Please enable JavaScript.
Coggle requires JavaScript to display documents.
Active Directory (GPO (Políticas (Default Domain Controller Policy :arrow…
Active Directory
GPO
Group Policy
Infraestructura
GPO
Contenedor para 1 o más políticas de configuración
GPMC
Consola de gestión
GPME
Editor de políticas de grupo
Herencia
GPOs referenciadas
Bloqueo de herencia
Forzar
Almacenamiento
GPOTool
GPC (Group Policy Container) :arrow_right: rol AD DS
GPT (Group Policy Template)
Políticas
Default Domain Controller Policy :arrow_right: rol AD DS
Default Domain Policy
Account Policies
Fine-grained password policies
CSE (Client-Side Extension)
RSoP
GPP (Group Policy Preferences)
Estructura lógica
Objeto
Recursos de red
Dominio
Colección de equipos
Unidad central
Se crea al generar el primer controlador de dominio
Mantiene su ACL
Unidad organizativa
Agrupaciones lógicas de recursos
Subgrupos dentro del dominio
Modelos jerárquicos
Basado en la función
Basado en la organización
Basado en la ubicación
Árbol de dominio
Agrupación de uno o más dominios
Comparten un espacio de nombres continuo
Dominios de un árbol conectados por relaciones de confianza
Bosque de dominio
Comparten información del directorio común
Dominio raíz del bosque
Un único dominio ya forma un árbol y un bosque
Espacio de nombres
Registrados en un servidor DNS
Nomenclaturas
DN (Distinguished Name)
RDN (Relative Distinguished Name)
GUID (Global Unique IDentifier)
UPN (User Principal Name)
Estructura física
Controlador de dominio
Replicación multimaestro
Replicación a intervalos de tiempo/inmediata
Varios controladores dentro de un dominio :arrow_right: tolerancia a fallos
Sitio
Agrupación de equipos conectados físicamente
LAN, subred TCP/IP
1 sitio para cada subred
Mínimo 1 controlador de dominio
Almacén de datos
Información sobre objetos del dominio
Fichero ntds.dit
Localizado en partición NTFS
Catálogo global
Almacén central de todos los objetos
Copia
Completa de todos los objetos
Parcial de los objetos de otros dominios
Primer controlador instalado
Información de grupos universales almacenada SOLO aquí
Esquema de AD
Define los objetos/tipo de datos que se pueden almacenar
Se almacena como un objeto de AD
Maestro de operaciones
Maestro de esquema
Maestro de nombres de dominio
Maestro de id
Maestro de infraestructuras :arrow_right: compara con CG
PDC emulator
Sincronización horaria en el bosque
Cambios realizados en las contraseñas por otros DC
Permisos de AD
Permisos
Estándar
Especiales
Acceso autorizado por los permisos
DACL (Discretionary Access Control List)
Denegación de permisos
Forma explícita
Forma implícita
Herencia de permisos
Es posible impedir la herencia
Delegación de control
Se permite asignar un administrador a un grupo
Cuentas de usuario
Representa a
Personas concretas
Servicios/aplicaciones de la máquina local/equipo remoto
Modos de acceso
Autenticación
Autorización
Tipos
De dominio
Locales
Ámbitos de grupos
Tipos
Dominio local
Global
Universal
Usos
Local
Dominio local
Global
Universal
Grupo
Predeterminado
De sistema
Replicación
Tipos
Intrasite
Intersite
Multimaestro
KCC (Knowledge Consistency Checker)
Corre sobre todos los DCs
Determina la topología de replicación
Define la ruta de replicación :arrow_right: < 4 saltos
Directorios corporativos
Microsoft AD
Basado en LDAP
Servicios
ADDS (AD Domain Services)
ADCS (AD Certification Services) :arrow_right: clave pública
ADFS (AD Federation Services) :arrow_right: SSO
ADLDS (AD Lightweight Directory Service)
ADRMS (AD Right Management Services) :arrow_right: protoger la información
Grupos
Basadas en
Dominio
Locales
Tipos
Grupos de seguridad
Grupos de distribución