacena una copia parcial y replicada de todos los objetos del bosque de Active Directory. Sus funciones son:

  • Procesamiento de Consultas: Procesa las consultas de búsqueda de información del directorio en todo el bosque, independientemente de la ubicación de los datos.
  • Inicio de Sesión: Permite que los usuarios inicien sesión en la red al suministrar la información de pertenencia a grupos universales durante el proceso de autenticación.

Requisitos y Beneficios de las Relaciones de Confianza entre Dominios

¿Qué requisitos de configuración deben cumplirse para establecer una relación de confianza entre dos dominios y qué permiten estas relaciones?

Requisitos de Configuración

El requisito fundamental es que exista resolución de nombres entre los dominios. Para lograr esto, generalmente se configuran:

  • Reenviadores Condicionales (Conditional Forwarders) en los servidores DNS.
Beneficios de las Relaciones de Confianza

Una relación de confianza establecida permite:

  • A los usuarios de un dominio acceder a los recursos ubicados en el otro dominio (si tienen los permisos adecuados).
  • A los administradores gestionar los recursos del otro dominio, siempre y cuando se haya delegado dicha opción.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Directivas de Grupo Unidades Organizativas Seguridad Informática Confianza de Dominio AGDLP Active Directory Catálogo Global Windows Server Administración de Redes Controlador de Dominio Recurso Compartido GPO Permisos NTFS