Windows Server 2016

Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

Introducción a los servicios AD DS

1. Función del servicio de directorio en la empresa
19

2. Posicionamiento e innovaciones en Windows Server

21
2.1 Versión mayor de Windows Server "Cloud OS"
21
2.2 Evoluciones en materia de seguridad
22
2.3 Acceso a aplicaciones y movilidad
23
2.4 Evoluciones aportadas por Windows Server 2008 R2, Windows Server 2012 R2 y Windows
Server 2016
23
2.4.1 Innovaciones introducidas en Active Directory
24
2.4.2 AD DS: Auditoría
25
2.4.3 AD DS: Gestión granular de directivas de contraseña
25
2.4.4 AD DS: Controladores de dominio en solo lectura
26
2.4.5 AD DS: Reinicio de los servicios de dominio Active Directory
26
2.4.6 AD DS: Ayuda a la recuperación de datos
26
2.5 Integración de la innovación dentro de Windows Server
27

3. Servicios básicos y protocolos estándar

28

DNS: conceptos, arquitectura y administración

www.ediciones-eni.com © Ediciones ENI 1/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

1. Introducción a los servicios de resolución de nombres DNS

31
1.1 Un poco de historia
31
1.2 ¿Qué son los servicios DNS?
33
1.3 Terminología del sistema DNS
34
1.3.1 El espacio de nombres DNS (Domain Namespace)
35
1.3.2 Jerarquía DNS y espacio de nombres de Internet
40
1.4 DNS: base de datos distribuida
40

2. Estructura del espacio DNS y jerarquía de los dominios

42
2.1 El dominio raíz
42
2.2 Los dominios de primer y segundo nivel
43

3. Los registros de recursos

45

4. Dominios, zonas y servidores DNS

47
4.1 Dominios DNS y zonas DNS
47
4.2 Zonas y archivos de zona
48
4.3 Nombres de dominio DNS y nombres de dominio Active Directory
56
4.4 Tipos de zonas y servidores de nombres DNS
58
4.4.1 Servidores de nombres y zonas primarias
58
4.4.2 Servidores de nombre y zonas secundarias
61
4.4.3 Tipos de transferencia de zona DNS

www.ediciones-eni.com © Ediciones ENI 2/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

66
4.4.4 Servidores de caché y servidores DNS
69

5. Implementación de zonas estándar: buenas prácticas

69

6. Delegación de las zonas

72

7. Utilización de los reenviadores

75
7.1 Exposición de la red privada en Internet
76
7.1.1 Correcto uso de los reenviadores para optimizar las resoluciones DNS
77
7.1.2 Comportamiento de los servidores DNS con o sin el uso de un reenviador
77
7.1.3 Reenviadores y tipos de consultas DNS
78

8. Zonas de rutas internas

78
8.1 Contenido de una zona de rutas internas
78
8.2 Ventajas de las zonas de rutas internas
79
8.3 Actualización de las zonas de rutas internas
80
8.3.1 Operaciones en las zonas de rutas internas
80

9. Reenviadores, zonas de rutas internas y delegación: buenas prácticas

82

10. Gestión de los nombres multi host

83

11. Caducidad y limpieza de los registros DNS

84

www.ediciones-eni.com © Ediciones ENI 3/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

12. Opciones de arranque del servidor DNS

87

13. Recursión de los servidores DNS y protección de los servidores

90
13.1 Bloqueo de los ataques de tipo Spoofing DNS
90
13.2 Bloqueo de los ataques de tipo Spoofing DNS en los servidores de tipo Internet
91

14. Resumen de los roles de los servidores DNS

91

15. Comandos de gestión del servicio DNS

93
15.1 El comando ipconfig
93
15.1.1 Gestión de la caché del cliente DNS y los registros dinámicos
93
15.1.2 Renovación de la inscripción del cliente DNS
95
15.1.3 Nuevas opciones del comando ipconfig
97
15.2 El comando nslookup
98
15.3 El comando DNSCmd
100
15.4 El comando DNSLint
102
15.5 El comando Netdiag
103

16. Supervisión del servicio DNS

104
16.1 Definición de una base de referencia
104
16.2 Uso de la consola de Administrador del servidor
107
16.3 Utilización de los registros de eventos
109

www.ediciones-eni.com © Ediciones ENI 4/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

16.4 Utilización de los registros de depuración DNS

111

17. Restauración de la configuración por defecto

112

18. Interfaz NetBIOS y Configuración DNS del cliente Windows

114
18.1 Acerca de la interfaz NetBIOS
114
18.1.1 Interfaz NetBIOS y Configuración DNS del cliente Windows 10 Profesional
114
18.1.2 Tipos de nombres a tener en cuenta
114
18.1.3 Posicionamiento de la interfaz NetBIOS en comparación con TCP/IP
115
18.2 Plataforma Windows y la interfaz NetBios
116
18.2.1 Servicios NetBIOS y códigos de servicio Microsoft
116
18.2.2 Resolución de nombres NetBIOS
120
18.2.3 Orden de las resoluciones NetBIOS
121
18.2.4 Orden de resolución de un puesto de trabajo de tipo H-node
122
18.2.5 Interfaz y nombres NetBIOS, resoluciones WINS y dominios Active Directory
126
18.3 Configuración de un puesto cliente Active Directory
126
18.3.1 Acerca de los servicios de Active Directory
126
18.3.2 Puestos de trabajo Windows y configuración DNS necesaria para los entornos de
dominios Active Directory
132
18.4 Solicitudes de resolución DNS y NetBIOS: Proceso de selección del método
143
18.5 Prueba de integración en Active Directory
144

19. Novedades de los servicios DNS de Windows Server

www.ediciones-eni.com © Ediciones ENI 5/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

145
19.1 Servicios DNS de Windows Server 2008 R2
145
19.1.1 Introducción
145
19.1.2 Carga de las zonas en segundo plano
145
19.1.3 Soporte de las direcciones IPv6
146
19.1.4 Soporte de DNS de los controladores de dominio en solo lectura
147
19.1.5 Soporte de las zonas de tipo GlobalNames
148
19.1.6 Evolución de la parte Cliente DNS
151
19.1.7 Selección de los controladores de dominio
151
19.2 Novedades de Windows Server 2012 R2
153
19.3 Novedades de Windows Server 2016
154

Integración de las zonas DNS en Active Directory

1. Introducción
157

2. Objetos equipo Active Directory y nombres

158

3. Ventajas de la integración de las zonas DNS en Active Directory

161
3.1 Actualización a modo multimaestro (o maestros múltiples)
161
3.2 Seguridad avanzada de los controles de acceso a las zonas y los registros
161

4. Particiones del directorio por defecto

www.ediciones-eni.com © Ediciones ENI 6/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

166

5. Integración de Active Directory y los servidores DNS Windows 2000 Server

168

6. Integración de Active Directory y servidores DNS Windows Server 2016

171
6.1 ForestDnsZones.NomBosqueDns
174
6.2 DomainDnsZones.NomdeDominioDns
174
6.3 Utilización de otras particiones del directorio de aplicaciones
175
6.4 Creación de una partición en el directorio de aplicaciones de Active Directory
176
6.5 Replicación de las particiones del directorio de aplicaciones y casos de los catálogos globales
177
6.6 Almacenamiento de zonas, particiones de aplicaciones y replicaciones
178
6.7 Zonas DNS integradas en Active Directory y particiones del directorio AD LDS
178
6.8 Condiciones necesarias para lograr un cambio de almacenamiento
182
6.9 Indicaciones de raíces
182
6.10 Almacenamiento de las zonas en Active Directory y registros dinámicos de los controladores de
dominio
184

7. Seguridad de las actualizaciones dinámicas

184
7.1 Configurar las actualizaciones dinámicas seguras
184
7.2 Actualizaciones seguras y grabaciones DNS realizadas a través de DHCP
188
7.3 Utilización del grupo especial DNSUpdateProxy para realizar las actualizaciones dinámicas de
las zonas DNS seguras
191
7.4 Seguridad de las zonas DNS y poder del servicio Servidor DHCP en los controladores de
dominio Active Directory
193

www.ediciones-eni.com © Ediciones ENI 7/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

7.5 Comando Netsh y declaración de la autenticación del servidor DHCP

195
7.6 Conflictos de gestión de las autorizaciones en las zonas DNS
195

8. Integración de los servidores DNS Windows con los existentes

196
8.1 Acerca de las RFC soportadas por el servicio DNS de Windows Server 2003 y Windows Server
2008 R2
197
8.2 Acerca de las RFC 1034 y 1035
198
8.3 Consulta de las RFC en la Web
198
8.4 Interoperabilidad de los servicios DNS de Windows Server
199
8.5 Problema de compatibilidad y búsqueda directa e inversa WINS
199
8.6 Especificación del servicio DNS de Windows Server e integración dinámica a través de los
servidores DHCP
200

Servicios de ubicación AD DS y servicios DNS

1. Introducción
203

2. Servicio de ubicación DNS y selección de controladores de dominio

204

3. Estructura DNS e integración en el directorio Active Directory

211

4. Registros DNS de Ubicación del servicio de los controladores de dominio

214
4.1 Estructura de mantenimiento de la zona DNS para los registros de recursos de tipo SRV
214
4.1.1 Acerca del registro de recursos DNS de tipo SRV
216

www.ediciones-eni.com © Ediciones ENI 8/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

4.1.2 Registros SRV grabados por el Servicio Inicio de sesión Red

220
4.1.3 Con respecto al registro DsaGuid._msdcs.NombredeBosque
223
4.1.4 Registros de recursos para los clientes no compatibles con los registros SRV
223
4.2 Servidores DNS no dinámicos y registros dinámicos de los controladores de dominio
224
4.3 Con respecto a la zona DNS del dominio raíz del bosque
225

5. Limitaciones y problemas potenciales

226

6. Control rápido de los registros de recursos

227
6.1 Pruebas de los registros DNS
227
6.2 Regrabación de registros de tipo SRV de los controladores de dominio
229
6.3 Borrado de registros de tipo SRV de los controladores de dominio
229
6.4 Borrado de las cachés del sistema de resolución DNS
230

Componentes de la estructura lógica

1. Introducción a los componentes de la estructura lógica
231

2. Los dominios
231
2.1 Contenedor (container) dentro de un bosque
234
2.2 Niveles funcionales de los dominios
235
2.3 Gestión de estrategias a nivel de los dominios
240

www.ediciones-eni.com © Ediciones ENI 9/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

2.4 Delegación de la administración de los dominios y control de los parámetros específicos al

dominio
241
2.5 Utilización del dominio como unidad de replicación elemental
243
2.6 Límites del dominio de Active Directory y delegación limitada
244

3. Controladores de dominio y estructura lógica

248

4. Las unidades organizativas (UO)

252

5. Los árboles
258

6. Los bosques
268
6.1 Criterios, papel y buen uso de los bosques
270
6.2 Configuración del bosque y dominio raíz
271
6.3 Activación de las nuevas características de bosque de Windows Server
273
6.4 Unidades de replicación y rol de los bosques
280
6.5 Maestros de operaciones FSMO de bosques
283
6.6 El bosque y la infraestructura física de Active Directory
283
6.7 Fronteras de seguridad y rol de los bosques
285
6.8 Confianzas dentro de bosques Active Directory
287
6.8.1 Beneficios aportados por la transitividad de las confianzas
288
6.8.2 Estructura del bosque y confianzas
289
6.8.3 Confianzas y objetos TDO en los bosques de Active Directory
290

www.ediciones-eni.com © Ediciones ENI 10/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

6.8.4 Tipos de confianzas soportadas

293
6.8.5 Bosques Windows Server y confianzas de los bosques
295
6.8.6 Encaminamiento de los sufijos de nombres y confianzas de los bosques
297
6.8.7 Uso del comando Netdom para crear y gestionar las confianzas
301

7. Éxito en el proceso de actualización de Active Directory a servicios de dominio de Active

Directory Windows Server 2016
302
7.1 Preparación de la infraestructura de Active Directory para Windows Server 2016
303
7.2 Implementación de un nuevo controlador Windows Server 2016
306
7.3 Reasignación de funciones FSMO
308
7.4 Operaciones de finalización Post Migración
309
7.4.1 Modificación de las directivas de seguridad de los controladores de dominio
309
7.4.2 Actualización de los permisos de los objetos GPO para los antiguos dominios migrados a
partir de Windows 2003
311

Grupos, unidades organizativas y delegación

1. Utilización de los grupos en entornos Active Directory
313
1.1 Los diferentes tipos de grupos Windows
313
1.1.1 Los grupos de seguridad
314
1.1.2 Los grupos de distribución
315
1.2 Alcance de los grupos
315
1.2.1 Los grupos globales

www.ediciones-eni.com © Ediciones ENI 11/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

316
1.2.2 Los grupos locales de dominio
316
1.2.3 Los grupos universales
316
1.3 Reglas generales acerca de los objetos de grupo
317
1.3.1 Mejores prácticas para las cuentas de grupo
317
1.3.2 Uso correcto de los grupos universales
318

2. Definición de una estructura de unidades organizativas

319
2.1 Rol de los objetos unidades organizativas
319
2.2 Utilización de las unidades organizativas en relación con la organización de la empresa
320

3. Delegación de la autoridad de administración y uso de las unidades organizativas

322
3.1 Estructura basada en la naturaleza de los objetos administrados
323
3.2 Estructura basada en las tareas de administración
324
3.3 Factores que deben integrarse en la definición de una jerarquía de unidades organizativas
324
3.3.1 Con respecto a los contenedores por defecto
325
3.3.2 Criterios de ubicación, de operaciones y de tipos de objetos
328

4. Uso de las unidades organizativas para las directivas de grupo

333

5. Reglas generales y mejores prácticas

334

www.ediciones-eni.com © Ediciones ENI 12/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

Fundamentos de las directivas de grupo

1. Tecnología IntelliMirror
335
1.1 Introducción
335
1.2 Aportaciones a la empresa
336
1.3 Evoluciones aportadas a las GPO para los clientes Windows 7
338
1.3.1 Mejora de la detección de red (Network Location Awareness)
339
1.3.2 Directivas locals múltiples (LGPO)
340
1.3.3 Mejor gestión de los mensajes de eventos
341
1.3.4 Antiguos ADM y nuevos ADMX
341
1.3.5 Windows 10 soporta muchas nuevas categorías
343
1.4 Novedades introducidas en los puestos cliente mediante la evolución de las directivas de grupo
de Windows Server 2016
343
1.4.1 Gestión centralizada de los parámetros de administración de energía
344
1.4.2 Posibilidad de gestionar las instalaciones de dispositivos USB no autorizadas, así como
la delegación de la instalación del controlador de impresión a algunos usuarios
345
1.4.3 Mejoras en los parámetros de seguridad
346
1.4.4 Mejor gestión de los parámetros relacionados con Internet Explorer
346
1.4.5 Asignación de impresoras en función del sitio Active Directory
347
1.4.6 Delegación de la instalación del controlador de impresión a través de los GPO
347
1.4.7 Nuevos objetos GPO Starter
348
1.4.8 Parámetros del Protocolo NAP - Network Access Protection
350
1.5 Preferencias de las directivas de grupo de Windows Server 2016

www.ediciones-eni.com © Ediciones ENI 13/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

352
1.5.1 ¿Preferencias o directivas de grupo?
352
1.5.2 Despliegue y manejo de las preferencias de directivas de grupo
355
1.5.3 Familias de parámetros que soportados por las preferencias de directivas de grupo
357
1.5.4 Operaciones y Acciones sobre los Elementos de las preferencias
361
1.5.5 Detener procesamiento de los elementos de extensión si se produce un error
361
1.5.6 Ejecutar en contexto seg. usuario con sesión iniciada (dir. usuario)
362
1.5.7 Quitar este elemento cuando ya no se aplique
362
1.5.8 Aplicar una vez y no volver a aplicar
362
1.5.9 Selección a nivel del elemento de Preferencias
362
1.5.10 Uso de variables dentro del editor de selección
363
1.5.11 Seguimiento de la ejecución de las preferencias de las directivas de grupo
364

2. Creación y configuración de objetos de directiva de grupo

366
2.1 Introducción
366
2.2 Directivas de grupo y relación con las tecnologías
367
2.3 ¿Qué contiene una directiva de grupo?
368
2.3.1 Plantillas administrativas
368
2.3.2 Reglas de seguridad para los equipos y plantillas de seguridad
369
2.3.3 Gestión de las aplicaciones
375
2.3.4 Gestión de la ejecución de los scripts
379
2.3.5 Los servicios de instalación remota RIS a WDS, MDT y SCCM

www.ediciones-eni.com © Ediciones ENI 14/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

380
2.3.6 Gestión de parámetros de configuración y seguridad de Internet Explorer
381
2.3.7 Redirección de las carpetas de usuario (carpetas especiales)
384
2.3.8 ¿Qué es una directiva de grupo?
388
2.3.9 ¿Qué es una directiva de grupo local?
388
2.4 Estructura física de una directiva de grupo
390
2.4.1 Objeto Contenedor de Directiva de grupo
390
2.4.2 Plantilla de la directiva de grupo
393
2.4.3 Componentes de una directiva de grupo
394
2.4.4 Plantillas de directiva de grupo ADMX para Windows 10
395
2.4.5 Creación del Central Store dentro de SYSVOL
402
2.4.6 Con respecto a las últimas versiones de plantillas ADMX para Windows 10 y Windows
Server 2016
404
2.4.7 Recomendaciones para la administración de las GPO en entornos Windows Windows 7
405
2.5 Aplicación de las directivas de grupo en el entorno Active Directory
405
2.5.1 Aplicación empleando el modelo S,D,UO y orden de tratamiento
405
2.5.2 Dominios Active Directory y dominios NT: L, S, D, UO y 4, L, S, D, UO
409
2.5.3 Vínculos de las directivas de grupo a los objetos Sitios, Dominios, Unidades
organizativas y mecanismo de herencia
409
2.5.4 Vínculos y atributo gPLink
411
2.5.5 Selección del controlador de dominio preferido
411
2.6 Creación de un objeto de directiva de grupo con la consola GPMC
413
2.6.1 Creación de una directiva de grupo no vinculada

www.ediciones-eni.com © Ediciones ENI 15/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

413
2.6.2 Creación de una directiva de grupo vinculada
414
2.6.3 Administración de vínculos de directivas de grupo
414
2.6.4 Eliminar una directiva de grupo
415
2.6.5 Desactivar una directiva de grupo
415
2.6.6 Gestión de conflictos de tratamiento de las directivas de grupo
416
2.6.7 Gestión de filtrado del despliegue de las directivas de grupo
417
2.6.8 Puntos importantes
419
2.6.9 Definición de filtros WMI
420

3. Configuración de los parámetros de actualización de las directivas de grupo

424
3.1 Refresco de las directivas de grupo
424
3.1.1 Refresco de las directivas en segundo plano
424
3.1.2 Ciclo de refresco
424
3.1.3 Refresco bajo demanda
425
3.2 Configuración de la frecuencia de refresco de las directivas de grupo
425
3.3 Refresco empleando Gpupdate.exe
427
3.4 Tratamiento de los componentes de las directivas de grupo en conexiones de baja velocidad
427
3.4.1 Tratamiento de parámetros de directivas de grupo no modificados
428
3.4.2 Activación de la detección de vínculos de baja velocidad
428
3.4.3 Forzar la aplicación de los parámetros de directiva aunque no hayan cambiado
429
3.5 Prohibición del refresco por parte de los usuarios

www.ediciones-eni.com © Ediciones ENI 16/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

431
3.6 Procesamiento de bucle invertido (Loopback)
431

4. Gestión de directivas de grupo empleando GPMC

433
4.1 Operación de respaldo y restauración de directivas de grupo
433
4.2 Operación de copia de las directivas de grupo
437
4.3 Operación de importación de los parámetros
438
4.3.1 ¿Por qué utilizar la funcionalidad de importación de la GPMC?
438
4.3.2 Utilización de una tabla de correspondencia entre los objetos de diferentes dominios o
bosques
439

5. Verificación y resolución de problemas vinculados a las directivas de grupo con RsoP

439

6. Delegación del control administrativo sobre las directivas de grupo

440
6.1 Conceder una delegación a través del grupo propietarios creadores (Creator Owner) de la
directiva de grupo
441
6.2 Conceder una delegación empleando la consola de administración GPMC
443
6.2.1 Conceder una delegación de vinculado de las directivas de grupo
443
6.2.2 Conceder una delegación de modelado de directivas de grupo
445
6.2.3 Conceder una delegación de creación de filtros WMI
445

7. Recomendaciones para la definición de una directiva de grupo para la empresa

446

www.ediciones-eni.com © Ediciones ENI 17/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

Gestión de software con directivas de grupo

1. Introducción a la gestión de software
449
1.1 IntelliMirror y la gestión de software
449
1.1.1 Change and Configuration Management = IntelliMirror más WDS/MDT
451
1.2 El ciclo de vida del software
451

2. Despliegue de software
456
2.1 Las diferentes etapas
456
2.1.1 Disponer de un paquete MSI
456
2.1.2 Desplegar el software:distribución y selección
457
2.1.3 Garantizar el mantenimiento del software
461
2.1.4 Eliminar el software
461
2.2 Tecnología Windows Installer y tipos de paquetes
461
2.2.1 Tecnología Windows Installer y tipos de paquetes
461
2.2.2 Aplicaciones reempaquetadas en formato MSI
464
2.2.3 Archivos .Zap
465
2.2.4 Observaciones generales sobre los diferentes formatos de instalación
468

3. Configuración del despliegue de software

469
3.1 Creación de un nuevo despliegue de aplicaciones
469
3.1.1 Creación o modificación de una directiva de grupo
469

www.ediciones-eni.com © Ediciones ENI 18/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

3.1.2 Configuración de las opciones de despliegue

471
3.1.3 Asociación de extensiones de archivo
475
3.1.4 Creación de las categorías de aplicaciones publicadas
475

4. Mantenimiento de Software desplegado

477
4.1 Actualización de aplicaciones
477
4.2 Despliegue de Service Packs y actualizaciones
480
4.3 Eliminación de software
481

Configuración de los roles Active Directory

1. Introducción
485
1.1 Servicios de directorio Windows Server y servicios asociados
486
1.2 Servicios de gestión de los derechos digitales AD RMS
487
1.3 Ofrecer una conexión unificada SSO a los servicios Web mediante ADFS
488
1.4 Gestión de identidades con Active Directory, Azure AD y MIM 2016
489
1.5 Servicios de directorio Windows Server 2016 y servicios asociados
490

2. Características de los servicios de dominio AD DS de Windows Server 2016

491
2.1 Introducción
491
2.2 Rol de controlador de dominio y modo Server Core
491
2.2.1 Acerca del modo Server Core

www.ediciones-eni.com © Ediciones ENI 19/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

491
2.2.2 Limitaciones de una instalación en modo Server Core
494
2.2.3 Server Core y roles de Windows Server 2016
494
2.2.4 Instalación de Windows Server 2016 en modo Server Core
494
2.2.5 Instalación del rol de controlador de dominio AD DS en modo Server Core
497
2.2.6 Instalación de un controlador RODC en modo Server Core
498
2.3 Rol de controlador de dominio en modo solo lectura
505
2.3.1 Securización de las contraseñas en los controladores RODC
506
2.3.2 Replicación de las contraseñas en los controladores RODC
508
2.3.3 Llenado previo de las contraseñas en un controlador de sólo lectura
511
2.3.4 Condiciones requeridas para desplegar un controlador en modo sólo lectura (RODC) y
limitaciones
514
2.4 ¿Por qué y cómo evolucionar hacia el nivel funcional de dominio Windows Server 2016?
516
2.5 Administración de directivas de contraseñas granulares
518
2.6 Servicio de Auditoría de Active Directory
524
2.7 Protección de los objetos Active Directory contra el borrado
527

3. Active Directory Certificate Services (AD CS)

528
3.1 Introducción a la infraestructura de claves públicas (PKI)
528
3.2 Los diferentes tipos de certificados
529
3.2.1 Introducción
529
3.2.2 Naturaleza y contenido de un certificado digital
535

www.ediciones-eni.com © Ediciones ENI 20/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

3.2.3 Certificados X.509 versión 1

539
3.2.4 Certificados X.509 versión 2
540
3.2.5 Certificados X.509 versión 3
541
3.3 Los certificados y la empresa
552
3.3.1 Relación entre los certificados y las autenticaciones
552
3.3.2 Marco de la utilización de los certificados
554
3.3.3 Utilización de certificados digitales en la empresa
561
3.3.4 Certificados de usuarios
563
3.3.5 Certificados para los equipos
564
3.3.6 Certificados para las aplicaciones
565
3.4 Almacenamiento de los certificados
566
3.4.1 Introducción
566
3.4.2 Almacenamiento de certificados e interfaz CryptoAPI
567
3.4.3 Visualización de los certificados: almacén lógico y almacén físico
570
3.4.4 Almacenamiento local de certificados expirados
571
3.4.5 Estructura de almacenamiento del almacén lógico de certificados
571
3.4.6 Origen de los certificados guardados en los almacenes
574
3.4.7 Protección y almacenamiento de claves privadas
575
3.5 Consola de gestión MMC de certificados
577
3.6 Evolución de las interfaces criptográficas de Windows
577
3.6.1 Interfaz CNG (Cryptographic API Next Generation)
577

www.ediciones-eni.com © Ediciones ENI 21/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

4. Servicios de certificados de Windows Server 2016

579
4.1 Introducción
579
4.2 ¿Por qué utilizar una AC Microsoft Windows Server en lugar de otra?
580
4.3 Importancia de la arquitectura de una infraestructura de claves públicas
583
4.4 Temas específicos de las entidades Windows Server
584
4.4.1 Componente MMC PKI de empresa
585
4.4.2 Inscripción para los dispositivos de red empleando el protocolo MSCEP
587
4.4.3 Evolución de los métodos de inscripción web con AD CS
596
4.4.4 OCSP y parámetros de validación de la ruta de acceso
600
4.5 Novedades aportadas por las autoridades de certificación de Windows Server 2008 R2
612
4.5.1 Mejora de las bases de datos de las autoridades de certificación que gestionan grandes
volúmenes
613
4.5.2 Servicio web de inscripción de certificados
613
4.5.3 Soporte de la inscripción de los certificados entre los bosques
614

5. Active Directory Federation Services (AD FS)

615
5.1 Conceptos y funcionalidades básicas
615
5.2 Funcionalidades aportadas por Windows Server 2012 R2
618
5.3 Novedades aportadas por Windows Server 2016
618
5.4 Instalación del Rol AD FS
619
5.5 Referencias para AD LDS con Windows Server
623

www.ediciones-eni.com © Ediciones ENI 22/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

6. Active Directory Lightweight Directory Services (AD LDS)

624
6.1 Conceptos fundamentales
624
6.2 AD LDS: Novedades aportadas por Windows Server 2008 R2
625
6.3 Instalación del Rol AD LDS
627
6.4 Referencias para AD LDS con Windows Server
641
6.5 Evoluciones del rol AD LDS
641

7. Active Directory Rights Management Services (AD RMS)

642
7.1 Introducción
642
7.2 Conceptos fundamentales
643
7.3 ¿Por qué utilizar los servicios AD RMS?
644
7.4 AD RMS: novedades aportadas por Windows Server 2016
644
7.5 Agregar el Rol AD RMS
647
7.6 Creación del clúster AD RMS
651
7.7 Administración del clúster AD RMS
662
7.8 Agregar el cliente AD RMS
663
7.9 Validación del correcto funcionamiento de la plataforma RMS
665
7.10 Referencias para AD RMS con Windows Server 2016
675

Introducción a Azure Active Directory

www.ediciones-eni.com © Ediciones ENI 23/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

1. Gestión de identidades y entornos híbridos

677
1.1 Azure: CAPEX vs OPEX
677
1.2 Evolución del modelo, utilización y gestión de identidades
678
1.2.1 Gestión de identidades
679
1.2.2 Azure AD, centrado en las identidades e indispensable para colaborar
680
1.3 Movilidad de los usuarios y dispositivos con EMS y Azure AD
680
1.3.1 Servicios ofrecidos a través de Azure Active Directory Premium (AAD)
681
1.3.2 Servicios ofrecidos a través de Microsoft Intune
681
1.3.3 Servicios ofrecidos a través de Azure Rights Management (RMS)
681
1.3.4 Servicios ofrecidos a través de Microsoft Advanced Threat Analytics (ATA)
682
1.4 Directiva de administración global de las identidades
682
1.5 La hibridación con Azure es fuente de nuevas soluciones para la empresa
683
1.6 En el centro del cloud Azure, Azure Active Directory
683

2. Azure Active Directory:¿para qué hacerlo?

685
2.1 Gestión de identidades, hibridación, SSO y aplicaciones SaaS
685
2.2 Optimizado para la suite Office 365 en entorno híbrido
687
2.3 Para los desarrolladores, las API Azure AD fáciles de usar
688

3. Versiones de Azure AD: gratuita, básica y Premium

689

4. Escenarios de uso con Azure Active Directory

691

www.ediciones-eni.com © Ediciones ENI 24/25

 Windows Server 2016
Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

4.1 Introducción
691
4.2 Autenticación y experiencia de inicio de sesión (logon) de usuario
692
4.3 Sincronización de identidades
693
4.4 Federación de identidades
694

índice
699

www.ediciones-eni.com © Ediciones ENI 25/25