Árbol de dominio
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en español con un tamaño de 6,87 KB
1. ¿Qué es el Directorio Activo?
Es el servicio de directorio de una red Windows donde se almacena info acerca de los recursos de red y permite el acceso a usuarios y aplicaciones a estos. Desde este directorio activo se pueden organizar, controlar y administras centralizadamente el acceso a los recursos de la red
2. El Directorio Activo utiliza DNS para tres funciones principales ¿Cuáles son?
Resolución de nombres:
convierte los nombres de host a direcciones IP
Definición del espacio de nombres:
DA utiliza nomencaltura de DNS para asignar nombre a los dominios.
Búsqueda de los componentes físicos de AD:
para iniciar sesíón o realizar consultas al DA, se hacen consultas DNS, por lo tanto debe existir un servidor
DNS disponible, que incluya la información necesaria para responder estas consultas.
3. ¿Qué es un dominio?
Conjunto de equipos que comparten una base de datos de directorio común. Cada dominio se identifica por un nombre de dominio DNS que debe ser el sufijo DNS principal de todos los equipos miembros de este.
4. ¿Qué objetivos permite conseguir el uso de dominios?
Delimitar la seguridad
Active directory puede incluir uno o mas dominios teniendo cada uno sus propias directivas de seguridad.
Replicar información
Cualquier Controlador de Dominio del Dominio puede hacer modificaciones en la base de Active Directory
Aplicar Políticas (o Directivas) de Grupo
Un dominio define un ámbito para las políticas. Son un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y de equipos. Gestión centralizada y config de S.O, apps y config de los usuarios.
Delegar permisos administrativos
Se pueden delegar tareas administrativas a usuarios que no pertenezcan a alguno de los grupos con poderes administrativos
5. En Active Directory, ¿qué es un árbol?
Es un conjunto de uno o más dominios que comparten un espacio de nombres contiguo
6. En Active Directory, ¿qué es un bosque?
Es un grupo de árboles que no comparten un espacio de nombres contiguo
7. ¿Los servidores Windows pueden configurarse en diferentes niveles funcionales? ¿Pará qué?
Si, para que sean compatibles con otros sistemas anteriores
8. ¿Qué es una relación de confianza? ¿Qué permiten las relaciones de confianza?
Es una relación entre 2 dominios de forma que los usuarios de un dominio son reconocidos por los controladores de dominio de otro.
9. ¿Qué objetivo tienen y qué permiten las unidades organizativas en Active Directory?
Su objetivo es estructurar y organizar el conjunto de objetos del directorio
Permiten:
i. Delegar la administración ii. Establecer de forma centralizada comportamientos distintos a usuarios y grupos
10. En Active Directory ¿Qué es el catálogo global?
Depósito de información que contiene los atributos para todos los objetos de Active Directory
11. ¿Qué funciones cumple un servidor de catálogo global en una red Windows?
Permite que un usuario inicie sesíón en la red. Pasando la info de que pertenece a un grupo universal a un dominio cuando inicia sesíón.
Permite que un usuario busque info de directorio en todo el bosque, independientemente de la ubicación de los datos.
12. ¿Cuáles son los principales tipos de objetos que pueden crearse en el Directorio Activo de Windows?
Usuarios globales |
Grupos |
Equipos |
Unidades Organizativas
13. ¿Cuáles son las tres clases de grupos de seguridad que se definen en dominios Windows?
Grupos locales del dominio
Grupos globales
Grupos universales
14. En Active Directory ¿Qué es un maestro de operaciones?
Es un controlador de dominio al que se le asignan funciones de maestro único en un dominio o bosque
15. ¿Cuáles son las operaciones de maestro único?
Maestro de esquema
Maestro de nombres de dominio
Maestro de identificadores relativos (RID)
Emulador de controlador de dominio principal (PDC)
Maestro de infrasestructuras
16. Cuando promocionamos un servidor a controlador de dominio ¿qué recomienda Microsoft respecto a almacenamiento de la base de datos de Active Directory? ¿Por qué?
Que se ubique en otro disco y a ser posible de los menos utilizados. Para mejorar el rendimiento y las opciones de recuperación en caso de fallos.
17. Cuando promocionamos un servidor a controlador de dominio se nos pide una contraseña de Administrador ¿Para qué se utilizará esa contraseña?
o Por seguridad, para proteger los datos de las copias de seguridad.
18. Cuando configuramos el DNS, indicamos la IP de los reenviadores ¿funcionaría nuestra red sin ellos? ¿Tendríamos acceso a Internet?
La Red si funcionaria, pero no tendríamos acceso a Internet si no podemos resolver las consultas de forma local
19. ¿Cuándo utiliza el DNS las "Sugerencias de raíz"?
Cuando el servidor DNS local no puede resolver la consulta utilizando su caché o base de datos, se envía una consulta DNS raíz a uno de los servidores de Internet.