PREGUNTAS TEMA 4 1. ¿qué es el directorio activo? Es el servicio de directorio incorporado en Windows Server 2003 y 2008, almacena información de una organización en una base de datos central, organizada y accesible. 2. Explica los objetos en lo que se basa la estructura del directorio activo Dominio: Permite agrupar los objetos a administrar de la red (por ejemplo los usuarios) Unidad Organizativa: Se puede componer de una serie de objetos, por otras unidades organizativas o por ambas. Grupos: Conjuntos de objetos del mismo tipo.
Se utilizan fundamentalmente para la asignación de los derechos de acceso a los recursos. Objetos: Representaciones de los recursos de la red (usuarios, ordenadores, impresoras…) 3. ¿Qué es un árbol de dominio?
Estructura jerárquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un catálogo global común. 4. ¿Qué es el espacio de nomenclaturas? Es el conjunto de nombres que representan a un dominio, y un espacio de nomenclatura contiguo significa que la primera parte del dominio es común. 5. ¿Qué es un bosque de dominios? Colección de árboles de directorio que, aunque no comparten un espacio de nomenclatura contiguo, tienen un esquema común y un catálogo global. 6. ¿De qué tipos son las relaciones de confianza que se establecen al crear un nuevo domino? Al crear un nuevo dominio en un árbol ya existente, las relaciones de confianza que se establecen de forma automática son transitivas y bidireccionales con los demás dominios. 7. Explica los papeles de los equipos dentro de la red Controlador de dominio: Pertenece al dominio y contiene una copia de las cuentas de usuario y de otros datos del Directorio Activo. Es obligatorio que haya, al menos, un controlador de dominio por cada dominio. 2 Controlador de dominio de solo lectura (RODC):Dispone de todos los objetos y atributos de un Servicio de dominio de Directorio Activo de Microsoft (AD DS), solo que los clientes no pueden escribir cambios en el. Servidor miembro: Pertenece al dominio y no contiene una copia del directorio activo. Se utilizan para almacenar archivos y otros recursos de red. Servidores independientes: Que añaden algún servicio a la red pero que no pertenecen al dominio 8. ¿Qué son los metadatos? Los atributos y datos contenidos en el directorio activo. 9. ¿Qué es una unidad organizativa? Es un tipo de objeto de directorio especialmente útil que se encuentra en un dominio. Unidad inferior jerárquicamente a un dominio, se puede componer de una serie de objetos, por otras unidades organizativas o por ambas. PREGUNTAS TEMA 5 1. ¿Qué representan las cuentas de usuarios? Las cuentas de usuarios representan a las personas que utilizan el sistema 2. ¿Para qué se utiliza una cuenta de usuario? Autenticar la identidad del usuario. Autorizar o denegar el acceso a los recursos del dominio. Administrar otros principales de seguridad. 3. ¿De qué tipos pueden ser los usuarios de Windows Server? Usuarios globales o usuarios del dominio. Usuarios locales 4. Explica los tipos de perfiles de Windows Server 2008 • Perfil local:
Perfil asociado a cada nombre de usuario y que se guarda en la estación de trabajo. Sólo es accesible desde la estación de trabajo en la que se creó. • Perfil temporal: Se carga por defecto cuando se produce un error en la carga del perfil local del usuario. Se elimina al final de la sesíón. No se almacenan los cambios que se produzcan en él. 3 • Perfil de red: Perfiles de usuario almacenados en el servidor. A este perfil se accede independientemente de la estación que se use para conectarse 5. Explica los tipos de perfiles de red • Perfil móvil: Asignado a cada usuario por los administradores pero puede ser modificado por el usuario. • Perfil obligatorio: Igual al anterior pero asegurándose así que los usuarios trabajen en un entorno común. • Perfil superobligatorio: Igual al anterior, pero con un nivel superior de seguridad. 6. Script de inicio de sesíón. Explica qué es y sus carácterísticas. Archivo de procesamiento por lotes que se ejecuta automáticamente cuando el usuario inicia su sesíón de red. Su extensión es .BAT y se asocian a perfil de usuario. 7. ¿Para qué se utilizan las cuentas de equipo?
Una cuenta de equipo permite iniciar sesiones en dominios con una identidad que se puede autentificar y autorizar para tener acceso a los recursos del dominio. 8. ¿Qué cuentas de equipos se crean al instalar el Directorio Activo? • Controlador de dominio (Domaincontrollers): Se almacenan todas las cuentas de los equipos que sean controladores de dominio. • Equipos (Computers): Se almacenan el resto de cuentas de equipo 9. ¿Cuántos tipos de grupos hay? Explícalós. • Grupos de seguridad: Incluyen las listas de control de acceso discrecional (DACL). • Grupos de distribución: No es posible activar en ellos las directivas de seguridad. Estos grupos sólo se crearán en servidores con el Directorio Activo Instalado: • Grupos de ámbito universal • Grupos de ámbito global • Grupos de ámbito local de dominio • Grupos locales 10.Explica los tipos de grupos según el ámbito de aplicación. • Grupos de ámbito universal : Puede tener como miembros como grupos universales, globales y cuentas de cualquier dominio. Pueden tener permisos en cualquier dominio. 4 • Grupos de ámbito global: Pueden ser miembros grupos globales y cuentas del dominio al que se ha definido el grupo.
Pueden tener permisos en cualquier dominio. • Grupos de ámbito local de dominio: Pueden ser miembros grupos universales, globales, locales de su propio dominio y cuentas de cualquier dominio. Pueden tener permisos solamente en el dominio que los contiene. • Grupos locales: Como miembros solo pueden ser los usuarios locales de ese equipo. Si el equipo forma parte de un dominio, también puede contener usuarios y grupos del dominio. Solo puede contener permisos en el equipo en el que se crea el grupo. 11.¿Qué es un perfil móvil? Perfil del usuario almacenado en el servidor. PREGUNTAS TEMA 6 1. ¿Qué es un derecho? Atributo de un usuario o grupo que le permite realizar una acción que afecta al sistema en su conjunto 2. ¿Qué es un permiso? Carácterística de cada recurso del sistema, que concede o deniega el acceso al mismo a un usuario o grupo concreto. 3. ¿Qué es un SAT? Acreditación de seguridad que contiene información del usuario. 4. Enumera los atributos de protección de un SAT • SID. Que identifica al usuario • Lista de SID. De los grupos a los que pertenece dicho usuario • Lista de derechos que tiene otorgados el usuario. 5. Explica los tipos de derechos que considera Windows. • Derechos de conexión: establecen las diferentes formas en las que un usuario se conecta al sistema. • Los privilegios. Que hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. 5 6. Define permiso efectivo Un permiso efectivo de un usuario es la acumulación de todos los permisos permitidos a ese usuario. 7. ¿Cuál es la única forma de conseguir seguridad local? La única forma de conseguir seguridad local es mediante permisos NTFS 8. ¿Qué establecen las cuotas de los discos? Permiten establecer un límite en el consumo de los discos por parte de los usuarios o grupos de usuarios. PREGUNTAS TEMA 7 1. ¿Qué permiten las políticas de grupo? Permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben los equipos cuando arrancan, así como los usuarios cuando inician sesíón en dichos equipos del dominio. 2. ¿Qué es un GPO? Indica el significado de las siglas y defínelo. Objeto Política de Grupo u Objetos de Directiva de Grupo, es un objeto que incluye como atributos cada una de las directivas o políticas que pueden aplicarse centralizadamente a equipos y a usuarios. 3. Explica los elementos de una directiva • Configuración del equipo: las políticas o parámetros que pueden establecerse a nivel de equipo. • Configuración del usuario: las políticas o parámetros que pueden establecerse a nivel de usuarios. 4. Directivas por defecto que incorpora Windows Server • Default domainpolicy (Política de dominio por defecto) • Default controllerdomainpolicy (Controlador de dominio de política por defecto)
Se utilizan fundamentalmente para la asignación de los derechos de acceso a los recursos. Objetos: Representaciones de los recursos de la red (usuarios, ordenadores, impresoras…) 3. ¿Qué es un árbol de dominio?
Estructura jerárquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema común y un catálogo global común. 4. ¿Qué es el espacio de nomenclaturas? Es el conjunto de nombres que representan a un dominio, y un espacio de nomenclatura contiguo significa que la primera parte del dominio es común. 5. ¿Qué es un bosque de dominios? Colección de árboles de directorio que, aunque no comparten un espacio de nomenclatura contiguo, tienen un esquema común y un catálogo global. 6. ¿De qué tipos son las relaciones de confianza que se establecen al crear un nuevo domino? Al crear un nuevo dominio en un árbol ya existente, las relaciones de confianza que se establecen de forma automática son transitivas y bidireccionales con los demás dominios. 7. Explica los papeles de los equipos dentro de la red Controlador de dominio: Pertenece al dominio y contiene una copia de las cuentas de usuario y de otros datos del Directorio Activo. Es obligatorio que haya, al menos, un controlador de dominio por cada dominio. 2 Controlador de dominio de solo lectura (RODC):Dispone de todos los objetos y atributos de un Servicio de dominio de Directorio Activo de Microsoft (AD DS), solo que los clientes no pueden escribir cambios en el. Servidor miembro: Pertenece al dominio y no contiene una copia del directorio activo. Se utilizan para almacenar archivos y otros recursos de red. Servidores independientes: Que añaden algún servicio a la red pero que no pertenecen al dominio 8. ¿Qué son los metadatos? Los atributos y datos contenidos en el directorio activo. 9. ¿Qué es una unidad organizativa? Es un tipo de objeto de directorio especialmente útil que se encuentra en un dominio. Unidad inferior jerárquicamente a un dominio, se puede componer de una serie de objetos, por otras unidades organizativas o por ambas. PREGUNTAS TEMA 5 1. ¿Qué representan las cuentas de usuarios? Las cuentas de usuarios representan a las personas que utilizan el sistema 2. ¿Para qué se utiliza una cuenta de usuario? Autenticar la identidad del usuario. Autorizar o denegar el acceso a los recursos del dominio. Administrar otros principales de seguridad. 3. ¿De qué tipos pueden ser los usuarios de Windows Server? Usuarios globales o usuarios del dominio. Usuarios locales 4. Explica los tipos de perfiles de Windows Server 2008 • Perfil local:
Perfil asociado a cada nombre de usuario y que se guarda en la estación de trabajo. Sólo es accesible desde la estación de trabajo en la que se creó. • Perfil temporal: Se carga por defecto cuando se produce un error en la carga del perfil local del usuario. Se elimina al final de la sesíón. No se almacenan los cambios que se produzcan en él. 3 • Perfil de red: Perfiles de usuario almacenados en el servidor. A este perfil se accede independientemente de la estación que se use para conectarse 5. Explica los tipos de perfiles de red • Perfil móvil: Asignado a cada usuario por los administradores pero puede ser modificado por el usuario. • Perfil obligatorio: Igual al anterior pero asegurándose así que los usuarios trabajen en un entorno común. • Perfil superobligatorio: Igual al anterior, pero con un nivel superior de seguridad. 6. Script de inicio de sesíón. Explica qué es y sus carácterísticas. Archivo de procesamiento por lotes que se ejecuta automáticamente cuando el usuario inicia su sesíón de red. Su extensión es .BAT y se asocian a perfil de usuario. 7. ¿Para qué se utilizan las cuentas de equipo?
Una cuenta de equipo permite iniciar sesiones en dominios con una identidad que se puede autentificar y autorizar para tener acceso a los recursos del dominio. 8. ¿Qué cuentas de equipos se crean al instalar el Directorio Activo? • Controlador de dominio (Domaincontrollers): Se almacenan todas las cuentas de los equipos que sean controladores de dominio. • Equipos (Computers): Se almacenan el resto de cuentas de equipo 9. ¿Cuántos tipos de grupos hay? Explícalós. • Grupos de seguridad: Incluyen las listas de control de acceso discrecional (DACL). • Grupos de distribución: No es posible activar en ellos las directivas de seguridad. Estos grupos sólo se crearán en servidores con el Directorio Activo Instalado: • Grupos de ámbito universal • Grupos de ámbito global • Grupos de ámbito local de dominio • Grupos locales 10.Explica los tipos de grupos según el ámbito de aplicación. • Grupos de ámbito universal : Puede tener como miembros como grupos universales, globales y cuentas de cualquier dominio. Pueden tener permisos en cualquier dominio. 4 • Grupos de ámbito global: Pueden ser miembros grupos globales y cuentas del dominio al que se ha definido el grupo.
Pueden tener permisos en cualquier dominio. • Grupos de ámbito local de dominio: Pueden ser miembros grupos universales, globales, locales de su propio dominio y cuentas de cualquier dominio. Pueden tener permisos solamente en el dominio que los contiene. • Grupos locales: Como miembros solo pueden ser los usuarios locales de ese equipo. Si el equipo forma parte de un dominio, también puede contener usuarios y grupos del dominio. Solo puede contener permisos en el equipo en el que se crea el grupo. 11.¿Qué es un perfil móvil? Perfil del usuario almacenado en el servidor. PREGUNTAS TEMA 6 1. ¿Qué es un derecho? Atributo de un usuario o grupo que le permite realizar una acción que afecta al sistema en su conjunto 2. ¿Qué es un permiso? Carácterística de cada recurso del sistema, que concede o deniega el acceso al mismo a un usuario o grupo concreto. 3. ¿Qué es un SAT? Acreditación de seguridad que contiene información del usuario. 4. Enumera los atributos de protección de un SAT • SID. Que identifica al usuario • Lista de SID. De los grupos a los que pertenece dicho usuario • Lista de derechos que tiene otorgados el usuario. 5. Explica los tipos de derechos que considera Windows. • Derechos de conexión: establecen las diferentes formas en las que un usuario se conecta al sistema. • Los privilegios. Que hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. 5 6. Define permiso efectivo Un permiso efectivo de un usuario es la acumulación de todos los permisos permitidos a ese usuario. 7. ¿Cuál es la única forma de conseguir seguridad local? La única forma de conseguir seguridad local es mediante permisos NTFS 8. ¿Qué establecen las cuotas de los discos? Permiten establecer un límite en el consumo de los discos por parte de los usuarios o grupos de usuarios. PREGUNTAS TEMA 7 1. ¿Qué permiten las políticas de grupo? Permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben los equipos cuando arrancan, así como los usuarios cuando inician sesíón en dichos equipos del dominio. 2. ¿Qué es un GPO? Indica el significado de las siglas y defínelo. Objeto Política de Grupo u Objetos de Directiva de Grupo, es un objeto que incluye como atributos cada una de las directivas o políticas que pueden aplicarse centralizadamente a equipos y a usuarios. 3. Explica los elementos de una directiva • Configuración del equipo: las políticas o parámetros que pueden establecerse a nivel de equipo. • Configuración del usuario: las políticas o parámetros que pueden establecerse a nivel de usuarios. 4. Directivas por defecto que incorpora Windows Server • Default domainpolicy (Política de dominio por defecto) • Default controllerdomainpolicy (Controlador de dominio de política por defecto)