Escolar Documentos
Profissional Documentos
Cultura Documentos
Pgina 91
Captulo 4
A. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 B. Informacin general de Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 C. Informacin general de un controlador de dominio . . . . . . . . . . . . . . . . . . . . . . . 99 D. Promover un controlador de dominio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 E. La papelera de reciclaje AD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 F. La directiva de contrasea muy especficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 G. Talleres: Promover un controlador de dominio . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 H. Validacin de conocimientos: preguntas/respuestas. . . . . . . . . . . . . . . . . . . . . . 121
Examen 70-410
Pgina 92
W i n d o wprevios Requisitos s Serv ye objetivos r 20 12 - I n s ta l a ci n y co n f i g u ra c i n
Captulo 4
Introduccin a los servicios Active Directory
Requisitos previos
Poseer conocimientos de Active Directory.
Objetivos
Definicin del directorio Active Directory. Presentacin de los roles FSMO. Promover un servidor miembro a controlador de dominio. Gestin de la papelera AD y de una directiva de contrasea muy especfica.
A. Introduccin
Active Directory es un directorio implementado en los sistemas operativos Microsoft a partir de Windows 2000 Server. Como los otros directorios, se basa en la normativa LDAP. Se han aportado muchas mejoras desde entonces.
Pgina 93
- El sitio de Active Directory, que permite dividir un dominio en varias partes, para as limitar y controlar la replicacin entre dos sitios remotos. - La unidad organizativa, que permite aplicar una directiva de grupo e igualmente implementar una delegacin.
Examen 70-410
Pgina 94
Captulo 4
- Carpeta Users: carpeta predeterminada al crear un nuevo usuario. Contiene de forma predeterminada la cuenta de administrador y los diferentes grupos administradores (Administradores de dominio, Administradores de empresas...).
Pgina 95
- Carpeta Computers: carpeta predeterminada para agregar nuevos equipos. - Unidad organizativa Domain Controllers: emplazamiento predeterminado para las cuentas de los controladores de dominio. Esta OU es la nica presente al crear el dominio. La directiva de grupo Default Domain Controller Policy est ubicada en esta unidad organizativa.
Un bosque Active Directory est compuesto por un conjunto de dominios llamados a su vez arborescencia de dominios, estos ltimos comparten un espacio de nombres contiguo. La relacin entre dominios de una misma arborescencia es de tipo padre/hijo. Un dominio que dispone de un espacio de nombres diferente forma parte de una arborescencia diferente.
Examen 70-410
Pgina 96
Captulo 4
El dominio representa a su vez un lmite de seguridad porque el objeto usuario que permite la autenticacin de una entidad (persona fsica de la empresa...) se define por cada dominio. Este ltimo contiene al menos un controlador de dominio, siendo dos lo recomendable en trminos de alta disponibilidad. Este tipo de servidor tiene la responsabilidad de autenticar los objetos usuarios y equipos en un dominio AD.