Seguridad en Windows 2003

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,81 KB

El Directorio Activo:Es el Servicio de Directorio de Windows 2003. Está integrado en el SO.Utiliza un modo de replicación Multimaster, sin consistencia y con convergenci a.Integridad: Las operaciones de escritura en la BD son transacciones atómicas.Los procesos de Log y Recuperación garantizan la integridad y consistencia.EDB.chk. - EDB.log y Edb00001.log.Desfragmentación. Online No reduce el tamaño de la BD -- Automática con el proceso de GC Opción de Manual en W2K3 y se puede separar del Garbage Collection Offline Si reduce el Tamaño de la BD - Usar solo en caso de que hayan disminuido mucho los objetos de la BD Mantener la NTDS.dit original hasta comprobar que todo funciona correctamente.Borrado de Registros : Tombstone=Delete=BorrarEs un borrado lógico.-Quita casi todos los atributos y añade IsDeleted-Sirve para Replicar el borrado de Objetos-Default= 60 días ; Min = 2 días Garbage Collection=Purge=Purgar.-Borra objetos con Tombstone caducados-Borra fichero de log innecesarios-Defragmenta la Base de Datos-Default = 12 horas ; Min = 1 hora ; Max =TT/3 SYSVOL Es un recurso compartido que se genera en cada DC al realizar DCpromo. Contiene:-Políticas de Sistem a (Windows NT, 9X)-GPO para los miembros del dominio-Scripts de Logon y Logoff.Agenda Componentes del Directorio Activo : 1)Base de Datos-FSM 2)SysVol-FRS Tareas Preventivas Herramientas -Recuperación de desastres 1)Reinstalación 2)Recuperación 3)Reparación .Tareas Preventivas 1)Backup 2)Guardar informació n necesaria 3)Automated System Recovery ( ASR ) 4)Consola de recuperació n 5)Administració n remota (Terminal 6)Serviceso Escritorio Remoto) 7)Support Tools, Kit de Recursos Backup a)Política de Backups:1)Buen Backup2)Comprobar3)Rendimiento b)W2K-Cada DC requiere su propio Backupc)W2K3-Un Backup de cualquier DC de su dominio (IFM)d)Mínimo: System State de un DC de cada dominio Guardar informació n necesaria 1)Nombre de máquina 2)Direcciones IP 3)Configuración de Video 4)Configuración de discos5)Información del dominio 6)Contraseña de Administrado -Contraseña usada cuando se realizó el DCPromo. -Necesaria para iniciar sesión con la Consola de Recuperación y el Modo de Restauración del AD.-Necesaria para restaurar System State en un Controlador de Dominio.Componentes de los datos de estado del sistemaDatos del estado del sistema : Puede realizar una copia de seguridad de los datos de estado del sistema:- De forma independiente-Durante un procedimiento de copia de seguridad habitual- Mientras el controlador de dominio esta conectado .Componentes de los datos de estado del sistema Active Directory -Carpeta compartida SYSVOL-Registro -Archivo de inicio del sistema -Base de datos del registro de clases COM+ -Base de datos de Servicios de Certificate Server. Excepciones en el Backup y Restore 1)HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\BackupRestore\\\\FilesNotToBackup 2 ) HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\BackupRestore\\\\KeysNotToRestore Automatic System Recovery-W2K3 -Se genera un Disquete y un fichero *.BKF con la información del sistema1)Con NTBACKUP2)Solo hace backup de los ficheros del sistema. -Para recuperar necesitamos:1)El Disquete2)El *.BKF3)El CD de Windows 2003 -Con la opción F2 de arranque.Administració n Remota 2565881)Sólo en DCs 2)Crear una nueva entrada en el archivo Boot.ini con /SAFEBOOT:DSREPAIR /SOS -Definir la opción de arranque apropiada y reiniciar el sistema-multi(0)disk(0)rdisk(0)partition(2)\\\\WINNT=“W2K DC \\\\\\\\your server name” /fastdetect -lti(0)disk(0)rdisk(0)partition(2)\\\\WINNT=“W2K DC \\\\\\\\your server name“ /fastdetect/SAFEBOOT:DSREPAIR /SOS3) Accesible con Mstsc.exe vía Escritorio Remoto (RDP) .NTDSUTIL Gestió n de los Servicios de Directorio Cambio de la contraseñ a local de Administrador Eliminar DCs y dominios hué rfanos Conectar a un DC determinado Herramientas Netdiag-Diagnostico de los servicios locales Dcdiag-Diagnostico de los servicios de DCRepadmin-Diagnostico de la replicació n de AD Netdiag-Diagnostico de los servicios locales IFM (Install From Media) 1)Instalar un DC con Windows 2003 en un dominio. 2)Realizar un Backup del “system state” de un DC 2003 en ese dominio. 3)Restaurar el “system state” a una ubicación alternativa en el Servidor 2003 que va ha ser promovido. 4)Ejecutar DCPROMO con el modificador /ADV y especificar el path en el disco local donde restauramos el “system state”Reparació n BD del ADLa base de datos de AD esta soportada por ESE (Extensible Storage Engine) ESE incorpora un proceso de ‘Built-in consistency checking’ en la apertura NTDSUTIL combina la funcionalidad de las utilidades ISINTEG y ESEUTIL algunas de sus funciones requieren arrancar en modo DSREPAIR

Entradas relacionadas: