Introducción

Active Directory de Microsoft es la columna vertebral del mundo empresarial. Simplifica la gestión de dispositivos y usuarios dentro de un entorno corporativo. En esta sala, profundizaremos en los componentes esenciales de Active Directory.

A Dominio de Windows Es un grupo de usuarios y computadoras bajo la administración de una determinada empresa. La idea principal detrás de un dominio es centralizar la administración de los componentes comunes de una red informática Windows en un único repositorio llamado Directorio Activo (ANUNCIO). El servidor que ejecuta los servicios de Active Directory se conoce como Controlador de dominio (corriente continua).

El núcleo de cualquier dominio de Windows es el Servicio de dominio de Active Directory (ANUNCIO DS). Este servicio actúa como un catálogo que contiene la información de todos los "objetos" que existen en su red. Entre los muchos objetos apoyados por ANUNCIO, tenemos usuarios, grupos, máquinas, impresoras, recursos compartidos y muchos otros.

Unidades organizativas (OU) que son objetos contenedores que permiten clasificar usuarios y máquinas. UNEDLos s se utilizan principalmente para definir conjuntos de usuarios con requisitos policiales similares. Es probable que las personas del departamento de Ventas de su organización apliquen un conjunto de políticas diferente al de las personas de TI, por ejemplo. Tenga en cuenta que un usuario solo puede ser parte de una única unidad organizativa a la vez.

  • unidades organizativas son útiles para aplicando políticas a usuarios y computadoras, que incluyen configuraciones específicas que pertenecen a conjuntos de usuarios dependiendo de su rol particular en la empresa. Recuerde, un usuario sólo puede ser miembro de una única UNED a la vez, ya que no tendría sentido intentar aplicar dos conjuntos diferentes de políticas a un solo usuario.
  • Grupos de seguridad, por otro lado, están acostumbrados a otorgar permisos sobre recursos. Por ejemplo, utilizará grupos si desea permitir que algunos usuarios accedan a una carpeta compartida o a una impresora de red. Un usuario puede ser parte de muchos grupos, lo cual es necesario para otorgar acceso a múltiples recursos.

Windows administra dichas políticas a través de Objetos de política de grupo (GPO). Los GPO son simplemente una colección de configuraciones que se pueden aplicar a las unidades organizativas. Los GPO pueden contener políticas dirigidas a usuarios o computadoras, lo que le permite establecer una línea de base en máquinas e identidades específicas.

Los GPO se distribuyen a la red a través de un recurso compartido de red llamado SYSVOL, que se almacena en el corriente continua. Normalmente, todos los usuarios de un dominio deberían tener acceso a este recurso compartido a través de la red para sincronizar sus GPO periódicamente. El recurso compartido SYSVOL apunta por defecto al C:\Windows\SYSVOL\sysvol\ directorio en cada uno de los DC de la red.

El Administradores empresariales El grupo otorgará al usuario privilegios administrativos sobre todos los dominios de una empresa. Cada dominio todavía tendría sus administradores de dominio con privilegios de administrador sobre sus dominios individuales y los administradores empresariales que pueden controlar todo en la empresa.

Tener múltiples dominios organizados en árboles y bosques le permite tener una buena red compartimentada en términos de gestión y recursos. Pero, en cierto momento, es posible que un usuario de THM UK necesite acceder a un archivo compartido en uno de los servidores de MHT ASIA. Para que esto suceda, los dominios dispuestos en árboles y bosques se unen mediante relaciones de confianza.

Respuestas al desafío

En un dominio de Windows, las credenciales se almacenan en un repositorio centralizado llamado…

El servidor encargado de ejecutar los servicios de Active Directory se llama…

¿Qué grupo normalmente administra todas las computadoras y recursos de un dominio?
¿Cuál sería el nombre de la cuenta de la máquina asociada a una máquina llamada TOM-PC?
Supongamos que nuestra empresa crea un nuevo departamento de Garantía de Calidad. ¿Qué tipo de contenedores deberíamos utilizar para agrupar a todos los usuarios de Garantía de Calidad de modo que se les puedan aplicar políticas de manera consistente?
¿Cuál fue la bandera encontrada en el escritorio de Sophie?
El proceso de otorgar privilegios a un usuario sobre alguna unidad organizativa u otro objeto AD se llama…
Después de organizar las computadoras disponibles, ¿cuántas terminaron en la unidad organizativa Estaciones de trabajo?

¿Es recomendable crear unidades organizativas separadas para servidores y estaciones de trabajo? (sí/no)

¿Cuál es el nombre del recurso compartido de red utilizado para distribuir GPO a máquinas de dominio?

¿Puede un GPO ¿Se utilizará para aplicar configuraciones a usuarios y computadoras? (sí/no)

¿La versión actual de Windows utilizará NetNTLM como protocolo de autenticación preferido de forma predeterminada? (sí/no)

En cuanto a Kerberos, ¿qué tipo de ticket nos permite solicitar más tickets conocidos como TGS?

Cuando se utiliza NetNTLM, ¿se transmite la contraseña de un usuario a través de la red en algún momento? (sí/no)

¿Cómo se llama un grupo de dominios de Windows que comparten el mismo espacio de nombres?

¿Qué se debe configurar entre dos dominios para que un usuario del Dominio A acceda a un recurso del Dominio B?

Tutorial en vídeo

, , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos