1. Libros
  2. Windows Server 2016 - Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

Windows Server 2016 Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)

  • Acceso ilimitado 24/7
  • Todos los libros online de ENI
  • Novedades todos los meses
  • Acceso 100% online
  • Disponible
  • Envío gratis a partir de 25 € de compra
  • Versión online gratis
  • Acceso gratuito a todos nuestros libros online durante 1 hora por toda compra
  • Consulta inmediata
  • Versión HTML online
  • Acceso ilimitado 24/7

Presentación

Este libro sobre Active Directory se dirige a los arquitectos y administradores de red que deseen diseñar y gestionar una infraestructura de servicios de dominio Active Directory con Windows Server 2016. El enfoque de "arquitectura" del libro permite al lector comprender los conceptos esenciales y tomar conciencia de las mejores prácticas.

Los primeros capítulos describen la implementación y administración de los servicios DNS con los servicios Active Directory. Los capítulos siguientes insisten en los elementos de estructura como los dominios, las UO, los árboles, los bosques al igual que la creación y la configuración de los objetos de directivas de grupo (uso de la consola GPMC, análisis y modelización RSoP, delegación, etc). Las nuevas posibilidades de las Preferencias de las directivas de grupo se presentan y luego el ciclo de vida del software se trata empleando la administración de software dentro de las infraestructuras Active Directory.

El siguiente capítulo aborda la configuración de los roles de servidor con los servicios Active Directory de Windows Server 2016.

Los principios fundamentales y la configuración de los servicios de certificados AD CS, las novedades y la instalación de los servicios de federación AD FS, los servicios LDAP AD LDS y la gestión de los servicios de derechos digitales AD RMS nos permitirán visualizar la importancia de las novedades aportadas por Windows Server 2016. El último capítulo nos permitirá descubrir los servicios Azure AD y comprender el valor aportado por las soluciones Cloud Microsoft Azure en modo híbrido.


Los capítulos del libro:
Prólogo – Introducción a los servicios AD DS – DNS: conceptos, arquitectura y administración – Integración de las zonas DNS en Active Directory – Servicios de ubicación AD DS y servicios DNS – Componentes de la estructura lógica – Grupos, unidades organizativas y delegación – Fundamentos de las directivas de grupo – Gestión de software con directivas de grupo – Configuración de los roles Active Directory – Introducción a Azure Active Directory

Índice

  • Introducción a los servicios AD DS
    • 1. Función del servicio de directorio en la empresa
    • 2. Posicionamiento e innovaciones en Windows Server
      • 2.1 Versión mayor de Windows Server "Cloud OS"
      • 2.2 Evoluciones en materia de seguridad
      • 2.3 Acceso a aplicaciones y movilidad
      • 2.4 Evoluciones aportadas por Windows Server 2008 R2, Windows Server 2012 R2 y Windows Server 2016
        • 2.4.1 Innovaciones introducidas en Active Directory
        • 2.4.2 AD DS: Auditoría
        • 2.4.3 AD DS: Gestión granular de directivas de contraseña
        • 2.4.4 AD DS: Controladores de dominio en solo lectura
        • 2.4.5 AD DS: Reinicio de los servicios de dominio Active Directory
        • 2.4.6 AD DS: Ayuda a la recuperación de datos
      • 2.5 Integración de la innovación dentro de Windows Server
    • 3. Servicios básicos y protocolos estándar
  • DNS: conceptos, arquitectura y administración
    • 1. Introducción a los servicios de resolución de nombres DNS
      • 1.1 Un poco de historia
      • 1.2 ¿Qué son los servicios DNS?
      • 1.3 Terminología del sistema DNS
        • 1.3.1 El espacio de nombres DNS (Domain Namespace)
        • 1.3.2 Jerarquía DNS y espacio de nombres de Internet
      • 1.4 DNS: base de datos distribuida
    • 2. Estructura del espacio DNS y jerarquía de los dominios
      • 2.1 El dominio raíz
      • 2.2 Los dominios de primer y segundo nivel
    • 3. Los registros de recursos
    • 4. Dominios, zonas y servidores DNS
      • 4.1 Dominios DNS y zonas DNS
      • 4.2 Zonas y archivos de zona
      • 4.3 Nombres de dominio DNS y nombres de dominio Active Directory
      • 4.4 Tipos de zonas y servidores de nombres DNS
        • 4.4.1 Servidores de nombres y zonas primarias
        • 4.4.2 Servidores de nombre y zonas secundarias
        • 4.4.3 Tipos de transferencia de zona DNS
        • 4.4.4 Servidores de caché y servidores DNS
    • 5. Implementación de zonas estándar: buenas prácticas
    • 6. Delegación de las zonas
    • 7. Utilización de los reenviadores
      • 7.1 Exposición de la red privada en Internet
        • 7.1.1 Correcto uso de los reenviadores para optimizar las resoluciones DNS
        • 7.1.2 Comportamiento de los servidores DNS con o sin el uso de un reenviador
        • 7.1.3 Reenviadores y tipos de consultas DNS
    • 8. Zonas de rutas internas
      • 8.1 Contenido de una zona de rutas internas
      • 8.2 Ventajas de las zonas de rutas internas
      • 8.3 Actualización de las zonas de rutas internas
        • 8.3.1 Operaciones en las zonas de rutas internas
    • 9. Reenviadores, zonas de rutas internas y delegación: buenas prácticas
    • 10. Gestión de los nombres multi host
    • 11. Caducidad y limpieza de los registros DNS
    • 12. Opciones de arranque del servidor DNS
    • 13. Recursión de los servidores DNS y protección de los servidores
      • 13.1 Bloqueo de los ataques de tipo Spoofing DNS
      • 13.2 Bloqueo de los ataques de tipo Spoofing DNS en los servidores de tipo Internet
    • 14. Resumen de los roles de los servidores DNS
    • 15. Comandos de gestión del servicio DNS
      • 15.1 El comando ipconfig
        • 15.1.1 Gestión de la caché del cliente DNS y los registros dinámicos
        • 15.1.2 Renovación de la inscripción del cliente DNS
        • 15.1.3 Nuevas opciones del comando ipconfig
      • 15.2 El comando nslookup
      • 15.3 El comando DNSCmd
      • 15.4 El comando DNSLint
      • 15.5 El comando Netdiag
    • 16. Supervisión del servicio DNS
      • 16.1 Definición de una base de referencia
      • 16.2 Uso de la consola de Administrador del servidor
      • 16.3 Utilización de los registros de eventos
      • 16.4 Utilización de los registros de depuración DNS
    • 17. Restauración de la configuración por defecto
    • 18. Interfaz NetBIOS y Configuración DNS del cliente Windows
      • 18.1 Acerca de la interfaz NetBIOS
        • 18.1.1 Interfaz NetBIOS y Configuración DNS del cliente Windows 10 Profesional
        • 18.1.2 Tipos de nombres a tener en cuenta
        • 18.1.3 Posicionamiento de la interfaz NetBIOS en comparación con TCP/IP
      • 18.2 Plataforma Windows y la interfaz NetBios
        • 18.2.1 Servicios NetBIOS y códigos de servicio Microsoft
        • 18.2.2 Resolución de nombres NetBIOS
        • 18.2.3 Orden de las resoluciones NetBIOS
        • 18.2.4 Orden de resolución de un puesto de trabajo de tipo H-node
        • 18.2.5 Interfaz y nombres NetBIOS, resoluciones WINS y dominios Active Directory
      • 18.3 Configuración de un puesto cliente Active Directory
        • 18.3.1 Acerca de los servicios de Active Directory
        • 18.3.2 Puestos de trabajo Windows y configuración DNS necesaria para los entornos de dominios Active Directory
      • 18.4 Solicitudes de resolución DNS y NetBIOS: Proceso de selección del método
      • 18.5 Prueba de integración en Active Directory
    • 19. Novedades de los servicios DNS de Windows Server
      • 19.1 Servicios DNS de Windows Server 2008 R2
        • 19.1.1 Introducción
        • 19.1.2 Carga de las zonas en segundo plano
        • 19.1.3 Soporte de las direcciones IPv6
        • 19.1.4 Soporte de DNS de los controladores de dominio en solo lectura
        • 19.1.5 Soporte de las zonas de tipo GlobalNames
        • 19.1.6 Evolución de la parte Cliente DNS
        • 19.1.7 Selección de los controladores de dominio
      • 19.2 Novedades de Windows Server 2012 R2
      • 19.3 Novedades de Windows Server 2016
  • Integración de las zonas DNS en Active Directory
    • 1. Introducción
    • 2. Objetos equipo Active Directory y nombres
    • 3. Ventajas de la integración de las zonas DNS en Active Directory
      • 3.1 Actualización a modo multimaestro (o maestros múltiples)
      • 3.2 Seguridad avanzada de los controles de acceso a las zonas y los registros
    • 4. Particiones del directorio por defecto
    • 5. Integración de Active Directory y los servidores DNS Windows 2000 Server
    • 6. Integración de Active Directory y servidores DNS Windows Server 2016
      • 6.1 ForestDnsZones.NomBosqueDns
      • 6.2 DomainDnsZones.NomdeDominioDns
      • 6.3 Utilización de otras particiones del directorio de aplicaciones
      • 6.4 Creación de una partición en el directorio de aplicaciones de Active Directory
      • 6.5 Replicación de las particiones del directorio de aplicaciones y casos de los catálogos globales
      • 6.6 Almacenamiento de zonas, particiones de aplicaciones y replicaciones
      • 6.7 Zonas DNS integradas en Active Directory y particiones del directorio AD LDS
      • 6.8 Condiciones necesarias para lograr un cambio de almacenamiento
      • 6.9 Indicaciones de raíces
      • 6.10 Almacenamiento de las zonas en Active Directory y registros dinámicos de los controladores de dominio
    • 7. Seguridad de las actualizaciones dinámicas
      • 7.1 Configurar las actualizaciones dinámicas seguras
      • 7.2 Actualizaciones seguras y grabaciones DNS realizadas a través de DHCP
      • 7.3 Utilización del grupo especial DNSUpdateProxy para realizar las actualizaciones dinámicas de las zonas DNS seguras
      • 7.4 Seguridad de las zonas DNS y poder del servicio Servidor DHCP en los controladores de dominio Active Directory
      • 7.5 Comando Netsh y declaración de la autenticación del servidor DHCP
      • 7.6 Conflictos de gestión de las autorizaciones en las zonas DNS
    • 8. Integración de los servidores DNS Windows con los existentes
      • 8.1 Acerca de las RFC soportadas por el servicio DNS de Windows Server 2003 y Windows Server 2008 R2
      • 8.2 Acerca de las RFC 1034 y 1035
      • 8.3 Consulta de las RFC en la Web
      • 8.4 Interoperabilidad de los servicios DNS de Windows Server
      • 8.5 Problema de compatibilidad y búsqueda directa e inversa WINS
      • 8.6 Especificación del servicio DNS de Windows Server e integración dinámica a través de los servidores DHCP
  • Servicios de ubicación AD DS y servicios DNS
    • 1. Introducción
    • 2. Servicio de ubicación DNS y selección de controladores de dominio
    • 3. Estructura DNS e integración en el directorio Active Directory
    • 4. Registros DNS de Ubicación del servicio de los controladores de dominio
      • 4.1 Estructura de mantenimiento de la zona DNS para los registros de recursos de tipo SRV
        • 4.1.1 Acerca del registro de recursos DNS de tipo SRV
        • 4.1.2 Registros SRV grabados por el Servicio Inicio de sesión Red
        • 4.1.3 Con respecto al registro DsaGuid._msdcs.NombredeBosque
        • 4.1.4 Registros de recursos para los clientes no compatibles con los registros SRV
      • 4.2 Servidores DNS no dinámicos y registros dinámicos de los controladores de dominio
      • 4.3 Con respecto a la zona DNS del dominio raíz del bosque
    • 5. Limitaciones y problemas potenciales
    • 6. Control rápido de los registros de recursos
      • 6.1 Pruebas de los registros DNS
      • 6.2 Regrabación de registros de tipo SRV de los controladores de dominio
      • 6.3 Borrado de registros de tipo SRV de los controladores de dominio
      • 6.4 Borrado de las cachés del sistema de resolución DNS
  • Componentes de la estructura lógica
    • 1. Introducción a los componentes de la estructura lógica
    • 2. Los dominios
      • 2.1 Contenedor (container) dentro de un bosque
      • 2.2 Niveles funcionales de los dominios
      • 2.3 Gestión de estrategias a nivel de los dominios
      • 2.4 Delegación de la administración de los dominios y control de los parámetros específicos al dominio
      • 2.5 Utilización del dominio como unidad de replicación elemental
      • 2.6 Límites del dominio de Active Directory y delegación limitada
    • 3. Controladores de dominio y estructura lógica
    • 4. Las unidades organizativas (UO)
    • 5. Los árboles
    • 6. Los bosques
      • 6.1 Criterios, papel y buen uso de los bosques
      • 6.2 Configuración del bosque y dominio raíz
      • 6.3 Activación de las nuevas características de bosque de Windows Server
      • 6.4 Unidades de replicación y rol de los bosques
      • 6.5 Maestros de operaciones FSMO de bosques
      • 6.6 El bosque y la infraestructura física de Active Directory
      • 6.7 Fronteras de seguridad y rol de los bosques
      • 6.8 Confianzas dentro de bosques Active Directory
        • 6.8.1 Beneficios aportados por la transitividad de las confianzas
        • 6.8.2 Estructura del bosque y confianzas
        • 6.8.3 Confianzas y objetos TDO en los bosques de Active Directory
        • 6.8.4 Tipos de confianzas soportadas
        • 6.8.5 Bosques Windows Server y confianzas de los bosques
        • 6.8.6 Encaminamiento de los sufijos de nombres y confianzas de los bosques
        • 6.8.7 Uso del comando Netdom para crear y gestionar las confianzas
    • 7. Éxito en el proceso de actualización de Active Directory a servicios de dominio de Active Directory Windows Server 2016
      • 7.1 Preparación de la infraestructura de Active Directory para Windows Server 2016
      • 7.2 Implementación de un nuevo controlador Windows Server 2016
      • 7.3 Reasignación de funciones FSMO
      • 7.4 Operaciones de finalización Post Migración
        • 7.4.1 Modificación de las directivas de seguridad de los controladores de dominio
        • 7.4.2 Actualización de los permisos de los objetos GPO para los antiguos dominios migrados a partir de Windows 2003
  • Grupos, unidades organizativas y delegación
    • 1. Utilización de los grupos en entornos Active Directory
      • 1.1 Los diferentes tipos de grupos Windows
        • 1.1.1 Los grupos de seguridad
        • 1.1.2 Los grupos de distribución
      • 1.2 Alcance de los grupos
        • 1.2.1 Los grupos globales
        • 1.2.2 Los grupos locales de dominio
        • 1.2.3 Los grupos universales
      • 1.3 Reglas generales acerca de los objetos de grupo
        • 1.3.1 Mejores prácticas para las cuentas de grupo
        • 1.3.2 Uso correcto de los grupos universales
    • 2. Definición de una estructura de unidades organizativas
      • 2.1 Rol de los objetos unidades organizativas
      • 2.2 Utilización de las unidades organizativas en relación con la organización de la empresa
    • 3. Delegación de la autoridad de administración y uso de las unidades organizativas
      • 3.1 Estructura basada en la naturaleza de los objetos administrados
      • 3.2 Estructura basada en las tareas de administración
      • 3.3 Factores que deben integrarse en la definición de una jerarquía de unidades organizativas
        • 3.3.1 Con respecto a los contenedores por defecto
        • 3.3.2 Criterios de ubicación, de operaciones y de tipos de objetos
    • 4. Uso de las unidades organizativas para las directivas de grupo
    • 5. Reglas generales y mejores prácticas
  • Fundamentos de las directivas de grupo
    • 1. Tecnología IntelliMirror
      • 1.1 Introducción
      • 1.2 Aportaciones a la empresa
      • 1.3 Evoluciones aportadas a las GPO para los clientes Windows 7
        • 1.3.1 Mejora de la detección de red (Network Location Awareness)
        • 1.3.2 Directivas locals múltiples (LGPO)
        • 1.3.3 Mejor gestión de los mensajes de eventos
        • 1.3.4 Antiguos ADM y nuevos ADMX
        • 1.3.5 Windows 10 soporta muchas nuevas categorías
      • 1.4 Novedades introducidas en los puestos cliente mediante la evolución de las directivas de grupo de Windows Server 2016
        • 1.4.1 Gestión centralizada de los parámetros de administración de energía
        • 1.4.2 Posibilidad de gestionar las instalaciones de dispositivos USB no autorizadas, así como la delegación de la instalación del controlador de impresión a algunos usuarios
        • 1.4.3 Mejoras en los parámetros de seguridad
        • 1.4.4 Mejor gestión de los parámetros relacionados con Internet Explorer
        • 1.4.5 Asignación de impresoras en función del sitio Active Directory
        • 1.4.6 Delegación de la instalación del controlador de impresión a través de los GPO
        • 1.4.7 Nuevos objetos GPO Starter
        • 1.4.8 Parámetros del Protocolo NAP - Network Access Protection
      • 1.5 Preferencias de las directivas de grupo de Windows Server 2016
        • 1.5.1 ¿Preferencias o directivas de grupo?
        • 1.5.2 Despliegue y manejo de las preferencias de directivas de grupo
        • 1.5.3 Familias de parámetros que soportados por las preferencias de directivas de grupo
        • 1.5.4 Operaciones y Acciones sobre los Elementos de las preferencias
        • 1.5.5 Detener procesamiento de los elementos de extensión si se produce un error
        • 1.5.6 Ejecutar en contexto seg. usuario con sesión iniciada (dir. usuario)
        • 1.5.7 Quitar este elemento cuando ya no se aplique
        • 1.5.8 Aplicar una vez y no volver a aplicar
        • 1.5.9 Selección a nivel del elemento de Preferencias
        • 1.5.10 Uso de variables dentro del editor de selección
        • 1.5.11 Seguimiento de la ejecución de las preferencias de las directivas de grupo
    • 2. Creación y configuración de objetos de directiva de grupo
      • 2.1 Introducción
      • 2.2 Directivas de grupo y relación con las tecnologías
      • 2.3 ¿Qué contiene una directiva de grupo?
        • 2.3.1 Plantillas administrativas
        • 2.3.2 Reglas de seguridad para los equipos y plantillas de seguridad
        • 2.3.3 Gestión de las aplicaciones
        • 2.3.4 Gestión de la ejecución de los scripts
        • 2.3.5 Los servicios de instalación remota RIS a WDS, MDT y SCCM
        • 2.3.6 Gestión de parámetros de configuración y seguridad de Internet Explorer
        • 2.3.7 Redirección de las carpetas de usuario (carpetas especiales)
        • 2.3.8 ¿Qué es una directiva de grupo?
        • 2.3.9 ¿Qué es una directiva de grupo local?
      • 2.4 Estructura física de una directiva de grupo
        • 2.4.1 Objeto Contenedor de Directiva de grupo
        • 2.4.2 Plantilla de la directiva de grupo
        • 2.4.3 Componentes de una directiva de grupo
        • 2.4.4 Plantillas de directiva de grupo ADMX para Windows 10
        • 2.4.5 Creación del Central Store dentro de SYSVOL
        • 2.4.6 Con respecto a las últimas versiones de plantillas ADMX para Windows 10 y Windows Server 2016
        • 2.4.7 Recomendaciones para la administración de las GPO en entornos Windows Windows 7
      • 2.5 Aplicación de las directivas de grupo en el entorno Active Directory
        • 2.5.1 Aplicación empleando el modelo S,D,UO y orden de tratamiento
        • 2.5.2 Dominios Active Directory y dominios NT: L, S, D, UO y 4, L, S, D, UO
        • 2.5.3 Vínculos de las directivas de grupo a los objetos Sitios, Dominios, Unidades organizativas y mecanismo de herencia
        • 2.5.4 Vínculos y atributo gPLink
        • 2.5.5 Selección del controlador de dominio preferido
      • 2.6 Creación de un objeto de directiva de grupo con la consola GPMC
        • 2.6.1 Creación de una directiva de grupo no vinculada
        • 2.6.2 Creación de una directiva de grupo vinculada
        • 2.6.3 Administración de vínculos de directivas de grupo
        • 2.6.4 Eliminar una directiva de grupo
        • 2.6.5 Desactivar una directiva de grupo
        • 2.6.6 Gestión de conflictos de tratamiento de las directivas de grupo
        • 2.6.7 Gestión de filtrado del despliegue de las directivas de grupo
        • 2.6.8 Puntos importantes
        • 2.6.9 Definición de filtros WMI
    • 3. Configuración de los parámetros de actualización de las directivas de grupo
      • 3.1 Refresco de las directivas de grupo
        • 3.1.1 Refresco de las directivas en segundo plano
        • 3.1.2 Ciclo de refresco
        • 3.1.3 Refresco bajo demanda
      • 3.2 Configuración de la frecuencia de refresco de las directivas de grupo
      • 3.3 Refresco empleando Gpupdate.exe
      • 3.4 Tratamiento de los componentes de las directivas de grupo en conexiones de baja velocidad
        • 3.4.1 Tratamiento de parámetros de directivas de grupo no modificados
        • 3.4.2 Activación de la detección de vínculos de baja velocidad
        • 3.4.3 Forzar la aplicación de los parámetros de directiva aunque no hayan cambiado
      • 3.5 Prohibición del refresco por parte de los usuarios
      • 3.6 Procesamiento de bucle invertido (Loopback)
    • 4. Gestión de directivas de grupo empleando GPMC
      • 4.1 Operación de respaldo y restauración de directivas de grupo
      • 4.2 Operación de copia de las directivas de grupo
      • 4.3 Operación de importación de los parámetros
        • 4.3.1 ¿Por qué utilizar la funcionalidad de importación de la GPMC?
        • 4.3.2 Utilización de una tabla de correspondencia entre los objetos de diferentes dominios o bosques
    • 5. Verificación y resolución de problemas vinculados a las directivas de grupo con RsoP
    • 6. Delegación del control administrativo sobre las directivas de grupo
      • 6.1 Conceder una delegación a través del grupo propietarios creadores (Creator Owner) de la directiva de grupo
      • 6.2 Conceder una delegación empleando la consola de administración GPMC
        • 6.2.1 Conceder una delegación de vinculado de las directivas de grupo
        • 6.2.2 Conceder una delegación de modelado de directivas de grupo
        • 6.2.3 Conceder una delegación de creación de filtros WMI
    • 7. Recomendaciones para la definición de una directiva de grupo para la empresa
  • Gestión de software con directivas de grupo
    • 1. Introducción a la gestión de software
      • 1.1 IntelliMirror y la gestión de software
        • 1.1.1 Change and Configuration Management = IntelliMirror más WDS/MDT
      • 1.2 El ciclo de vida del software
    • 2. Despliegue de software
      • 2.1 Las diferentes etapas
        • 2.1.1 Disponer de un paquete MSI
        • 2.1.2 Desplegar el software:distribución y selección
        • 2.1.3 Garantizar el mantenimiento del software
        • 2.1.4 Eliminar el software
      • 2.2 Tecnología Windows Installer y tipos de paquetes
        • 2.2.1 Tecnología Windows Installer y tipos de paquetes
        • 2.2.2 Aplicaciones reempaquetadas en formato MSI
        • 2.2.3 Archivos .Zap
        • 2.2.4 Observaciones generales sobre los diferentes formatos de instalación
    • 3. Configuración del despliegue de software
      • 3.1 Creación de un nuevo despliegue de aplicaciones
        • 3.1.1 Creación o modificación de una directiva de grupo
        • 3.1.2 Configuración de las opciones de despliegue
        • 3.1.3 Asociación de extensiones de archivo
        • 3.1.4 Creación de las categorías de aplicaciones publicadas
    • 4. Mantenimiento de Software desplegado
      • 4.1 Actualización de aplicaciones
      • 4.2 Despliegue de Service Packs y actualizaciones
      • 4.3 Eliminación de software
  • Configuración de los roles Active Directory
    • 1. Introducción
      • 1.1 Servicios de directorio Windows Server y servicios asociados
      • 1.2 Servicios de gestión de los derechos digitales AD RMS
      • 1.3 Ofrecer una conexión unificada SSO a los servicios Web mediante ADFS
      • 1.4 Gestión de identidades con Active Directory, Azure AD y MIM 2016
      • 1.5 Servicios de directorio Windows Server 2016 y servicios asociados
    • 2. Características de los servicios de dominio AD DS de Windows Server 2016
      • 2.1 Introducción
      • 2.2 Rol de controlador de dominio y modo Server Core
        • 2.2.1 Acerca del modo Server Core
        • 2.2.2 Limitaciones de una instalación en modo Server Core
        • 2.2.3 Server Core y roles de Windows Server 2016
        • 2.2.4 Instalación de Windows Server 2016 en modo Server Core
        • 2.2.5 Instalación del rol de controlador de dominio AD DS en modo Server Core
        • 2.2.6 Instalación de un controlador RODC en modo Server Core
      • 2.3 Rol de controlador de dominio en modo solo lectura
        • 2.3.1 Securización de las contraseñas en los controladores RODC
        • 2.3.2 Replicación de las contraseñas en los controladores RODC
        • 2.3.3 Llenado previo de las contraseñas en un controlador de sólo lectura
        • 2.3.4 Condiciones requeridas para desplegar un controlador en modo sólo lectura (RODC) y limitaciones
      • 2.4 ¿Por qué y cómo evolucionar hacia el nivel funcional de dominio Windows Server 2016?
      • 2.5 Administración de directivas de contraseñas granulares
      • 2.6 Servicio de Auditoría de Active Directory
      • 2.7 Protección de los objetos Active Directory contra el borrado
    • 3. Active Directory Certificate Services (AD CS)
      • 3.1 Introducción a la infraestructura de claves públicas (PKI)
      • 3.2 Los diferentes tipos de certificados
        • 3.2.1 Introducción
        • 3.2.2 Naturaleza y contenido de un certificado digital
        • 3.2.3 Certificados X.509 versión 1
        • 3.2.4 Certificados X.509 versión 2
        • 3.2.5 Certificados X.509 versión 3
      • 3.3 Los certificados y la empresa
        • 3.3.1 Relación entre los certificados y las autenticaciones
        • 3.3.2 Marco de la utilización de los certificados
        • 3.3.3 Utilización de certificados digitales en la empresa
        • 3.3.4 Certificados de usuarios
        • 3.3.5 Certificados para los equipos
        • 3.3.6 Certificados para las aplicaciones
      • 3.4 Almacenamiento de los certificados
        • 3.4.1 Introducción
        • 3.4.2 Almacenamiento de certificados e interfaz CryptoAPI
        • 3.4.3 Visualización de los certificados: almacén lógico y almacén físico
        • 3.4.4 Almacenamiento local de certificados expirados
        • 3.4.5 Estructura de almacenamiento del almacén lógico de certificados
        • 3.4.6 Origen de los certificados guardados en los almacenes
        • 3.4.7 Protección y almacenamiento de claves privadas
      • 3.5 Consola de gestión MMC de certificados
      • 3.6 Evolución de las interfaces criptográficas de Windows
        • 3.6.1 Interfaz CNG (Cryptographic API Next Generation)
    • 4. Servicios de certificados de Windows Server 2016
      • 4.1 Introducción
      • 4.2 ¿Por qué utilizar una AC Microsoft Windows Server en lugar de otra?
      • 4.3 Importancia de la arquitectura de una infraestructura de claves públicas
      • 4.4 Temas específicos de las entidades Windows Server
        • 4.4.1 Componente MMC PKI de empresa
        • 4.4.2 Inscripción para los dispositivos de red empleando el protocolo MSCEP
        • 4.4.3 Evolución de los métodos de inscripción web con AD CS
        • 4.4.4 OCSP y parámetros de validación de la ruta de acceso
      • 4.5 Novedades aportadas por las autoridades de certificación de Windows Server 2008 R2
        • 4.5.1 Mejora de las bases de datos de las autoridades de certificación que gestionan grandes volúmenes
        • 4.5.2 Servicio web de inscripción de certificados
        • 4.5.3 Soporte de la inscripción de los certificados entre los bosques
    • 5. Active Directory Federation Services (AD FS)
      • 5.1 Conceptos y funcionalidades básicas
      • 5.2 Funcionalidades aportadas por Windows Server 2012 R2
      • 5.3 Novedades aportadas por Windows Server 2016
      • 5.4 Instalación del Rol AD FS
      • 5.5 Referencias para AD LDS con Windows Server
    • 6. Active Directory Lightweight Directory Services (AD LDS)
      • 6.1 Conceptos fundamentales
      • 6.2 AD LDS: Novedades aportadas por Windows Server 2008 R2
      • 6.3 Instalación del Rol AD LDS
      • 6.4 Referencias para AD LDS con Windows Server
      • 6.5 Evoluciones del rol AD LDS
    • 7. Active Directory Rights Management Services (AD RMS)
      • 7.1 Introducción
      • 7.2 Conceptos fundamentales
      • 7.3 ¿Por qué utilizar los servicios AD RMS?
      • 7.4 AD RMS: novedades aportadas por Windows Server 2016
      • 7.5 Agregar el Rol AD RMS
      • 7.6 Creación del clúster AD RMS
      • 7.7 Administración del clúster AD RMS
      • 7.8 Agregar el cliente AD RMS
      • 7.9 Validación del correcto funcionamiento de la plataforma RMS
      • 7.10 Referencias para AD RMS con Windows Server 2016
  • Introducción a Azure Active Directory
    • 1. Gestión de identidades y entornos híbridos
      • 1.1 Azure: CAPEX vs OPEX
      • 1.2 Evolución del modelo, utilización y gestión de identidades
        • 1.2.1 Gestión de identidades
        • 1.2.2 Azure AD, centrado en las identidades e indispensable para colaborar
      • 1.3 Movilidad de los usuarios y dispositivos con EMS y Azure AD
        • 1.3.1 Servicios ofrecidos a través de Azure Active Directory Premium (AAD)
        • 1.3.2 Servicios ofrecidos a través de Microsoft Intune
        • 1.3.3 Servicios ofrecidos a través de Azure Rights Management (RMS)
        • 1.3.4 Servicios ofrecidos a través de Microsoft Advanced Threat Analytics (ATA)
      • 1.4 Directiva de administración global de las identidades
      • 1.5 La hibridación con Azure es fuente de nuevas soluciones para la empresa
      • 1.6 En el centro del cloud Azure, Azure Active Directory
    • 2. Azure Active Directory:¿para qué hacerlo?
      • 2.1 Gestión de identidades, hibridación, SSO y aplicaciones SaaS
      • 2.2 Optimizado para la suite Office 365 en entorno híbrido
      • 2.3 Para los desarrolladores, las API Azure AD fáciles de usar
    • 3. Versiones de Azure AD: gratuita, básica y Premium
    • 4. Escenarios de uso con Azure Active Directory
      • 4.1 Introducción
      • 4.2 Autenticación y experiencia de inicio de sesión (logon) de usuario
      • 4.3 Sincronización de identidades
      • 4.4 Federación de identidades
      • índice

Autor

Jean-François APRÉAMás información

Consultor Senior, Arquitecto de infraestructuras Microsoft en RDI (filial del Grupo SPIE ICS), Jean-François APRÉA cuenta con el reconocimiento MVP (Microsoft Most Valuable Professional) Cloud & Datacenter Management desde hace más de 10 años. Cuenta con la certificación MCSE Private Cloud & Server Infrastructure al igual que Microsoft Azure Specialist (Implementing and Architecting Azure Solutions). Aparte de su participación en los programas beta y seminarios técnicos de Microsoft, ha participado en múltiples proyectos de infraestructuras para grandes empresas y conoce a la perfección las expectativas de los arquitectos y administradores Windows Server y System Center.

Características

  • Nivel Medio a Experto
  • Número de páginas 719 páginas
  • Publicación marzo 2017
    • Encuadernación rústica - 17 x 21 cm
    • ISBN: 978-2-409-00706-4
    • EAN: 9782409007064
    • Ref. ENI: RIT16WINAD
  • Nivel Medio a Experto
  • Publicación marzo 2017
    • HTML
    • ISBN: 978-2-409-00707-1
    • EAN: 9782409007071
    • Ref. ENI: LNRIT16WINAD