Controladores de domino, Directorio Activo y Exchange

ISIC S.A.S

Objetivos del curso

• Entender el funcionamiento de un dominio• Entender el uso de los dominios dentro de las

organizaciones• Generar criterios de soporte nivel uno para

escalamientos apropiados• Conocer el uso del directorio activo• Comprender que es el directorio activo

Roles de Windows Server

Servidor DNS

El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. Las redes TCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos.

¿Que es un Dominio?

• Es un conjunto de dispositivos conectados en una red que confían a uno de los equipos de dicha red la administración de los objetos y los privilegios que cada uno tiene en dicha red.

¿Por qué los dominios?

• Centraliza las contraseñas de usuario en una base de datos ubicada en un solo punto “físicamente hablando”• La información centralizada puede protegerse mucho

más fácil que la información dispersa.• La información importante siempre será más fácil de

proteger cuando está centralizada.• Las copias de seguridad se podrán ejecutar mucho más

rápido cuando la información está centralizada• Perimetralmente, es más complicado evitar una

intrusión en muchos computadores que proteger UN solo computador.

Usos

• Gestionar objetos • Control de accesos y permisos• Administración de los dispositivos en el dominio• Administrar recursos compartidos

Árbol de dominio

Ocurre cuando un dominio raíz, o primer dominio , a su vez tiene subdominios o dominios hijos. Todos estos dominios que se forman a través del dominio raíz conforman un árbol.

Bosque de domino

Cuando existen varios ARBOLES de dominios, es decir cuando se forma un conjunto de arboles de dominio en una organización se denomina BOSQUE

Controlador de dominioEs aquel equipo que se encarga de controlar todos los accesos, permisos, políticas, configuraciones etc. de los objetos de dominio dentro de un dominio especifico.

Objetos de un dominio

Objetos de un dominio

Active Directory

• El directorio activo es un servicio de directorio, El término servicio de directorio se refiere a dos cosas – un directorio donde la información sobre usuarios y recursos está almacenada, y un servicio o servicios te dejan acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red.

LDAP

Es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red.

Ejemplos de aplicaciones que utilizan LDAP• Exchange• Zimbra• VPN• Maquinas en un dominio• Aplicaciones a la medida

Grupos de seguridad

• Son grupos donde se realizan asignación de permisos de forma masiva, este tipo de grupos también pueden comportarse como grupos de distribución.

Errores Frecuentes

• Perdida de relación de confianza con los equipos Clientes• Error en autenticación en aplicaciones por LDAP• Aplicaciones que no autentican por LDAP• Vencimiento de la contraseña• Políticas por Rol o Cargo• Duplicidad de objetos• Políticas por objeto• Replicación de datos

Renombrar maquinas

Comandos Útiles

Comando Descripción

Gpupdate /force Forzar políticas de dominio

echo %logonserver% Verificar el controlador de domino conectado

gpresult -r Muestra las políticas de usuario y de maquina actuales

SFC /SCANNOW Realiza un scan de todos los archivos del sistema y repara los archivos dañados

Servidor Exchange

• Archivos PSTMicrosoft Outlook almacena automáticamente los mensajes, contactos, citas, tareas, notas y entradas del diario en una de las dos ubicaciones siguientes: En una carpeta de almacenamiento de información personal, también conocido como un archivo .pst, en la unidad de disco duro.En el buzón que se encuentra en el servidor. El buzón se encuentra en un servidor si utiliza Outlook con Microsoft Exchange Server.

Errores comunes Exchange

• Daños en el archivo PSTEstos daños se generan debidos a fallas en el cierre del outlook.Existen diversos programas para su reparación sin embargo office trae de manera nativa una herramienta para este fin

Errores comunes Exchange

• Problemas de conexiónLos mensajes comunes son:• No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Outlook. No se pudo abrir el conjunto de

carpetas.

• No se pueden abrir las carpetas de correo electrónico predeterminadas. El equipo de Microsoft Exchange Server no está disponible. Hay problemas de red o el equipo de Microsoft Exchange Server está inactivo para el mantenimiento.

• La conexión con el de Microsoft Exchange Server no está disponible. Outlook tiene que estar en línea o conectado para completar esta acción.

• No se pueden abrir las carpetas de correo electrónico predeterminadas. No se pudo abrir el almacén de información.

• Outlook no pudo iniciar sesión. Compruebe que está conectado a la red y está utilizando el servidor adecuado y el nombre del buzón. La conexión con Microsoft Exchange Server no está disponible. Outlook debe estar en línea o conectado para completar esta acción.

Errores comunes Exchange

• Problemas de inicio lento de los clientes de Outlook

Causa general: error para resolver el nombre de host de TCP/IP de Microsoft Exchange Server

Solución: Verificar resolución de IP y Nombre del servidor Exchange

Errores comunes Exchange

• No se puede enviar este elemento

Causas comunes:• Tamaño del correo a enviar• Error en la dirección de destino• Bloqueo por parte de programas como Antispam o Data Loss

Prevention

Errores comunes Exchange

• Outlook continua pidiendo la contraseña de usuario

Cuando sucede este error, Outlook pide a los usuarios que ingresen sus claves cada vez que quieren enviar un mensaje de correo. El problema ocurre si no se ha configurado Outlook para guardar las contraseñas del usuario.