Confidencial de Windows

Informática, , , ,

Data center:

Esta edición es la más completa. Está pensada para entornos de Cloud y centros de datos con una gran virtualización

Standar:

Esta edición es ideal para medianas empresas, donde prima la instalación física, y donde se hace poco uso de la virtualización.

Core: La principal diferencia es que no se instala una interfaz gráfica de usuario (GUI), es decir, no habrá escritorio. Con Server Core se instalará lo mínimo.La principal ventaja de esta versión es que hace un menor uso de recursos hardware (como CPU, RAM, disco duro y ancho de banda de red)
. Además, al tener menos servicios corriendo en segundo plano, tiene menor superficie de ataque, por lo que es menos sensible a vulnerabilidades de seguridad. Por contra, la administración del servidor se hace bien, mediante la introducción de comandos, o bien, de forma remota. (por ejemplo, a través de las ‘RSAT’ o ‘Windows Admin Center’). Otro inconveniente de la versión Server Core es que no todos los roles y carácterísticas están disponibles; aunque los principales si lo están.


Experiencia de escritorio: instalación completa (con interfaz gráfica). En este caso la administración del servidor se puede hacer a través de ventanas y botones.

Comando para preconfigurar ‘Nombre equipo‘ y ‘IP estática’ en Windows server Core. Sconfig

¿Para qué sirven las RSAT? Permiten administrar un servidor con Windows Server desde un equipo remoto que ejecuta la versión Professional o Enterprise de Windows 10.

¿Para qué sirve Windows Admin Center? Es una aplicación gratuita basada en navegador web para administrar, de forma remota, servidores y equipos Windows. Esta herramienta nos será muy útil, pues proporciona una interfaz web para la administración simultanea de varios servidores y equipos de forma rápida y sencilla

Concepto de directorio. Un listín en donde cada entrada representa un recurso de la red informática de la empresa, ya sea un usuario, equipo, carpeta compartida o impresora. En este directorio, las entradas también vienen ordenadas en una manera lógica y jerárquica, bien por límites geográficos, políticos u organizacionales.


La base de datos del directorio El directorio de una red informática usa una base de datos como medio para almacenar la información. Otra de las principales carácterísticas, es que es una base de datos distribuida a través de uno o más servidores. Es decir, la información y los cambios se replican al mismo tiempo entre las distintas copias de la misma base de datos, situadas en distintas localizaciones.

Definición de ‘Servicio de directorio’. Software encargado de organizar, mantener, y proveer acceso a la información del directorio

¿Qué es LDAP? LDAP es un protocolo de nivel aplicación que sirve para acceder (a través de una red TCP/IP) a la base de datos del directorio. El protocolo LDAP estandariza el formato de los mensajes intercambiados entre los clientes y el servicio de directorio.

¿Qué es Active Directory? Un programa que sirve para gestionar la base de datos de un directorio.


¿Qué es un dominio? Un dominio de red es una agrupación administrativa de varias redes privadas de computadoras, o simplemente de varios equipos, que comparten unas mismas políticas y un nombre. 2.3.1.

¿Qué es un dominio de Windows? Es un tipo de red de computadoras donde los recursos de la red (cuentas de usuario, equipos, impresoras, etc.) están registrados en una base de datos central, localizada en uno o más servidores de directorio llamados controladores de dominio.

Funciones de un controlador de dominio 1Autentificar a los usuarios. La autenticación de un usuario consiste en verificar si la combinación de nombre de usuario / contraseña proporcionada durante un intento de conexión al dominio, es correcta. 2 Permitir o denegar el acceso a los objetos. Como sabemos, los usuarios tratan de acceder a los recursos de la red (por ejemplo, un usuario trata de acceder a una carpeta de red compartida). Los controladores de dominio se encargan de verificar si cuentan con suficientes privilegios.


¿Qué es un controlador de dominio? Un controlador de dominio es un servidor con Windows Server, en el que un administrador ha implementado y configurado el rol denominado.

. Diferencias entre grupo trabajo y dominio Los grupos de trabajo se usan en redes locales pequeñas. En un dominio, un usuario puede iniciar sesíón en cualquier equipo unido al dominio con una única ‘cuenta de dominio’. En los grupos de trabajo cada computadora mantiene su propia base de datos con la lista de recursos que administra, es decir la lista de usuarios locales, carpetas compartidas por el equipo, grupos locales, impresoras, etc. En cambio, en un dominio, el controlador de dominio mantiene una base de datos con lista de todos los recursos presentes en la red. En los grupos de trabajo no hay un servidor central (controlador de domino).

¿Qué es un árbol de dominio Un árbol representa uno más conjunto de dominios Windows que comparten un mismo nombre. El dominio raíz, es el dominio de la cima del árbol.


¿Qué es un bosque de dominio? Un bosque es una agrupación de varios dominios Active Directory que no comparten un mismo espacio de nombres. El primer dominio instalado en un bosque se llama dominio raíz del bosque y su nombre de dominio (por ejemplo: example.Com) se asignará también como nombre al bosque.

¿Cuántos controladores de dominio son necesarios instalar? Como mínimo uno por dominio. Aunque como buenas prácticas, por dominio se suele instalar otro controlador adicional de respaldo, por si el principal cae tener otro para que se puedan autenticar a los usuarios.

Agregar un nuevo dominio a un bosque existente Se usa cuando se quiere crear un nuevo árbol en el bosque, o cuando se quiere agregar un nuevo dominio hijo a un árbol existente.


Agregar un nuevo bosque. Se usará cuando, por motivos de fiabilidad, se desee agregar un controlador de dominio adicional. Así, si el controlador principal cae, o por motivos de mantenimiento deja de dar servicio, habrá otro funcionado. Se recomienda tener funcionando dos controladores de dominio en un dominio y, al menos uno de ellos, instalado en máquina física.

Como sabemos hay distintas versiones de Windows Server. Es evidente que una versión más moderna de Windows Server incorpora nuevas funciones a Active Directory que no traen las versiones más antiguas.  Por motivos de compatibilidad hacia atrás, se nos permite elegir el nivel funcional o versión con el que se instalará el nuevo dominio. Por ejemplo, suponga que, para el dominio de su empresa, ya hay funcionando un controlador de dominio cuyo sistema operativo es Windows Server 2008. Si desea unir otro nuevo controlador de dominio al dominio existente, será necesario elegir Windows Server 2008 como nivel funcional en las opciones.


¿Qué es un Controlador de dominio de solo lectura (RODC)? En este controlador la base de datos es de solo lectura, y no se podrían crear nuevos usuarios, u otros objetos, ni modificarlos. Además, un RODC no almacena contraseñas en su base de datos (aunque en verdad sí que puede si se configura, almacenarlas en su caché). Así pues, si un usuario solicita autentificarse en un RODC, este reenvía la petición a un controlador de dominio normal de lectura/escritura.

¿Qué es una relación de confianza entre dominios? Una relación de confianza es la establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los controladores de dominio de otro dominio. 


Diferencia entre una relación unidireccional y bidireccional Si la relación es unidireccional, los usuarios del dominio A (de confianza) pueden utilizar los recursos del dominio B (que confía), pero no al revés. En una relación bidireccional, ambas acciones son posibles.

Diferencia entre una relación transitiva y no transitiva La mayoría de las relaciones de confianza son transitivas, es decir si un dominio A confía en otro B, y éste confía en un tercero C, entonces de forma automática A confía en C. En las relaciones de confianza no transitivas, la confianza entre A y C tendría que añadirse explícitamente.

Para qué sirve crear sitios. Los sitios permiten dividir el dominio de una compañía en distintas localizaciones, basándose en la ubicación geográfica de sus subredes.


¿Qué es una cuenta de usuario local? Es la típica cuenta de usuario que se crea en un equipo. Las credenciales se guardan en una base de datos dentro del propio equipo. Es el propio equipo el encargado de autentificar al usuario. Tras loguearse, el usuario tendrá acceso a los recursos locales del equipo.

¿Qué es una cuenta de usuario de dominio? En este caso la autentificación de las credenciales se hace por parte de un controlador del dominio, ya que todos los datos relacionados con la cuenta de usuario se guardan en la base de datos de Active Directory. Una vez hecho el login, el usuario tendrá acceso a los recursos del dominio. Eso implica que, un usuario puede sentarse delante de cualquier equipo del dominio e iniciar sesíón con su cuenta de dominio.


¿Para qué sirven los perfiles móviles? Permiten a los usuarios desplazarse de un equipo a otro de la red corporativa y mantener sus archivos personales y configuración.

¿Qué son las ACL? Es donde están apuntados los usuarios y grupos que pueden usar el objeto, y las acciones que cada usuario o grupo puede hacer sobre el objeto. Si un usuario no está en esta lista, o no pertenece a un grupo autorizado de la lista, el sistema le impedirá el acceso al objeto. En caso de que el usuario o grupo aparezca en la lista, se comprueba con la ACL si la acción a realizar sobre el objeto le está permitida a ese usuario o grupo. Sólo en este caso se acometerá la acción. 


¿Grupos de ámbito Global Los grupos de ámbito global se usan para agrupar cuentas de usuarios o de equipos, que, viendo el organigrama de la empresa, comparten similitudes laborales o desempeñan un papel similar en la empresa

¿Grupos de ámbito Dominio local Los grupos de ámbito de dominio local se usan principalmente para gestionar los permisos de uso de un recurso. Una vez creado un grupo de ‘dominio local’ se añade a la ACL de un recurso, y se le otorgan permisos de acceso. Después, se hacen miembros del grupo a todos los ‘grupos globales’ que desee que utilizar el recurso

¿Grupos de ámbito Universal A diferencia de los grupos de ámbito global, que solo pueden usarse dentro de un dominio, los grupos de ámbito universal pueden usarse en distintos dominios de un mismo bosque. Los grupos de ámbito universal se suelen crear para contener grupos de ámbito global, con la finalidad de que sus miembros puedan obtener acceso a los recursos de otros dominios del mismo bosque


¿Qué son las directivas de grupo? Ventajas de uso. Una directiva de grupo es un conjunto de reglas, que permiten implementar configuraciones específicas para los objetos del directorio.

 Orden y de la prioridad del procesamiento de los objetos de directivas de grupo (GPOs) De más a menos prioridad, los GPOs que más peso tienen son: 1º los GPO vinculados a unidades organizativas. 2º los GPO vinculados al dominio. 3º los GPO vinculados a sitios. 4º las directivas establecidas localmente en el equipo cliente (gpedit.Msc)

Herencia de los objetos de directivas de grupo En este caso la herencia significa que los GPOs vinculados a una ubicación de nivel superior, se transmiten a todas las ubicaciones que están por debajo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.