Active Directory

Puntos totales 15

1. ¿Qué es Active Directory? Marca todas las que correspondan. 1 / 1 punto

Un servidor de directorio de código abierto

Una implementación de servidor de directorio solo para Windows

Implementación de Microsoft de un servidor de directorios

Correcto
¡Así es! Active Directory es la implementación específica de Microsoft Windows de
un servidor de directorio. Es totalmente compatible con LDAP, por lo que funciona
con cualquier cliente compatible con LDAP, aunque tiene algunas características
pa ss ab
m ing
exclusivas del ecosistema Windows.
l
na w
Un servidor de directorio compatible con LDAP
gl D

a
BI

Correcto
¡Así es! Active Directory es la implementación específica de Microsoft Windows de
a

un servidor de directorio. Es totalmente compatible con LDAP, por lo que funciona

con cualquier cliente compatible con LDAP, aunque tiene algunas características
exclusivas del ecosistema Windows.

2. ¿En qué se diferencia una unidad organizativa de un contenedor normal? 1 / 1 punto

No se diferencian; solo tienen nombres diferentes para un contenedor

Puede contener otros objetos

Solo puede contener otros contenedores

 Puede contener contenedores adicionales

Correcto
¡Increíble! Una unidad organizativa es un tipo especial de contenedor que puede
contener otros objetos y otros contenedores. Los contenedores ordinarios no
pueden contener otros contenedores.

3. Cuando creas un dominio de Active Directory, ¿cuál es el nombre de la cuenta de usuario 0 / 1 punto
predeterminada?

Superuser

Root
pa ss ab
Nombre de usuario

m ing
l

Administrador
na w
gl D

a
BI

Incorrecto
No exactamente. La cuenta predeterminada en un dominio AD es Administrador.
a

4. Verdadero o falso: Las máquinas del grupo Controladores de dominio también son 1 / 1 punto
miembros del grupo de computadoras del dominio.

Verdadero

Falso

Correcto
¡Correcto! Si bien los controladores de dominio son técnicamente computadoras, no
están incluidos en el grupo de computadoras del dominio. El grupo de
computadoras de dominio tiene todas las computadoras unidas a un dominio para
 una organización, excepto el dominio controladores, que pertenece al grupo DC.

5. ¿En qué se diferencian los grupos de seguridad de los grupos de distribución? 1 / 1 punto

Son exactamente lo mismo

Los grupos de seguridad se usan para las computadoras, mientras que los grupos de
distribución se usan para los usuarios.

Los grupos de seguridad se utilizan para los usuarios, mientras que los grupos de
distribución se utilizan para las computadoras.

Los grupos de seguridad se pueden utilizar para proporcionar acceso a los recursos,
mientras que los grupos de distribución solo se utilizan para la comunicación por
pa ss ab
correo electrónico.

m ing
l
na w
Correcto
gl D

¡Acertaste! Los grupos de distribución solo se pueden utilizar para la comunicación

a
por correo electrónico, mientras que los grupos de seguridad pueden usarse para
BI

proporcionar acceso a los recursos a los miembros de un grupo.

a

6. ¿Cuál es la diferencia entre cambiar una contraseña y restablecer una contraseña? 1 / 1 punto

Cambiar una contraseña requiere la contraseña anterior

Cambiar una contraseña no requiere la contraseña anterior

Restablecer una contraseña bloquea la cuenta

Son lo mismo

Correcto
 ¡Buen trabajo! Al cambiar una contraseña, se debe proporcionar la contraseña
anterior primero. Al restablecer la contraseña, un administrador puede anular esta y
configurar la contraseña sin conocer la anterior.

7. Verdadero o falso: unir una computadora a Active Directory implica unir la computadora a un 1 / 1 punto
grupo de trabajo.

Verdadero

Falso

Correcto
¡Sí! Unir una computadora a Active Directory significa vincularla o unirla al dominio.
A continuación, se crea una cuenta de equipo de AD para ello. Un grupo de trabajo
pa ss ab
m ing
es una colección de computadoras independientes, no unidas a un dominio AD.
l
na w
gl D

a
BI

8. ¿Cuál de las siguientes ventajas proporciona unir una computadora a un dominio de AD? 0 / 1 punto
Marca todas las que correspondan.
a

Autenticación centralizada

Correcto
¡Impresionante! Active Directory puede usarse para administrar centralmente
computadoras que se unen a él aplicando objetos de directiva de grupo. Las
computadoras unidas a un dominio también se autenticarán, usando cuentas de
usuario de Active Directory en lugar de cuentas locales, lo que también ofrece
autenticación centralizada.

Registro más detallado

Administración centralizada con GPO

 Mejor desempeño

No seleccionaste todas las respuestas correctas

9. ¿Qué son los objetos de directiva de grupo? 1 / 1 punto

Tipos especiales de contenedores

Tipos especiales de grupos de ordenadores

Tipos especiales de grupos de usuarios

Configuraciones para computadoras y cuentas de usuario en AD

pa ss ab
Correcto
m ing
¡Exactamente! Los GPO son objetos en AD que contienen configuraciones y
l

preferencias, que se pueden aplicar a cuentas de usuario o cuentas de

na w
gl D

computadora. Los GPO permiten la administración centralizada de cuentas y

a
computadoras.
BI
a

10. ¿Cuál es la diferencia entre una directiva y una preferencia? 1 / 1 punto

Son exactamente lo mismo

Una directiva se utiliza para establecer una preferencia

AD aplica una directiva, mientras que un usuario local puede modificar una
preferencia

Una directiva puede ser modificada por un usuario local, mientras que AD aplica una
preferencia
 Correcto
¡Exacto! Las directivas son configuraciones que AD aplica una y otra vez
regularmente, mientras que las preferencias son predeterminadas para varias
configuraciones, pero pueden ser modificadas por los usuarios.

11. Con un nuevo dominio de AD, ¿qué necesitas cambiar antes de poder destinar 1 / 1 punto
grupos de usuarios y máquinas con GPO?

Nada; la configuración predeterminada está bien

Debes colocar usuarios y computadoras en nuevas unidades organizativas

Necesitas crear una cuenta de administrador

pa ss ab
m ing
Es necesario cambiar el nombre de los grupos predeterminados
l
na w
Correcto
gl D

¡Buen trabajo! Dado que los GPO solo se pueden aplicar a sitios, dominios y
a
unidades organizativas, y como los grupos de usuarios y equipos predeterminados
BI

en AD no son unidades organizativas, no se puede destinar GPO a estos grupos

directamente. Para destinar a grupos específicos de usuarios o computadoras, se
a

deben crear nuevas unidades organizativas y se deben agregar usuarios o cuentas

a ellos.

12. Selecciona el orden correcto de aplicación de los GPO: 1 / 1 punto

Sitio - \> dominio - \> unidad organizativa

Unidad organizativa - \> dominio - \> sitio

Dominio - \> sitio - \> unidad organizativa

 Sitio - \> unidad organizativa - \> dominio

Correcto
¡Acertaste! Cuando los GPO entran en colisión, se aplican primero por sitio y
segundo por dominio. Luego, cualquier unidad organizativa se aplica de menos
específica a más específica.

13. ¿Qué podemos usar para determinar qué directivas se aplicarán a una máquina 1 / 1 punto
determinada?

Gpupdate

Un panel de control
pa ss ab
Un dominio de prueba

m ing
l

Un informe de RSOP
na w
gl D

a
BI

Correcto
¡Buen trabajo! Un informe de RSOP o conjunto resultante de directivas, generará
a

un informe que contiene una lista de directivas que se aplicarán a una máquina
determinada. Este tiene en cuenta la información de herencia y precedencia.

14. ¿Cómo hace un cliente para detectar la dirección de un controlador de dominio? 1 / 1 punto

La recibe a través de un GPO de AD

Envía una difusión a la red local

Realiza una consulta de DNS para solicitar el registro SRV para el dominio
 Se proporciona a través de DHCP

Correcto
¡Excelente! Un cliente hará una consulta a un servidor DNS para solicitar el registro
SRV para el dominio. El registro SRV contiene información de dirección para los
controladores de dominio para el dominio.

15. ¿Cuál de las siguientes opciones podría impedirte iniciar sesión en una computadora unida 0 / 1 punto
a un dominio? Marca todas las que correspondan.

No puedes alcanzar el controlador de dominio

Tu computadora está conectada a Wi-Fi

pa ss ab
m ing
Esto no debería estar seleccionado
No exactamente. Si la computadora está conectada a una conexión por cable o Wi-
l

Fi, siempre que pueda alcanzar el controlador de dominio, podrá iniciar sesión en la
na w
gl D

máquina. La máquina debería poder comunicarse con el controlador de dominio, y

a
tener la fecha y hora correctas establecidas. La cuenta de usuario a la que te estás
BI

autenticando también debe estar habilitada.

a

La cuenta de usuario está bloqueada

Correcto
¡Correcto! Si la máquina no puede alcanzar el controlador de dominio

cualquiera sea la razón, no podría autenticarse contra AD. Como la autenticación

de AD se basa en Kerberos para la encriptación, la autenticación contra AD
dependerá de la hora en que se sincronice con un margen de cinco minutos entre
servidor y cliente. Y, por supuesto, si la cuenta de usuario está bloqueada, no podrá
autenticar en la cuenta o iniciar sesión en la computadora.

El tiempo y la fecha son incorrectos

Correcto
¡Correcto! Si la máquina no puede alcanzar el controlador de dominio cualquiera
sea la razón, no podría autenticarse contra AD. Como la autenticación de AD se
basa en Kerberos para la encriptación, la autenticación contra AD dependerá de la
hora en que se sincronice con un margen de cinco minutos entre servidor y cliente.
Y, por supuesto, si la cuenta de usuario está bloqueada, no podrá autenticar en la
cuenta o iniciar sesión en la computadora.

pa ss ab
m ing
l
na w
gl D

a
BI
a

Aaron Moreno Mayers