Windows Server 2016 Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

Jean-François APRÉA

Impreso~~29,90 €~~28,41 €

Información adicional

5% de descuento en todos los libros
Envío gratis a partir de 25 € de compra
Versión online gratis por un año

Características

Encuadernación rústica - 17 x 21 cm
ISBN: 978-2-409-00706-4
EAN: 9782409007064
Ref. ENI: RIT16WINAD

Online~~20,80 €~~19,76 €

Información adicional

5% de descuento en todos los libros
Versión online digital, no descargable
Consultable en línea durante 10 años inmediatamente después de la validación del pago.

Características

HTML
ISBN: 978-2-409-00707-1
EAN: 9782409007071
Ref. ENI: LNRIT16WINAD

Este libro sobre Active Directory se dirige a los arquitectos y administradores de red que deseen diseñar y gestionar una infraestructura de servicios de dominio Active Directory con Windows Server 2016. El enfoque de "arquitectura" del libro permite al lector comprender los conceptos esenciales y tomar conciencia de las mejores prácticas. Los primeros capítulos describen la implementación y administración de los servicios DNS con los servicios...

Consultar extractos del libro Extracto del libro

Nivel Medio a Experto
Número de páginas 719 páginas
Publicación marzo 2017

Nivel Medio a Experto
Publicación marzo 2017

Presentación

Este libro sobre Active Directory se dirige a los arquitectos y administradores de red que deseen diseñar y gestionar una infraestructura de servicios de dominio Active Directory con Windows Server 2016. El enfoque de "arquitectura" del libro permite al lector comprender los conceptos esenciales y tomar conciencia de las mejores prácticas.

Los primeros capítulos describen la implementación y administración de los servicios DNS con los servicios Active Directory. Los capítulos siguientes insisten en los elementos de estructura como los dominios, las UO, los árboles, los bosques al igual que la creación y la configuración de los objetos de directivas de grupo (uso de la consola GPMC, análisis y modelización RSoP, delegación, etc). Las nuevas posibilidades de las Preferencias de las directivas de grupo se presentan y luego el ciclo de vida del software se trata empleando la administración de software dentro de las infraestructuras Active Directory.

El siguiente capítulo aborda la configuración de los roles de servidor con los servicios Active Directory de Windows Server 2016.

Los principios fundamentales y la configuración de los servicios de certificados AD CS, las novedades y la instalación de los servicios de federación AD FS, los servicios LDAP AD LDS y la gestión de los servicios de derechos digitales AD RMS nos permitirán visualizar la importancia de las novedades aportadas por Windows Server 2016. El último capítulo nos permitirá descubrir los servicios Azure AD y comprender el valor aportado por las soluciones Cloud Microsoft Azure en modo híbrido.

Los capítulos del libro:
Prólogo – Introducción a los servicios AD DS – DNS: conceptos, arquitectura y administración – Integración de las zonas DNS en Active Directory – Servicios de ubicación AD DS y servicios DNS – Componentes de la estructura lógica – Grupos, unidades organizativas y delegación – Fundamentos de las directivas de grupo – Gestión de software con directivas de grupo – Configuración de los roles Active Directory – Introducción a Azure Active Directory

Índice

Prólogo

Introducción

Introducción a los servicios AD DS

Función del servicio de directorio en la empresa
Posicionamiento e innovaciones en Windows Server
1. 1. Versión mayor de Windows Server "Cloud OS"
2. 2. Evoluciones en materia de seguridad
3. 3. Acceso a aplicaciones y movilidad
4. 4. Evoluciones aportadas por Windows Server 2008 R2, Windows Server 2012 R2 y Windows Server 2016
  1. a. Innovaciones introducidas en Active Directory
  2. b. AD DS: Auditoría
  3. c. AD DS: Gestión granular de directivas decontraseña
  4. d. AD DS: Controladores de dominio en solo lectura
  5. e. AD DS: Reinicio de los servicios de dominio ActiveDirectory
  6. f. AD DS: Ayuda a la recuperación de datos
5. 5. Integración de la innovación dentrode Windows Server
Servicios básicos y protocolos estándar

DNS: conceptos, arquitectura y administración

Introducción a los servicios de resolución de nombres DNS
1. 1. Un poco de historia
2. 2. ¿Qué son los servicios DNS?
3. 3. Terminología del sistema DNS
  1. a. El espacio de nombres DNS (Domain Namespace)
  2. b. Jerarquía DNS y espacio de nombres de Internet
4. 4. DNS: base de datos distribuida
Estructura del espacio DNS y jerarquía de los dominios
1. 1. El dominio raíz
2. 2. Los dominios de primer y segundo nivel
Los registros de recursos
Dominios, zonas y servidores DNS
1. 1. Dominios DNS y zonas DNS
2. 2. Zonas y archivos de zona
3. 3. Nombres de dominio DNS y nombres de dominio Active Directory
4. 4. Tipos de zonas y servidores de nombres DNS
  1. a. Servidores de nombres y zonas primarias
  2. b. Servidores de nombre y zonas secundarias
  3. c. Tipos de transferencia de zona DNS
  4. d. Servidores de caché y servidores DNS
Implementación de zonas estándar: buenas prácticas
Delegación de las zonas
Utilización de los reenviadores
1. 1. Exposición de la red privada en Internet
  1. a. Correcto uso de los reenviadores para optimizar lasresoluciones DNS
  2. b. Comportamiento de los servidores DNS con o sin eluso de un reenviador
  3. c. Reenviadores y tipos de consultas DNS
Zonas de rutas internas
1. 1. Contenido de una zona de rutas internas
2. 2. Ventajas de las zonas de rutas internas
3. 3. Actualización de las zonas de rutas internas
  1. a. Operaciones en las zonas de rutas internas
Reenviadores, zonas de rutas internas y delegación: buenas prácticas
Gestión de los nombres multi host
Caducidad y limpieza de los registros DNS
Opciones de arranque del servidor DNS
Recursión de los servidores DNS y protección de los servidores
1. 1. Bloqueo de los ataques de tipo Spoofing DNS
2. 2. Bloqueo de los ataques de tipo Spoofing DNS en losservidores de tipo Internet
Resumen de los roles de los servidores DNS
Comandos de gestión del servicio DNS
1. 1. El comando ipconfig
  1. a. Gestión de la caché del clienteDNS y los registros dinámicos
  2. b. Renovación de la inscripción delcliente DNS
  3. c. Nuevas opciones del comando ipconfig
2. 2. El comando nslookup
3. 3. El comando DNSCmd
4. 4. El comando DNSLint
5. 5. El comando Netdiag
Supervisión del servicio DNS
1. 1. Definición de una base de referencia
2. 2. Uso de la consola de Administrador del servidor
3. 3. Utilización de los registros de eventos
4. 4. Utilización de los registros de depuraciónDNS
Restauración de la configuración por defecto
Interfaz NetBIOS y Configuración DNS del cliente Windows
1. 1. Acerca de la interfaz NetBIOS
  1. a. Interfaz NetBIOS y Configuración DNS delcliente Windows 10 Profesional
  2. b. Tipos de nombres a tener en cuenta
  3. c. Posicionamiento de la interfaz NetBIOS en comparacióncon TCP/IP
2. 2. Plataforma Windows y la interfaz NetBios
  1. a. Servicios NetBIOS y códigos de servicio Microsoft
  2. b. Resolución de nombres NetBIOS
  3. c. Orden de las resoluciones NetBIOS
  4. d. Orden de resolución de un puesto de trabajode tipo H-node
  5. e. Interfaz y nombres NetBIOS, resoluciones WINS y dominiosActive Directory
3. 3. Configuración de un puesto cliente ActiveDirectory
  1. a. Acerca de los servicios de Active Directory
  2. b. Puestos de trabajo Windows y configuraciónDNS necesaria para los entornos de dominios Active Directory
4. 4. Solicitudes de resolución DNS y NetBIOS: Proceso de selección del método
5. 5. Prueba de integración en Active Directory
Novedades de los servicios DNS de Windows Server
1. 1. Servicios DNS de Windows Server 2008 R2
  1. a. Introducción
  2. b. Carga de las zonas en segundo plano
  3. c. Soporte de las direcciones IPv6
  4. d. Soporte de DNS de los controladores de dominio ensolo lectura
  5. e. Soporte de las zonas de tipo GlobalNames
  6. f. Evolución de la parte Cliente DNS
  7. g. Selección de los controladores de dominio
2. 2. Novedades de Windows Server 2012 R2
3. 3. Novedades de Windows Server 2016

Integración de las zonas DNS en Active Directory

Introducción
Objetos equipo Active Directory y nombres
Ventajas de la integración de las zonas DNS en Active Directory
1. 1. Actualización a modo multimaestro (o maestrosmúltiples)
2. 2. Seguridad avanzada de los controles de acceso a laszonas y los registros
Particiones del directorio por defecto
Integración de Active Directory y los servidores DNS Windows 2000 Server
Integración de Active Directory y servidores DNS Windows Server 2016
1. 1. ForestDnsZones.NomBosqueDns
2. 2. DomainDnsZones.NomdeDominioDns
3. 3. Utilización de otras particiones del directoriode aplicaciones
4. 4. Creación de una partición en eldirectorio de aplicaciones de Active Directory
5. 5. Replicación de las particiones del directorio de aplicaciones y casos de los catálogos globales
6. 6. Almacenamiento de zonas, particiones de aplicacionesy replicaciones
7. 7. Zonas DNS integradas en Active Directory y particiones deldirectorio AD LDS
8. 8. Condiciones necesarias para lograr un cambio de almacenamiento
9. 9. Indicaciones de raíces
10. 10. Almacenamiento de las zonas en Active Directory yregistros dinámicos de los controladores de dominio
Seguridad de las actualizaciones dinámicas
1. 1. Configurar las actualizaciones dinámicasseguras
2. 2. Actualizaciones seguras y grabaciones DNS realizadasa través de DHCP
3. 3. Utilización del grupo especial DNSUpdateProxy para realizar las actualizaciones dinámicas de las zonasDNS seguras
4. 4. Seguridad de las zonas DNS y poder del servicio Servidor DHCPen los controladores de dominio Active Directory
5. 5. Comando Netsh y declaración de la autenticacióndel servidor DHCP
6. 6. Conflictos de gestión de las autorizacionesen las zonas DNS
Integración de los servidores DNS Windows con los existentes
1. 1. Acerca de las RFC soportadas por el servicio DNS de Windows Server 2003 y Windows Server 2008 R2
2. 2. Acerca de las RFC 1034 y 1035
3. 3. Consulta de las RFC en la Web
4. 4. Interoperabilidad de los servicios DNS de WindowsServer
5. 5. Problema de compatibilidad y búsqueda directae inversa WINS
6. 6. Especificación del servicio DNS de WindowsServer e integración dinámica a travésde los servidores DHCP

Servicios de ubicación AD DS y servicios DNS

Introducción
Servicio de ubicación DNS y selección de controladores de dominio
Estructura DNS e integración en el directorio Active Directory
Registros DNS de Ubicación del servicio de los controladores de dominio
1. 1. Estructura de mantenimiento de la zona DNS para losregistros de recursos de tipo SRV
  1. a. Acerca del registro de recursos DNS de tipo SRV
  2. b. Registros SRV grabados por el Servicio Inicio de sesiónRed
  3. c. Con respecto al registro DsaGuid._msdcs.NombredeBosque
  4. d. Registros de recursos para los clientes no compatiblescon los registros SRV
2. 2. Servidores DNS no dinámicos y registros dinámicos de los controladores de dominio
3. 3. Con respecto a la zona DNS del dominio raízdel bosque
Limitaciones y problemas potenciales
Control rápido de los registros de recursos
1. 1. Pruebas de los registros DNS
2. 2. Regrabación de registros de tipo SRV delos controladores de dominio
3. 3. Borrado de registros de tipo SRV de los controladoresde dominio
4. 4. Borrado de las cachés del sistema de resoluciónDNS

Componentes de la estructura lógica

Introducción a los componentes de la estructura lógica
Los dominios
1. 1. Contenedor (container) dentro de un bosque
2. 2. Niveles funcionales de los dominios
3. 3. Gestión de estrategias a nivel de los dominios
4. 4. Delegación de la administraciónde los dominios y control de los parámetros específicosal dominio
5. 5. Utilización del dominio como unidad de replicaciónelemental
6. 6. Límites del dominio de Active Directory y delegación limitada
Controladores de dominio y estructura lógica
Las unidades organizativas (UO)
Los árboles
Los bosques
1. 1. Criterios, papel y buen uso de los bosques
2. 2. Configuración del bosque y dominio raíz
3. 3. Activación de las nuevas características de bosque de Windows Server
4. 4. Unidades de replicación y rol de los bosques
5. 5. Maestros de operaciones FSMO de bosques
6. 6. El bosque y la infraestructura física deActive Directory
7. 7. Fronteras de seguridad y rol de los bosques
8. 8. Confianzas dentro de bosques Active Directory
  1. a. Beneficios aportados por la transitividad de las confianzas
  2. b. Estructura del bosque y confianzas
  3. c. Confianzas y objetos TDO en los bosques de ActiveDirectory
  4. d. Tipos de confianzas soportadas
  5. e. Bosques Windows Server y confianzas de los bosques
  6. f. Encaminamiento de los sufijos de nombres y confianzasde los bosques
  7. g. Uso del comando Netdom para crear y gestionar lasconfianzas
Éxito en el proceso de actualización de Active Directory a servicios de dominio de Active Directory Windows Server 2016
1. 1. Preparación de la infraestructura de ActiveDirectory para Windows Server 2016
2. 2. Implementación de un nuevo controlador WindowsServer 2016
3. 3. Reasignación de funciones FSMO
4. 4. Operaciones de finalización Post Migración
  1. a. Modificación de las directivas de seguridad de los controladores de dominio
  2. b. Actualización de los permisos de los objetosGPO para los antiguos dominios migrados a partir de Windows 2003

Grupos, unidades organizativas y delegación

Utilización de los grupos en entornos Active Directory
1. 1. Los diferentes tipos de grupos Windows
  1. a. Los grupos de seguridad
  2. b. Los grupos de distribución
2. 2. Alcance de los grupos
  1. a. Los grupos globales
  2. b. Los grupos locales de dominio
  3. c. Los grupos universales
3. 3. Reglas generales acerca de los objetos de grupo
  1. a. Mejores prácticas para las cuentas de grupo
  2. b. Uso correcto de los grupos universales
Definición de una estructura de unidades organizativas
1. 1. Rol de los objetos unidades organizativas
2. 2. Utilización de las unidades organizativasen relación con la organización de la empresa
Delegación de la autoridad de administración y uso de las unidades organizativas
1. 1. Estructura basada en la naturaleza de los objetosadministrados
2. 2. Estructura basada en las tareas de administración
3. 3. Factores que deben integrarse en la definición de una jerarquía de unidades organizativas
  1. a. Con respecto a los contenedores por defecto
  2. b. Criterios de ubicación, de operaciones yde tipos de objetos
Uso de las unidades organizativas para las directivas de grupo
Reglas generales y mejores prácticas

Fundamentos de las directivas de grupo

Tecnología IntelliMirror
1. 1. Introducción
2. 2. Aportaciones a la empresa
3. 3. Evoluciones aportadas a las GPO para los clientesWindows 7
  1. a. Mejora de la detección de red (Network LocationAwareness)
  2. b. Directivas locals múltiples (LGPO)
  3. c. Mejor gestión de los mensajes de eventos
  4. d. Antiguos ADM y nuevos ADMX
  5. e. Windows 10 soporta muchas nuevas categorías
4. 4. Novedades introducidas en los puestos cliente mediante laevolución de las directivas de grupo de Windows Server 2016
  1. a. Gestión centralizada de los parámetros de administración de energía
  2. b. Posibilidad de gestionar las instalaciones de dispositivosUSB no autorizadas, así como la delegación dela instalación del controlador de impresión aalgunos usuarios
  3. c. Mejoras en los parámetros de seguridad
  4. d. Mejor gestión de los parámetrosrelacionados con Internet Explorer
  5. e. Asignación de impresoras en funcióndel sitio Active Directory
  6. f. Delegación de la instalación delcontrolador de impresión a través de los GPO
  7. g. Nuevos objetos GPO Starter
  8. h. Parámetros del Protocolo NAP - Network AccessProtection
5. 5. Preferencias de las directivas de grupo de WindowsServer 2016
  1. a. ¿Preferencias o directivas de grupo?
  2. b. Despliegue y manejo de las preferencias de directivasde grupo
  3. c. Familias de parámetros que soportados porlas preferencias de directivas de grupo
  4. d. Operaciones y Acciones sobre los Elementos de laspreferencias
  5. e. Detener procesamiento de los elementos de extensiónsi se produce un error
  6. f. Ejecutar en contexto seg. usuario con sesióniniciada (dir. usuario)
  7. g. Quitar este elemento cuando ya no se aplique
  8. h. Aplicar una vez y no volver a aplicar
  9. i. Selección a nivel del elemento de Preferencias
  10. j. Uso de variables dentro del editor de selección
  11. k. Seguimiento de la ejecución de las preferencias de las directivas de grupo
Creación y configuración de objetos de directiva de grupo
1. 1. Introducción
2. 2. Directivas de grupo y relación con las tecnologías
3. 3. ¿Qué contiene una directiva de grupo?
  1. a. Plantillas administrativas
  2. b. Reglas de seguridad para los equipos y plantillasde seguridad
  3. c. Gestión de las aplicaciones
  4. d. Gestión de la ejecución de los scripts
  5. e. Los servicios de instalación remota RIS aWDS, MDT y SCCM
  6. f. Gestión de parámetros de configuración y seguridad de Internet Explorer
  7. g. Redirección de las carpetas de usuario (carpetasespeciales)
  8. h. ¿Qué es una directiva de grupo?
  9. i. ¿Qué es una directiva de grupo local?
4. 4. Estructura física de una directiva de grupo
  1. a. Objeto Contenedor de Directiva de grupo
  2. b. Plantilla de la directiva de grupo
  3. c. Componentes de una directiva de grupo
  4. d. Plantillas de directiva de grupo ADMX para Windows10
  5. e. Creación del Central Store dentro de SYSVOL
  6. f. Con respecto a las últimas versiones de plantillasADMX para Windows 10 y Windows Server 2016
  7. g. Recomendaciones para la administración delas GPO en entornos Windows Windows 7
5. 5. Aplicación de las directivas de grupo enel entorno Active Directory
  1. a. Aplicación empleando el modelo S,D,UO y ordende tratamiento
  2. b. Dominios Active Directory y dominios NT: L, S, D,UO y 4, L, S, D, UO
  3. c. Vínculos de las directivas de grupo a losobjetos Sitios, Dominios, Unidades organizativas y mecanismo deherencia
  4. d. Vínculos y atributo gPLink
  5. e. Selección del controlador de dominio preferido
6. 6. Creación de un objeto de directiva de grupocon la consola GPMC
  1. a. Creación de una directiva de grupo no vinculada
  2. b. Creación de una directiva de grupo vinculada
  3. c. Administración de vínculos de directivasde grupo
  4. d. Eliminar una directiva de grupo
  5. e. Desactivar una directiva de grupo
  6. f. Gestión de conflictos de tratamiento de lasdirectivas de grupo
  7. g. Gestión de filtrado del despliegue de lasdirectivas de grupo
  8. h. Puntos importantes
  9. i. Definición de filtros WMI
Configuración de los parámetros de actualización de las directivas de grupo
1. 1. Refresco de las directivas de grupo
  1. a. Refresco de las directivas en segundo plano
  2. b. Ciclo de refresco
  3. c. Refresco bajo demanda
2. 2. Configuración de la frecuencia de refresco de las directivas de grupo
3. 3. Refresco empleando Gpupdate.exe
4. 4. Tratamiento de los componentes de las directivas de grupo en conexiones de baja velocidad
  1. a. Tratamiento de parámetros de directivas degrupo no modificados
  2. b. Activación de la detección de vínculosde baja velocidad
  3. c. Forzar la aplicación de los parámetrosde directiva aunque no hayan cambiado
5. 5. Prohibición del refresco por parte de losusuarios
6. 6. Procesamiento de bucle invertido (Loopback)
Gestión de directivas de grupo empleando GPMC
1. 1. Operación de respaldo y restauración de directivas de grupo
2. 2. Operación de copia de las directivas de grupo
3. 3. Operación de importación de losparámetros
  1. a. ¿Por qué utilizar la funcionalidadde importación de la GPMC?
  2. b. Utilización de una tabla de correspondenciaentre los objetos de diferentes dominios o bosques
Verificación y resolución de problemas vinculados a las directivas de grupo con RsoP
Delegación del control administrativo sobre las directivas de grupo
1. 1. Conceder una delegación a travésdel grupo propietarios creadores (Creator Owner) de la directivade grupo
2. 2. Conceder una delegación empleando la consolade administración GPMC
  1. a. Conceder una delegación de vinculado de lasdirectivas de grupo
  2. b. Conceder una delegación de modelado de directivasde grupo
  3. c. Conceder una delegación de creaciónde filtros WMI
Recomendaciones para la definición de una directiva de grupo para la empresa

Gestión de software con directivas de grupo

Introducción a la gestión de software
1. 1. IntelliMirror y la gestión de software
  1. a. Change and Configuration Management = IntelliMirrormás WDS/MDT
2. 2. El ciclo de vida del software
Despliegue de software
1. 1. Las diferentes etapas
  1. a. Disponer de un paquete MSI
  2. b. Desplegar el software:distribución y selección
  3. c. Garantizar el mantenimiento del software
  4. d. Eliminar el software
2. 2. Tecnología Windows Installer y tipos de paquetes
  1. a. Tecnología Windows Installer y tipos de paquetes
  2. b. Aplicaciones reempaquetadas en formato MSI
  3. c. Archivos .Zap
  4. d. Observaciones generales sobre los diferentes formatosde instalación
Configuración del despliegue de software
1. 1. Creación de un nuevo despliegue de aplicaciones
  1. a. Creación o modificación de una directivade grupo
  2. b. Configuración de las opciones de despliegue
  3. c. Asociación de extensiones de archivo
  4. d. Creación de las categorías de aplicacionespublicadas
Mantenimiento de Software desplegado
1. 1. Actualización de aplicaciones
2. 2. Despliegue de Service Packs y actualizaciones
3. 3. Eliminación de software

Configuración de los roles Active Directory

Introducción
1. 1. Servicios de directorio Windows Server y serviciosasociados
2. 2. Servicios de gestión de los derechos digitalesAD RMS
3. 3. Ofrecer una conexión unificada SSO a losservicios Web mediante ADFS
4. 4. Gestión de identidades con Active Directory, Azure AD y MIM 2016
5. 5. Servicios de directorio Windows Server 2016 y servicios asociados
Características de los servicios de dominio AD DS de Windows Server 2016
1. 1. Introducción
2. 2. Rol de controlador de dominio y modo Server Core
  1. a. Acerca del modo Server Core
  2. b. Limitaciones de una instalación en modo ServerCore
  3. c. Server Core y roles de Windows Server 2016
  4. d. Instalación de Windows Server 2016 en modoServer Core
  5. e. Instalación del rol de controlador de dominioAD DS en modo Server Core
  6. f. Instalación de un controlador RODC en modoServer Core
3. 3. Rol de controlador de dominio en modo solo lectura
  1. a. Securización de las contraseñasen los controladores RODC
  2. b. Replicación de las contraseñas enlos controladores RODC
  3. c. Llenado previo de las contraseñas en un controladorde sólo lectura
  4. d. Condiciones requeridas para desplegar un controlador en modo sólo lectura (RODC) y limitaciones
4. 4. ¿Por qué y cómo evolucionarhacia el nivel funcional de dominio Windows Server 2016?
5. 5. Administración de directivas de contraseñasgranulares
6. 6. Servicio de Auditoría de Active Directory
7. 7. Protección de los objetos Active Directorycontra el borrado
Active Directory Certificate Services (AD CS)
1. 1. Introducción a la infraestructura de clavespúblicas (PKI)
2. 2. Los diferentes tipos de certificados
  1. a. Introducción
  2. b. Naturaleza y contenido de un certificado digital
  3. c. Certificados X.509 versión 1
  4. d. Certificados X.509 versión 2
  5. e. Certificados X.509 versión 3
3. 3. Los certificados y la empresa
  1. a. Relación entre los certificados y las autenticaciones
  2. b. Marco de la utilización de los certificados
  3. c. Utilización de certificados digitales enla empresa
  4. d. Certificados de usuarios
  5. e. Certificados para los equipos
  6. f. Certificados para las aplicaciones
4. 4. Almacenamiento de los certificados
  1. a. Introducción
  2. b. Almacenamiento de certificados e interfaz CryptoAPI
  3. c. Visualización de los certificados: almacénlógico y almacén físico
  4. d. Almacenamiento local de certificados expirados
  5. e. Estructura de almacenamiento del almacénlógico de certificados
  6. f. Origen de los certificados guardados en los almacenes
  7. g. Protección y almacenamiento de claves privadas
5. 5. Consola de gestión MMC de certificados
6. 6. Evolución de las interfaces criptográficasde Windows
  1. a. Interfaz CNG (Cryptographic API Next Generation)
Servicios de certificados de Windows Server 2016
1. 1. Introducción
2. 2. ¿Por qué utilizar una AC MicrosoftWindows Server en lugar de otra?
3. 3. Importancia de la arquitectura de una infraestructurade claves públicas
4. 4. Temas específicos de las entidades WindowsServer
  1. a. Componente MMC PKI de empresa
  2. b. Inscripción para los dispositivos de red empleando el protocolo MSCEP
  3. c. Evolución de los métodos de inscripciónweb con AD CS
  4. d. OCSP y parámetros de validaciónde la ruta de acceso
5. 5. Novedades aportadas por las autoridades de certificaciónde Windows Server 2008 R2
  1. a. Mejora de las bases de datos de las autoridades decertificación que gestionan grandes volúmenes
  2. b. Servicio web de inscripción de certificados
  3. c. Soporte de la inscripción de los certificadosentre los bosques
Active Directory Federation Services (AD FS)
1. 1. Conceptos y funcionalidades básicas
2. 2. Funcionalidades aportadas por Windows Server 2012R2
3. 3. Novedades aportadas por Windows Server 2016
4. 4. Instalación del Rol AD FS
5. 5. Referencias para AD LDS con Windows Server
Active Directory Lightweight Directory Services (AD LDS)
1. 1. Conceptos fundamentales
2. 2. AD LDS: Novedades aportadas por Windows Server 2008 R2
3. 3. Instalación del Rol AD LDS
4. 4. Referencias para AD LDS con Windows Server
5. 5. Evoluciones del rol AD LDS
Active Directory Rights Management Services (AD RMS)
1. 1. Introducción
2. 2. Conceptos fundamentales
3. 3. ¿Por qué utilizar los serviciosAD RMS?
4. 4. AD RMS: novedades aportadas por Windows Server 2016
5. 5. Agregar el rol AD RMS
6. 6. Creación del clúster AD RMS
7. 7. Administración del clúster AD RMS
8. 8. Agregar el cliente AD RMS
9. 9. Validación del correcto funcionamiento dela plataforma RMS
10. 10. Referencias para AD RMS con Windows Server 2016

Introducción a Azure Active Directory

Gestión de identidades y entornos híbridos
1. 1. Azure: CAPEX vs OPEX
2. 2. Evolución del modelo, utilizacióny gestión de identidades
  1. a. Gestión de identidades
  2. b. Azure AD, centrado en las identidades e indispensable para colaborar
3. 3. Movilidad de los usuarios y dispositivos con EMSy Azure AD
  1. a. Servicios ofrecidos a través de Azure ActiveDirectory Premium (AAD)
  2. b. Servicios ofrecidos a través de MicrosoftIntune
  3. c. Servicios ofrecidos a través de Azure RightsManagement (RMS)
  4. d. Servicios ofrecidos a través de Microsoft Advanced Threat Analytics (ATA)
4. 4. Directiva de administración global de lasidentidades
5. 5. La hibridación con Azure es fuente de nuevassoluciones para la empresa
6. 6. En el centro del cloud Azure, Azure Active Directory
Azure Active Directory:¿para qué hacerlo?
1. 1. Gestión de identidades, hibridación, SSO y aplicaciones SaaS
2. 2. Optimizado para la suite Office 365 en entorno híbrido
3. 3. Para los desarrolladores, las API Azure AD fácilesde usar
Versiones de Azure AD: gratuita, básica y Premium
Escenarios de uso con Azure Active Directory
1. 1. Introducción
2. 2. Autenticación y experiencia de inicio desesión (logon) de usuario
3. 3. Sincronización de identidades
4. 4. Federación de identidades

Autor

Jean-François APRÉA

Consultor Senior, Arquitecto de infraestructuras Microsoft en RDI (filial del Grupo SPIE ICS), Jean-François APRÉA cuenta con el reconocimiento MVP (Microsoft Most Valuable Professional) Cloud & Datacenter Management desde hace más de 10 años. Cuenta con la certificación MCSE Private Cloud & Server Infrastructure al igual que Microsoft Azure Specialist (Implementing and Architecting Azure Solutions). Aparte de su participación en los programas beta y seminarios técnicos de Microsoft, ha participado en múltiples proyectos de infraestructuras para grandes empresas y conoce a la perfección las expectativas de los arquitectos y administradores Windows Server y System Center.

Más información

Jean-François APRÉA

Novedades