Está en la página 1de 17

Windows Server 2016

Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

Introducción a los servicios AD DS

1. Función del servicio de directorio en la empresa 19

2. Posicionamiento e innovaciones en Windows Server 21


2.1 Versión mayor de Windows Server "Cloud OS" 21
2.2 Evoluciones en materia de seguridad 22
2.3 Acceso a aplicaciones y movilidad 23
2.4 Evoluciones aportadas por Windows Server 2008 R2, Windows Server 2012 R2 y
Windows Server 2016
23
2.4.1 Innovaciones introducidas en Active Directory 24
2.4.2 AD DS: Auditoría 25
2.4.3 AD DS: Gestión granular de directivas de contraseña 25
2.4.4 AD DS: Controladores de dominio en solo lectura 26
2.4.5 AD DS: Reinicio de los servicios de dominio Active Directory 26
2.4.6 AD DS: Ayuda a la recuperación de datos 26
2.5 Integración de la innovación dentro de Windows Server 27

3. Servicios básicos y protocolos estándar 28

DNS: conceptos, arquitectura y administración

1. Introducción a los servicios de resolución de nombres DNS 31

1.1 Un poco de historia 31


1.2 ¿Qué son los servicios DNS? 33
1.3 Terminología del sistema DNS 34
1.3.1 El espacio de nombres DNS (Domain Namespace) 35
1.3.2 Jerarquía DNS y espacio de nombres de Internet 40
1.4 DNS: base de datos distribuida 40

2. Estructura del espacio DNS y jerarquía de los dominios 42

2.1 El dominio raíz 42

www.ediciones-eni.com © Ediciones ENI 1/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

2.2 Los dominios de primer y segundo nivel 43

3. Los registros de recursos 45

4. Dominios, zonas y servidores DNS 47

4.1 Dominios DNS y zonas DNS 47


4.2 Zonas y archivos de zona 48
4.3 Nombres de dominio DNS y nombres de dominio Active Directory 56
4.4 Tipos de zonas y servidores de nombres DNS 58
4.4.1 Servidores de nombres y zonas primarias 58
4.4.2 Servidores de nombre y zonas secundarias 61
4.4.3 Tipos de transferencia de zona DNS 66
4.4.4 Servidores de caché y servidores DNS 69

5. Implementación de zonas estándar: buenas prácticas 69

6. Delegación de las zonas 72

7. Utilización de los reenviadores 75


7.1 Exposición de la red privada en Internet 76
7.1.1 Correcto uso de los reenviadores para optimizar las resoluciones DNS 77
7.1.2 Comportamiento de los servidores DNS con o sin el uso de un reenviador 77
7.1.3 Reenviadores y tipos de consultas DNS 78

8. Zonas de rutas internas 78

8.1 Contenido de una zona de rutas internas 78


8.2 Ventajas de las zonas de rutas internas 79
8.3 Actualización de las zonas de rutas internas 80
8.3.1 Operaciones en las zonas de rutas internas 80

9. Reenviadores, zonas de rutas internas y delegación: buenas prácticas 82

10. Gestión de los nombres multi host 83

www.ediciones-eni.com © Ediciones ENI 2/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

11. Caducidad y limpieza de los registros DNS 84

12. Opciones de arranque del servidor DNS 87

13. Recursión de los servidores DNS y protección de los servidores 90

13.1 Bloqueo de los ataques de tipo Spoofing DNS 90


13.2 Bloqueo de los ataques de tipo Spoofing DNS en los servidores de tipo Internet 91

14. Resumen de los roles de los servidores DNS 91

15. Comandos de gestión del servicio DNS 93


15.1 El comando ipconfig 93
15.1.1 Gestión de la caché del cliente DNS y los registros dinámicos 93
15.1.2 Renovación de la inscripción del cliente DNS 95
15.1.3 Nuevas opciones del comando ipconfig 97
15.2 El comando nslookup 98
15.3 El comando DNSCmd 100
15.4 El comando DNSLint 102
15.5 El comando Netdiag 103

16. Supervisión del servicio DNS 104


16.1 Definición de una base de referencia 104
16.2 Uso de la consola de Administrador del servidor 107
16.3 Utilización de los registros de eventos 109
16.4 Utilización de los registros de depuración DNS 111

17. Restauración de la configuración por defecto 112

18. Interfaz NetBIOS y Configuración DNS del cliente Windows 114

18.1 Acerca de la interfaz NetBIOS 114


18.1.1 Interfaz NetBIOS y Configuración DNS del cliente Windows 10 Profesional 114
18.1.2 Tipos de nombres a tener en cuenta 114
18.1.3 Posicionamiento de la interfaz NetBIOS en comparación con TCP/IP 115

www.ediciones-eni.com © Ediciones ENI 3/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

18.2 Plataforma Windows y la interfaz NetBios 116


18.2.1 Servicios NetBIOS y códigos de servicio Microsoft 116
18.2.2 Resolución de nombres NetBIOS 120
18.2.3 Orden de las resoluciones NetBIOS 121
18.2.4 Orden de resolución de un puesto de trabajo de tipo H-node 122
18.2.5 Interfaz y nombres NetBIOS, resoluciones WINS y dominios Active Directory 126
18.3 Configuración de un puesto cliente Active Directory 126
18.3.1 Acerca de los servicios de Active Directory 126
18.3.2 Puestos de trabajo Windows y configuración DNS necesaria para los entornos
de dominios Active Directory
132
18.4 Solicitudes de resolución DNS y NetBIOS: Proceso de selección del método 143
18.5 Prueba de integración en Active Directory 144

19. Novedades de los servicios DNS de Windows Server 145

19.1 Servicios DNS de Windows Server 2008 R2 145


19.1.1 Introducción 145
19.1.2 Carga de las zonas en segundo plano 145
19.1.3 Soporte de las direcciones IPv6 146
19.1.4 Soporte de DNS de los controladores de dominio en solo lectura 147
19.1.5 Soporte de las zonas de tipo GlobalNames 148
19.1.6 Evolución de la parte Cliente DNS 151
19.1.7 Selección de los controladores de dominio 151
19.2 Novedades de Windows Server 2012 R2 153
19.3 Novedades de Windows Server 2016 154

Integración de las zonas DNS en Active Directory

1. Introducción 157

2. Objetos equipo Active Directory y nombres 158

3. Ventajas de la integración de las zonas DNS en Active Directory 161

3.1 Actualización a modo multimaestro (o maestros múltiples) 161

www.ediciones-eni.com © Ediciones ENI 4/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

3.2 Seguridad avanzada de los controles de acceso a las zonas y los registros 161

4. Particiones del directorio por defecto 166

5. Integración de Active Directory y los servidores DNS Windows 2000 Server 168

6. Integración de Active Directory y servidores DNS Windows Server 2016 171

6.1 ForestDnsZones.NomBosqueDns 174


6.2 DomainDnsZones.NomdeDominioDns 174
6.3 Utilización de otras particiones del directorio de aplicaciones 175
6.4 Creación de una partición en el directorio de aplicaciones de Active Directory 176
6.5 Replicación de las particiones del directorio de aplicaciones y casos de los catálogos
globales
177
6.6 Almacenamiento de zonas, particiones de aplicaciones y replicaciones 178
6.7 Zonas DNS integradas en Active Directory y particiones del directorio AD LDS 178
6.8 Condiciones necesarias para lograr un cambio de almacenamiento 182
6.9 Indicaciones de raíces 182
6.10 Almacenamiento de las zonas en Active Directory y registros dinámicos de los
controladores de dominio
184

7. Seguridad de las actualizaciones dinámicas 184

7.1 Configurar las actualizaciones dinámicas seguras 184


7.2 Actualizaciones seguras y grabaciones DNS realizadas a través de DHCP 188
7.3 Utilización del grupo especial DNSUpdateProxy para realizar las actualizaciones
dinámicas de las zonas DNS seguras
191
7.4 Seguridad de las zonas DNS y poder del servicio Servidor DHCP en los controladores
de dominio Active Directory
193
7.5 Comando Netsh y declaración de la autenticación del servidor DHCP 195
7.6 Conflictos de gestión de las autorizaciones en las zonas DNS 195

8. Integración de los servidores DNS Windows con los existentes 196

www.ediciones-eni.com © Ediciones ENI 5/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

8.1 Acerca de las RFC soportadas por el servicio DNS de Windows Server 2003 y Windows
Server 2008 R2
197
8.2 Acerca de las RFC 1034 y 1035 198
8.3 Consulta de las RFC en la Web 198
8.4 Interoperabilidad de los servicios DNS de Windows Server 199
8.5 Problema de compatibilidad y búsqueda directa e inversa WINS 199
8.6 Especificación del servicio DNS de Windows Server e integración dinámica a través de
los servidores DHCP
200

Servicios de ubicación AD DS y servicios DNS

1. Introducción 203

2. Servicio de ubicación DNS y selección de controladores de dominio 204

3. Estructura DNS e integración en el directorio Active Directory 211

4. Registros DNS de Ubicación del servicio de los controladores de dominio 214

4.1 Estructura de mantenimiento de la zona DNS para los registros de recursos de tipo
SRV
214
4.1.1 Acerca del registro de recursos DNS de tipo SRV 216
4.1.2 Registros SRV grabados por el Servicio Inicio de sesión Red 220
4.1.3 Con respecto al registro DsaGuid._msdcs.NombredeBosque 223
4.1.4 Registros de recursos para los clientes no compatibles con los registros SRV
223
4.2 Servidores DNS no dinámicos y registros dinámicos de los controladores de dominio
224
4.3 Con respecto a la zona DNS del dominio raíz del bosque 225

5. Limitaciones y problemas potenciales 226

www.ediciones-eni.com © Ediciones ENI 6/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

6. Control rápido de los registros de recursos 227


6.1 Pruebas de los registros DNS 227
6.2 Regrabación de registros de tipo SRV de los controladores de dominio 229
6.3 Borrado de registros de tipo SRV de los controladores de dominio 229
6.4 Borrado de las cachés del sistema de resolución DNS 230

Componentes de la estructura lógica

1. Introducción a los componentes de la estructura lógica 231

2. Los dominios 231

2.1 Contenedor (container) dentro de un bosque 234


2.2 Niveles funcionales de los dominios 235
2.3 Gestión de estrategias a nivel de los dominios 240
2.4 Delegación de la administración de los dominios y control de los parámetros
específicos al dominio
241
2.5 Utilización del dominio como unidad de replicación elemental 243
2.6 Límites del dominio de Active Directory y delegación limitada 244

3. Controladores de dominio y estructura lógica 248

4. Las unidades organizativas (UO) 252

5. Los árboles 258

6. Los bosques 268

6.1 Criterios, papel y buen uso de los bosques 270


6.2 Configuración del bosque y dominio raíz 271
6.3 Activación de las nuevas características de bosque de Windows Server 273
6.4 Unidades de replicación y rol de los bosques 280
6.5 Maestros de operaciones FSMO de bosques 283

www.ediciones-eni.com © Ediciones ENI 7/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

6.6 El bosque y la infraestructura física de Active Directory 283


6.7 Fronteras de seguridad y rol de los bosques 285
6.8 Confianzas dentro de bosques Active Directory 287
6.8.1 Beneficios aportados por la transitividad de las confianzas 288
6.8.2 Estructura del bosque y confianzas 289
6.8.3 Confianzas y objetos TDO en los bosques de Active Directory 290
6.8.4 Tipos de confianzas soportadas 293
6.8.5 Bosques Windows Server y confianzas de los bosques 295
6.8.6 Encaminamiento de los sufijos de nombres y confianzas de los bosques 297
6.8.7 Uso del comando Netdom para crear y gestionar las confianzas 301

7. Éxito en el proceso de actualización de Active Directory a servicios de dominio de Active


Directory Windows Server 2016
302

7.1 Preparación de la infraestructura de Active Directory para Windows Server 2016 303
7.2 Implementación de un nuevo controlador Windows Server 2016 306
7.3 Reasignación de funciones FSMO 308
7.4 Operaciones de finalización Post Migración 309
7.4.1 Modificación de las directivas de seguridad de los controladores de dominio 309
7.4.2 Actualización de los permisos de los objetos GPO para los antiguos dominios
migrados a partir de Windows 2003
311

Grupos, unidades organizativas y delegación

1. Utilización de los grupos en entornos Active Directory 313


1.1 Los diferentes tipos de grupos Windows 313
1.1.1 Los grupos de seguridad 314
1.1.2 Los grupos de distribución 315
1.2 Alcance de los grupos 315
1.2.1 Los grupos globales 316
1.2.2 Los grupos locales de dominio 316
1.2.3 Los grupos universales 316
1.3 Reglas generales acerca de los objetos de grupo 317

www.ediciones-eni.com © Ediciones ENI 8/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

1.3.1 Mejores prácticas para las cuentas de grupo 317


1.3.2 Uso correcto de los grupos universales 318

2. Definición de una estructura de unidades organizativas 319


2.1 Rol de los objetos unidades organizativas 319
2.2 Utilización de las unidades organizativas en relación con la organización de la empresa
320

3. Delegación de la autoridad de administración y uso de las unidades organizativas 322

3.1 Estructura basada en la naturaleza de los objetos administrados 323


3.2 Estructura basada en las tareas de administración 324
3.3 Factores que deben integrarse en la definición de una jerarquía de unidades
organizativas
324
3.3.1 Con respecto a los contenedores por defecto 325
3.3.2 Criterios de ubicación, de operaciones y de tipos de objetos 328

4. Uso de las unidades organizativas para las directivas de grupo 333

5. Reglas generales y mejores prácticas 334

Fundamentos de las directivas de grupo

1. Tecnología IntelliMirror 335

1.1 Introducción 335


1.2 Aportaciones a la empresa 336
1.3 Evoluciones aportadas a las GPO para los clientes Windows 7 338
1.3.1 Mejora de la detección de red (Network Location Awareness) 339
1.3.2 Directivas locals múltiples (LGPO) 340
1.3.3 Mejor gestión de los mensajes de eventos 341
1.3.4 Antiguos ADM y nuevos ADMX 341
1.3.5 Windows 10 soporta muchas nuevas categorías 343
1.4 Novedades introducidas en los puestos cliente mediante la evolución de las directivas
de grupo de Windows Server 2016

www.ediciones-eni.com © Ediciones ENI 9/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

343
1.4.1 Gestión centralizada de los parámetros de administración de energía 344
1.4.2 Posibilidad de gestionar las instalaciones de dispositivos USB no autorizadas,
así como la delegación de la instalación del controlador de impresión a algunos
usuarios
345
1.4.3 Mejoras en los parámetros de seguridad 346
1.4.4 Mejor gestión de los parámetros relacionados con Internet Explorer 346
1.4.5 Asignación de impresoras en función del sitio Active Directory 347
1.4.6 Delegación de la instalación del controlador de impresión a través de los GPO
347
1.4.7 Nuevos objetos GPO Starter 348
1.4.8 Parámetros del Protocolo NAP - Network Access Protection 350
1.5 Preferencias de las directivas de grupo de Windows Server 2016 352
1.5.1 ¿Preferencias o directivas de grupo? 352
1.5.2 Despliegue y manejo de las preferencias de directivas de grupo 355
1.5.3 Familias de parámetros que soportados por las preferencias de directivas de
grupo
357
1.5.4 Operaciones y Acciones sobre los Elementos de las preferencias 361
1.5.5 Detener procesamiento de los elementos de extensión si se produce un error
361
1.5.6 Ejecutar en contexto seg. usuario con sesión iniciada (dir. usuario) 362
1.5.7 Quitar este elemento cuando ya no se aplique 362
1.5.8 Aplicar una vez y no volver a aplicar 362
1.5.9 Selección a nivel del elemento de Preferencias 362
1.5.10 Uso de variables dentro del editor de selección 363
1.5.11 Seguimiento de la ejecución de las preferencias de las directivas de grupo 364

2. Creación y configuración de objetos de directiva de grupo 366

2.1 Introducción 366


2.2 Directivas de grupo y relación con las tecnologías 367
2.3 ¿Qué contiene una directiva de grupo? 368
2.3.1 Plantillas administrativas 368
2.3.2 Reglas de seguridad para los equipos y plantillas de seguridad 369
2.3.3 Gestión de las aplicaciones 375

www.ediciones-eni.com © Ediciones ENI 10/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

2.3.4 Gestión de la ejecución de los scripts 379


2.3.5 Los servicios de instalación remota RIS a WDS, MDT y SCCM 380
2.3.6 Gestión de parámetros de configuración y seguridad de Internet Explorer 381
2.3.7 Redirección de las carpetas de usuario (carpetas especiales) 384
2.3.8 ¿Qué es una directiva de grupo? 388
2.3.9 ¿Qué es una directiva de grupo local? 388
2.4 Estructura física de una directiva de grupo 390
2.4.1 Objeto Contenedor de Directiva de grupo 390
2.4.2 Plantilla de la directiva de grupo 393
2.4.3 Componentes de una directiva de grupo 394
2.4.4 Plantillas de directiva de grupo ADMX para Windows 10 395
2.4.5 Creación del Central Store dentro de SYSVOL 402
2.4.6 Con respecto a las últimas versiones de plantillas ADMX para Windows 10 y
Windows Server 2016
404
2.4.7 Recomendaciones para la administración de las GPO en entornos Windows
Windows 7
405
2.5 Aplicación de las directivas de grupo en el entorno Active Directory 405
2.5.1 Aplicación empleando el modelo S,D,UO y orden de tratamiento 405
2.5.2 Dominios Active Directory y dominios NT: L, S, D, UO y 4, L, S, D, UO 409
2.5.3 Vínculos de las directivas de grupo a los objetos Sitios, Dominios, Unidades
organizativas y mecanismo de herencia
409
2.5.4 Vínculos y atributo gPLink 411
2.5.5 Selección del controlador de dominio preferido 411
2.6 Creación de un objeto de directiva de grupo con la consola GPMC 413
2.6.1 Creación de una directiva de grupo no vinculada 413
2.6.2 Creación de una directiva de grupo vinculada 414
2.6.3 Administración de vínculos de directivas de grupo 414
2.6.4 Eliminar una directiva de grupo 415
2.6.5 Desactivar una directiva de grupo 415
2.6.6 Gestión de conflictos de tratamiento de las directivas de grupo 416
2.6.7 Gestión de filtrado del despliegue de las directivas de grupo 417
2.6.8 Puntos importantes 419
2.6.9 Definición de filtros WMI 420

www.ediciones-eni.com © Ediciones ENI 11/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

3. Configuración de los parámetros de actualización de las directivas de grupo 424


3.1 Refresco de las directivas de grupo 424
3.1.1 Refresco de las directivas en segundo plano 424
3.1.2 Ciclo de refresco 424
3.1.3 Refresco bajo demanda 425
3.2 Configuración de la frecuencia de refresco de las directivas de grupo 425
3.3 Refresco empleando Gpupdate.exe 427
3.4 Tratamiento de los componentes de las directivas de grupo en conexiones de baja
velocidad
427
3.4.1 Tratamiento de parámetros de directivas de grupo no modificados 428
3.4.2 Activación de la detección de vínculos de baja velocidad 428
3.4.3 Forzar la aplicación de los parámetros de directiva aunque no hayan cambiado
429
3.5 Prohibición del refresco por parte de los usuarios 431
3.6 Procesamiento de bucle invertido (Loopback) 431

4. Gestión de directivas de grupo empleando GPMC 433

4.1 Operación de respaldo y restauración de directivas de grupo 433


4.2 Operación de copia de las directivas de grupo 437
4.3 Operación de importación de los parámetros 438
4.3.1 ¿Por qué utilizar la funcionalidad de importación de la GPMC? 438
4.3.2 Utilización de una tabla de correspondencia entre los objetos de diferentes
dominios o bosques
439

5. Verificación y resolución de problemas vinculados a las directivas de grupo con RsoP 439

6. Delegación del control administrativo sobre las directivas de grupo 440

6.1 Conceder una delegación a través del grupo propietarios creadores (Creator Owner) de
la directiva de grupo
441
6.2 Conceder una delegación empleando la consola de administración GPMC 443
6.2.1 Conceder una delegación de vinculado de las directivas de grupo 443

www.ediciones-eni.com © Ediciones ENI 12/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

6.2.2 Conceder una delegación de modelado de directivas de grupo 445


6.2.3 Conceder una delegación de creación de filtros WMI 445

7. Recomendaciones para la definición de una directiva de grupo para la empresa 446

Gestión de software con directivas de grupo

1. Introducción a la gestión de software 449

1.1 IntelliMirror y la gestión de software 449


1.1.1 Change and Configuration Management = IntelliMirror más WDS/MDT 451
1.2 El ciclo de vida del software 451

2. Despliegue de software 456

2.1 Las diferentes etapas 456


2.1.1 Disponer de un paquete MSI 456
2.1.2 Desplegar el software:distribución y selección 457
2.1.3 Garantizar el mantenimiento del software 461
2.1.4 Eliminar el software 461
2.2 Tecnología Windows Installer y tipos de paquetes 461
2.2.1 Tecnología Windows Installer y tipos de paquetes 461
2.2.2 Aplicaciones reempaquetadas en formato MSI 464
2.2.3 Archivos .Zap 465
2.2.4 Observaciones generales sobre los diferentes formatos de instalación 468

3. Configuración del despliegue de software 469

3.1 Creación de un nuevo despliegue de aplicaciones 469


3.1.1 Creación o modificación de una directiva de grupo 469
3.1.2 Configuración de las opciones de despliegue 471
3.1.3 Asociación de extensiones de archivo 475
3.1.4 Creación de las categorías de aplicaciones publicadas 475

4. Mantenimiento de Software desplegado 477

4.1 Actualización de aplicaciones 477

www.ediciones-eni.com © Ediciones ENI 13/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

4.2 Despliegue de Service Packs y actualizaciones 480


4.3 Eliminación de software 481

Configuración de los roles Active Directory

1. Introducción 485
1.1 Servicios de directorio Windows Server y servicios asociados 486
1.2 Servicios de gestión de los derechos digitales AD RMS 487
1.3 Ofrecer una conexión unificada SSO a los servicios Web mediante ADFS 488
1.4 Gestión de identidades con Active Directory, Azure AD y MIM 2016 489
1.5 Servicios de directorio Windows Server 2016 y servicios asociados 490

2. Características de los servicios de dominio AD DS de Windows Server 2016 491

2.1 Introducción 491


2.2 Rol de controlador de dominio y modo Server Core 491
2.2.1 Acerca del modo Server Core 491
2.2.2 Limitaciones de una instalación en modo Server Core 494
2.2.3 Server Core y roles de Windows Server 2016 494
2.2.4 Instalación de Windows Server 2016 en modo Server Core 494
2.2.5 Instalación del rol de controlador de dominio AD DS en modo Server Core 497
2.2.6 Instalación de un controlador RODC en modo Server Core 498
2.3 Rol de controlador de dominio en modo solo lectura 505
2.3.1 Securización de las contraseñas en los controladores RODC 506
2.3.2 Replicación de las contraseñas en los controladores RODC 508
2.3.3 Llenado previo de las contraseñas en un controlador de sólo lectura 511
2.3.4 Condiciones requeridas para desplegar un controlador en modo sólo lectura
(RODC) y limitaciones
514
2.4 ¿Por qué y cómo evolucionar hacia el nivel funcional de dominio Windows Server 2016?
516
2.5 Administración de directivas de contraseñas granulares 518
2.6 Servicio de Auditoría de Active Directory 524
2.7 Protección de los objetos Active Directory contra el borrado 527

www.ediciones-eni.com © Ediciones ENI 14/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

3. Active Directory Certificate Services (AD CS) 528


3.1 Introducción a la infraestructura de claves públicas (PKI) 528
3.2 Los diferentes tipos de certificados 529
3.2.1 Introducción 529
3.2.2 Naturaleza y contenido de un certificado digital 535
3.2.3 Certificados X.509 versión 1 539
3.2.4 Certificados X.509 versión 2 540
3.2.5 Certificados X.509 versión 3 541
3.3 Los certificados y la empresa 552
3.3.1 Relación entre los certificados y las autenticaciones 552
3.3.2 Marco de la utilización de los certificados 554
3.3.3 Utilización de certificados digitales en la empresa 561
3.3.4 Certificados de usuarios 563
3.3.5 Certificados para los equipos 564
3.3.6 Certificados para las aplicaciones 565
3.4 Almacenamiento de los certificados 566
3.4.1 Introducción 566
3.4.2 Almacenamiento de certificados e interfaz CryptoAPI 567
3.4.3 Visualización de los certificados: almacén lógico y almacén físico 570
3.4.4 Almacenamiento local de certificados expirados 571
3.4.5 Estructura de almacenamiento del almacén lógico de certificados 571
3.4.6 Origen de los certificados guardados en los almacenes 574
3.4.7 Protección y almacenamiento de claves privadas 575
3.5 Consola de gestión MMC de certificados 577
3.6 Evolución de las interfaces criptográficas de Windows 577
3.6.1 Interfaz CNG (Cryptographic API Next Generation) 577

4. Servicios de certificados de Windows Server 2016 579

4.1 Introducción 579


4.2 ¿Por qué utilizar una AC Microsoft Windows Server en lugar de otra? 580
4.3 Importancia de la arquitectura de una infraestructura de claves públicas 583
4.4 Temas específicos de las entidades Windows Server 584
4.4.1 Componente MMC PKI de empresa 585
4.4.2 Inscripción para los dispositivos de red empleando el protocolo MSCEP 587

www.ediciones-eni.com © Ediciones ENI 15/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

4.4.3 Evolución de los métodos de inscripción web con AD CS 596


4.4.4 OCSP y parámetros de validación de la ruta de acceso 600
4.5 Novedades aportadas por las autoridades de certificación de Windows Server 2008 R2
612
4.5.1 Mejora de las bases de datos de las autoridades de certificación que gestionan
grandes volúmenes
613
4.5.2 Servicio web de inscripción de certificados 613
4.5.3 Soporte de la inscripción de los certificados entre los bosques 614

5. Active Directory Federation Services (AD FS) 615


5.1 Conceptos y funcionalidades básicas 615
5.2 Funcionalidades aportadas por Windows Server 2012 R2 618
5.3 Novedades aportadas por Windows Server 2016 618
5.4 Instalación del Rol AD FS 619
5.5 Referencias para AD LDS con Windows Server 623

6. Active Directory Lightweight Directory Services (AD LDS) 624


6.1 Conceptos fundamentales 624
6.2 AD LDS: Novedades aportadas por Windows Server 2008 R2 625
6.3 Instalación del Rol AD LDS 627
6.4 Referencias para AD LDS con Windows Server 641
6.5 Evoluciones del rol AD LDS 641

7. Active Directory Rights Management Services (AD RMS) 642

7.1 Introducción 642


7.2 Conceptos fundamentales 643
7.3 ¿Por qué utilizar los servicios AD RMS? 644
7.4 AD RMS: novedades aportadas por Windows Server 2016 644
7.5 Agregar el Rol AD RMS 647
7.6 Creación del clúster AD RMS 651
7.7 Administración del clúster AD RMS 662
7.8 Agregar el cliente AD RMS 663
7.9 Validación del correcto funcionamiento de la plataforma RMS 665
7.10 Referencias para AD RMS con Windows Server 2016 675

www.ediciones-eni.com © Ediciones ENI 16/17


Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

Introducción a Azure Active Directory

1. Gestión de identidades y entornos híbridos 677

1.1 Azure: CAPEX vs OPEX 677


1.2 Evolución del modelo, utilización y gestión de identidades 678
1.2.1 Gestión de identidades 679
1.2.2 Azure AD, centrado en las identidades e indispensable para colaborar 680
1.3 Movilidad de los usuarios y dispositivos con EMS y Azure AD 680
1.3.1 Servicios ofrecidos a través de Azure Active Directory Premium (AAD) 681
1.3.2 Servicios ofrecidos a través de Microsoft Intune 681
1.3.3 Servicios ofrecidos a través de Azure Rights Management (RMS) 681
1.3.4 Servicios ofrecidos a través de Microsoft Advanced Threat Analytics (ATA) 682
1.4 Directiva de administración global de las identidades 682
1.5 La hibridación con Azure es fuente de nuevas soluciones para la empresa 683
1.6 En el centro del cloud Azure, Azure Active Directory 683

2. Azure Active Directory:¿para qué hacerlo? 685

2.1 Gestión de identidades, hibridación, SSO y aplicaciones SaaS 685


2.2 Optimizado para la suite Office 365 en entorno híbrido 687
2.3 Para los desarrolladores, las API Azure AD fáciles de usar 688

3. Versiones de Azure AD: gratuita, básica y Premium 689

4. Escenarios de uso con Azure Active Directory 691

4.1 Introducción 691


4.2 Autenticación y experiencia de inicio de sesión (logon) de usuario 692
4.3 Sincronización de identidades 693
4.4 Federación de identidades 694
índice 699

www.ediciones-eni.com © Ediciones ENI 17/17

También podría gustarte