Conceptos Esenciales de Active Directory: FSMO, Confianza, GPOs y Gestión de Impresión

Clasificado en Informática

Escrito el en español con un tamaño de 5,63 KB

Fundamentos de Active Directory y Servicios de Red

Este documento recopila y corrige conceptos clave sobre la estructura de Active Directory (AD), las relaciones de confianza, la aplicación de directivas y la gestión de servicios de impresión en entornos empresariales.

Estructura de Active Directory (AD)

¿Cómo se relacionan Bosque, Árbol y Dominio?

  • El Dominio es la unidad administrativa básica. Un conjunto de dominios que comparten un espacio de nombres contiguo forma un Árbol. Uno o más árboles que comparten un esquema y una configuración común forman el Bosque.
  • Ejemplo de jerarquía: asix2(dominio).asix(árbol).local(bosque).

Funciones de Maestro de Operaciones (FSMO Roles)

¿Cuántas funciones de Maestro de Operaciones (FSMO) hay en Active Directory?

  • Existen 5 funciones de maestro de operaciones (FSMO): 3 son a nivel de Dominio y 2 son a nivel de Bosque.

¿Cómo se relacionan los PDFs y los PDCs?

  • (Respuesta pendiente. Nota: Los acrónimos modernos para las funciones de maestro incluyen el Emulador de PDC, que es una de las 5 funciones FSMO).

Relaciones de Confianza en Active Directory

El Dominio A confía en el Dominio B

  • Cuando el Dominio A confía en el Dominio B, los Usuarios del Dominio B pueden acceder a los Recursos del Dominio A. Esta relación de confianza debe ser establecida y configurada por ambos dominios.

¿Qué es una relación de confianza bidireccional?

  • Es aquella en la que la confianza fluye en ambas direcciones: el Dominio A confía en el Dominio B, y el Dominio B confía en el Dominio A.

¿Qué es una relación de confianza transitiva?

  • Si el Dominio A confía en el Dominio B, y el Dominio B confía en el Dominio C, entonces el Dominio A confiará automáticamente también en el Dominio C, siempre que la confianza sea transitiva.

Directivas y Localizaciones

¿Para qué sirven las GPOs (Group Policy Objects)?

  • Las GPOs se utilizan para aplicar directivas de seguridad y configuraciones específicas a usuarios y equipos clientes dentro del dominio.
  • Ejemplo: Eliminar el Panel de Control para un grupo específico de usuarios por motivos de seguridad.

¿Para qué sirven los Sites (Sitios) en Active Directory?

  • Los Sites se utilizan cuando la organización tiene varias localizaciones físicas (geográficas) y es necesario controlar el tráfico de replicación de Active Directory y la autenticación a través de las redes de área extensa (WAN).

Gestión Avanzada de Impresión

¿Por qué se instalan varias colas de impresión en una impresora física?

  • Se instalan varias colas para gestionar diferentes configuraciones, tales como:
  1. Establecer prioridades distintas.
  2. Definir horarios de impresión específicos.
  3. Aplicar configuraciones de impresión únicas (ej. color vs. blanco y negro).

¿Qué es un conjunto (Pool) de impresión?

  • Un Pool de impresión es una configuración donde una sola cola lógica está asociada a varias impresoras físicas distintas. Se implementa cuando una sola impresora no puede satisfacer la demanda total de impresión.

¿Qué es la redirección de una cola de impresión?

  • Consiste en tomar una cola de impresión configurada para un puerto específico y reconfigurarla para que apunte a otra cola o a otro equipo. Esto se utiliza habitualmente cuando la impresora original presenta problemas o fallos.

Revisión de Conceptos Clave

A continuación, se repiten los conceptos clave para asegurar su comprensión, tal como se presentaron en el documento original.

¿Cómo se relacionan Bosque, Árbol y Dominio?

  • Si el dominio es: asix2(dominio).asix(árbol).local(bosque).

El Dominio A confía en el Dominio B:

  • Recursos <---------------- Usuarios. Se establece esta relación de confianza, la relación la crean los dos dominios. Es decir, A confiará en B y B en A.

¿Qué es una relación de confianza bidireccional?

  • Que el uno confía en el otro.

¿Y transitiva?

  • A confía en B, por lo tanto A confiará también en C, ya que están relacionadas.

¿Para qué sirven las GPOs?

  • Aplicar directivas de seguridad en usuario/equipo de los clientes. Por ejemplo, eliminar el panel de control de los usuarios.

¿Para qué sirven los Sites?

  • Cuando nuestra organización tiene varias localizaciones físicas, y nos interesa controlar el tráfico de la información que va por las WAN.

¿Por qué se instalan varias colas de impresión en una impresora física?

  • Prioridades, horarios y configuraciones de impresión.

¿Qué es un conjunto (Pool) de impresión?

  • Una sola cola con varias impresoras distintas. Se implementa cuando una sola impresora no da servicio a toda la demanda que haga falta.

¿Qué es la redirección de una cola de impresión?

  • Es coger una cola que está configurada en un puerto y esa misma cola configurarla en otra cola que apunta a otro equipo. Se utiliza cuando hay alguna impresora que tiene algún problema.

¿Cuántas funciones de maestro hay en Active Directory?

  • 5, de esas hay 3 de dominio y 2 de bosque.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Árbol Active Directory Impresión FSMO Transitiva Windows Server Bosque Infraestructura IT Sites WAN Relación de Confianza Pool de Impresión Bidireccional Dominio GPO Cola de Impresión