Windows Server 2016 - Gestión de Las Identidades: Acerca de Este Libro

Windows Server 2016 - Gestión de las identidades
Preparación para la certificación MCSA - Examen 70-742
Acerca de este libro

A. Prólogo
16
1. Acerca del libro
16
B. Condiciones requeridas
17
1. Nivel/conocimientos
17
2. Certificaciones anteriores
17
3. Equipo necesario para los trabajos prácticos
17
C. El plan de estudios de la certificación de Microsoft

18
1. Detalles del plan de estudios MCSA
19
2. Detalles del plan de estudios MCSE
19
Capítulo 1 Presentación de Windows Server

A. Windows Server 2016
22
B. Nueva interfaz gráfica

23
1. Menú Inicio
24
2. Panel de control y configuración
26
a. Panel de control
www.ediciones-eni.com © Ediciones ENI 1/27

26
b. Nueva apariencia de la configuración
26
3. Los programas
28
4. Los métodos abreviados de teclado
30
C. Despliegue de Windows Server 2016

31
1. Instalación completa
32
2. Instalación mínima (Servidor Core)
32
D. El direccionamiento IP
34
1. Direccionamiento IP dinámico
34
2. Direccionamiento IP estático
34
E. Los protocolos de red

34
1. Modelo TCP/IP
34
2. Protocolo IP
35
a. Direccionamiento IPv4
35
b. Direccionamiento IPv6
35
F. La administración de Windows Server 2016

36
1. La consola Administración de equipos
36
2. La consola Administrador del servidor
38
3. Las herramientas administrativas

39
G. Trabajos prácticos
39
1. Instalar Windows Server 2016 en modo gráfico
40
2. Instalar Windows Server 2016 en modo Server Core
48
3. Configurar la interfaz de red
52
4. Cambiar el nombre de un servidor con sconfig
57
5. Configurar la dirección IP con sconfig
59
H. Resumen del capítulo

62
I. Validación de conocimientos: preguntas/respuestas

63
Capítulo 2 Los servicios de dominio Active Directory

A. Presentación de Active Directory
68
1. Servicio de directorio
68
2. Gestión del servicio de directorio
69
a. Administrar Active Directory
70
b. Particiones Active Directory
74
3. Gestión de identidades y de acceso
75
4. Administración de unidades organizativas
76
a. Agregar una UO empleando la interfaz gráfica

77
b. Agregar una UO empleando comandos DOS
81
c. Agregar una UO con PowerShell
81
B. Bosques y dominios Active Directory

82
1. Bosques
82
2. Dominios
82
3. Árboles de dominio
83
C. Niveles funcionales
83
1. Niveles funcionales de bosque
83
2. Niveles funcionales de dominio
84
3. Elevar el nivel funcional
85
D. Controladores de dominio
86
1. Roles FSMO
87
2. Catálogo global
90
3. Elevar el nivel de un controlador de dominio
93
4. Configuración del clonado de un controlador de dominio
94
E. Implementar la unión al dominio sin conexión

95
F. Administración de cuentas de usuario

96

1. Administración de cuentas de usuario

97
2. Creación de cuentas de usuario
97
a. Por línea de comandos DOS
97
b. Por línea de comandos PowerShell
98
3. Administración de las cuentas inactivas y deshabilitadas con PowerShell
99
4. Delegación de la administración de los parámetros de contraseña
99
G. Administración de grupos de seguridad

101
1. Grupos globales
102
2. Grupos de dominio local
102
3. Grupos universales
102
4. Administración de la pertenencia a un grupo a través de las directivas de grupo
103
5. Delegación de la creación y de la administración de grupos
104
H. Trabajos prácticos
107
1. Instalar el rol AD DS empleando la interfaz gráfica
108
2. Instalar el rol AD DS en una instalación mínima
112
I. Resumen del capítulo

116
J. Validación de conocimientos: preguntas/respuestas

116

Capítulo 3 Las directivas de grupo

A. Creación y administración de objetos de directiva de grupo
120
1. Administración de las directivas de grupo
120
2. Configuración de un almacén central
122
3. Configuración de los vínculos de GPO
123
4. Importación y exportación de GPO
124
5. Configuración de las directivas de grupo locales
126
6. Solución de problemas de directivas de grupo
128
B. Configuración del procesamiento de la directiva de grupo

130
1. Configuración del orden y de la prioridad del procesamiento
130
2. Configuración del bloqueo de la herencia
130
3. Configuración del filtrado de seguridad
131
4. Actualización forzada de la directiva de grupo
132
C. Configuración de los parámetros de una directiva de grupo

133
1. Configuración de la instalación de la aplicación
133
2. Configuración de la redirección de carpetas
134
3. Configuración de scripts
136
D. Configuración de las preferencias de la directiva de grupo

137

1. Configuración de las preferencias de impresión

137
2. Definición de las asignaciones de unidades de red
138
3. Configuración de las opciones de alimentación
139
4. Configuración de los parámetros de registro personalizados
140
5. Configuración del despliegue de archivos y de carpetas
141
6. Configuración del despliegue de accesos directos
142
7. Configuración de destinatarios a nivel de elemento
143
E. Trabajos prácticos
144
1. Crear el árbol de la unidad organizativa y las cuentas de AD
145
2. Crear una GPO de instalación de software
145
3. Crear las preferencias de las directivas de grupo
149
F. Resumen del capítulo

154
G. Validación de conocimientos: preguntas/respuestas

154
Capítulo 4 Los servicios avanzados de red

A. Servicio DNS
158
1. Presentación del servicio DNS
159
2. Funcionamiento del servicio DNS
160

a. Herramientas por línea de comandos DOS

161
b. Principio de resolución de nombres DNS
162
3. Administración del servicio DNS
163
a. Implementación de los eventos detallados
165
b. Registros DNS
167
c. Limpieza de registros DNS
171
d. Reenviadores del servicio DNS
174
e. Copia de seguridad de la configuración DNS
176
4. Zonas DNS
177
a. Zona principal
178
b. Zona secundaria
178
c. Zona de búsqueda inversa
179
d. Zona de rutas internas
179
e. Zona GlobalNames
179
5. DNS y Active Directory
186
6. Seguridad del servicio DNS
187
a. Securizar la caché DNS
187
b. Configurar el grupo de sockets DNS
188
c. Implementar DNSSEC
190
7. Administración del servicio DNS mediante Windows PowerShell
192
B. Servicio DHCP

193
1. Presentación del servicio DHCP
193
2. Administración del servidor DHCP
193
3. Funcionamiento del servicio DHCP
195
a. Principio de asignación de una dirección IP en IPv4
196
b. Principio de asignación de una dirección IP en IPv6
197
4. Opciones de configuración del servicio DHCP
198
5. Administración del servicio DHCP mediante Windows PowerShell
203
6. Alta disponibilidad del servicio DHCP
204
7. Copia de seguridad y restauración del servicio DHCP
205
a. Copia de seguridad automática
205
b. Copia de seguridad manual
206
c. Restauración
206
C. IPAM
207
1. Presentación del servidor IPAM
207
2. Instalación y configuración de la gestión de direcciones IPAM
210
3. Administración del espacio de direcciones IP
218
a. Intervalos de direcciones IP
219
b. Direcciones IP
221
c. Bloques de direcciones IP
222
4. Supervisión y administración de IPAM

222
a. Servidores DNS y DHCP
222
b. Ámbitos DHCP
224
c. Supervisión de zonas DNS
224
d. Grupos de servidores
224
5. Catálogo de eventos
225
D. Trabajos prácticos
226
1. Instalar y configurar el servicio DNS
227
2. Configurar el servicio DNS con DNSSEC
249
3. Instalar y configurar el servicio DHCP
261
4. Instalar y configurar la alta disponibilidad del servicio DHCP
275
E. Resumen del capítulo

283
F. Validación de conocimientos: preguntas/respuestas

284
Capítulo 5 Los servicios de archivos avanzados

A. Presentación de los servicios de archivos
290
1. Funcionamiento de los servicios de archivos
290
2. Administración de los servidores de archivos
291
a. Administrar los servicios de archivos

292
b. Roles y servicios de almacenamiento
297
B. Almacenamiento en red
299
1. Almacenamiento SAN iSCSI
299
a. Funcionamiento del almacenamiento iSCSI
300
b. Gestión del almacenamiento iSCSI
302
2. Almacenamiento SAN FCoE
303
3. Almacenamiento NFS
303
4. Almacenamiento DAS
303
5. Almacenamiento NAS
303
C. Optimizar el uso del almacenamiento

304
1. Administrador de recursos
304
a. Funcionamiento de FSRM
304
b. Administración de FSRM
305
2. Administración de cuotas
306
a. Creación de una cuota
307
b. Creación de una plantilla de cuota
311
3. Administración del filtrado de archivos
313
a. Creación de un filtro de archivos
314
b. Creación de una plantilla de filtro
316

4. Administración de la clasificación
319
a. Creación de una propiedad de clasificación
320
b. Creación de una regla de clasificación
321
5. Administración de informes de almacenamiento
324
D. Desduplicación de datos
325
1. Instalar la desduplicación de datos
327
2. Activar la desduplicación de datos
328
3. Verificar la desduplicación
329
E. BranchCache
330
1. Presentación de BranchCache
330
a. Funcionamiento de BranchCache
330
b. Administración de BranchCache
331
2. Modo de caché
334
a. Modo de caché hospedada
334
b. Modo de caché distribuida
335
3. Despliegue de BranchCache
336
F. Trabajos prácticos
337
1. Crear una infraestructura iSCSI
338
2. Implementar BranchCache
348

G. Resumen del capítulo

366
H. Validación de conocimientos: preguntas/respuestas

366
Capítulo 6 Control de acceso dinámico

A. Control de acceso dinámico
370
1. Presentación de DAC
370
2. Funcionamiento de DAC
370
a. Notificaciones
372
b. Directiva de acceso central
372
c. Regla de acceso central
373
3. Gestión del DAC
373
4. Implementación del DAC
375
B. Trabajos prácticos
376
1. Configurar Kerberos
378
2. Crear las notificaciones
379
3. Configurar las propiedades
382
4. Configurar la clasificación
384
5. Configurar una regla de acceso central
390

6. Crear una directiva de acceso central

393
7. Publicar una directiva de acceso
395
8. Comprobar el acceso a los recursos
399
C. Resumen del capítulo

400
D. Validación de conocimientos: preguntas/respuestas

400
Capítulo 7 Despliegue distribuido AD DS

A. Presentación del despliegue distribuido AD DS
402
1. Administración de bosques Active Directory
402
a. Gestión administrativa
402
b. Particiones
403
2. Administración de dominios Active Directory
403
a. Gestión administrativa
403
b. Particiones
403
3. Despliegue distribuido AD DS
403
a. Dominios o bosques múltiples
404
b. Actualización a Windows Server 2016
405
c. Migración a Windows Server 2016
406
d. Relaciones de confianza

407
e. Enrutamiento de sufijo de nombre
411
414
1. Añadir un dominio al bosque
414
2. Configurar una confianza AD DS
419

423

424
Capítulo 8 Sitios y servicios Active Directory

A. Presentación de los sitios de Active Directory
428
1. Objetivo de los sitios
428
a. Administración de los sitios
429
b. Ubicación de los servicios
430
2. Los sitios
430
3. Las subredes
430
4. Los servidores de catálogo global
431
5. Las particiones Active Directory
432
6. Los vínculos de sitios
432
a. Funcionamiento de los vínculos de sitios

433
b. Administración de los vínculos de sitios
434
7. Los puentes de sitio
436
436
1. Cambiar el nombre del sitio predeterminado
437
2. Crear un sitio
438
3. Asignar servidores a un sitio
439
4. Crear subredes
440
5. Configurar el catálogo global
443
6. Configurar la caché
443

445

445
Capítulo 9 Replicación de Active Directory

A. Presentación de la replicación de Active Directory
448
1. Replicación de Active Directory
448
a. Programación de la replicación
449
b. Topología de replicación
450
c. Objetos de conexión

452
d. Replicación a los RODC
457
e. Replicación de contraseñas (RODC)
458
f. Los conflictos de replicación
460
2. Replicación SYSVOL
461
a. Presentación de la carpeta SYSVOL
461
b. Replicación de la carpeta SYSVOL
463
3. Supervisión y resolución de problemas
464
465
1. Configurar la replicación
466
2. Configurar la directiva RODC
470
3 Monitorizar la replicación
477

480

481
Capítulo 10 Servicios de certificados AD CS

A. Infraestructura de claves públicas
486
1. Presentación de PKI
486
2. Componentes de una PKI

488
3. Cifrado
489
B. Presentación de AD CS
489
1. Servicios de certificados AD CS
489
a. CA independiente
490
b. CA empresarial
490
c. Administración de AD CS
490
2. Jerarquía de CA
492
a. Infraestructura de dos capas
492
b. Infraestructura de tres capas
493
c. CA raíz
495
d. CA intermedia
496
e. CA emisora
496
3. Servicios de roles AD CS
496
a. Entidad de certificación
496
b. Solicitud de certificados a través de la Web
497
c. Respondedor en línea
497
d. Inscripción de dispositivos de red
497
e. Inscripción de certificados
497
f. Directiva de certificados
498
4. Certificados

498
a. Plantillas de certificado
499
b. Solicitud de certificado
501
c. Renovación de certificados
501
d. Configuración del guardado de claves
504
C. Trabajos prácticos
506
1. Instalar una CA independiente
507
2. Instalar una CA empresarial
519
3. Activar una CA emisora
525
4. Publicar un certificado empleando las GPO
529
5. Configurar la interfaz web
529
6. Solicitar un certificado
538
D. Resumen del capítulo

541
E. Validación de conocimientos: preguntas/respuestas

542
Capítulo 11 Servicios de gestión de derechos

A. Servicios de gestión de derechos
546
1. Presentación de AD RMS
546
a. Funcionamiento de AD RMS

547
b. Administración de AD RMS
548
c. Componentes de AD RMS
554
2. Instalación y configuración de AD RMS
554
a. Realizar el esquema de la infraestructura
554
b. Requisitos previos de instalación
555
3. Protección del contenido de los archivos
555
4. Copia de seguridad de AD RMS
557
557
1. Preparar el despliegue AD RMS
558
2. Instalar AD RMS
563
3. Configuración posterior a la instalación AD RMS
565
4. Configurar la consola AD RMS
570
5. Configurar los superusuarios
572
6. Configurar una plantilla de directiva
573
7. Crear una directiva de exclusión
578
8. Proteger el contenido
579

586

586

Capítulo 12 Servicios de federación AD FS

A. Servicios de federación
590
1. Presentación de AD FS
591
a. Funcionamiento de AD FS
591
b. Administración de AD FS
592
2. Notificaciones
593
3. Infraestructura AD FS
594
a. Infraestructura
594
b. Componentes
595
4. Instalación y configuración de AD FS
596
B. Implementación del proxy de aplicación web

597
1. Instalación y configuración del proxy de aplicación web
598
a. Instalación
598
b. Configuración
599
2. Implementación de WAP en modo Pass-Through
600
3. Implementación de WAP como Proxy AD FS
601
601
1. Preparar el despliegue AD FS
602

2. Instalar los servidores AD FS

606
3. Configurar la firma de tokens
609
4. Configurar las notificaciones
609
5. Instalar los proxys AD FS
610

611

611
Capítulo 13 El reparto de carga

A. El reparto de carga
614
1. Presentación del reparto de carga
614
a. Tecnologías existentes
615
b. Ventajas e inconvenientes
615
B. El reparto de carga de red

617
1. Network Load Balancing
617
2. Diferentes modos de equilibrio de carga
618
a. Prioritario
618
b. Modo igual
619
c. Modo manual
619

3. Modos de transmisión
620
a. Unicast - Monodifusión
620
b. Multicast - Multidifusión
621
c. Multidifusión IGMP
621
4. Afinidad del equilibrio de carga
621
5. Convergencia y alta disponibilidad
622
623
1. Instalar y configurar NLB
624
2. Administrar un clúster NLB
630
3. Administrar un clúster mediante PowerShell
639
4. Simular el reparto de carga
641

644

644
Capítulo 14 Clústeres y alta disponibilidad

A. Alta disponibilidad
648
1. Presentación de la alta disponibilidad
648
2. Soluciones de alta disponibilidad
649

B. Clúster de conmutación por error

649
1. Presentación de los clústeres
649
2. Funcionamiento de un clúster
649
a. Redes
650
b. Conmutación
651
c. Volúmenes compartidos
653
d. Consola de administración del clúster
654
e. Administración de un clúster de conmutación por error
655
f. Quórum
658
g. Instalación y configuración de un clúster
659
h. Los roles
661
i. Optimización de los CSV
662
662
1. Instalar IIS en cada nodo
664
2. Conectar los nodos al disco iSCSI
664
3. Crear un clúster de servidores
665
4. Crear un volumen compartido de clúster
670
5. Configurar un rol de servidor
670
6. Simular un fallo en el clúster
672


672

673
Capítulo 15 Clúster de conmutación por error Hyper-V

A. Virtualización con Hyper-V
678
1. Presentación de Hyper-V
678
a. Instalación del rol Hyper-V
680
b. Administración de Hyper-V
681
c. Administración de Hyper-V a través de SCVMM
682
B. Alta disponibilidad con Hyper-V

682
1. Replicación
682
2. Clúster de conmutación por error
682
3. Migración de las máquinas virtuales
683
684
1. Preparar el almacenamiento Hyper-V
685
2. Instalar el rol Hyper-V
689
3. Importar las máquinas virtuales
691
4. Configurar la replicación Hyper-V

691
5. Configurar la replicación de una VM
693
6. Configurar la conmutación por error de clúster
695
7. Migrar una máquina virtual
696
8. Migrar el almacenamiento de una VM
697
9. Redimensionar un VHDX en caliente
697

699

699
Capítulo 16 Copia de seguridad y restauración

A. Presentación de la recuperación de desastres
702
1. Recuperación de desastres
702
2. Presentación de la copia de seguridad
704
3. Copias de seguridad de Windows Server
705
a. Gestión de la copia de seguridad de Windows Server
707
b. Programación de la copia de seguridad de Windows
708
c. Configuración de la copia de seguridad de Windows
710
d. Configuración de la restauración de datos
711
e. Desfragmentación sin conexión de la base de datos de Active Directory
712

f. Limpieza de los metadatos de la base de datos del directorio Active Directory

714
B. Recuperación de datos
714
1. Instantáneas
714
2. Papelera de reciclaje de Active Directory
717
718
1. Instalar una herramienta de copia de seguridad
719
2. Configurar la copia de seguridad de Windows
719
3. Restaurar los datos
728
4. Microsoft Azure Backup
730

742

742
Tabla de objetivos
745
índice
747

Windows Server 2016 - Gestión de Las Identidades: Acerca de Este Libro

Cargado por

Copyright:

Formatos disponibles

Windows Server 2016 - Gestión de Las Identidades: Acerca de Este Libro

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Windows Server 2016 - Gestión de Las Identidades: Acerca de Este Libro

Cargado por

Copyright:

Formatos disponibles

Windows Server 2016 - Gestión de las identidades

Preparación para la certificación MCSA - Examen 70-742

Acerca de este libro

C. El plan de estudios de la certificación de Microsoft

Capítulo 1 Presentación de Windows Server

B. Nueva interfaz gráfica

www.ediciones-eni.com © Ediciones ENI 1/27

C. Despliegue de Windows Server 2016

E. Los protocolos de red

F. La administración de Windows Server 2016

www.ediciones-eni.com © Ediciones ENI 2/27

H. Resumen del capítulo

I. Validación de conocimientos: preguntas/respuestas

Capítulo 2 Los servicios de dominio Active Directory

www.ediciones-eni.com © Ediciones ENI 3/27

B. Bosques y dominios Active Directory

E. Implementar la unión al dominio sin conexión

F. Administración de cuentas de usuario

www.ediciones-eni.com © Ediciones ENI 4/27

1. Administración de cuentas de usuario

G. Administración de grupos de seguridad

I. Resumen del capítulo

J. Validación de conocimientos: preguntas/respuestas

www.ediciones-eni.com © Ediciones ENI 5/27

Capítulo 3 Las directivas de grupo

B. Configuración del procesamiento de la directiva de grupo

C. Configuración de los parámetros de una directiva de grupo

D. Configuración de las preferencias de la directiva de grupo

www.ediciones-eni.com © Ediciones ENI 6/27

1. Configuración de las preferencias de impresión

F. Resumen del capítulo

G. Validación de conocimientos: preguntas/respuestas

Capítulo 4 Los servicios avanzados de red

www.ediciones-eni.com © Ediciones ENI 7/27

a. Herramientas por línea de comandos DOS

www.ediciones-eni.com © Ediciones ENI 8/27

www.ediciones-eni.com © Ediciones ENI 9/27

E. Resumen del capítulo

F. Validación de conocimientos: preguntas/respuestas

Capítulo 5 Los servicios de archivos avanzados

www.ediciones-eni.com © Ediciones ENI 10/27

C. Optimizar el uso del almacenamiento

www.ediciones-eni.com © Ediciones ENI 11/27

www.ediciones-eni.com © Ediciones ENI 12/27

G. Resumen del capítulo

H. Validación de conocimientos: preguntas/respuestas

Capítulo 6 Control de acceso dinámico

www.ediciones-eni.com © Ediciones ENI 13/27

6. Crear una directiva de acceso central

C. Resumen del capítulo

D. Validación de conocimientos: preguntas/respuestas

Capítulo 7 Despliegue distribuido AD DS

www.ediciones-eni.com © Ediciones ENI 14/27

C. Resumen del capítulo

D. Validación de conocimientos: preguntas/respuestas

Capítulo 8 Sitios y servicios Active Directory

www.ediciones-eni.com © Ediciones ENI 15/27

C. Resumen del capítulo

D. Validación de conocimientos: preguntas/respuestas