Contenido

Introduccin a los servicios de directorio Active Directory

A. B. C.

Captulo 1
16 16 17
17 17 18 18 18 20 20 21 21 21 21 22

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . Funcin del servicio de directorio en la empresa. . . . . . . . . . Posicionamiento e innovaciones de Windows Server 2008 . . . . .
1. 2. 3. 4. 5. 6. Versin principal de Windows Server . . . . . . . . . . . . . Evoluciones en materia de seguridad . . . . . . . . . . . . . Acceso a las aplicaciones y movilidad . . . . . . . . . . . . . Virtualizacin de servidores . . . . . . . . . . . . . . . . . Novedades aportadas por Windows Server 2008... . . . . . . . Innovaciones aportadas a Active Directory . . . . . . . . . . . a. AD DS: Auditora . . . . . . . . . . . . . . . . . . . . b. AD DS: Gestin granular de las polticas de contrasea . . . . c. AD DS: Controladores de dominio de slo lectura . . . . . . d. AD DS: Rearranque de los servicios de dominio Active Directory e. AD DS: Ayuda en la recuperacin de datos . . . . . . . . . f. AD DS: Mejoras de la interfaz Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

D.

Windows Server 2008: estrategia de Microsoft . . . . . . . . . .

1. Integracin de la innovacin en Windows Server 2. El nuevo ciclo de productos Windows Server . . a. Versiones principales . . . . . . . . . . b. Versiones de actualizacin . . . . . . . . c. Service Packs . . . . . . . . . . . . . d. Feature Packs . . . . . . . . . . . . . 3. Windows Server 2008 "R2" . . . . . . . . . 4. Acerca de Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

23
23 24 24 24 24 25 25 25

E.

Servicios fundamentales y protocolos estndar . . . . . . . . . .

27

DNS: conceptos, arquitectura y administracin Captulo 2

A. Introduccin al servicio DNS . . . . . . . . . . . . . . . . . .
1. Un poco de historia . . . . . . . . . . . . . . . . . . . . . . .

32
32

Windows Server 2008

Contenido
2. Qu son los servicios DNS? . . . . . . . . . . . 3. Terminologa del sistema DNS . . . . . . . . . . a. El espacio de nombre DNS (Domain Namespace) b. Jerarqua DNS y espacio de nombres Internet . . 4. El DNS: base de datos distribuida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 35 35 39 40

B.

Estructura del espacio DNS y jerarqua de dominios . . . . . . . .

1. El dominio raz . . . . . . . . . . . . . . . . . . . . . . . . . 2. Los dominios de primer y segundo nivel . . . . . . . . . . . . . . .

42
42 42

C. D.

Los registros de recursos . . . . . . . . . . . . . . . . . . . . Dominios, zonas y servidores DNS. . . . . . . . . . . . . . . .

1. 2. 3. 4. Dominios DNS y zonas DNS . . . . . . . . . . . . . . . . . . Zonas y ficheros de zonas . . . . . . . . . . . . . . . . . . . Nombres de dominio DNS y nombres de dominio Active Directory . . Tipos de zonas y servidores de nombres DNS . . . . . . . . . . . a. Servidores de nombres y zonas primarias . . . . . . . . . . . b. Servidores de nombres y zonas secundarias . . . . . . . . . . c. Tipos de transferencia de zonas DNS. . . . . . . . . . . . . d. Servidores de cach y servidores DNS . . . . . . . . . . . . Establecimiento de las zonas estndar: buenas prcticas . . . . . . Delegacin de las zonas . . . . . . . . . . . . . . . . . . . . Uso de los reenviadores . . . . . . . . . . . . . . . . . . . . Zonas de cdigo auxiliar. . . . . . . . . . . . . . . . . . . . a. Contenido de una zona de cdigo auxiliar . . . . . . . . . . . b. Ventajas de las zonas de cdigo auxiliar . . . . . . . . . . . c. Actualizacin de las zonas de cdigo auxiliar . . . . . . . . . d. Operaciones en las zonas de cdigo auxiliar . . . . . . . . . . Reenviadores, zona de cdigo auxiliar y delegacin: buenas prcticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

44 45
46 47 55 56 56 59 63 65 66 69 72 74 74 75 75 76 77

5. 6. 7. 8.

9.

E. F. G. H.

Gestin de los nombres multihost . . . . . . . . . . . . . . . . Caducidad y borrado de los registros DNS . . . . . . . . . . . . Opciones de inicio del servidor DNS . . . . . . . . . . . . . . . Recursividad de los servidores DNS y proteccin de los servidores . .
1. Bloqueo de los ataques de tipo Spoofing DNS . . . . . . . . . . . .

79 79 82 85
85

Servicios de dominio Active Directory

Contenido
2. Bloqueo de los ataques de tipo Spoofing DNS en servidores de tipo Internet 86

I. J.

Sntesis de las funciones de los servidores DNS . . . . . . . . . . Comandos de gestin del servicio DNS . . . . . . . . . . . . . .
1. El a. b. c. 2. El 3. El 4. El 5. El comando ipconfig . . . . . . . . . . . . Administracin de la cach del cliente DNS y Renovacin de la inscripcin del cliente DNS Nuevas opciones del comando ipconfig . . . comando NSLookup . . . . . . . . . . . comando DNSCmd . . . . . . . . . . . . comando DNSLint . . . . . . . . . . . . comando Netdiag . . . . . . . . . . . . . . . de los . . . . . . . . . . . . . . . . . . . . . . . . . . registros dinmicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

86 87
88 88 89 91 92 93 95 96

K.

Supervisin del servicio DNS . . . . . . . . . . . . . . . . . .

1. 2. 3. 4. Definicin de una base de referencia . . . . Uso de la consola Administracin del servidor Uso de los visores de sucesos . . . . . . . Uso de los registros de depuracin DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

98
98 102 103 105

L.

Restauracin de los parmetros predeterminados . . . . . . . . .

106 108
108 108 108 109 109 109 112 113 113 117 117 117

M. Interfaz NetBIOS y Configuracin DNS del cliente Windows XP Professional . . . . . . . . . . . . . . . . . . . . . . . . .

1. A propsito de la interfaz NetBIOS . . . . . . . . . . . . . . a. Interfaz NetBIOS y configuracin DNS del cliente Windows XP Professional . . . . . . . . . . . . . . . . . . . . . . b. Tipos de nombres tolerados . . . . . . . . . . . . . . . c. Posicionamiento de la interfaz NetBIOS en relacin con TCP/IP. 2. Plataforma Windows e interfaz Windows . . . . . . . . . . . . a. Servicios NetBIOS y cdigos de servicios Microsoft . . . . . . b. Resolucin de nombre NetBIOS . . . . . . . . . . . . . . c. Orden de las resoluciones NetBIOS . . . . . . . . . . . . d. Orden de resolucin de una estacin de trabajo de tipo H-nodo e. Interfaz y nombres NetBIOS, resoluciones WINS y dominios Active Directory. . . . . . . . . . . . . . . . . . . . . 3. Configuracin de un puesto cliente Active Directory . . . . . . . a. A propsito de los clientes Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . .

Windows Server 2008

Contenido
b. Estaciones de trabajo Windows XP y configuracin DNS necesaria para los entornos de dominios Active Directory . . . . . . . . . . 4. Peticiones de resolucin DNS y NetBIOS: Proceso de seleccin del mtodo 5. Prueba de integracin del equipo en el dominio Active Directory . . . . .

123 133 133

N.

Novedades del servicio DNS de Windows Server 2008 . . . . . . . .

1. 2. 3. 4. 5. 6. Introduccin . . . . . . . . . . . . . . . . . . . . . Carga de zonas en segundo plano. . . . . . . . . . . . Soporte de direcciones IPv6 . . . . . . . . . . . . . . Soporte DNS de los controladores de dominio de slo lectura Soporte de zonas de tipo GlobalNames . . . . . . . . . Evoluciones de la parte cliente DNS de Windows Vista y Windows Server 2008 . . . . . . . . . . . . . . . . 7. Seleccin de controladores de dominio con Windows Vista y Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

134
134 134 135 135 136 138 138

. . . . . . . . . . . .

Integracin de las zonas DNS en Active Directory

A. B.

Captulo 3
142 142
143 145 145 146 149 151 153 155 156 156 157 158

Introduccin a la integracin de las zonas DNS en Active Directory . Almacenamiento de las zonas DNS y replicacin de Active Directory .
1. Objetos ordenadores Active Directory y denominaciones . . . . . . 2. Ventajas de la integracin de las zonas DNS en Active Directory . . . a. Actualizacin en modo multimaestro . . . . . . . . . . . . . b. Seguridad avanzada de los controles de acceso en la zona y en los registros . . . . . . . . . . . . . . . . . . . . . . 3. Particiones predeterminadas disponibles con Windows 2000 . . . . 4. Integracin de las zonas DNS en Active Directory con Windows 2000 5. Integracin de las zonas DNS en Active Directory con Windows Server y Windows Server 2008. . . . . . . . . . . . . . . . . . . . a. ForestDnsZones.NombreBosqueDns . . . . . . . . . . . . . b. DomainDnsZones.NombredeDominioDns . . . . . . . . . . . c. Utilizacin de otras particiones del directorio de aplicaciones. . . d. Creacin de una particin en el directorio de aplicaciones Active Directory. . . . . . . . . . . . . . . . . . . . . . e. Replicacin de las particiones del directorio de aplicaciones y caso de los catlogos globales . . . . . . . . . . . . . . . . . . . . . . . . . . . 2003 . . . . . . . . . . . .

Servicios de dominio Active Directory

Contenido
Almacenamiento de las zonas, particiones de aplicaciones y replicaciones . . . . . . . . . . . . . . . . . . . . . . . . . g. Zonas DNS integradas en Active Directory y particiones de directorio ADAM . . . . . . . . . . . . . . . . . . . . . . . . . . . h. Condiciones necesarias para realizar un cambio de almacenamiento. . i. Sugerencias de raz . . . . . . . . . . . . . . . . . . . . . . j. Almacenamiento de las zonas en Active Directory y registros dinmicos de los controladores de dominio Windows 2000, Windows Server 2003 y Windows Server 2008 . . . . . . . . . . . . . . . . . . . . 6. Proteger las actualizaciones dinmicas. . . . . . . . . . . . . . . . a. Configurar las actualizaciones dinmicas seguras . . . . . . . . . . 7. Actualizaciones seguras y registros DNS realizados a travs de DHCP. . . a. Uso del grupo especial DNSUpdateProxy para realizar las actualizaciones dinmicas de las zonas DNS seguras . . . . . . b. Proteccin de los registros al usar el grupo DnsUpdateProxy . . . . . c. Proteccin de las zonas DNS y poder del servicio servidor DHCP sobre los controladores de dominio Active Directory . . . . . . . . d. Comando Netsh y declaracin de la autenticacin del servidor DHCP . 8. Conflictos de gestin de las confianzas en las zonas DNS . . . . . . . . f.

159 159 162 162

163 164 164 167 170 170 171 173 173

C.

Integracin de los servidores DNS Windows con el servidor existente .

1. A propsito de los RFC soportados por el servicio DNS de Windows Server 2003 y Windows Server 2008 . . . . . . . . . 2. A propsito de los RFC 1034 y 1035 . . . . . . . . . . . . . . . 3. Consulta de los RFC en la Web. . . . . . . . . . . . . . . . . . 4. Interoperabilidad de los servicios DNS de Windows Server 2003 y 2008 . 5. Problemas de compatibilidad y bsquedas directa e indirecta WINS . . 6. Especificidad del DNS de Windows 2000 Server, Windows Server 2003 y Windows Server 2008 e integracin dinmica en los servidores DHCP . . 7. Autorizaciones de las transferencias de zona . . . . . . . . . . . . . . . . . . .

174
174 175 176 176 176 177 177

Localizacin de servicios Active Directory y servicios DNS

A. B.

Captulo 4
180 180

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . Servicio de Localizacin DNS y seleccin de los controladores de dominio. . . . . . . . . . . . . . . . . . . . . . . . . .

Windows Server 2008

Contenido
C. D. Estructura DNS e integracin en el directorio Active Directory . . . .
1. Estructura de acogida de la zona DNS para los registros de recursos de tipo SRV . . . . . . . . . . . . . . . . . . . . . . . . a. A propsito del registro de recursos DNS de tipo SRV. . . . . b. Registros SRV inscritos en el servicio "Inicio de sesin de red" . c. A propsito del registro DsaGuid._msdcs.NombredeBosque . . d. Registros de recursos para los clientes no compatibles con los registros SRV . . . . . . . . . . . . . . . . . . 2. Servidores DNS no dinmicos y registros dinmicos de los controladores de dominio . . . . . . . . . . . . . . . 3. A propsito de la zona DNS del dominio raz del bosque . . . . .

185

Registros DNS "Ubicacin de servicio" de los controladores de dominio 187

. . . . . . . . . . . . 188 189 191 194 194 194 195

. . . . . . . . .

E. F. G.

Restricciones y problemas potenciales . . . . . . . . . . . . . . Control rpido de los registros de recursos . . . . . . . . . . . .

1. Pruebas de registros DNS . . . . . . . . . . . . . . . . . . . . .

196 197
197

Gestin del problema de la transicin de los controladores de dominio NT a Active Directory . . . . . . . . . . . . . . . .

200

Componentes de la estructura lgica

A. B.

Captulo 5
206 206
208 209 213 214 216 217

Introduccin a los componentes de la estructura lgica . . . . . . . Los dominios . . . . . . . . . . . . . . . . . . . . . . . . .

1. 2. 3. 4. Contenedor (container) dentro del bosque . . . . . . . . Niveles funcionales de los dominios . . . . . . . . . . . Gestin de las directivas en los dominios. . . . . . . . . Delegacin de la administracin de dominios y control de los parmetros especficos de dominio . . . . . . . . 5. Uso del dominio como unidad de replicacin elemental. . . 6. Lmites del dominio Active Directory y delegacin obligatoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

C. D. E.

Controladores de dominio y estructura lgica . . . . . . . . . . . Las unidades organizativas (OU) . . . . . . . . . . . . . . . . Los rboles . . . . . . . . . . . . . . . . . . . . . . . . .

220 223 229

Servicios de dominio Active Directory

Contenido
F. Los bosques . . . . . . . . . . . . . . . . . . . . . . . . . 237

1. Criterios, funcin y buen uso de los bosques . . . . . . . . . . . . . 239 2. Configuracin del bosque y del dominio raz . . . . . . . . . . . . . 239 3. Activacin de las nuevas funcionalidades de bosque de Windows Server 2003 y de Windows Server 2008 . . . . . . . . . . . . . . . . . . . . 241 4. Unidades de replicacin y funcin de los bosques . . . . . . . . . . . 246 5. Maestros de operaciones FSMO de bosques . . . . . . . . . . . . . 249 6. El bosque y la infraestructura fsica Active Directory . . . . . . . . . . 249 7. Fronteras de seguridad y funcin de los bosques . . . . . . . . . . . 251 8. Confianzas dentro de los bosques Active Directory . . . . . . . . . . . 253 a. Beneficios de la transitividad en las confianzas . . . . . . . . . . 253 b. Estructura del bosque y confianzas . . . . . . . . . . . . . . . 254 c. Confianzas y objetos TDO en los bosques Active Directory . . . . . . 255 d. Tipos de confianza soportadas . . . . . . . . . . . . . . . . . 259 e. Bosques Windows Server (2003 o 2008) y confianzas de bosques . . 261 f. Enrutamiento de los sufijos de nombres y confianzas en el bosque . . 262 g. Uso del comando Netdom para crear y administrar confianzas . . . . 265

G.

xito del proceso de actualizacin de Active Directory a los servicios de dominio Active Directory de Windows Server 2008 . . . . . . .
1. Comprobaciones y gestin de los riesgos . . . . . . . . . . . . . 2. Preparacin de la infraestructura Active Directory para Windows Server 2008 . . . . . . . . . . . . . . . . . . 3. Implementacin de un nuevo controlador Windows Server 2008 AD DS 4. Reasignacin de funciones FSMO . . . . . . . . . . . . . . . . 5. Operaciones de finalizacin Post Migracin . . . . . . . . . . . . a. Modificacin de las directivas de seguridad de los controladores de dominio . . . . . . . . . . . . . . . . . . . . . . . b. Actualizacin de las autorizaciones de objetos GPO para los dominios migrados a partir de Windows 2000 . . . . . . . . . . . . . . .

266
267 267 269 269 270 270 271

. . . .

Grupos, OUs y delegacin

A. B.

Captulo 6
274 274
274

Introduccin a los grupos, OUs y delegacin . . . . . . . . . . . Uso de los grupos en el entorno Active Directory . . . . . . . . .
1. Los diferentes tipos de grupos Windows . . . . . . . . . . . . . . .

Windows Server 2008

Contenido
a. Los grupos de seguridad . . . . . . . . b. Los grupos de distribucin . . . . . . . 2. mbito de los grupos . . . . . . . . . . . a. Los grupos globales . . . . . . . . . . b. Los grupos locales de dominio . . . . . c. Los grupos universales . . . . . . . . . 3. Reglas generales relativas a los objetos grupos a. Uso correcto de las cuentas de grupo . . b. Uso correcto de los grupos universales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 276 276 276 277 277 278 278 279

C.

Definicin de una estructura de unidades organizativas . . . . . . . .

1. Funcin de los objetos unidades organizativas . . . . . . . . . 2. Uso de las unidades organizativas y relacin con la organizacin de la empresa . . . . . . . . . . . . . . . . . . . . . . . 3. Delegacin de la autoridad de administracin y uso de las unidades organizativas . . . . . . . . . . . . . . . . . . . . . . . a. Estructura basada en la naturaleza de los objetos administrados b. Estructura basada en las tareas de administracin . . . . . . c. Factores a integrar en la definicin de una jerarqua de unidades organizativas . . . . . . . . . . . . . . . . . . . . . . 1. Uso de las unidades organizativas para las directivas de grupo . . 2. Reglas generales y buenas prcticas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

279
279 280 282 282 283 283 288 288

Principios fundamentales de las directivas de grupo

A.
1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . 2. Aportacin para la empresa . . . . . . . . . . . . . . . . . 3. Modificaciones realizadas a las GPO por los clientes Windows Vista a. Mejora de la deteccin de red (Network Location Awareness) . b. Directivas locales mltiples (LGPO) . . . . . . . . . . . . c. Mejor gestin de los mensajes de eventos. . . . . . . . . . d. Antiguos ADM y nuevos ADMX . . . . . . . . . . . . . . e. Windows Vista soporta numerosas nuevas categoras . . . . . . . . . . . . .

Captulo 7
292
292 292 294 295 295 296 296 298

Tecnologa IntelliMirror . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .

Servicios de dominio Active Directory

Contenido
4. Novedades aportadas en las estaciones cliente gracias a los cambios en las directivas de grupo de Windows Server 2008 . . . . . . . . . . a. La administracin centralizada de los parmetros de gestin de energa b. Mejoras aportadas a los parmetros de seguridad . . . . . . . . . c. Mejora de la gestin de los parmetros vinculados a Internet Explorer . d. Asignacin de impresoras en funcin del sitio Active Directory . . . . e. Delegacin de la instalacin de controladores de impresora a travs de las GPO. . . . . . . . . . . . . . . . . . . . . . . . . . f. Nuevos objetos "GPO Starter" . . . . . . . . . . . . . . . . . . g. Parmetros del protocolo NAP - Network Access Protection . . . . . 5. Nuevas preferencias de directivas de grupo de Windows Server 2008 . . a. Preferencias o directivas de grupo? . . . . . . . . . . . . . . . b. Despliegue e implementacin de Preferencias de directivas de grupo . c. Familias de parmetros soportadas por las Preferencias de directivas de grupo. . . . . . . . . . . . . . . . . . . . . . . . . . . d. Operaciones y Acciones en los Elementos de las Preferencias . . . . e. Parar el tratamiento de los elementos de esta extensin si se produce un error . . . . . . . . . . . . . . . . . . . . . . . . . . . f. Ejecutar en el contexto de seguridad del usuario conectado (opcin de directiva de usuario) . . . . . . . . . . . . . . . . . g. Eliminar el elemento cuando no se aplica . . . . . . . . . . . . . h. Aplicar una vez y no volver a aplicar . . . . . . . . . . . . . . . i. Seleccin a nivel del elemento de Preferencias. . . . . . . . . . . j. Utilizacin de variables en el editor de seleccin . . . . . . . . . . k. Seguimiento de la ejecucin de las Preferencias de directivas de grupo

298 298 300 300 301 301 302 303 304 305 307 309 312 313 313 314 314 314 315 316

B.

Creacin y configuracin de objetos de directiva de grupo. . . . . .

1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . 2. Directivas de grupo y relacin con las tecnologas . . . . . . . . . 3. Qu contiene una directiva de grupo? . . . . . . . . . . . . . . a. Plantillas administrativas . . . . . . . . . . . . . . . . . . b. Reglas de seguridad para los ordenadores y plantillas de seguridad c. Administracin de las aplicaciones . . . . . . . . . . . . . . d. Administracin de la ejecucin de archivos de comandos . . . . e. Administracin de los servicios de instalacin remota RIS . . . . . . . . . . . . . . . . . . . .

318
318 318 319 319 321 327 331 331

Windows Server 2008

Contenido
Administracin de los parmetros de configuracin y seguridad de Internet Explorer . . . . . . . . . . . . . . . . . . . . . . g. Redireccionamiento de las carpetas de usuario (carpetas especiales) . h. Qu es una directiva de grupo?. . . . . . . . . . . . . . . . . i. Qu es una directiva local? . . . . . . . . . . . . . . . . . . Estructura fsica de una directiva de grupo . . . . . . . . . . . . . . a. Objeto contenedor de directiva de grupo . . . . . . . . . . . . . b. Plantilla de la directiva de grupo . . . . . . . . . . . . . . . . c. Componentes de una directiva de grupo . . . . . . . . . . . . . d. Plantillas de directivas de grupo ADMX para Windows Vista . . . . . e. Creacin de "Central Store" en SYSVOL . . . . . . . . . . . . . . f. Recomendaciones sobre la administracin de las GPO en Windows Vista. . . . . . . . . . . . . . . . . . . . . . . Aplicacin de las directivas de grupo en el entorno Active Directory . . . a. Aplicacin con la plantilla S,D,OU y orden de procesamiento. . . . . b. Dominios Active Directory y dominios NT: L, S, D, OU y 4, L, S, D, OU c. Vnculos de las directivas de grupo a los objetos Sitios, Dominio y Unidades Organizativas y herencia . . . . . . . . . . . . . . . . d. Vnculos y atributo gPLink . . . . . . . . . . . . . . . . . . . e. Seleccin del controlador de dominio preferido. . . . . . . . . . . Creacin de una directiva de grupo con las herramientas de Active Directory a. Uso de la consola de administracin MMC Usuarios y equipos Active Directory . . . . . . . . . . . . . . . . . . . . . . . . b. Utilizacin de la consola de administracin MMC Sitios y servicios Active Directory . . . . . . . . . . . . . . . . . . . . . . . Creacin de una directiva de grupo con la GPMC . . . . . . . . . . . a. Creacin de una directiva de grupo no vinculada . . . . . . . . . . b. Creacin de una directiva de grupo vinculada . . . . . . . . . . . c. Administracin de los vnculos de directiva de grupo . . . . . . . . d. Eliminacin de una directiva de grupo . . . . . . . . . . . . . . e. Desactivacin de una directiva de grupo . . . . . . . . . . . . . Administracin del despliegue . . . . . . . . . . . . . . . . . . . a. Administracin de los conflictos de procesamiento de las directivas de grupo . . . . . . . . . . . . . . . . . . . . . . . . . . b. Administracin del filtrado del despliegue de directivas de grupo . . . c. Puntos importantes . . . . . . . . . . . . . . . . . . . . . . f.

4.

333 334 338 338 340 340 343 344 345 350 351 352 352 355 356 357 357 360 361 362 363 363 363 363 364 365 365 365 367 369

5.

6.

7.

8.

10

Servicios de dominio Active Directory

Contenido
d. Definicin de los filtros WMI . . . . . . . . . . . . . . . . . . 370

C.

Configuracin de los parmetros de actualizacin de las directivas de grupo. . . . . . . . . . . . . . . . . . . . . . . . . . .

1. Restauracin de las directivas de grupo . . . . . . . . . . . . . . a. Restauracin de directivas en segundo plano . . . . . . . . . . b. Ciclo de restauracin . . . . . . . . . . . . . . . . . . . . c. Restauracin a peticin . . . . . . . . . . . . . . . . . . . 2. Configuracin de la frecuencia de restauracin de las directivas de grupo 3. Restauracin con Gpupdate.exe. . . . . . . . . . . . . . . . . . 4. Procesamiento de los componentes de las directivas de grupo en los vnculos de baja velocidad . . . . . . . . . . . . . . . . . a. Procesamiento de la configuracin de directivas de grupo no modificadas . . . . . . . . . . . . . . . . . . . . . . . b. Activacin de la deteccin de vnculos lentos . . . . . . . . . . c. Forzado de la aplicacin de la configuracin de la directiva incluso cuando sta no ha cambiado . . . . . . . . . . . . . . . . . 5. Prohibicin de la restauracin para usuarios . . . . . . . . . . . . 6. Procesamiento por bucle invertido (Loopback). . . . . . . . . . . . . . . . . . . . . . . .

374
374 374 374 374 375 376 377 378 378 379 381 381

D.

Administracin de las directivas de grupo con la consola GPMC . . .

1. Operacin de copia de seguridad y restauracin de las directivas de grupo . . . . . . . . . . . . . . . . . . . . . . . . 2. Operacin de copia de directivas de grupo . . . . . . . . . . 3. Operacin de importacin de la configuracin . . . . . . . . . a. Por qu usar la funcionalidad de importacin de la GPMC? . b. Uso de una tabla de correspondencias entre los objetos de diferentes dominios o bosques . . . . . . . . . . . . . . . . . . . . . . . . . . . .

383
383 385 386 386 386

. . . .

E. F.

Comprobacin y resolucin de problemas relativos a las directivas de grupo con RsoP . . . . . . . . . . . . . . . . . . . . . . Delegacin del control administrativo de directivas de grupo . . . .
1. Conceder una delegacin a travs del grupo Propietarios del creador de directivas de grupo . . . . . . . . . . . . . . . . . . . . . . 2. Conceder una delegacin con ayuda de la consola de administracin GPMC a. Conceder la delegacin de los vnculos de las directivas de grupo . . . b. Conceder un permiso de modelacin de directivas de grupo . . . . .

387 387
389 390 390 391

Windows Server 2008

11

Contenido
c. Conceder una delegacin de creacin de filtros WMI . . . . . . . . 392

G.

Recomendaciones para la definicin de una directiva de grupo para la empresa . . . . . . . . . . . . . . . . . . . . . . .

393

Despliegue y administracin del software

A.

Captulo 8
396
396 397

Introduccin a la administracin del software . . . . . . . . . . .

1. IntelliMirror y la administracin del software . . . . . . . . . . . . . 2. El ciclo de vida del software . . . . . . . . . . . . . . . . . . . .

B.

Despliegue de software . . . . . . . . . . . . . . . . . . . .
1. Las diferentes etapas . . . . . . . . . . . . . . . . . . . . a. Disponer de un paquete MSI . . . . . . . . . . . . . . . b. Desplegar el software: Distribucin y seleccin de objetivos . . c. Asegurar el mantenimiento del software . . . . . . . . . . d. Eliminar el software . . . . . . . . . . . . . . . . . . . 2. Tecnologa Windows Installer y tipos de paquetes . . . . . . . . a. Programas con formato Microsoft Windows Installer . . . . . b. Aplicaciones reempaquetadas en formato MSI . . . . . . . . c. Archivos .Zap . . . . . . . . . . . . . . . . . . . . . d. Observaciones generales sobre los diferentes tipos de formatos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

401
401 401 402 405 405 406 406 408 409 411

. . .

C.

Configuracin del despliegue del software . . . . . . . . . . . .

1. Creacin de un nuevo despliegue de aplicaciones . . . a. Creacin o modificacin de una directiva de grupo . b. Configuracin de las opciones de despliegue . . . c. Asociacin de las extensiones de archivos. . . . . d. Creacin de categoras de las aplicaciones pblicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

411
411 411 414 417 417

D.

Mantenimiento de los programas desplegados . . . . . . . . . . .

1. Actualizacin de las aplicaciones . . . . . . . . . . . . . . . . . . 2. Despliegue de los Services Packs y actualizaciones . . . . . . . . . . 3. Eliminacin del software. . . . . . . . . . . . . . . . . . . . . .

418
418 420 422

12

Servicios de dominio Active Directory

Contenido

Configuracin de las funciones de servidores con los servicios AD

A.
1. 2. 3. 4. Servicios de directorio de Windows 2000 Server y servicios asociados Servicios de directorio de Windows Server 2003 y servicios asociados Servicios de directorio de Windows Server 2003 R2 y servicios asociados Servicios de directorio de Windows Server 2008 y servicios asociados

Captulo 9
426
426 427 429 431

Introduccin . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . .

B.

Active Directory Certificate Services (AD CS) . . . . . . . . . . .

1. Introduccin a las infraestructuras de claves pblicas (PKI) . . . . . 2. Los diferentes tipos de certificados . . . . . . . . . . . . . . . a. Introduccin . . . . . . . . . . . . . . . . . . . . . . . b. Naturaleza y contenido de un certificado digital . . . . . . . . c. Certificados X.509 versin 1 . . . . . . . . . . . . . . . . d. Certificados X.509 versin 2 . . . . . . . . . . . . . . . . e. Certificados X.509 versin 3 . . . . . . . . . . . . . . . . 3. Los certificados y la empresa. . . . . . . . . . . . . . . . . . a. Relacin entre los certificados y las autenticaciones . . . . . . b. mbito de utilizacin de los certificados . . . . . . . . . . . c. Utilizacin de los certificados digitales en la empresa . . . . . . d. Certificados de Usuarios . . . . . . . . . . . . . . . . . . e. Certificados de equipos . . . . . . . . . . . . . . . . . . f. Certificados de aplicaciones. . . . . . . . . . . . . . . . . 4. Almacenamiento de los certificados . . . . . . . . . . . . . . . a. Introduccin . . . . . . . . . . . . . . . . . . . . . . . b. Almacenamiento de certificados e interfaz CryptoAPI . . . . . . c. Visualizacin de los certificados: Almacn lgico y almacn fsico . d. Archivado local de los certificados expirados. . . . . . . . . . e. Estructura de almacenamiento del almacn de certificados lgico . f. Origen de los certificados almacenados en los almacenes . . . . g. Proteccin y almacenamiento de claves privadas . . . . . . . . 5. Consola de administracin MMC de certificados . . . . . . . . . . 6. Nuevas interfaces criptogrficas de Windows Vista y Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

431
431 432 432 437 440 441 442 452 452 454 459 461 461 463 464 464 464 466 466 467 469 470 471 472

. .

Windows Server 2008

13

Contenido
a. Interfaz CNG (Cryptographic API Next Generation) . . . . . . . . . 7. Servicios de certificados de Windows Server 2008. . . . . . . . . . . a. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . b. Por qu utilizar una PKI Microsoft Windows Server en lugar de otra? . c. Importancia de la Arquitectura de una infraestructura de clave pblica 8. Novedades aportadas por las Autoridades Windows Server 2008 . . . . a. Nuevo componente MMC PKI de empresa . . . . . . . . . . . . b. Inscripcin de los dispositivos de red con el protocolo MSCEP . . . . c. Evolucin de los mtodos de inscripcin Web con AD CS . . . . . . d. OCSP y parmetros de validacin de la ruta de acceso . . . . . . . 472 473 473 475 476 477 478 479 486 490

C.

Active Directory Federation Services (AD FS) . . . . . . . . . . .

1. 2. 3. 4. Conceptos fundamentales . . . . . . . . . . . . . AD FS: Novedades aportadas por Windows Server 2008 Instalacin de la funcin AD FS . . . . . . . . . . Referencias para AD FS con Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

502
502 505 505 508

D.

Active Directory Lightweight Directory Services (AD LDS) . . . . . . . .

1. 2. 3. 4. Conceptos fundamentales . . . . . . . . . . . . . . AD LDS: Novedades aportadas por Windows Server 2008 Instalacin de la funcin AD LDS . . . . . . . . . . . Referencias para AD LDS con Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

509
509 510 511 523

E.

Active Directory Rights Management Services (AD RMS) . . . . . .

1. 2. 3. 4. 5. 6. Introduccin . . . . . . . . . . . . . . . . . . . . . Conceptos fundamentales . . . . . . . . . . . . . . . AD RMS: Novedades aportadas por Windows Server 2008 . Instalacin de la funcin AD RMS de Windows Server 2008 Validacin del buen funcionamiento de la plataforma RMS . Referencias para AD RMS con Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

524
524 525 525 527 534 542

ndice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

545

14

Servicios de dominio Active Directory