Active Directory
Páginas: 12 (2914 palabras)
Publicado: 13 de octubre de 2012
UNIDAD 1: Introducing AD Domain Services
PARA BAJAR ADICIONALES WWW.MICROSOFT.COM/LEARNING/COMPANIONMOC
PARA TESTS: EXAM COLLECTION – EXAMEN 70-640 - http://www.examcollection.com/microsoft_exams.html
* Estructura de objetos en un sistema centralizado, compartido, seguro y sencillo.
* Homogeneidad de objetos
* IDA: Identidad y acceso --> mi cuenta de usuario y privilegios
*AAA: autenticacion, autorizacion, accounting
* CIA: confidencialidad, identidad, disponibilidad
* security principals: users, grupos, computers
* SID
* DACL o ACL: lista discrecional de acceso: conjunto de ACE's (access control entries)
* SACL: security ACL: se usa cuando se hacen auditorias.
* KERBEROS : autenticacion contra AD
* NTLM: NT lan manager: autenticacionlocal
* AD LDS: Lightweight directory services. Almacen de directorios muy parecido al AD, pero que no lo es. Se puede replicar algunas cosas de AD. Por ejemplo no se puede replicar psw de usuarios.
* ADAM: simil LDS para versiones anteriores de W2008
* AD RMS: right management services. Para proteger propiedad intelectual a documentos. Sin los certificados RMS no podriaver eldocumento.
* AD CS: servicio de certificado.
* AD FS: servicios de federacion. Federacion de identidades. Esta a partir de W2003. No es de Microsoft. Sirve para poder autenticarse mediante SSO contra otras tecnologias o recursos.
* Al loguearse un usuario le asigna un TOKEN: SID de usuario + SID de grupos a los cuales pertenecen
PARTICIONES DE AD
SCHEMA
NTDS.DITCONFIGURACION FOREST
DOMINIO
DNS
PAS
* %sytemroot%\NTDS\ntds.dit: base de datos del AD. DIT: data informationtree
* SCHEMA: Clase de objeto y atributos. Es como una plantilla de que tipo de objetos se pueden crear. Es unico en todo el bosquey se replica en todo el bosque
* CONFIGURACION: configuracion o mapa del AD. Se replica en todo el bosque
* DOMINIO: contiene los objetos del dominio.
* PAS: partialattributessaves. Contiene al catalogo global. Cuando replican los demas DC al catalogo no recibe la totalidad sino una parte, las mas usadas.
* SYSVOL
SCHEMA
* Para que aparezca la consola de schema en MMCejecutar "regsvr32 schmmgmt.dll"
* Si quiero que un atributo replique en el catalogo global, entro en las propiedades del mismo y activo la replicacion al catalogo global
* DSA.MSC: AD users and computers. Ir a VIEW - ADVANCE FEATURES para ver todos los atributos
* Contenedores vs OU: contenedores no se les puede crear otro contenedor adentro, ni tampoco vincularle politicas de seguridad.DOMINIO
* Frontera de replicacion o frontera de seguridad.
* Si al loguearme no encuentro un dominio que me valide, solo podre validarme si la workstation guarda cache, o con algun usuario local.
* FOREST: se crea con el primer dominio.
* Relaciones de confianza: son bidireccionales y transitivas
* Todos los DC deberian ser DNS
SITES
* Los sites se configuran por tema dereplicacion de AD
GLOBAL CATALOG
* Guarda grupos universales
* Si cuando me logueo, no se encuentra un GC, no me voy a poder loguear ya que no se puede comprobar si soy parte o no de algun grupo universal
NIVELES FUNCIONALES: AD Domains and Trusts
* Nivel de Dominio: a partir de W2000
* Nivel de Forest: a partir de W2003. Se agrega el nivel de confianza de bosque (foresttrusts)* W2008. Nivel de forest es el mismo que W2003.
COMANDOS
* OOBE: para lanzar a pantalla de configuracion inicial
* domain.msc: consola de domain and trusts
* dsa.msc: consolapara users and computers
* dssite.mmc: consola para Sites
* gpmc.msc: consola para grouppolicies
UNIDAD 2: Administering AD Securely and Efficiently
* slmgr -rearm. Para activar windows. -rearm me...
PARA BAJAR ADICIONALES WWW.MICROSOFT.COM/LEARNING/COMPANIONMOC
PARA TESTS: EXAM COLLECTION – EXAMEN 70-640 - http://www.examcollection.com/microsoft_exams.html
* Estructura de objetos en un sistema centralizado, compartido, seguro y sencillo.
* Homogeneidad de objetos
* IDA: Identidad y acceso --> mi cuenta de usuario y privilegios
*AAA: autenticacion, autorizacion, accounting
* CIA: confidencialidad, identidad, disponibilidad
* security principals: users, grupos, computers
* SID
* DACL o ACL: lista discrecional de acceso: conjunto de ACE's (access control entries)
* SACL: security ACL: se usa cuando se hacen auditorias.
* KERBEROS : autenticacion contra AD
* NTLM: NT lan manager: autenticacionlocal
* AD LDS: Lightweight directory services. Almacen de directorios muy parecido al AD, pero que no lo es. Se puede replicar algunas cosas de AD. Por ejemplo no se puede replicar psw de usuarios.
* ADAM: simil LDS para versiones anteriores de W2008
* AD RMS: right management services. Para proteger propiedad intelectual a documentos. Sin los certificados RMS no podriaver eldocumento.
* AD CS: servicio de certificado.
* AD FS: servicios de federacion. Federacion de identidades. Esta a partir de W2003. No es de Microsoft. Sirve para poder autenticarse mediante SSO contra otras tecnologias o recursos.
* Al loguearse un usuario le asigna un TOKEN: SID de usuario + SID de grupos a los cuales pertenecen
PARTICIONES DE AD
SCHEMA
NTDS.DITCONFIGURACION FOREST
DOMINIO
DNS
PAS
* %sytemroot%\NTDS\ntds.dit: base de datos del AD. DIT: data informationtree
* SCHEMA: Clase de objeto y atributos. Es como una plantilla de que tipo de objetos se pueden crear. Es unico en todo el bosquey se replica en todo el bosque
* CONFIGURACION: configuracion o mapa del AD. Se replica en todo el bosque
* DOMINIO: contiene los objetos del dominio.
* PAS: partialattributessaves. Contiene al catalogo global. Cuando replican los demas DC al catalogo no recibe la totalidad sino una parte, las mas usadas.
* SYSVOL
SCHEMA
* Para que aparezca la consola de schema en MMCejecutar "regsvr32 schmmgmt.dll"
* Si quiero que un atributo replique en el catalogo global, entro en las propiedades del mismo y activo la replicacion al catalogo global
* DSA.MSC: AD users and computers. Ir a VIEW - ADVANCE FEATURES para ver todos los atributos
* Contenedores vs OU: contenedores no se les puede crear otro contenedor adentro, ni tampoco vincularle politicas de seguridad.DOMINIO
* Frontera de replicacion o frontera de seguridad.
* Si al loguearme no encuentro un dominio que me valide, solo podre validarme si la workstation guarda cache, o con algun usuario local.
* FOREST: se crea con el primer dominio.
* Relaciones de confianza: son bidireccionales y transitivas
* Todos los DC deberian ser DNS
SITES
* Los sites se configuran por tema dereplicacion de AD
GLOBAL CATALOG
* Guarda grupos universales
* Si cuando me logueo, no se encuentra un GC, no me voy a poder loguear ya que no se puede comprobar si soy parte o no de algun grupo universal
NIVELES FUNCIONALES: AD Domains and Trusts
* Nivel de Dominio: a partir de W2000
* Nivel de Forest: a partir de W2003. Se agrega el nivel de confianza de bosque (foresttrusts)* W2008. Nivel de forest es el mismo que W2003.
COMANDOS
* OOBE: para lanzar a pantalla de configuracion inicial
* domain.msc: consola de domain and trusts
* dsa.msc: consolapara users and computers
* dssite.mmc: consola para Sites
* gpmc.msc: consola para grouppolicies
UNIDAD 2: Administering AD Securely and Efficiently
* slmgr -rearm. Para activar windows. -rearm me...
Leer documento completo
Regístrate para leer el documento completo.