Controladores de domino, Directorio

Activo y Exchange
ISIC S.A.S

Objetivos del curso

Entender el funcionamiento de un dominio
Entender el uso de los dominios dentro de
las organizaciones
Generar criterios de soporte nivel uno para
escalamientos apropiados
Conocer el uso del directorio activo
Comprender que es el directorio activo

Roles de Windows Server

Servidor DNS
El sistema de nombres de dominio
(DNS) es un sistema para asignar
nombres a equipos y servicios de
red que se organiza en una jerarqua
de dominios. Las redes TCP/IP, como
Internet, usan DNS para buscar
equipos y servicios mediante
nombres descriptivos.

Que es un Dominio?
Es un conjunto dedispositivos conectados en unared
que confan a uno de los equipos de dicha red la
administracin de los objetos y los privilegios que cada
uno tiene en dicha red.

Por qu los dominios?

Centraliza las contraseas de usuario en una base de
datos ubicada en un solo punto fsicamente hablando
La informacin centralizada puede protegerse mucho
ms fcil que la informacin dispersa.
La informacin importante siempre ser ms fcil de
proteger cuando est centralizada.
Las copias de seguridad se podrn ejecutar mucho ms
rpido cuando la informacin est centralizada
Perimetralmente, es ms complicado evitar una
intrusin en muchos computadores que proteger UN
solo computador.

Usos
Gestionar objetos
Control de accesos y permisos
Administracin de los dispositivos en el dominio
Administrar recursos compartidos

rbol de dominio
Ocurre cuando un dominio
raz, o primer dominio , a su
vez tiene subdominios o
dominios hijos. Todos estos
dominios que se forman a
travs del dominio raz
conforman un rbol.

Bosque de domino
Cuando existen varios
ARBOLES de dominios, es
decir cuando se forma un
conjunto de arboles de
dominio en una organizacin
se denomina BOSQUE

Controlador de dominio
Es aquel equipo que se encarga de controlar todos los
accesos, permisos, polticas, configuraciones etc. de los
objetos de dominio dentro de un dominio especifico.

Objetos de un dominio

Objetos de un dominio

Active Directory
El directorio activo es un servicio de directorio, El
trmino servicio de directorio se refiere a dos cosas un
directorio donde la informacin sobre usuarios y
recursos est almacenada, y un servicio o servicios te
dejan acceder y manipular estos recursos. El directorio
activo es una manera de manejar todos los elementos
de una red.

LDAP
Es un protocolo anivel de aplicacinque permite el
acceso a unservicio de directorioordenado y distribuido
para buscar diversa informacin en un entorno de red.

Ejemplos de aplicaciones que

utilizan LDAP
Exchange
Zimbra
VPN
Maquinas en un dominio
Aplicaciones a la medida

Grupos de seguridad
Son grupos donde se realizan asignacin de permisos
de forma masiva, este tipo de grupos tambin pueden
comportarse como grupos de distribucin.

Errores Frecuentes
Perdida de relacin de confianza con los equipos Clientes
Error en autenticacin en aplicaciones por LDAP
Aplicaciones que no autentican por LDAP
Vencimiento de la contrasea
Polticas por Rol o Cargo
Duplicidad de objetos
Polticas por objeto
Replicacin de datos

Renombrar maquinas

Comandos tiles
Comando

Descripcin

Gpupdate /force

Forzar polticas de dominio

echo %logonserver%

Verificar el controlador de domino

conectado

gpresult -r

Muestra las polticas de usuario y de

maquina actuales

SFC /SCANNOW

Realiza un scan de todos los archivos del

sistema y repara los archivos daados

Servidor Exchange
Archivos PST
Microsoft Outlook almacena automticamente los mensajes, contactos, citas, tareas, notas y
entradas del diario en una de las dos ubicaciones siguientes: En una carpeta de almacenamiento
de informacin personal, tambin conocido como un archivo .pst, en la unidad de disco duro.
En el buzn que se encuentra en el servidor. El buzn se encuentra en un servidor si utiliza
Outlook con Microsoft Exchange Server.

Errores comunes Exchange

Daos en el archivo PST
Estos daos se generan debidos a fallas en el cierre del
outlook.
Existen diversos programas para su reparacin sin
embargo office trae de manera nativa una herramienta
para este fin

Errores comunes Exchange

Problemas de conexin

Los mensajes comunes son:

No se puede iniciar Microsoft Office Outlook. No se puede abrir la ventana de Outlook. No se pudo
abrir el conjunto de carpetas.
No se pueden abrir las carpetas de correo electrnico predeterminadas. El equipo de Microsoft
Exchange Server no est disponible. Hay problemas de red o el equipo de Microsoft Exchange
Server est inactivo para el mantenimiento.
La conexin con el de Microsoft Exchange Server no est disponible. Outlook tiene que estar en
lnea o conectado para completar esta accin.
No se pueden abrir las carpetas de correo electrnico predeterminadas. No se pudo abrir el
almacn de informacin.
Outlook no pudo iniciar sesin. Compruebe que est conectado a la red y est utilizando el
servidor adecuado y el nombre del buzn. La conexin con Microsoft Exchange Server no est
disponible. Outlook debe estar en lnea o conectado para completar esta accin.

Errores comunes Exchange

Problemas de inicio lento de los
clientes de Outlook

Causa general: error para resolver el

nombre de host de TCP/IP de Microsoft
Exchange Server
Solucin: Verificar resolucin de IP y
Nombre del servidor Exchange

Errores comunes Exchange

No se puede enviar este elemento
Causas comunes:
Tamao del correo a enviar
Error en la direccin de destino
Bloqueo por parte de programas como Antispam o Data
Loss Prevention

Errores comunes Exchange

Outlook continua pidiendo
la contrasea de usuario
Cuando sucede este error,
Outlook pide a los usuarios que
ingresen sus claves cada vez
que quieren enviar un mensaje
de correo. El problema ocurre si
no se ha configurado Outlook
para guardar las contraseas del
usuario.