11 Oct

Conceptos Fundamentales de Active Directory y Servicios de Red

1. ¿Qué es el Directorio Activo (AD)?

El Directorio Activo es un servicio de directorio de red de Windows que almacena información de los recursos de red y permite el acceso de usuarios y aplicaciones a estos. Su función principal es organizar, controlar y administrar centralizadamente el acceso a los recursos de la red.

2. ¿AD utiliza DNS para tres funciones? ¿Cuáles son?

Active Directory utiliza el Sistema de Nombres de Dominio (DNS) para las siguientes tres funciones esenciales:

  • Resolución de nombres: Convierte los nombres de host a direcciones IP.
  • Definición del espacio de nombres: Establece la jerarquía de nombres dentro de la red.
  • Búsqueda de los componentes físicos de AD: Para iniciar sesión o realizar consultas al Directorio Activo, se realizan consultas DNS. Por lo tanto, debe existir un servidor DNS disponible que incluya la información necesaria para responder a estas consultas.

3. ¿Qué es un dominio?

Un dominio es un conjunto de equipos que comparten una base de datos de directorio común. Cada dominio se identifica por un nombre de dominio DNS que debe ser el sufijo DNS principal de todos los equipos miembros de este.

4. ¿Qué objetivos se consiguen con el uso de dominios?

El uso de dominios permite:

  • Delimitar la seguridad.
  • Replicar información.
  • Aplicar Políticas (o Directivas) de Grupo.

5. En Active Directory, ¿qué es un árbol?

Un árbol es un conjunto de uno o más dominios que comparten un espacio de nombres contiguo.

6. En Active Directory, ¿qué es un bosque?

Un bosque es un grupo de árboles que no comparten un espacio de nombres contiguo.

7. ¿Los servidores Windows pueden configurarse en diferentes niveles funcionales? ¿Para qué?

Sí, los servidores Windows pueden configurarse en diferentes niveles funcionales para que sean compatibles con otros sistemas operativos de servidor anteriores.

8. ¿Qué es una relación de confianza? ¿Qué permiten las relaciones de confianza?

Una relación de confianza es un vínculo establecido entre dos dominios de forma que los usuarios de un dominio son reconocidos por los Controladores de Dominio (DCs) del otro.

9. ¿Qué objetivo tienen y qué permiten las Unidades Organizativas (OU) en Active Directory?

El objetivo de las Unidades Organizativas es estructurar y organizar el conjunto de objetos del directorio. Las OU permiten:

  1. Delegar la administración.
  2. Establecer de forma centralizada comportamientos distintos a usuarios y grupos (mediante la aplicación de GPOs).

10. En Active Directory, ¿qué es el Catálogo Global?

El Catálogo Global es un depósito de información que contiene un subconjunto de los atributos de todos los objetos de Active Directory en el bosque.

11. ¿Qué funciones cumple un servidor de Catálogo Global en una red Windows?

Un servidor de Catálogo Global cumple las siguientes funciones:

  • Permite que un usuario inicie sesión en la red, pasando la información de que pertenece a un grupo universal a un dominio cuando inicia sesión.
  • Permite que un usuario busque información de directorio en todo el bosque, independientemente de la ubicación de los datos.

12. ¿Cuáles son los principales tipos de objetos que pueden crearse en el Directorio Activo de Windows?

Los principales tipos de objetos son:

  • Usuarios
  • Grupos
  • Equipos
  • Unidades Organizativas (OU)

13. ¿Cuáles son las tres clases de grupos de seguridad que se definen en dominios Windows?

Las tres clases de grupos de seguridad son:

  • Grupos locales del dominio
  • Grupos globales
  • Grupos universales

14. En Active Directory, ¿qué es un Maestro de Operaciones (FSMO)?

Un Maestro de Operaciones (Flexible Single Master Operation o FSMO) es un Controlador de Dominio al que se le asignan funciones de maestro único en un dominio o bosque para garantizar la coherencia de ciertas operaciones críticas.

15. ¿Cuáles son las operaciones de Maestro Único (Roles FSMO)?

Los cinco roles FSMO son:

  • Maestro de Esquema
  • Maestro de Nombres de Dominio
  • Maestro de Identificadores Relativos (RID)
  • Emulador de Controlador de Dominio Principal (PDC)
  • Maestro de Infraestructuras

16. Cuando promocionamos un servidor a Controlador de Dominio, ¿qué recomienda Microsoft respecto al almacenamiento de la base de datos de Active Directory? ¿Por qué?

Microsoft recomienda que la base de datos de Active Directory se ubique en un disco diferente al del sistema operativo, y a ser posible, en uno de los menos utilizados. Esto se hace para mejorar el rendimiento y optimizar las opciones de recuperación en caso de fallos.

17. Cuando promocionamos un servidor a DC, se nos pide una contraseña de Administrador. ¿Para qué se utilizará esa contraseña?

Esa contraseña se utiliza para el modo de restauración de servicios de directorio (DSRM). Por seguridad, se utiliza para proteger los datos de las copias de seguridad y permitir la recuperación del Directorio Activo en caso de un fallo grave.

18. Cuando configuramos el DNS, indicamos la IP de los reenviadores. ¿Funcionaría nuestra red sin ellos? ¿Tendríamos acceso a Internet?

La red interna sí funcionaría (resolviendo nombres locales), pero no se tendría acceso a Internet si el servidor DNS local no puede resolver las consultas externas de forma local y no tiene reenviadores configurados para delegar dichas consultas.

19. ¿Cuándo utiliza el DNS las «Sugerencias de raíz»?

El servidor DNS utiliza las «Sugerencias de raíz» cuando no puede resolver una consulta utilizando su caché o base de datos local. En ese caso, envía una consulta a uno de los servidores raíz de Internet para iniciar el proceso de resolución jerárquica.

20. Indica las recomendaciones en cuanto al uso de servidores WINS.

Aunque WINS (Windows Internet Name Service) es una tecnología legada, las recomendaciones para su uso son:

  • Configurar cada servidor WINS para que apunte a sí mismo.
  • Utilizar nbtstat -RR para solucionar problemas de conectividad.
  • Configurar los clientes para que utilicen más de un servidor WINS (máximo 12 servidores).
  • Hacer copias de seguridad periódicas de WINS.
  • Realizar operaciones de compactación periódicas.
  • Usar solo los servidores WINS necesarios (se recomiendan 2 para una red pequeña).
  • Programar la comprobación de coherencia para horas de poca actividad.
  • Usar entradas estáticas solo para servidores con funciones cruciales.
  • Usar los valores predeterminados para configurar los servidores WINS.

21. ¿Qué comando fuerza la liberación y la renovación inmediata de los nombres NetBIOS de clientes locales?

El comando es NBTSTAT -RR.

Etiquetas: , , , , , ,

Deja un comentario