Fundamentos Esenciales de Active Directory y Windows Server: Preguntas Clave
Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones
Escrito el en 
español con un tamaño de 5,63 KB
Conceptos Fundamentales de Redes y Servicios
1. ¿Qué permite el servidor DNS?
El servidor DNS (Domain Name System) permite: Resolver nombres de dominio en direcciones IP y viceversa.
2. ¿Puede un usuario llamado "pedro" usar la contraseña "pedro2008win" en Windows Server?
No. Esto se debe a que la contraseña no cumple con los requisitos de complejidad (generalmente requiere tres de cuatro tipos de caracteres: mayúsculas, minúsculas, números, símbolos) y, además, Windows Server (por defecto) impide que la contraseña contenga el nombre de usuario.
3. ¿Puede Windows XP actuar como un controlador de dominio?
No. Para ser un controlador de dominio, el sistema operativo debe ser una versión de Windows Server.
4. ¿Qué elemento falta en la jerarquía de Active Directory (AD) junto a Grupos, Dominios, Árbol y Bosque?
Falta la Unidad Organizativa (UO).
5. ¿Es obligatorio instalar el servicio DNS durante la instalación de Active Directory?
No es obligatorio, pero es altamente recomendable, ya que Active Directory depende de DNS para la localización de servicios y controladores de dominio.
6. Visibilidad de un servidor DNS local
En un servidor DNS local, ¿las entradas existentes serán visibles en Internet y resolverán direcciones de recursos de nuestra red local?
No serán visibles en Internet, pero sí resolverán direcciones de recursos de nuestra red local.
Gestión de Usuarios y Active Directory (AD)
7. ¿Pueden coexistir usuarios locales y usuarios del dominio en un controlador de dominio (DC)?
Falso. Un controlador de dominio no puede tener usuarios locales. Solo gestiona las cuentas de usuario del dominio.
8. ¿Se utilizan grupos de distribución para asignar permisos?
No. Para asignar permisos y derechos de acceso a recursos, se deben crear grupos de seguridad.
9. ¿Un usuario de un dominio puede pertenecer a varios grupos?
Falso. Un usuario sí puede pertenecer a varios grupos de seguridad o distribución. Sin embargo, un objeto de usuario solo puede residir en una Unidad Organizativa (UO) a la vez.
10. ¿Cuáles son las cuentas de usuario integradas por defecto?
Las cuentas integradas son: Administrador, Invitado y Asistente de Ayuda.
11. ¿Se reutiliza el SID de un usuario eliminado?
No. El SID (Security Identifier) es un valor único e irrecuperable. Una vez eliminado, ese identificador no se asigna a usuarios posteriores.
12. Definición de Controlador de Dominio (DC)
Un controlador de dominio es un equipo que ejecuta Windows Server y tiene instalado el servicio Active Directory Domain Services (AD DS), encargado de almacenar, mantener y gestionar usuarios y recursos de la red.
13. Ubicación de la base de datos de Active Directory
La base de datos (NTDS.DIT) y los archivos de registro de Active Directory se guardan por defecto en la carpeta: C:\windows\ntds.
Recursos Compartidos y Perfiles
14. ¿Cuál es la función del símbolo "$" en un recurso compartido?
El símbolo $ al final del nombre de un recurso compartido se utiliza para ocultar esa carpeta (o recurso) en la red, creando un recurso compartido administrativo u oculto.
15. Conversión de un perfil de usuario a obligatorio
Si tenemos un perfil de usuario guardado en el servidor (ejemplo: administrativo.man) y queremos que sea obligatorio, los pasos a seguir son: visualizar los archivos ocultos del perfil y cambiar la extensión del archivo NTUSER.DAT por NTUSER.MAN.
Directivas de Grupo (GPO)
16. Jerarquía de aplicación de Directivas de Grupo (GPO)
¿Las directivas de grupo de un sitio son más restrictivas que las asignadas al dominio?
Falso. La aplicación de GPO sigue el orden LSDOU (Local, Sitio, Dominio, Unidad Organizativa). Las directivas aplicadas en la Unidad Organizativa (UO) tienen la mayor precedencia y, por lo tanto, son las más restrictivas si no hay bloqueo.
17. Aplicación de Directivas de Grupo a Grupos de Seguridad
¿Se pueden asignar directivas de grupo distintas directamente a un grupo de seguridad (ej. Profesores vs. Alumnos)?
Falso. Las Directivas de Grupo (GPO) se aplican a contenedores de Active Directory (Unidades Organizativas, Dominios, Sitios). Para aplicar una GPO a un grupo de seguridad específico, se debe utilizar el Filtrado de Seguridad (Security Filtering) o el Filtrado WMI.
18. Creación de Directivas por defecto en Unidades Organizativas (UO)
¿Se crean directivas de grupo por defecto al crear nuevas Unidades Organizativas?
Falso. Las UO se crean sin GPO asociadas. Debemos crear y vincular las directivas manualmente. Solo el Dominio y el contenedor de Controladores de Dominio tienen GPO predeterminadas.