Controladores de domino, Directorio

Activo y Exchange
ISIC S.A.S
Julian David Molano Grautoff

Objetivos del curso

Entender el funcionamiento de un dominio
Entender el uso de los dominios dentro de las
organizaciones
Generar criterios de soporte nivel uno para
escalamientos apropiados
Conocer el uso del directorio activo
Comprender que es el directorio activo

Roles de Windows Server

Servidor DNS
El sistema de nombres de dominio (DNS) es
un sistema para asignar nombres a equipos y
servicios de red que se organiza en una
jerarqua de dominios. Las redes TCP/IP,
como Internet, usan DNS para buscar
equipos y servicios mediante nombres
descriptivos.

Que es un Dominio?
Es un conjunto de dispositivos conectados en una red que confan a
uno de los equipos de dicha red la administracin de los objetos y los
privilegios que cada uno tiene en dicha red.

Por qu los dominios?

Centraliza las contraseas de usuario en una base de
datos ubicada en un solo punto fsicamente hablando
La informacin centralizada puede protegerse mucho
ms fcil que la informacin dispersa.
La informacin importante siempre ser ms fcil de
proteger cuando est centralizada.
Las copias de seguridad se podrn ejecutar mucho ms
rpido cuando la informacin est centralizada
Perimetralmente, es ms complicado evitar una
intrusin en muchos computadores que proteger UN
solo computador.

Usos
Gestionar objetos
Control de accesos y permisos
Administracin de los dispositivos en el dominio
Administrar recursos compartidos

rbol de dominio
Ocurre cuando un dominio raz, o
primer dominio , a su vez tiene
subdominios o dominios hijos.
Todos estos dominios que se forman
a travs del dominio raz conforman
un rbol.

Bosque de domino
Cuando existen varios ARBOLES de
dominios, es decir cuando se forma
un conjunto de arboles de dominio
en una organizacin se denomina
BOSQUE

Controlador de dominio
Es aquel equipo que se encarga de controlar todos los accesos,
permisos, polticas, configuraciones etc. de los objetos de dominio
dentro de un dominio especifico.

Objetos de un dominio

Objetos de un dominio

Active Directory
El directorio activo es un servicio de directorio, El trmino servicio de
directorio se refiere a dos cosas un directorio donde la informacin
sobre usuarios y recursos est almacenada, y un servicio o servicios te
dejan acceder y manipular estos recursos. El directorio activo es una
manera de manejar todos los elementos de una red.

LDAP
Es un protocolo a nivel de aplicacin que permite el acceso a
un servicio de directorio ordenado y distribuido para buscar diversa
informacin en un entorno de red.

Ejemplos de aplicaciones que utilizan LDAP

Exchange
Zimbra
VPN
Maquinas en un dominio
Aplicaciones a la medida

Grupos de seguridad
Son grupos donde se realizan asignacin de permisos de forma
masiva, este tipo de grupos tambin pueden comportarse como
grupos de distribucin.

Errores Frecuentes

Perdida de relacin de confianza con los equipos Clientes

Error en autenticacin en aplicaciones por LDAP
Aplicaciones que no autentican por LDAP
Vencimiento de la contrasea
Polticas por Rol o Cargo
Duplicidad de objetos
Polticas por objeto
Replicacin de datos

Renombrar maquinas

Comandos tiles
Comando

Descripcin

Gpupdate /force

Forzar polticas de dominio

echo %logonserver%

Verificar el controlador de domino conectado

gpresult -r

Muestra las polticas de usuario y de maquina

actuales

SFC /SCANNOW

Realiza un scan de todos los archivos del sistema y

repara los archivos daados

Servidor Exchange
Archivos PST
Microsoft Outlook almacena automticamente los mensajes, contactos, citas, tareas, notas y
entradas del diario en una de las dos ubicaciones siguientes: En una carpeta de almacenamiento de
informacin personal, tambin conocido como un archivo .pst, en la unidad de disco duro.
En el buzn que se encuentra en el servidor. El buzn se encuentra en un servidor si utiliza Outlook
con Microsoft Exchange Server.

Errores comunes Exchange

Daos en el archivo PST
Estos daos se generan debidos a fallas en el cierre del outlook.
Existen diversos programas para su reparacin sin embargo office trae
de manera nativa una herramienta para este fin

Errores comunes Exchange

Problemas de conexin
Los mensajes comunes son:
No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Outlook. No se pudo abrir el conjunto de
carpetas.
No se pueden abrir las carpetas de correo electrnico predeterminadas. El equipo de Microsoft Exchange Server no est
disponible. Hay problemas de red o el equipo de Microsoft Exchange Server est inactivo para el mantenimiento.
La conexin con el de Microsoft Exchange Server no est disponible. Outlook tiene que estar en lnea o conectado para
completar esta accin.
No se pueden abrir las carpetas de correo electrnico predeterminadas. No se pudo abrir el almacn de informacin.

Outlook no pudo iniciar sesin. Compruebe que est conectado a la red y est utilizando el servidor adecuado y el nombre
del buzn. La conexin con Microsoft Exchange Server no est disponible. Outlook debe estar en lnea o conectado para
completar esta accin.

Errores comunes Exchange

Problemas de inicio lento de los clientes de
Outlook
Causa general: error para resolver el nombre de
host de TCP/IP de Microsoft Exchange Server

Solucin: Verificar resolucin de IP y Nombre del

servidor Exchange

Errores comunes Exchange

No se puede enviar este elemento
Causas comunes:
Tamao del correo a enviar
Error en la direccin de destino
Bloqueo por parte de programas como Antispam o Data Loss
Prevention

Errores comunes Exchange

Outlook continua pidiendo la
contrasea de usuario
Cuando sucede este error, Outlook pide
a los usuarios que ingresen sus claves
cada vez que quieren enviar un
mensaje de correo. El problema ocurre
si no se ha configurado Outlook para
guardar las contraseas del usuario.