ADMINISTRACIÓN Y MANTENIMIENTO DE UN ENTORNO MICROSOFT WINDOWS SERVER 2003 Versión 2008
-1-
ADMINISTRACIÓN Y MANTENIMIENTO DE UN
MATERIA
ENTORNO MICROSOFT
SIGLA
SIP - 210
WINDOWS SERVER 2003 SEMESTRE CARRERA
INGENIERÍA DE SISTEMAS
SEGUND O
HORAS HORAS
PRERREQUISIT
ADMINISTRACIÓN DE SISTEMAS
TEÓRICAS HORAS
O OBJETIVOS
OPERATIVOS I
PRÁCTICAS
Al finalizar el Modulo el alumno será capas de: • • • • • • • • • • • •
Crear y publicar unidades organizacionales con cuentas de usuario y computadoras. Administrar cuentas de usuario, grupos y computadoras. Manejar recursos, implementar y administrar la impresión y manejar el acceso a objetos en las unidades organizacionales. Implementar políticas de grupo, auditar cuentas y recursos. Describir la arquitectura del protocolo TCP/IP (Protocolo de control de transporte/Protocolo Internet). Crear subredes mediante una máscara de subred de longitud variable (VLSM) y enrutamiento entre dominios sin clase (CIDR). Configurar un equipo host para utilizar una dirección IP estática. Asignar direcciones IP en una red con varias subredes. Configurar un equipo host para obtener una dirección IP automáticamente. Desactivar la configuración automática de direcciones IP privadas. Configurar un equipo host para utilizar servidores de nombres. Aislar problemas comunes de conectividad.
CONTENIDO
I.)
Tema 1: Introducción a la administración de cuentas y recursos.
•
Presentación multimedia: Introducción a la administración de un
entorno
Microsoft
Windows Server 2003: Esta presentación describe las funciones principales de la administración de cuentas y recursos, y define los conceptos básicos de Active Directory
-2-
•
El entorno Windows Server 2003: Funciones del equipo, La familia Windows Server 2003, ¿Qué es un servicio de directorio?, Términos de Active Directory
•
Iniciar
la
sesión
en
Windows
Server
2003:
Presentación
multimedia: Inicio de sesión y autenticación, Opciones del cuadro de diálogo de inicio de sesión
•
Instalar y configurar las herramientas administrativas: ¿Qué son
las
herramientas
administrativas?,
Instalación
de
las
herramientas administrativas, ¿Qué es MMC?, ¿Cómo crear una consola MMC personalizada?, Solucionar problemas de instalación y configuración de las herramientas administrativas
•
Crear
una
unidad
organizativa:
¿Qué
es
una
unidad
organizativa?, Modelos jerárquicos de unidad organizativa, Nombres asociados a unidades organizativas y ¿Cómo crear una unidad organizativa?
•
Mover objetos de dominio: ¿Cuándo se mueve un objeto de dominio? y ¿Cómo mover un objeto de dominio?
I.)
Tema 2: Administrar cuentas de usuario y de equipo.
•
Crear cuentas de usuario: ¿Qué es una cuenta de usuario?, Nombres
asociados
a
una
cuenta
de
usuario
de
dominio,
Instrucciones para crear una convención de nomenclatura de cuentas de usuario, Ubicación de una cuenta de usuario dentro de una jerarquía, Opciones de contraseña de una cuenta de usuario, Necesidad o restricción de cambio de contraseña, ¿Cómo crear cuentas de usuario? y Prácticas recomendadas para crear cuentas de usuario.
•
Crear cuentas de equipo: ¿Qué es una cuenta de equipo?, Razones para crear una cuenta de equipo, ¿Dónde se crean las cuentas de equipo en un dominio?, Opciones de cuenta de equipo y ¿Cómo crear una cuenta de equipo?.
-3-
•
Modificar las propiedades de cuentas de usuario y de equipo: ¿Cuándo modificar las propiedades de las cuentas de usuario y de equipo?, Propiedades asociadas a cuentas de usuario, Propiedades asociadas a cuentas de equipo, ¿Cómo modificar las propiedades de las cuentas y de usuario y de equipo?.
•
Crear una plantilla de cuenta de usuario: ¿Qué es una plantilla de cuenta de usuario?, Propiedades de una plantilla de cuenta, Instrucciones para crear plantillas de cuentas de usuario y ¿Cómo crear una plantilla de cuenta de usuario?.
•
Habilitar y desbloquear cuentas de usuario y de equipo: Razones para habilitar y desbloquear cuentas de usuario y de equipo, ¿Cómo habilitar y deshabilitar cuentas de usuario y de equipo?, ¿Qué es una cuenta de usuario bloqueada? y ¿Cómo desbloquear cuentas de usuario?.
•
Restablecer cuentas de usuario y de equipo:
¿Cuándo
restablecer las contraseñas?, ¿Cómo restablecer las contraseñas?, ¿Cuándo restablecer las cuentas de equipo? y ¿Cómo restablecer las cuentas de equipo?
•
Buscar cuentas de usuario y de equipo en Active Directory: Presentación multimedia: Introducción a la localización de cuentas de usuario y equipo en Active Directory, Tipos de búsqueda, ¿Cómo buscar objetos de Active Directory?, ¿Cómo buscar mediante consultas comunes? y Utilizar consultas comunes.
•
Guardar consultas: ¿Qué es una consulta guardada? y ¿Cómo crear una consulta guardada?.
I.)
Tema 3: Administrar grupos.
•
Crear grupos: ¿Qué son los grupos?, ¿Qué son los niveles funcionales de dominio?, ¿Qué son los grupos globales?, ¿Qué son los grupos universales?, ¿Qué son los grupos locales de dominio?, ¿Qué son los grupos locales?, ¿Dónde crear grupos?, Directrices para la nomenclatura de grupos y ¿Cómo crear un grupo?.
-4-
•
Administrar la pertenencia a grupos: Las propiedades Miembros y Miembro de, Demostración: Miembros y Miembro de, ¿Cómo determinar los grupos de los que es miembro una cuenta de usuario? y ¿Cómo agregar y eliminar miembros de un grupo?.
•
Estrategias
de
uso
de
grupos:
Presentación
multimedia:
Estrategia de utilización de los grupos en un único dominio, ¿Qué es el anidamiento de grupos? y Estrategias de grupo.
•
Modificar grupos: ¿Qué es la modificación del ámbito o tipo de un grupo?, ¿Cómo cambiar el ámbito o tipo de un grupo?, ¿Por qué se debe asignar un administrador a un grupo? y ¿Cómo asignar un administrador a un grupo?.
•
Uso de grupos predeterminados: Grupos predeterminados en servidores miembros, Grupos predeterminados en Active Directory, ¿Cuándo utilizar grupos predeterminados?, Consideraciones
de
seguridad para los grupos predeterminados y Grupos del sistema.
• I.)
Prácticas recomendadas para la administración de grupos.
Tema 4: Administrar el acceso a los recursos.
•
Información general sobre la administración de acceso a recursos: Presentación multimedia: Control de acceso en Microsoft Windows Server 2003, ¿Qué son los permisos?, ¿Qué son los permisos estándar y especiales? y Presentación multimedia: Estados de los permisos.
•
Administrar el acceso a carpetas compartidas: carpetas
compartidas?,
administrativas?,
¿Quién
¿Qué puede
son
las
tener
carpetas acceso
a
¿Qué son las compartidas las
carpetas
compartidas?, ¿Cómo crear una carpeta compartida?, ¿Qué son las carpetas compartidas publicadas?, ¿Cómo publicar una carpeta compartida?, Permisos de carpetas compartidas, ¿Cómo establecer permisos en una carpeta compartida? y ¿Cómo conectarse a las carpetas compartidas?.
-5-
•
Administrar
el
acceso
a
archivos
y
carpetas
mediante
permisos NTFS: ¿Qué es NTFS?, Permisos de archivo y carpeta NTFS,
Efectos
producidos
en
los
permisos
NTFS
al
copiar
y mover archivos y carpetas, ¿Qué es la herencia de permisos NTFS?, ¿Cómo
copiar
o
eliminar
permisos
heredados?,
Prácticas
recomendadas para la administración de acceso a archivos y carpetas mediante permisos NTFS y ¿Cómo administrar el acceso a archivos y carpetas mediante permisos NTFS?.
•
Establecer Permisos efectivos: ¿Qué son los permisos efectivos de archivos y carpetas NTFS?, ¿Cómo establecer los permisos efectivos en archivos y carpetas NTFS?, Efectos de la combinación de permisos de carpeta compartida y NTFS y ¿Cómo establecer los permisos efectivos en permisos de carpeta compartida y permisos NTFS combinados?.
•
Administrar el acceso a archivos compartidos mediante caché sin conexión: ¿Qué es la característica Archivos sin conexión?, ¿Cómo se sincronizan los archivos sin conexión?, Opciones de caché de archivos sin conexión y Cómo utilizar la caché sin conexión.
I.)
Tema 5: Implementar la impresión.
•
Introducción
a
la
impresión
en
la
familia
de
Windows Server 2003: Presentación multimedia: Terminología de impresión, Tipos de clientes que pueden imprimir en servidores con Windows Server 2003 y Funcionamiento de la impresión en un entorno Windows Server 2003.
•
Instalar y compartir impresoras: ¿Qué es una impresora local y una impresora de red?, Requisitos de hardware para configurar servidores de impresión, Instalar y compartir una impresora local y Instalar y compartir una impresora de red.
•
Administrar el acceso a las impresoras con permisos de impresoras compartidas: ¿Qué son los permisos de impresoras compartidas?, Razones para modificar los permisos de impresoras
-6-
compartidas y Administrar el acceso a las impresoras.
•
Administrar
controladores
de
impresora:
¿Qué
es
un
controlador de impresora?, Instalar controladores de impresora y Agregar controladores de impresora en los sistemas operativos de otros clientes.
•
Implementar las ubicaciones de las impresoras: ¿Qué son las ubicaciones
de
impresoras?,
Requisitos
para
implementar
ubicaciones de impresoras, Convenciones de nomenclatura para ubicaciones impresoras,
de
impresoras,
Configurar
las
ubicaciones
de
Definir la ubicación de impresoras y Encontrar
impresoras.
I.)
Tema 6: Administrar los servicios de impresión.
•
Cambiar la ubicación de la administración de colas de impresión: ¿Qué es la administración de colas de impresión?, ¿Por qué cambiar la ubicación de la administración de colas de impresión? Y ¿Cómo cambiar la ubicación de la administración de colas de impresión?.
•
Establecer las prioridades de la impresora: ¿Qué son las prioridades de impresora? y ¿Cómo establecer las prioridades de impresión?.
•
Programar
la
disponibilidad
de
la
impresora:
¿Cuándo
programar la disponibilidad de una impresora?, Guías de actuación para programar la disponibilidad de una impresora y ¿Cómo programar la disponibilidad de una impresora?.
•
Configurar un grupo de impresión: Presentación multimedia: Cómo
funcionan
los
grupos
de impresión y ¿Cómo configurar un grupo de impresión?.
I.)
Tema 7: Administrar el acceso a los objetos de las unidades organizativas.
-7-
•
Presentación
multimedia:
La
estructura
de
unidades
organizativas: Cómo utilizar las unidades organizativas para agrupar objetos y, así, aumentar la eficacia de la administración y Los dos fines principales de una jerarquía de OU.
•
Modificar los permisos de los objetos de Active Directory: ¿Qué son los permisos de objeto de Active Directory?, Características de los permisos de objeto de Active Directory, Herencia de permisos en los objetos de Active Directory, Efectos de modificar los objetos en la herencia de permisos, ¿Cómo modificar los permisos de los objetos
de
Active Directory?, ¿Qué son los permisos efectivos para los objetos de Active Directory? y ¿Cómo determinar los permisos efectivos para los objetos de Active Directory?.
•
Delegar el control de las unidades organizativas: ¿Qué es la delegación de control de una unidad organizativa?, El Asistente para delegación de control y Cómo delegar el control de una unidad organizativa.
I.)
Tema 8: Implementar la Directiva de grupo.
•
Presentación multimedia: Introducción a la Directiva de grupo: Esta presentación introduce la función de la Directiva de grupo en la administración de entornos de usuarios y de equipos.
•
Implementar una Directiva de grupo local: ¿Qué es la Directiva de grupo?, ¿Qué es la configuración de usuarios y equipos? y ¿Cómo establecer
la
configuración
de
directiva
de equipo local?.
•
Implementar objetos de Directiva de grupo en un dominio: Herramientas usadas para crear objetos de Directiva de grupo, ¿Qué es
la
administración
de
objetos
de
Directiva
de grupo en un dominio?, ¿Cómo crear un objeto de Directiva de grupo?, ¿Qué es vínculo de objeto de Directiva de grupo?, ¿Cómo crear
un
vínculo
de
-8-
objeto
de
Directiva
de grupo? y ¿Cómo se hereda el permiso de Directiva de grupo en Active Directory?.
•
Administrar la implementación de la Directiva de grupo: ¿Qué sucede cuando los objetos de Directiva de grupo entran en conflicto?, Bloquear la implementación de un objeto de Directiva de grupo, ¿Cómo bloquear la implementación de un objeto de Directiva de grupo?, Atributos de un vínculo de objeto de Directiva de grupo, ¿Cómo configurar la obligatoriedad de la Directiva de grupo?, Filtrar la implementación de un objeto de Directiva de grupo y ¿Cómo configurar el filtrado de la Directiva de grupo?.
I.)
Tema 9: Administrar el entorno de usuario mediante la directiva de grupo.
•
Configurar la Directiva de grupo: ¿Por qué usar la Directiva de grupo?, ¿Qué es la configuración habilitada y deshabilitada de la Directiva de grupo? y Editar una configuración de Directiva de grupo.
•
Asignar secuencias de comandos a la Directiva de grupo: ¿Qué es la configuración de secuencias de comandos de Directiva de grupo? y Asignar secuencias de comandos a la Directiva de grupo.
•
Configurar la redirección de carpetas: ¿Qué es la redirección de carpetas?, Carpetas que pueden redirigirse, Configuración necesaria para configurar la redirección de carpetas, Consideraciones de seguridad para configurar la redirección de carpetas y Configurar la redirección de carpetas.
•
Determinar los objetos de Directiva de grupo aplicados: ¿Qué es Gpupdate?, ¿Qué es Gpresult?, ¿Qué son los informes de Directiva de grupo?, Usar los informes de Directiva de grupo, ¿Qué es el modelado de Directiva de grupo?, Usar el modelado de Directiva de grupo, ¿Qué son los resultados de Directiva de grupo? y Usar los resultados de Directiva de grupo.
I.)
Tema 10: Implementar plantillas administrativas y directivas de
-9-
auditoria.
•
Introducción a la seguridad en Windows Server 2003: ¿Qué son los derechos de usuario?, Derechos de usuario y permisos, Derechos de usuario asignados a grupos integrados y ¿Cómo asignar derechos de usuario?.
•
Usar plantillas de seguridad para proteger los equipos: ¿Qué es una directiva de seguridad?, ¿Qué son plantillas de seguridad?, Valores de configuración de plantillas de seguridad, ¿Cómo crear una plantilla de seguridad personalizada? y ¿Cómo importar una plantilla de seguridad?.
•
Probar la directiva de seguridad de equipo: ¿Qué es la herramienta Configuración y análisis de seguridad? y ¿Cómo comprobar la seguridad de un equipo?.
•
Configurar la auditoria: ¿Qué es una auditoría?, ¿Qué es una directiva de auditoría?, Tipos de eventos que se pueden auditar, Instrucciones para planificar una directiva de auditoría, ¿Cómo habilitar una directiva de auditoría?, ¿Cómo habilitar auditorías para archivos y carpetas?, ¿Cómo habilitar una auditoría para objetos de Active Directory? y Prácticas recomendables para configurar una auditoría .
•
Administrar registros de seguridad: ¿Qué son los archivos de registro?, Sucesos de seguridad comunes, Tareas asociadas a la administración
de
archivos
de
registro
de
seguridad,
¿Cómo
administrar la información de un archivo de registro de seguridad? y ¿Cómo ver los sucesos del registro de seguridad?. Tema 11: Revisión del conjunto de protocolos TCP/IP. • • •
Introducción al modelo OSI Introducción al conjunto de protocolos TCP/IP Visualización de tramas mediante el Monitor de red
Tema 12: Asignación de direcciones IP en una red con varias subredes. •
Asignación de direcciones IP
- 10 -
• • •
Creación de una subred Uso de tablas de enrutamiento IP Resolución de las limitaciones del esquema de direccionamiento IP
Tema 13: Configuración de una dirección IP de cliente. • • •
Configuración de un cliente para utilizar una dirección IP estática Configuración de un cliente para obtener una dirección automáticamente Uso de la configuración alternativa
IP
Tema 14: Configuración de un cliente para la resolución de nombres. • • • • • •
Resolución de nombres de clientes Administración de la caché ARP Introducción a NetBIOS Uso de la resolución de nombres estática Uso de la resolución de nombres dinámica Resumen del proceso de resolución de nombres
Tema 15: Aislamiento de problemas comunes de conectividad. • •
Determinación de las causas de los problemas de conectividad Utilidades de red que pueden utilizarse para aislar problemas de conectividad
BIBLIOGRAFÍA BÁSICA •
•
M.O.C. 2146 “ADMINISTRACIÓN DE UN ENTORNO MICROSOFT WINDOWS SERVER 2003” M.O.C. 2146 “MANTENIMIENTO DE UN ENTORNO MICROSOFT WINDOWS SERVER 2003”
- 11 -
MODELO DE PLANIFICACIÓN POR CLASES
1
TEMA Presentación de la materia
CLASE
Tema 1: Tema 1: Introducción a la administración de cuentas y
Clase 1
recursos. 2
TIPO Laboratorio Clase Magistral Laboratorio
Tema 2: Administrar cuentas de usuario y de equipo.
Clase 2
Clase Magistral Laboratorio
3
Tema 3: Administrar grupos.
Clase 3
Clase Magistral Laboratorio
4
Tema 4: Administrar el acceso a los recursos.
Clase 4
Clase Magistral Laboratorio
5
Tema 5: Implementar la impresión.
6 7
TRABAJO PRACTICO I Primer Examen Parcial
Clase 5
Tema 8 6: Tema 6: Administrar los servicios de impresión.
Clase
Clase 6 Clase 7
Magistral --------------------------------------Laboratorio
Clase 8
Clase Magistral Laboratorio
9
10
11
Tema 7: Administrar el acceso a los objetos de las unidades organizativas.
Tema 8: Implementar la Directiva de grupo.
Tema 9: Administrar el entorno de usuario mediante la directiva de grupo. TRABAJO PRACTICO II
13
Exposición del trabajo de investigación
I
Clase 10 Clase 11 Clase
12
14
Clase 9
Tema 10: Implementar plantillas administrativas y directivas de auditoria. Tema 11: Revisión del conjunto de protocolos TCP/IP.
12 Clase 13
Clase Magistral Laboratorio Clase Magistral Laboratorio Clase Magistral --------------------------------------Laboratorio
Clase 14 Clase 1
Clase Magistral Laboratorio Clase
- 12 -
Magistral Laboratorio II
Tema 12: Asignación de direcciones IP en una red con varias subredes.
Clase 2
Clase Magistral Laboratorio
III
Tema 13: Configuración de una dirección IP de cliente.
Clase 3
Clase Magistral Laboratorio
IV
Tema 14: Configuración de un cliente para la resolución de nombres.
Clase 4
Clase Magistral Laboratorio
V
Tema 15: Aislamiento de problemas comunes de conectividad.
19
EXAMEN FINAL PRÁCTICO
20
EXAMEN FINAL TEÓRICO
Clase 5 Clase 19 Clase 20
Clase Magistral ---------------------------------------
EVALUACIONES Evaluación
Descripción y temas a evaluar
Punto
Fecha
s Examen Parcial
• • •
Trabajo de investigación, control de lectura y traducción de un articulo en ingles Trabajos Prácticos
•
• •
• •
Examen Final
•
Será escrito o en formato digital. Se evaluaran los conceptos teóricos y prácticos adquiridos en clase. Las preguntas serán con múltiples opciones en donde el alumno tendrá que seleccionar la opción correcta. Será escrito o en formato digital. Se evaluaran los conceptos teóricos y prácticos adquiridos en clase. Las preguntas serán con múltiples opciones en donde el alumno tendrá que seleccionar la opción correcta. El número de práctico y las fechas serán definidas por el docente. Los mismos se podrán realizar en el aula (resolución de ejercicios) o en el laboratorio (Configuración de diferentes servicios) Prueba integradora de conocimientos (en el examen final se tomara todo el contenido avanzado en la materia).
- 13 -
20
Clase 7
15
Clase 13
15
10
Clase 19
• • Proyecto Final
•
• •
Transversalización
Será escrito o en formato digital. Las preguntas serán con múltiples opciones en donde el alumno tendrá que seleccionar la opción correcta. Trabajo final aplicando todo los conocimientos teóricos adquiridos durante el modulo (se tomara todo el contenido avanzado en la materia). Se deberá presentar la documentación del proyecto con el formato solicitado por el docente. Las preguntas serán sobre el contenido teórico aplicado en el proyecto y las configuraciones realizadas. del idioma Inglés
40
Clase 20
Parte del material de estudio esta en Inglés, especialmente videos sobre los servicios de Windows 2003 Server, también se realizaran traducciones al español de artículos referentes a un tema de la materia.
- 14 -
Tema 1: Introducción a la administración de cuentas y recursos. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • • • • •
Describir el entorno Windows 2003 Server. Iniciar la sesión en un equipo que ejecute Windows Server 2003. Instalar y configurar las herramientas administrativas. Crear una unidad organizativa. Mover objetos dentro de un dominio.
CONTENIDOS:
•
• • •
• •
Presentación multimedia: Introducción a la administración de un entorno Microsoft Windows Server 2003: Esta presentación describe las funciones principales de la administración de cuentas y recursos, y define los conceptos básicos de Active Directory El entorno Windows Server 2003: Funciones del equipo, La familia Windows Server 2003, ¿Qué es un servicio de directorio?, Términos de Active Directory Iniciar la sesión en Windows Server 2003: Presentación multimedia: Inicio de sesión y autenticación, Opciones del cuadro de diálogo de inicio de sesión Instalar y configurar las herramientas administrativas: ¿Qué son las herramientas administrativas?, Instalación de las herramientas administrativas, ¿Qué es MMC?, ¿Cómo crear una consola MMC personalizada?, Solucionar problemas de instalación y configuración de las herramientas administrativas Crear una unidad organizativa: ¿Qué es una unidad organizativa?, Modelos jerárquicos de unidad organizativa, Nombres asociados a unidades organizativas y ¿Cómo crear una unidad organizativa? Mover objetos de dominio: ¿Cuándo se mueve un objeto de dominio? y ¿Cómo mover un objeto de dominio?
RESUMEN: En este módulo se explica cómo administrar cuentas y recursos en equipos que ejecutan Microsoft Windows Server 2003 en un entorno de red. PREGUNTAS DE CONTROL. Lección: El entorno Windows Server 2003
- 15 -
Como administrador de sistemas de su organización, se le ha solicitado que determine los productos de la familia Windows Server 2003 que puede utilizarse para un servidor que va a tener la función de controlador de dominio. De la siguiente selección, ¿qué productos de la familia Windows Server 2003 elegiría? Seleccione todas las respuestas correctas. a. b. c. d.
Windows Windows Windows Windows
Server Server Server Server
2003, 2003, 2003, 2003,
Standard Edition Enterprise Edition Web Edition Datacenter Edition
Lección: Iniciar la sesión en Windows Server 2003 Un usuario le informa de que puede iniciar la sesión en su equipo, pero que no puede tener acceso a los recursos de la red como las carpetas compartidas. Determina que el usuario tiene todos los permisos y pertenece a todos los grupos adecuados, pero sigue sin poder tener acceso a los recursos compartidos. ¿Cuál puede ser la causa de este problema? a. El usuario ha escrito una contraseña equivocada. b. El usuario ha iniciado la sesión en el dominio, en lugar de en el equipo local. c. El usuario ha iniciado la sesión en el equipo local, en lugar de en el dominio. d. El usuario ha intentado tener acceso a una carpeta compartida sin los permisos adecuados. Lección: Instalar y configurar las herramientas administrativas Como administrador de sistemas de una empresa de marketing distribuido, es responsable de administrar los servidores de archivos de su grupo. Ha determinado que tiene que instalar el Paquete de herramientas de administración de Windows Server 2003 en su estación de trabajo, ¿qué tiene que determinar antes de instalar las herramientas administrativas? a. El sistema operativo es Windows XP Professional y tiene derechos de administrador local b. El sistema operativo es Microsoft Windows 2000 Professional y tiene derechos de usuario local c. El sistema operativo es Windows XP y tiene derechos de usuario de dominio d. El sistema operativo es Windows 2000 Professional y tiene derechos de administrador de dominio Lección: Mover objetos de dominio Usted es la persona responsable de la administración de las cuentas de usuario de su grupo. Al haber crecido la organización, se han asignado más administradores para gestionar las cuentas de usuario de la misma.
- 16 -
Se decide que se va a delegar por región quién administra las cuentas de usuario. Se han creado las unidades organizativas adecuadas. Pero, ¿cómo llena las unidades organizativas nuevas? Seleccione todas las respuestas correctas. a. Cree en las unidades organizativas nuevas cuentas de usuario nuevas para los usuarios de las diferentes regiones. b. Busque el atributo Región en Active Directory y, seguidamente, mueva las cuentas de usuario pertinentes a las unidades organizativas adecuadas. c. Cree en las unidades organizativas nuevas cuentas de equipo para los usuarios de las diferentes regiones. d. Busque el atributo Oficina en Active Directory y, seguidamente, mueva las cuentas de usuario pertinentes a las unidades organizativas adecuadas. Lectura Recomendada: Presentación de PowerPoint
2146A_01.PPT
Animación
Introducción a la administración de un entorno Microsoft Windows Server 2003
Animación
Inicio de sesión y autenticación
Tema 2: Administrar cuentas de usuario y de equipo. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • • • • • • • •
Crear cuentas de usuario. Crear cuentas de equipo. Modificar las propiedades de cuentas de usuario y de equipo. Crear una plantilla de cuenta de usuario. Habilitar y desbloquear cuentas de usuario y de equipo. Restablecer cuentas de usuario y de equipo. Localizar cuentas de usuario y de equipo en el servicio de directorios Active Directory. Guardar consultas.
CONTENIDOS:
•
Crear cuentas de usuario: ¿Qué es una cuenta de usuario?, Nombres asociados a una cuenta de usuario de dominio, Instrucciones para crear una convención de nomenclatura de cuentas de usuario, Ubicación de una cuenta de usuario dentro de una jerarquía, Opciones de contraseña de una cuenta de usuario,
- 17 -
• •
• •
• •
•
Necesidad o restricción de cambio de contraseña, ¿Cómo crear cuentas de usuario? y Prácticas recomendadas para crear cuentas de usuario. Crear cuentas de equipo: ¿Qué es una cuenta de equipo?, Razones para crear una cuenta de equipo, ¿Dónde se crean las cuentas de equipo en un dominio?, Opciones de cuenta de equipo y ¿Cómo crear una cuenta de equipo?. Modificar las propiedades de cuentas de usuario y de equipo: ¿Cuándo modificar las propiedades de las cuentas de usuario y de equipo?, Propiedades asociadas a cuentas de usuario, Propiedades asociadas a cuentas de equipo, ¿Cómo modificar las propiedades de las cuentas y de usuario y de equipo?. Crear una plantilla de cuenta de usuario: ¿Qué es una plantilla de cuenta de usuario?, Propiedades de una plantilla de cuenta, Instrucciones para crear plantillas de cuentas de usuario y ¿Cómo crear una plantilla de cuenta de usuario?. Habilitar y desbloquear cuentas de usuario y de equipo: Razones para habilitar y desbloquear cuentas de usuario y de equipo, ¿Cómo habilitar y deshabilitar cuentas de usuario y de equipo?, ¿Qué es una cuenta de usuario bloqueada? y ¿Cómo desbloquear cuentas de usuario?. Restablecer cuentas de usuario y de equipo: ¿Cuándo restablecer las contraseñas?, ¿Cómo restablecer las contraseñas?, ¿Cuándo restablecer las cuentas de equipo? y ¿Cómo restablecer las cuentas de equipo? Buscar cuentas de usuario y de equipo en Active Directory: Presentación multimedia: Introducción a la localización de cuentas de usuario y equipo en Active Directory, Tipos de búsqueda, ¿Cómo buscar objetos de Active Directory?, ¿Cómo buscar mediante consultas comunes? y Utilizar consultas comunes. Guardar consultas: ¿Qué es una consulta guardada? y ¿Cómo crear una consulta guardada?.
RESUMEN: En este módulo se explica cómo modificar cuentas de usuario y de equipo que ejecutan Microsoft Windows Server 2003 en un entorno de red. PREGUNTAS DE CONTROL. Lección: Crear cuentas de usuario Usted es la persona responsable de la administración de las cuentas de usuario y del acceso a los recursos de los miembros de su grupo. Un usuario del grupo deja la empresa y se espera que llegue un sustituto en pocos días, ¿qué debe hacer con la cuenta del usuario anterior?
- 18 -
a. Eliminar la cuenta del usuario anterior y crear una cuenta nueva para el nuevo usuario. b. Cambiar la contraseña de la cuenta y dar la contraseña nueva al nuevo usuario. c. Deshabilitar la cuenta del usuario anterior, cambiar el nombre de la cuenta de usuario con el nombre del sustituto y configurar la cuenta para que solicite una contraseña nueva la próxima vez que el usuario inicie una sesión. A continuación, activar la cuenta cuando llegue el sustituto. d. Bloquear la cuenta del usuario anterior, cambiar el nombre de la cuenta de usuario con el nombre del sustituto y configurar la cuenta para que solicite una contraseña nueva la próxima vez que el usuario inicie una sesión. A continuación, activar la cuenta cuando llegue el sustituto. Lección: Crear cuentas de equipo Un usuario de su grupo debe crear un laboratorio de pruebas con 24 equipos, que se van a unir al dominio, ¿cuál es la mejor forma de hacerlo y mantener las cuentas de equipo por separado en Active Directory®? a. Dejar que el usuario cree las cuentas de equipo en Active Directory durante el proceso de instalación. b. Dejar que el usuario cree las cuentas de equipo en Active Directory antes del proceso de instalación. c. Dar al usuario el nombre y la contraseña de inicio de sesión de un administrador y hacer que utilice dicha cuenta para crear las cuentas de equipo en Active Directory. d. Dejar que el administrador de sistemas cree las cuentas de equipo en Active Directory antes del proceso de instalación. Lección: Modificar las propiedades de cuentas de usuario y de equipo Usted es la persona responsable del mantenimiento de los servidores de su organización. Desea que otros administradores de la organización puedan determinar la ubicación física de cada servidor sin tener que agregar más tareas administrativas ni crear más cuentas, ¿cómo puede hacerlo?
a. Modificando la propiedad Administrado por de la cuenta de equipo de cada servidor para que usted aparezca como administrador.
b. Modificando la propiedad Ubicación de la cuenta de equipo de cada servidor para que muestre la ubicación del servidor. c. Modificando la propiedad Administrado por de la cuenta de equipo de cada servidor para que muestre la información de dirección del servidor. d. Modificando la propiedad Ubicación de la cuenta de equipo de cada servidor para que muestre la información de los activos del servidor. Lección: Crear una plantilla de cuenta de usuario
- 19 -
Para acelerar el proceso de creación de cuentas nuevas cuando se incorporan empleados nuevos al grupo, crea una serie de plantillas de cuentas que utilizará para crear cuentas de usuario y grupos nuevos. Se le ha notificado que un usuario con una cuenta creada con una plantilla de cuenta que no es de administrador ha tenido acceso a archivos que están restringidos al grupo Administradores, ¿qué debe hacer? a. Asegúrese de que establece una contraseña segura en todas las cuentas que se crean desde su plantilla. b. Asegúrese de que asignó a todas las cuentas creadas desde su plantilla la pertenencia a los grupos adecuados. c. Asegúrese de que ha deshabilitado todas las cuentas creadas desde su plantilla. d. Asegúrese de que todas las cuentas de administrador creadas desde su plantilla tienen un nombre de inicio de sesión único. Lección: Habilitar y desbloquear cuentas de usuario y de equipo Usted es el administrador de sistemas responsable de la creación y el mantenimiento de cuentas de usuarios, ¿cuáles de las siguientes cuentas de usuario debe deshabilitar siempre después de crearlas? Seleccione todas las respuestas correctas. a. Una cuenta que crea para un futuro empleado b. Una cuenta que va a utilizar como plantilla de cuentas de usuario c. Una cuenta que tiene que cambiar de nombre Lección: Restablecer cuentas de usuario y de equipo Usted es la persona responsable de la administración de las cuentas de equipo de su grupo, ¿cuál de las siguientes cuentas de equipo tiene que restablecer? a. Una cuenta que ya no se puede autenticar con el dominio b. Una cuenta que va a utilizar como plantilla de cuentas de equipo c. Una cuenta de un equipo que utiliza un empleado en una baja temporal d. Una cuenta cuya contraseña ha olvidado el usuario Lección: Buscar cuentas de usuario y de equipo en Active Directory Usted es la persona responsable de garantizar que va a ser lo más fácil posible buscar cuentas de usuario y de equipo cuando los usuarios realizan búsquedas. Cree un documento que explique las propiedades que pueden emplear los usuarios para buscar usuarios o equipos en el grupo. Teniendo en cuenta las propiedades predeterminadas de las cuentas, ¿cuáles de las siguientes propiedades incluiría en el documento? Seleccione todas las respuestas correctas. a. Número de la Seguridad Social b. Responsable del departamento
- 20 -
c. d. e. f.
Departamento País/Región Administrado por Página Web
Lección: Buscar cuentas de usuario y de equipo en Active Directory Usted es el administrador responsable de la creación, administración y organización de cuentas de usuario y de equipo en su organización. Crea un documento que explica la mejor forma de buscar en Active Directory cuentas de equipo en una unidad organizativa específica. De las opciones siguientes, ¿cuál incluiría en el documento? a. Buscar en la unidad organizativa utilizando los equipos como criterio. b. Buscar en la unidad organizativa y, seguidamente, buscar equipos en los resultados. c. Buscar equipos utilizando la unidad organizativa como criterio. d. Buscar en todos los equipos y, seguidamente, buscar la unidad organizativa correcta en los resultados. Lección: Guardar consultas Ha determinado las mejores formas de buscar objetos de Active Directory y ha documentado los criterios de búsqueda recomendados. Sin embargo, los administradores le indican que se tarda mucho tiempo en crear y ejecutar la búsqueda. Tras una investigación más exhaustiva, determina que la mayoría de los administradores de sistemas buscan la misma información, ¿qué puede hacer para acelerar el proceso de búsqueda? a. Especificar varios criterios en una búsqueda personalizada. b. Estandarizar los procedimientos de búsqueda. c. Crear consultas guardadas para las búsquedas que suelen realizar los administradores de sistemas. d. Crear consultas guardadas para todas las búsquedas que realizan tanto usted como los administradores de sistemas. Lectura Recomendada: Presentación de PowerPoint 2146A_02.PPT Animación
Tipos de cuentas de usuario
Animación
Introducción a la localización de cuentas de usuario y equipo en Active Directory
Tema 3: Administrar grupos. OBJETIVOS:
- 21 -
Después de completar este módulo, los alumnos serán capaces de: • • • • •
Crear grupos. Administrar la pertenencia a grupos. Aplicar estrategias de uso de grupos. Modificar grupos. Administrar grupos predeterminados.
CONTENIDOS:
•
• • • • •
Crear grupos: ¿Qué son los grupos?, ¿Qué son los niveles funcionales de dominio?, ¿Qué son los grupos globales?, ¿Qué son los grupos universales?, ¿Qué son los grupos locales de dominio?, ¿Qué son los grupos locales?, ¿Dónde crear grupos?, Directrices para la nomenclatura de grupos y ¿Cómo crear un grupo?. Administrar la pertenencia a grupos: Las propiedades Miembros y Miembro de, Demostración: Miembros y Miembro de, ¿Cómo determinar los grupos de los que es miembro una cuenta de usuario? y ¿Cómo agregar y eliminar miembros de un grupo?. Estrategias de uso de grupos: Presentación multimedia: Estrategia de utilización de los grupos en un único dominio, ¿Qué es el anidamiento de grupos? y Estrategias de grupo. Modificar grupos: ¿Qué es la modificación del ámbito o tipo de un grupo?, ¿Cómo cambiar el ámbito o tipo de un grupo?, ¿Por qué se debe asignar un administrador a un grupo? y ¿Cómo asignar un administrador a un grupo?. Uso de grupos predeterminados: Grupos predeterminados en servidores miembros, Grupos predeterminados en Active Directory, ¿Cuándo utilizar grupos predeterminados?, Consideraciones de seguridad para los grupos predeterminados y Grupos del sistema. Prácticas recomendadas para la administración de grupos.
RESUMEN: En este módulo se explica cómo realizar varias funciones administrativas mediante grupos. PREGUNTAS DE CONTROL. Lección: Crear grupos Usted es el administrador de sistemas del departamento de administración de personal de un hospital. Se encuentra en el dominio admin.hospital.msft, que funciona en modo nativo. Hay múltiples carpetas compartidas en su dominio de Windows Server 2003 y debe
- 22 -
asegurarse de que todo el mundo tiene permisos en las carpetas compartidas. Los médicos, las enfermeras y el personal administrativo necesitan permisos. Las cuentas del personal administrativo están en su dominio, pero los médicos y las enfermeras están en el dominio staff.hospital.msft. Ha acordado trabajar con el administrador del dominio staff.hospital.msft para asegurarse de que la estrategia de grupo es correcta. ¿Qué estrategia debe elegir? a. Crear un grupo global en el dominio de personal llamado Personal. Crear un grupo global en el dominio de administración llamado Personal administrativo. Crear un grupo universal y agregar los miembros Personal y Personal administrativo. Conceder permisos al grupo universal. b. Crear un grupo global en el dominio de personal llamado Personal. Crear un grupo global en el dominio de administración llamado Personal administrativo. Crear a grupo local de dominio en el dominio de personal y agregar los miembros Personal y Personal administrativo. Conceder permisos al grupo local de dominio. c. Crear un grupo local de dominio en el dominio de administración llamado admin. Agregar las cuentas del personal administrativo al grupo local de dominio. Agregar las cuentas de los médicos y enfermeras al grupo local de dominio. Conceder permisos al grupo local de dominio. d. Crear un grupo universal llamado admin. Agregar las cuentas del personal administrativo al grupo universal. Agregar las cuentas de los médicos y enfermeras al grupo universal. Conceder permisos al grupo universal. Lección: Administrar la pertenencia a grupos Usted es la persona responsable de la administración de los grupos de su organización. Para utilizar eficientemente los grupos para sus tareas de administración, determine cuál de los siguientes objetos no puede colocarse en un grupo de seguridad local de dominio. a. b. c. d. e.
Contacto Usuario Equipo Grupo global Grupo local de dominio
Lección: Estrategias de uso de grupos Usted es la persona responsable de la creación de grupos para los usuarios de su departamento. Recibe un plan que explica el resultado final de la jerarquía de grupos que debe crearse. Antes de empezar a crear estos grupos, debe determinar los efectos de agregar unos grupos a otros, ¿cuáles de las siguientes opciones son efectos de agregar unos grupos a otros? Seleccione todas las respuestas correctas.
- 23 -
a. La adición de unos grupos a otros puede aumentar el número de veces que se deben asignar permisos, pero mejora la seguridad global de la red. b. La adición de unos grupos a otros puede reducir el número de veces que se deben asignar permisos. c. La adición de unos grupos a otros reduce el número de licencias de cliente que se deben comprar. d. La adición de unos grupos a otros puede simplificar los cambios de permisos. Lección: Modificar grupos Como administrador de sistemas de su grupo, una parte de sus responsabilidades es atender las peticiones de cambio de ámbito de grupo. En estos momentos tiene una petición para cambiar el ámbito de un grupo de global a universal. Antes de llevar a cabo el cambio solicitado, debe determinar el efecto que tendrá, ¿cuáles serán sus efectos? a. Este cambio permite a los grupos locales del mismo dominio convertirse en miembros de este grupo. b. Este cambio permite a los grupos locales de otros dominios convertirse en miembros de este grupo. c. Este cambio permite a los grupos locales de dominio de otros dominios convertirse en miembros de este grupo. d. Este cambio permite al grupo universal convertirse en miembro de los grupos locales de dominio. Lección: Uso de grupos predeterminados Usted es el administrador de su dominio, que está en modo nativo. Ha creado un grupo global llamado ayuda técnica, que contiene todas las cuentas de ayuda técnica. Desea que el personal de soporte técnico pueda realizar cualquier operación en los equipos de escritorio locales, incluso tomar posesión de archivos, ¿cuál es el mejor grupo integrado para utilizarlo? a. b. c. d.
Administradores Grupo de servicios de ayuda Operadores de impresión Usuarios avanzados
Lección: Prácticas recomendadas para la administración de grupos Usted es el administrador de su dominio. Debe trabajar con el diseñador de Active Directory® para determinar una estrategia de grupo. Una de las decisiones que debe tomar es utilizar grupos integrados o crear grupos nuevos, ¿qué reglas debe seguir para tomar esta decisión? Seleccione todas las respuestas correctas. a. Crear grupos en función de las necesidades administrativas.
- 24 -
b. Agregar cuentas de usuario al grupo más restrictivo. c. Utilizar el grupo integrado siempre que sea posible, en lugar de crear un grupo nuevo. d. En una empresa grande, utilizar grupos universales. Lectura Recomendada: Presentación de PowerPoint 2146A_03.PPT Animación
Estrategia de utilización de los grupos en un único dominio
Tema 4: Administrar el acceso a los recursos. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • • • • •
Administrar el acceso a los recursos. Administrar el acceso a carpetas compartidas. Administrar el acceso a archivos y carpetas mediante permisos NTFS. Establecer permisos efectivos. Administrar el acceso a archivos compartidos mediante caché sin conexión.
CONTENIDOS:
•
•
•
Información general sobre la administración de acceso a recursos: Presentación multimedia: Control de acceso en Microsoft Windows Server 2003, ¿Qué son los permisos?, ¿Qué son los permisos estándar y especiales? y Presentación multimedia: Estados de los permisos. Administrar el acceso a carpetas compartidas: ¿Qué son las carpetas compartidas?, ¿Qué son las carpetas compartidas administrativas?, ¿Quién puede tener acceso a las carpetas compartidas?, ¿Cómo crear una carpeta compartida?, ¿Qué son las carpetas compartidas publicadas?, ¿Cómo publicar una carpeta compartida?, Permisos de carpetas compartidas, ¿Cómo establecer permisos en una carpeta compartida? y ¿Cómo conectarse a las carpetas compartidas?. Administrar el acceso a archivos y carpetas mediante permisos NTFS: ¿Qué es NTFS?, Permisos de archivo y carpeta NTFS, Efectos producidos en los permisos NTFS al copiar y mover archivos y carpetas, ¿Qué es la herencia de permisos NTFS?, ¿Cómo copiar o eliminar permisos heredados?, Prácticas recomendadas para la administración de acceso a archivos y
- 25 -
•
•
carpetas mediante permisos NTFS y ¿Cómo administrar el acceso a archivos y carpetas mediante permisos NTFS?. Establecer Permisos efectivos: ¿Qué son los permisos efectivos de archivos y carpetas NTFS?, ¿Cómo establecer los permisos efectivos en archivos y carpetas NTFS?, Efectos de la combinación de permisos de carpeta compartida y NTFS y ¿Cómo establecer los permisos efectivos en permisos de carpeta compartida y permisos NTFS combinados?. Administrar el acceso a archivos compartidos mediante caché sin conexión: ¿Qué es la característica Archivos sin conexión?, ¿Cómo se sincronizan los archivos sin conexión?, Opciones de caché de archivos sin conexión y Cómo utilizar la caché sin conexión.
RESUMEN: En este módulo se explica cómo habilitar permisos para el acceso a los recursos, administrar el acceso a los archivos y carpetas utilizando permisos y administrar la herencia de permisos. PREGUNTAS DE CONTROL. Lección: Información general sobre la administración de acceso a recursos ¿Cuáles de las siguientes afirmaciones son ciertas? Seleccione todas las respuestas correctas. a. Es posible conceder el permiso Permitir a un recurso de forma implícita. b. Es posible conceder el permiso Denegar al mismo recurso de forma implícita y explícita. c. El permiso Permitir sólo se puede conceder a un recurso de forma implícita si también se concede el permiso Denegar al mismo recurso de forma implícita. d. El permiso Denegar se puede conceder a un recurso de forma implícita si también se concede el permiso Permitir al mismo recurso de forma explícita. e. El permiso Denegar no se puede conceder a un recurso de forma implícita si también se concede el permiso Permitir al mismo recurso de forma explícita. Lección: Administrar el acceso a carpetas compartidas Usted es la persona responsable de la administración del acceso a los recursos de servidor de su departamento. Instala y configura un servidor de pruebas en el laboratorio del grupo. Utiliza este servidor para probar la configuración de las carpetas compartidas que va a configurar en los servidores de producción. Configura una carpeta compartida y concede el permiso Lectura al grupo local de dominio Usuarios y el permiso Control total al grupo local de dominio Administradores.
- 26 -
Si inicia una sesión de forma interactiva en este servidor como miembro del grupo Usuarios, puede crear y eliminar archivos de esta carpeta compartida, ¿por qué puede realizar más tareas que las permitidas con el permiso Lectura? a. La cuenta que ha utilizado también es miembro del grupo Administradores. b. Se ha delegado en la cuenta que ha utilizado la autoridad para acceder a carpetas compartidas. c. El servidor no es miembro del dominio de Active Directory. d. Los permisos de las carpetas compartidas no se aplican a los inicios de sesión interactivos. Lección: Establecer permisos efectivos Un usuario se conecta a una carpeta compartida a través de la red. Se ha concedido a dicho usuario el permiso de cambio en la carpeta compartida y el permiso de lectura NTFS, ¿cuáles de las siguientes acciones puede realizar el usuario en un archivo almacenado en la carpeta? Seleccione todas las respuestas correctas. a. b. c. d. e.
Leer el archivo. Ver los atributos del archivo. Cambiar los atributos del archivo. Modificar el archivo. Eliminar el archivo.
Lectura Recomendada: Presentación de PowerPoint 2146A_04.PPT Animación
Control de acceso en Microsoft Windows Server 2003
Animación
Estados de los permisos
Tema 5: Implementar la impresión. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • • • • •
Explicar el proceso de impresión de la familia de Windows Server 2003. Instalar y compartir impresoras. Administrar el acceso a las impresoras con permisos de impresoras compartidas. Administrar controladores de impresora. Implementar las ubicaciones de las impresoras.
CONTENIDOS:
- 27 -
•
• • • •
Introducción a la impresión en la familia de Windows Server 2003: Presentación multimedia: Terminología de impresión, Tipos de clientes que pueden imprimir en servidores con Windows Server 2003 y Funcionamiento de la impresión en un entorno Windows Server 2003. Instalar y compartir impresoras: ¿Qué es una impresora local y una impresora de red?, Requisitos de hardware para configurar servidores de impresión, Instalar y compartir una impresora local y Instalar y compartir una impresora de red. Administrar el acceso a las impresoras con permisos de impresoras compartidas: ¿Qué son los permisos de impresoras compartidas?, Razones para modificar los permisos de impresoras compartidas y Administrar el acceso a las impresoras. Administrar controladores de impresora: ¿Qué es un controlador de impresora?, Instalar controladores de impresora y Agregar controladores de impresora en los sistemas operativos de otros clientes. Implementar las ubicaciones de las impresoras: ¿Qué son las ubicaciones de impresoras?, Requisitos para implementar ubicaciones de impresoras, Convenciones de nomenclatura para ubicaciones de impresoras, Configurar las ubicaciones de impresoras, Definir la ubicación de impresoras y Encontrar impresoras.
RESUMEN: En este módulo se explica cómo implementar la impresión en un entorno Windows Server 2003. PREGUNTAS DE CONTROL. Lección: Instalar y compartir impresoras ¿Cuáles de estas razones son válidas para reiniciar el servicio de cola de impresión? Seleccione la mejor respuesta: a. Los usuarios ven un mensaje de denegación de acceso al intentar conectarse a una impresora. b. Los documentos del servidor de impresión no se imprimen ni se pueden eliminar. c. Los usuarios ven un mensaje de denegación de acceso al intentar configurar una impresora desde una aplicación. d. Un grupo específico de usuarios no se puede conectar a una impresora. Lección: Administrar el acceso a las impresoras con permisos de impresoras compartidas
- 28 -
Usted es la persona responsable de la administración y configuración de los recursos de impresión. En los seis últimos meses se han agregado dispositivos de impresión a color a todas las salas de impresoras bajo su control. Le han informado de que en las últimas semanas los usuarios han utilizado los dispositivos de impresión a color mucho más que los dispositivos en blanco y negro. Dado que el uso de los dispositivos de impresión a color supone un mayor coste que el de los dispositivos en blanco y negro, le solicitan que limite este recurso a los grupos que necesitan realizar trabajos de impresión a color, ¿cuál de las siguientes opciones cumple mejor este requisito? Seleccione la mejor respuesta: a. Crear un grupo local que contenga todos los usuarios autorizados y definir los permisos de las impresoras nuevas de la siguiente forma: Todos = Denegar impresión Grupo local nuevo = Permitir impresión b. Crear un grupo global nuevo que contenga todos los usuarios autorizados y definir los permisos de la impresora a color de la siguiente forma: Todos = Permitir impresión Grupo global nuevo = Permitir impresión c. Crear un grupo local nuevo que contenga todos los usuarios autorizados y definir los permisos de la impresora a color de la siguiente forma: Grupo local nuevo = Permitir impresión d. Crear un grupo global nuevo que contenga todos los usuarios autorizados y definir los permisos de la impresora a color de la siguiente forma: Grupo global nuevo = Denegar impresión Lección: Administrar controladores de impresora Su organización utiliza más de cien tipos distintos de dispositivos de impresión. Los equipos de escritorio actuales de la empresa utilizan Windows® XP Professional. Su organización va a adquirir otra empresa que utiliza equipos de escritorio con Windows NT 4.0. Los equipos de escritorio de la empresa nueva se incorporarán a la suya sin cambio alguno. ¿Qué debe hacer para garantizar que los clientes con Windows NT 4.0 pueden imprimir en sus dispositivos de impresión? Seleccione la respuesta que requiera la menor cantidad de esfuerzo administrativo. a. Instalar el controlador de impresora para Windows XP en todos los equipos con Windows NT 4.0. b. Instalar el controlador de impresora para Windows NT en todos los equipos con Windows XP. c. Nada; los equipos con Windows NT pueden imprimir de forma predeterminada. d. Agregar el controlador de impresora para Windows NT a las impresoras existentes.
- 29 -
Lección: Implementar las ubicaciones de las impresoras ¿Para cuál de las siguientes opciones se utiliza la función de seguimiento de ubicación? a. Impresora b. Dispositivo de impresión ¿Cuáles de éstos son requisitos para el seguimiento de la ubicación de impresoras? Seleccione todas las respuestas correctas. a. Equipos cliente que pueden buscar Active Directory b. Dispositivos de impresión que admiten seguimiento de la ubicación c. Al menos un sitio de Active Directory y dos o más subredes IP (Internet Protocol, Protocolo Internet) d. Un objeto subred para cada sitio de Active Directory Lectura Recomendada: Presentación de PowerPoint 2146A_05.PPT Animación
Terminología de impresión
Animación
Definición de nombres de ubicación
Tema 6: Administrar los servicios de impresión. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: •
Cambiar la ubicación de la administración de colas de impresión.
•
Establecer las prioridades de impresión.
•
Programar la disponibilidad de la impresora.
•
Configurar un grupo de impresión.
CONTENIDOS:
•
Cambiar la ubicación de la administración de colas de impresión: ¿Qué es la administración de colas de impresión?, ¿Por qué cambiar la ubicación de la administración de colas de impresión? Y ¿Cómo cambiar la ubicación de la administración de colas de impresión?.
- 30 -
• • •
Establecer las prioridades de la impresora: ¿Qué son las prioridades de impresora? y ¿Cómo establecer las prioridades de impresión?. Programar la disponibilidad de la impresora: ¿Cuándo programar la disponibilidad de una impresora?, Guías de actuación para programar la disponibilidad de una impresora y ¿Cómo programar la disponibilidad de una impresora?. Configurar un grupo de impresión: Presentación multimedia: Cómo funcionan los grupos de impresión y ¿Cómo configurar un grupo de impresión?.
RESUMEN: En este módulo se explica cómo configurar una estrategia de impresión en toda la red que satisfaga las necesidades de los usuarios y solucionar problemas de instalación o configuración. PREGUNTAS DE CONTROL. Lección: Cambiar la ubicación de la administración de colas de impresión Usted es la persona responsable de la administración y configuración de las impresoras y los servidores de impresión de su organización. Debe determinar lo que puede hacer para mejorar el rendimiento de los servidores de impresión al responder a las peticiones de impresión de los clientes, ¿cuáles de las siguientes opciones es probable que aumenten el rendimiento de los servidores de impresión? Seleccione todas las respuestas correctas. a. Programar el servicio de administración de colas de impresión para que se reinicie dos o tres veces al día para limpiar la cola de impresión. b. Colocar la carpeta de colas de impresión en una unidad de disco dedicada. c. Utilizar un servidor multiprocesador con un mínimo de dos procesadores. d. Agregar RAM al servidor de impresión. e. Mover la carpeta de colas de impresión a un disco mayor o más rápido. f. Colocar la carpeta de colas de impresión en la misma unidad de disco que los archivos binarios del sistema operativo. Lección: Establecer las prioridades de la impresora Descubre que los usuarios que imprimen los informes financieros impiden que otros reciban sus trabajos de impresión a tiempo, ¿qué puede hacer para solucionar este problema? Seleccione la mejor respuesta:
- 31 -
a. Establecer una prioridad alta para el grupo Todos. b. Establecer una prioridad alta para el grupo que documentos financieros y una prioridad baja para grupos que también utilizan esta impresora. c. Establecer una prioridad baja para el grupo que documentos financieros y una prioridad alta para grupos que también utilizan esta impresora. d. Establecer una prioridad baja para el grupo Todos.
imprime los los restantes imprime los los restantes
Lección: Programar la disponibilidad de la impresora Su organización utiliza la programación de la impresora para posponer la impresión de grandes informes financieros y documentos de Cuentas deudoras solamente a después del horario normal de la oficina. Le han informado de que los trabajos de impresión de algunos usuarios no se han imprimido durante la noche, ¿cuál puede ser el problema? Seleccione la mejor respuesta: a. La programación no se ha configurado correctamente. b. El servidor de impresión se está quedando sin especio en el disco duro. c. El servidor de impresión está realizando su copia de seguridad programada durante el tiempo de disponibilidad programado para la impresora. Lección: Configurar un grupo de impresión Usted es la persona responsable de la administración de los recursos de impresión de su departamento. Todas las plantas del edificio tienen ocho impresoras ubicadas en dos salas distintas. Las salas de impresoras de cada planta tienen dos impresoras idénticas y otras dos de tipos de hardware variado, ¿son adecuadas estas condiciones para utilizar grupos de impresión? a. Sí, pero solamente por los tipos de hardware variado. b. No, porque todas las impresoras no están ubicadas centralmente. c. Sí, pero solamente por las impresoras idénticas que están ubicadas en la misma sala. d. No, porque los usuarios no saben en qué sala de impresoras está impreso su trabajo. Lectura Recomendada: Presentación de PowerPoint 2146A_06.PPT Animación
Cómo funcionan los grupos de impresión
Tema 7: Administrar el acceso a los objetos de las unidades organizativas.
- 32 -
OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • •
Identificar la función de la unidad organizativa. Modificar los permisos de los objetos de Active
•
Directory. Delegar el control de las unidades organizativas.
CONTENIDOS:
• •
•
Presentación multimedia: La estructura de unidades organizativas: Cómo utilizar las unidades organizativas para agrupar objetos y, así, aumentar la eficacia de la administración y Los dos fines principales de una jerarquía de OU. Modificar los permisos de los objetos de Active Directory: ¿Qué son los permisos de objeto de Active Directory?, Características de los permisos de objeto de Active Directory, Herencia de permisos en los objetos de Active Directory, Efectos de modificar los objetos en la herencia de permisos, ¿Cómo modificar los permisos de los objetos de Active Directory?, ¿Qué son los permisos efectivos para los objetos de Active Directory? y ¿Cómo determinar los permisos efectivos para los objetos de Active Directory?. Delegar el control de las unidades organizativas: ¿Qué es la delegación de control de una unidad organizativa?, El Asistente para delegación de control y Cómo delegar el control de una unidad organizativa.
RESUMEN: En este módulo se explican los permisos disponibles para administrar el acceso a los objetos de Active Directory, cómo mover objetos entre unidades organizativas del mismo dominio y cómo delegar el control de una unidad organizativa. PREGUNTAS DE CONTROL. Lección: Modificar Directory
los
permisos
de
los
objetos
de
Active
¿Cuáles de las siguientes afirmaciones son ciertas con respecto a mover un objeto de una unidad organizativa llamada London a otra llamada San Francisco? Seleccione todas las respuestas correctas. a. Los permisos explícitos permanecen iguales para el objeto de usuario.
- 33 -
b. Los permisos del objeto de usuario heredados pueden cambiar en función de la configuración de la unidad organizativa San Francisco. c. Los permisos del objeto de usuario heredados pueden cambiar en función de la configuración de la unidad organizativa London. d. Debe establecer permisos nuevos para el objeto de usuario movido. e. No es necesario cambiar los permisos de ninguna de las dos unidades organizativas basándose en el objeto de usuario que se mueve. Lección: Delegar el control de las unidades organizativas Se le pide que asigne permisos a un conjunto de unidades organizativas. Debe determinar la delegación de autoridad apropiada si cada unidad organizativa requiere los siguientes elementos: • •
El grupo de seguridad A debe poder crear cuentas de usuario en la unidad organizativa OU1. El grupo de seguridad B debe poder actualizar las propiedades de las cuentas de usuario en la unidad organizativa OU1.
¿Qué permisos mínimos necesita cada grupo? Seleccione todas las respuestas correctas. a. b. c. d.
Creación y eliminación de cuentas de usuario Modificación de cuentas de usuario Control total Lectura de todas las propiedades
Lectura Recomendada: Presentación de PowerPoint 2146A_07.PPT Animación
La estructura de unidades organizativas
Tema 8: Implementar la Directiva de grupo. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • • •
Implementar una Directiva de grupo local. Implementar objetos de Directiva de grupo en un dominio. Administrar la implementación de la Directiva de grupo.
CONTENIDOS:
- 34 -
• • •
•
Presentación multimedia: Introducción a la Directiva de grupo: Esta presentación introduce la función de la Directiva de grupo en la administración de entornos de usuarios y de equipos. Implementar una Directiva de grupo local: ¿Qué es la Directiva de grupo?, ¿Qué es la configuración de usuarios y equipos? y ¿Cómo establecer la configuración de directiva de equipo local?. Implementar objetos de Directiva de grupo en un dominio: Herramientas usadas para crear objetos de Directiva de grupo, ¿Qué es la administración de objetos de Directiva de grupo en un dominio?, ¿Cómo crear un objeto de Directiva de grupo?, ¿Qué es vínculo de objeto de Directiva de grupo?, ¿Cómo crear un vínculo de objeto de Directiva de grupo? y ¿Cómo se hereda el permiso de Directiva de grupo en Active Directory?. Administrar la implementación de la Directiva de grupo: ¿Qué sucede cuando los objetos de Directiva de grupo entran en conflicto?, Bloquear la implementación de un objeto de Directiva de grupo, ¿Cómo bloquear la implementación de un objeto de Directiva de grupo?, Atributos de un vínculo de objeto de Directiva de grupo, ¿Cómo configurar la obligatoriedad de la Directiva de grupo?, Filtrar la implementación de un objeto de Directiva de grupo y ¿Cómo configurar el filtrado de la Directiva de grupo?.
RESUMEN: En este módulo se explica el propósito y la función de la Directiva de grupo en un entorno Microsoft Windows Server 2003. También se explica cómo implementar objetos de Directiva de grupo (Group Policy Object, GPO) y administrar objetos de Directiva de grupo. PREGUNTAS DE CONTROL. Lección: Implementar una Directiva de grupo local Como responsable de sistemas de las unidades organizativas de su departamento, usted es la persona responsable de garantizar que se aplica la configuración de Directiva de grupo adecuada a todos y cada uno de los usuarios y equipos del departamento. Las cuentas de equipo se encuentran en una unidad organizativa y las cuentas de usuario en otra. Recibe un plan que define cuál debe ser el resultado final de la configuración de la Directiva de grupo para cada tipo de usuario y de equipo. Para poder crear los objetos de Directiva de grupo, debe determinar si la configuración de Directiva de grupo debe aplicarse a las unidades organizativas Users o Computers, ¿cuáles de las siguientes son configuraciones de Directiva de grupo sólo de usuario? Elija todo lo que sea válido. a. Redirección de las carpetas Mis documentos compartidas b. Configuración de exploración de impresora
- 35 -
c. Restricción de la adición de impresoras d. Determinación de quiénes pueden iniciar sesión localmente Lección: Implementar objetos de Directiva de grupo en un dominio Como responsable de sistemas de las unidades organizativas de su departamento, usted es la persona responsable de garantizar que se aplica la configuración de Directiva de grupo adecuada a todos y cada uno de los usuarios y equipos del departamento. Debe garantizar que las directivas administrativas que se aplican a los grupos de usuarios se heredan siempre de los objetos principales. Para garantizarlo, decide aplicar la configuración Habilitada, ¿a cuál de los siguientes elementos aplicará esta configuración? a. El objeto de Directiva de grupo vinculado a la unidad organizativa que contiene los usuarios b. La unidad organizativa que contiene los usuarios c. El vínculo asociado con el objeto de Directiva de grupo d. El dominio Lección: Administrar la implementación de la Directiva de grupo Como responsable de sistemas de las unidades organizativas de su departamento, usted es la persona responsable de garantizar que se aplica la configuración de Directiva de grupo adecuada a todos y cada uno de los usuarios y equipos del departamento. Ha configurado un objeto de Directiva de grupo y lo ha vinculado a una unidad organizativa secundaria de la unidad organizativa IT Users llamada IT Restricted. Ha configurado este objeto de Directiva de grupo para que restrinja ciertas configuraciones del escritorio y del Panel de control de los usuarios de esta unidad organizativa. Para asegurarse de que los objetos de Directiva de grupo vinculados a las unidades organizativas principales no entran en conflicto con este objeto de Directiva de grupo, configura el objeto de Directiva de grupo para que bloquee la herencia de directivas. Durante la prueba de este objeto de Directiva de grupo observa que ninguna de las configuraciones de Directiva de grupo se está aplicando al escritorio ni al Panel de control de los usuarios de esta unidad organizativa, ¿a qué se puede deber que no se apliquen las configuraciones de Directiva de grupo? a. Hay otro objeto de Directiva de grupo vinculado a la misma unidad organizativa y es menor que la lista de objetos de Directiva de grupo. b. Se ha asignado a una de las unidades organizativas principales el valor Habilitada. c. Se ha asignado a una de las unidades organizativas principales el valor Block Policy Inheritance (Bloquear la herencia de directivas). d. Hay otro objeto de Directiva de grupo vinculado a la misma unidad organizativa y es mayor que la lista de objetos de Directiva de grupo. Lectura Recomendada:
- 36 -
Presentación de PowerPoint 2146A_08.PPT Animación
Introducción a la Directiva de grupo
Animación
Implementar la Directiva de grupo
Tema 9: Administrar el entorno de usuario mediante la directiva de grupo. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • • • •
Configurar Directivas de grupo. Asignar secuencias de comandos a la Directiva de grupo. Configurar la redirección de carpetas. Determinar los objetos de Directiva de grupo aplicados.
CONTENIDOS:
• • •
•
Configurar la Directiva de grupo: ¿Por qué usar la Directiva de grupo?, ¿Qué es la configuración habilitada y deshabilitada de la Directiva de grupo? y Editar una configuración de Directiva de grupo. Asignar secuencias de comandos a la Directiva de grupo: ¿Qué es la configuración de secuencias de comandos de Directiva de grupo? y Asignar secuencias de comandos a la Directiva de grupo. Configurar la redirección de carpetas: ¿Qué es la redirección de carpetas?, Carpetas que pueden redirigirse, Configuración necesaria para configurar la redirección de carpetas, Consideraciones de seguridad para configurar la redirección de carpetas y Configurar la redirección de carpetas. Determinar los objetos de Directiva de grupo aplicados: ¿Qué es Gpupdate?, ¿Qué es Gpresult?, ¿Qué son los informes de Directiva de grupo?, Usar los informes de Directiva de grupo, ¿Qué es el modelado de Directiva de grupo?, Usar el modelado de Directiva de grupo, ¿Qué son los resultados de Directiva de grupo? y Usar los resultados de Directiva de grupo.
RESUMEN: En este módulo se explica cómo usar la directiva de grupo para configurar la redirección de carpetas, la conectividad de Microsoft Internet Explorer y el escritorio.
- 37 -
PREGUNTAS DE CONTROL. Lección: Configurar la Directiva de grupo Usted es el administrador de sistemas responsable de la creación, configuración y mantenimiento de los objetos de Directiva de grupo de su organización. Para poder determinar la configuración de Directiva de grupo que debe aplicar a cada objeto de Directiva de grupo, debe determinar los tipos de configuraciones de Directiva de grupo que puede configurar, ¿cuáles de los siguientes tipos de configuraciones de Directiva de grupo se pueden configurar en un entorno de Active Directory? Seleccione todas las respuestas correctas. a. b. c. d. e.
Configuración de escritorio. Conexiones de red. La ubicación de los equipos. Software instalado en el inventario. Quién puede iniciar sesión en un equipo y cuándo puede hacerlo.
Lección: Asignar secuencias de comandos a la Directiva de grupo Usted es el administrador de sistemas de un centro telefónico de soporte técnico. Ha configurado objetos de Directiva de grupo para la configuración de la seguridad, la redirección de carpetas y la asignación de secuencias de comandos. Se están aplicando todas las configuraciones adecuadas, pero los usuarios dicen que el rendimiento es menor durante el inicio, el inicio de sesión y el apagado, ¿cuáles de las siguientes acciones puede llevar a cabo para aumentar el rendimiento en estos momentos? Seleccione todas las respuestas correctas. a. Asegurarse de que sólo están configuradas para ejecutarse las secuencias de comandos requeridas. b. Evitar las asignaciones de objetos de Directiva de grupo entre dominios. c. Utilizar las características Block Policy Inheritance (Bloquear la herencia de directivas) y Habilitada de forma restrictiva. d. Filtrar la Directiva de grupo en función de los miembros del grupo de seguridad. Lección: Configurar la redirección de carpetas Usted es el administrador de sistemas responsable de la disponibilidad de los datos de los clientes. Desea configurar para todos los usuarios la redirección de carpetas de la carpeta Mis documentos al directorio particular actual del usuario. También le piden que la carpeta Mis documentos sea segura y sólo pueda manipularla el propietario, ¿cuáles de las siguientes opciones cumplen mejor este requisito? Cada una de las opciones forma parte de la solución.
a. Configurar un objeto de Directiva de grupo para asignar a la directiva de redirección de carpetas la configuración Redirigir al
- 38 -
directorio particular del usuario y vincularla a la unidad organizativa adecuada. b. Configurar un objeto de Directiva de grupo para asignar a la configuración Otorgar al usuario derechos exclusivos en Mis documentos el valor de Deshabilitada y vincularla a la unidad organizativa adecuada. c. Configurar un objeto de Directiva de grupo para asignar a la directiva de redirección de carpetas la configuración Redirigir carpetas especiales a una ruta de acceso específica y vincularla a la unidad organizativa adecuada. d. Configurar un objeto de Directiva de grupo para asignar a la configuración Otorgar al usuario derechos exclusivos en Mis documentos el valor de Habilitada y vincularla a la unidad organizativa adecuada. Lección: Determinar los objetos de Directiva de grupo aplicados Usted es la persona responsable de la configuración de Directiva de grupo de su organización. Debe garantizar que todas las configuraciones de Directiva de grupo se aplican correctamente a los usuarios y equipos. Ha decidido que va a utilizar el conjunto resultante de directivas (RSoP, Resultant Set of Policy) para evaluar la configuración de Directiva de grupo para asegurarse de que se aplica la configuración adecuada a los equipos y usuarios que inician una sesión, ¿qué modo de RSoP debe utilizar? a. Modo de planeamiento b. Modo de registro Lectura Recomendada: Presentación de PowerPoint 2146A_09.PPT
Tema 10: Implementar plantillas administrativas y directivas de auditoria. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • • • • •
Explicar qué son las plantillas administrativas y directivas de auditoria en Windows Server 2003. Usar plantillas de seguridad para proteger los equipos. Probar la política de seguridad de equipo. Configurar la auditoría. Administrar registros de seguridad.
CONTENIDOS:
- 39 -
•
Introducción a la seguridad en Windows Server 2003: ¿Qué son los derechos de usuario?, Derechos de usuario y permisos, Derechos de usuario asignados a grupos integrados y ¿Cómo asignar derechos de usuario?.
•
Usar plantillas de seguridad para proteger los equipos: ¿Qué es una directiva de seguridad?, ¿Qué son plantillas de seguridad?, Valores de configuración de plantillas de seguridad, ¿Cómo crear una plantilla de seguridad personalizada? y ¿Cómo importar una plantilla de seguridad?.
•
Probar la directiva de seguridad de equipo: ¿Qué es la herramienta Configuración y análisis de seguridad? y ¿Cómo comprobar la seguridad de un equipo?.
•
Configurar la auditoria: ¿Qué es una auditoría?, ¿Qué es una directiva de auditoría?, Tipos de eventos que se pueden auditar, Instrucciones para planificar una directiva de auditoría, ¿Cómo habilitar una directiva de auditoría?, ¿Cómo habilitar auditorías para archivos y carpetas?, ¿Cómo habilitar una auditoría para objetos de Active Directory? y Prácticas recomendables para configurar una auditoría .
•
Administrar registros de seguridad: ¿Qué son los archivos de registro?, Sucesos de seguridad comunes, Tareas asociadas a la administración de archivos de registro de seguridad, ¿Cómo administrar la información de un archivo de registro de seguridad? y ¿Cómo ver los sucesos del registro de seguridad?.
RESUMEN: En este módulo se explica cómo administrar la seguridad en un dominio de Active Directory y cómo auditar sucesos para asegurar la efectividad de una estrategia de seguridad. PREGUNTAS DE CONTROL. Lección: Introducción a la seguridad en Windows Server 2003 Usted es el administrador de sistemas responsable de la creación, configuración y mantenimiento de los objetos de Directiva de grupo de su organización. Debe determinar la configuración adecuada que va a utilizar cada una de las unidades organizativas, ¿cuáles de los siguientes son derechos de usuario? a. b. c. d.
Iniciar la sesión de forma local Tener acceso a recursos compartidos con control total Abrir archivos de base de datos Hacer copias de seguridad de archivos y directorios
- 40 -
Lección: Usar plantillas de seguridad para proteger los equipos Usted es el administrador de sistemas responsable de la creación, configuración y mantenimiento de los objetos de Directiva de grupo de su organización. Con el plan que le han presentado los ingenieros de sistemas, debe determinar si puede utilizar una plantilla predeterminada, ¿cuál de las siguientes plantillas de Directiva de grupo predeterminadas proporciona la mayor seguridad predeterminada a los clientes? a. b. c. d.
Rootsec Hisecws Securews Compatws
Lección: Probar la directiva de seguridad de equipo Usted es el administrador de sistemas responsable de la creación, configuración y mantenimiento de los objetos de Directiva de grupo de su organización. Debe determinar si la configuración de Directiva de grupo que configuró para cada una de las unidades organizativas se está aplicando a los equipos y usuarios de su unidad organizativa, ¿cuáles de las siguientes herramientas puede utilizar para determinar si se ha aplicado la configuración correcta? Seleccione todas las respuestas correctas.
a. Conjunto resultante de directivas (RSoP, Resultant Set of Policy) b. La herramienta Configuración y análisis de seguridad c. Group Policy Management (Administración de Directivas de grupo) d. Usuarios y equipos de Active Directory Lección: Configurar la auditoría Como administrador de sistemas de una gran organización financiera distribuida, usted es la persona responsable de administrar el acceso a los recursos de los servidores. Se le ha notificado que los usuarios que tienen acceso a los archivos de una carpeta compartida de uno de los servidores de archivos han sufrido fallos intermitentes en los últimos días. Ha comprobado que la carpeta compartida y los permisos de los archivos están configurados correctamente, por lo que decide utilizar una auditoría para aislar el problema, ¿qué sucesos audita? Seleccione todas las respuestas correctas. a. b. c. d. e. f. g. h.
Inicio de sesión de cuenta, Correcto Inicio de sesión de cuenta, Error Acceso al servicio de directorios, Correcto Acceso al servicio de directorios, Error Acceso a objetos, Error Acceso a objetos, Correcto Inicio de sesión, Correcto Inicio de sesión, Error
- 41 -
Se le ha notificado que los usuarios tienen problemas para acceder a los recursos compartidos de dos de los servidores de archivos de la organización. Decide revisar los registros de auditoría de estos servidores para determinar la causa de los problemas. Al revisarlos, descubre que el registro sólo contiene datos de las doce últimas horas, ¿a qué puede deberse la falta de datos? Seleccione todas las respuestas correctas. a. El tamaño máximo del registro de sucesos es demasiado pequeño. b. Se han auditado demasiados sucesos. c. Se asigna a la configuración Sobrescribir sucesos más antiguos de [x] días el valor 1 día. d. Otro administrador ha borrado manualmente los registros de sucesos. e. Todos los sucesos importantes se registran en los controladores de dominio, no en los servidores miembros. Lección: Administrar registros de seguridad Usted es el administrador de sistemas responsable de la creación, configuración y mantenimiento de la seguridad de los servidores de su organización. Se le ha notificado que se han eliminado archivos de una carpeta compartida de un servidor de archivos y los usuarios aún los necesitan. La última eliminación se produjo ayer. Debe determinar quién ha tenido acceso a los archivos de dicha carpeta compartida y los ha eliminado. Al examinar el registro de seguridad del servidor, no observa ningún suceso de eliminación de archivos, ¿cuál puede ser la causa de dicha eliminación? Seleccione todas las respuestas correctas. a. El registro está configurado para conservar los datos durante dos días. b. Se ha sobrescrito el registro antes de poder ver el suceso. c. No está habilitada la auditoría en dicha carpeta NTFS d. Debe ver los registros de seguridad del registro de seguridad de los controladores de dominio por si hubiera alertas. Lectura Recomendada: Presentación de PowerPoint 2146A_10.PPT
Tema 11: Revisión del conjunto de protocolos TCP/IP. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • Describir la arquitectura básica del modelo OSI y la función de cada capa.
- 42 -
• Describir las cuatro capas del conjunto de protocolos TCP/IP. • Describir la forma en que se relacionan las capas del modelo TCP/IP con las capas del modelo OSI. • Describir la función de cada uno de los protocolos TCP/IP. • Describir la forma en que los protocolos TCP/IP se relacionan entre sí. • Instalar el Monitor de red. • Capturar y ver paquetes con el Monitor de red. CONTENIDOS: • Introducción al modelo OSI • Introducción al conjunto de protocolos TCP/IP • Visualización de tramas mediante el Monitor de red RESUMEN: En este tema se revisa el conjunto de protocolos TCP/IP. Al comprender la función de cada uno de los protocolos y el modo en que se relacionan entre sí, el alumno tendrá el contexto suficiente para asimilar las tareas de administración de la red y podrá solucionar problemas de red. PREGUNTAS DE CONTROL. Lección: Introducción al conjunto de protocolos TCP/IP Está aislando problemas para un usuario que no puede enviar ni recibir correo electrónico. Aísla el problema en la aplicación de correo electrónico propiamente dicha. ¿En qué capa de TCP/IP reside el problema? Elija la mejor respuesta. a. b. c. d.
Física Aplicación Vínculo de datos Red
Lección: Visualización de tramas mediante el Monitor de red Está trabajando en el equipo de un usuario y comprueba la conectividad con otro equipo mediante la utilidad Ping. Se envía una solicitud de eco y se recibe una respuesta. Esto indica que la pila de TCP/IP funciona en el nivel ______. Elija la mejor respuesta. a. b. c. d.
Físico Aplicación Vínculo de datos Red
Está intentando ver los paquetes que se han enviado desde el equipo local y un servidor de archivos remoto. Tras capturar una serie de tramas mediante el Monitor de red, observa que sólo se han capturado los paquetes enviados desde el equipo local. ¿Cuál es la causa más probable de este problema? Elija la mejor respuesta. a. Está utilizando una versión no promiscua del Monitor de red, en lugar de utilizar una versión promiscua.
- 43 -
b. Está utilizando una versión promiscua del Monitor de red, en lugar de utilizar una versión no promiscua. c. No es administrador del equipo local. d. No es administrador del servidor de archivos remoto. Lectura Recomendada: Presentación de PowerPoint
2617A_01.PPT
Animación
Las capas del modelo OSI
Demostración
Ejercicio Práctico: Colocación de las capas del modelo OSI por orden
Animación
¿Por qué necesito conocer los protocolos TCP/IP?
Animación
Cómo se mueven los paquetes IP a través del conjunto de protocolos TCP/IP
Simulación
Ejercicio Práctico: Asociación de protocolos con capas de TCP/IP
Tema 12: Asignación de direcciones IP en una red con varias subredes. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • Convertir direcciones IP con notación decimal en formato binario. • Crear y asignar direcciones IP. • Crear una subred. • Calcular una máscara de subred. • Utilizar una tabla de enrutamiento IP. • Reducir el número de direcciones IP no utilizadas. • Combinar redes. CONTENIDOS: • Asignación de direcciones IP • Creación de una subred • Uso de tablas de enrutamiento IP • Resolución de las limitaciones del esquema de direccionamiento IP RESUMEN: En este Tema se describe cómo construir y asignar direcciones IP y cómo aislar problemas de direccionamiento asociado al proceso de enrutamiento IP. PREGUNTAS DE CONTROL.
- 44 -
Lección: Asignación de direcciones IP Utilizando la analogía de una dirección, si la dirección es Calle Mayor, 123, “123” es análogo al identificador de host. ¿A qué sería análogo “Calle Mayor”? Elija la mejor respuesta. a. b. c. d.
A la puerta de enlace predeterminada A la máscara de subred Notación decimal con puntos Al identificador de red
Lección: Creación de una subred Ha determinado que la organización necesita nueve segmentos de red y está creando los identificadores de subred para cada segmento. Se le ha asignado una dirección de red de clase C (192.168.111.0) y, para crear las subredes, utilizará una máscara de subred de longitud fija. ¿En qué número debería incrementarse el identificador de subred? Elija la mejor respuesta. a. b. c. d.
64 32 16 2
Lección: Uso de tablas de enrutamiento IP Está aislando problemas de conectividad asociados con el enrutamiento IP y debe determinar si dos direcciones IP son locales o remotas entre sí. ¿Qué información necesita para poder determinarlo? Seleccione todas las opciones aplicables. a. b. c. d.
Puerta de enlace predeterminada Dirección IP del servidor DHCP Máscara de subred Dirección IP de DNS
Lección: Resolución direccionamiento IP
de
las
limitaciones
del
esquema
de
Indique cuál de los tres métodos para solucionar limitaciones del esquema de direccionamiento IP es más flexible en la asignación de direcciones. Elija la mejor respuesta. a. b. c. d.
Direcciones IP privadas VLSM CIDR Direccionamiento IP estático
Lectura Recomendada: Presentación de PowerPoint
2617A_02.PPT
Animación
Los componentes de las direcciones IP
Animación
Cómo funcionan las máscaras de subred
Animación
Función del enrutamiento en la infraestructura de redes
- 45 -
Animación
Cómo se desaprovechan las direcciones IP
Tema 13: Configuración de una dirección IP de cliente. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • Configurar un cliente para utilizar una dirección IP estática. • Configurar un cliente para obtener automáticamente una dirección IP mediante DHCP. • Configurar un cliente para obtener automáticamente una dirección IP utilizando la configuración alternativa. CONTENIDOS: • Configuración de un cliente para utilizar una dirección IP estática • Configuración de un cliente para obtener una dirección automáticamente • Uso de la configuración alternativa
IP
RESUMEN: En este Tema se describe cómo configurar una dirección IP para un equipo cliente que ejecuta Microsoft Windows Server 2003. PREGUNTAS DE CONTROL. Lección: Configuración de un cliente para utilizar una dirección IP estática Es el administrador de sistemas de la empresa y debe determinar la dirección IP del equipo cliente en el que está trabajando. Suponiendo que la dirección es estática, indique qué métodos son válidos para poder determinar la dirección. Seleccione todas las opciones aplicables.
a. En el símbolo del sistema, escribir ping localhost y presionar ENTRAR. b. Abrir el cuadro de diálogo Propiedades de Protocolo de Internet (TCP/IP). c. Abrir el archivo Hosts. d. En el símbolo del sistema, escribir ipconfig y presionar ENTRAR. Lección: Configuración de un cliente para obtener una dirección IP automáticamente Está aislando problemas en un equipo cliente que se ha configurado para utilizar DHCP y que se ha trasladado de una subred a otra. El equipo cliente ha perdido la conexión con la red. ¿Cuál es uno de los primeros pasos que debe llevar a cabo para aislar o resolver el problema? Elija la mejor respuesta. a. Reiniciar el servidor DHCP.
- 46 -
b. Liberar manualmente la dirección IP y renovarla. c. Comprobar que la opción para el direccionamiento IP automático está activada. d. Hacer ping de la puerta de enlace predeterminada. Lección: Uso de la configuración alternativa Un usuario llama para solicitar ayuda y se queja de que, cuando se lleva su equipo portátil a su casa, no puede conectarlo a la red. Cuando utiliza Ipconfig para ver la dirección IP, la dirección que aparece empieza por 169. ¿Cuál es el problema más probable y la solución más apropiada? Elija la mejor respuesta. a. El usuario tiene un servidor DHCP en casa que está configurado para distribuir direcciones IP que empiezan por 169. b. El equipo portátil del usuario está configurado para utilizar la configuración del usuario y tiene el valor 169 establecido como dirección. c. El usuario no dispone de ningún servidor DHCP en su casa. Será necesario configurar uno. d. El equipo portátil del usuario está configurado para utilizar el direccionamiento IP automático. Deberá configurarse el equipo con la configuración alternativa. Lectura Recomendada: Presentación de PowerPoint
2617A_03.PPT
Animación
Función de DHCP en la infraestructura de redes
Tema 14: Configuración de un cliente para la resolución de nombres. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • Describir cómo se resuelven los nombres de cliente. • Describir cómo resuelve el ARP (Address Resolution Protocol, Protocolo de resolución de direcciones) las direcciones MAC. • Describir la función de NetBIOS. • Configurar un cliente para que utilice una dirección IP estática. • Configurar un cliente para que utilice una dirección IP dinámica. • Configurar un cliente para que utilice los servidores de resolución de nombres. CONTENIDOS: • Resolución de nombres de clientes • Administración de la caché ARP • Introducción a NetBIOS • Uso de la resolución de nombres estática • Uso de la resolución de nombres dinámica • Resumen del proceso de resolución de nombres
- 47 -
RESUMEN: En este Tema se describen los distintos tipos de mecanismos de resolución de nombres de los sistemas operativos Windows y se indica cómo utilizarlos y configurarlos para los clientes de la red. PREGUNTAS DE CONTROL. Lección: Administración de la caché ARP En el equipo de un usuario, no puede hacer ping del servidor de archivos. Un técnico menciona que puede que se haya agregado una entrada ARP estática a la caché ARP del equipo del usuario. ¿Cuáles son los procedimientos que debe seguir para resolver el problema con la caché ARP? Elija la mejor respuesta. a. Visualizar la caché ARP para determinar si la entrada estática existe y es correcta. Si existe y es incorrecta, borrar la caché ARP. b. Configurar una entrada para que se cargue previamente en el archivo Lmhosts. Liberar y renovar la dirección IP. c. Configurar una entrada en el archivo hosts para resolver el nombre del servidor de archivos en su dirección IP. Liberar y renovar la dirección IP. d. Visualizar la caché ARP del servidor de archivos. Agregar una entrada estática para el equipo del usuario en la caché ARP del servidor de archivos. Lección: Introducción a NetBIOS Los informes del Monitor de red indican una gran cantidad de tráfico de red relacionado con la resolución de nombres y NetBIOS a través de TCP/IP. ¿Qué tipo de nodo NetBT provoca el menor tráfico de red? Elija la mejor respuesta. a. b. c. d.
Nodo Nodo Nodo Nodo
B M H P
Lección: Uso de la resolución de nombres estática Está aislando el problema de conectividad de un cliente. Un usuario puede conectarse a un servidor de archivos con su dirección IP, pero no con el nombre NetBIOS. Visualiza la configuración de TCP/IP y determina que no se ha especificado ningún servidor WINS. La difusión no es el método preferido para la resolución de nombres. Teniendo en cuenta que no existe ningún servidor WINS, ¿qué debe hacer para habilitar la resolución de nombres NetBIOS? Elija la mejor respuesta. a. Liberar manualmente la dirección IP y renovarla. b. Agregar una entrada para el servidor de archivos en el archivo Hosts. c. Agregar una entrada para el servidor de archivos en el archivo Lmhosts. d. Establecer el tipo de nodo NetBT en el nodo B.
- 48 -
Lección: Uso de la resolución de nombres dinámica Está aislando el problema de conectividad de un cliente. Un usuario puede conectarse a un servidor de archivos con su dirección IP, pero no con el nombre de host DNS. Al consultar el servidor DNS, el nombre de host resuelve la dirección IP correcta. Sin embargo, al utilizar el comando ping para buscar el servidor de archivos por su nombre de host, aparece una dirección IP incorrecta. ¿Cuál es la razón probable de este error? Elija la mejor respuesta. a. La red utiliza direcciones IP privadas en lugar de registradas. b. El equipo cliente utiliza una dirección estática en lugar de una dinámica. c. Hay una entrada no válida en la caché ARP. d. Hay una entrada no válida en el archivo Hosts. Lectura Recomendada: Presentación de PowerPoint
2617A_04.PPT
Animación
Proceso de resolución de nombres
Tema 15: Aislamiento de problemas comunes de conectividad. OBJETIVOS: Después de completar este módulo, los alumnos serán capaces de: • Emplear un método para resolver sistemáticamente problemas de conectividad. • Emplear las utilidades y una ayuda para aislar problemas de conectividad. CONTENIDOS: • Determinación de las causas de los problemas de conectividad • Utilidades de red que pueden utilizarse para aislar problemas de conectividad RESUMEN: En este Tema se describe cómo aislar problemas comunes de conectividad y se indica cómo emplear las utilidades como parte de este proceso. PREGUNTAS DE CONTROL. Práctica A: Aislamiento de los problemas comunes de conectividad • Ejercicio 1: Documentación del entorno actual • Ejercicio 2: Resolución de problemas de conectividad Después de completar este Tema, los alumnos podrán:
- 49 -
Lección: Determinación de las causas de los problemas comunes de conectividad Dirige un equipo de administradores de sistemas responsables de aislar varios problemas de conectividad en un segmento de red. Antes de empezar a alterar la información de configuración en equipos cliente, ¿qué debe hacer? Seleccione todas las opciones aplicables. a. b. c. d.
Crear un plan de acción para realizar tareas de aislamiento. Empezar la documentación. Realizar una copia de seguridad completa del sistema. Ofrecer un modo de restaurar el estado inicial del equipo.
Lección: Utilidades de red que pueden utilizarse para aislar problemas comunes de conectividad Está ayudando a un usuario que tiene problemas para conectarse a un archivo compartido situado detrás de la puerta de enlace predeterminada. El usuario intenta tener acceso al mismo con su nombre de host y no puede. Durante el proceso de aislamiento, utiliza correctamente el comando ping para realizar una solicitud al host local y alcanzar la dirección IP del host remoto. ¿Qué debe hacer a continuación? Elija la mejor respuesta. a. Emplear la utilidad Ping para buscar el host remoto por su nombre de host, con el fin de determinar si el nombre de host se resolverá correctamente en la dirección IP. b. Escribir arp –a en el símbolo del sistema y comprobar que las direcciones IP y la dirección MAC son correctas. c. Escribir ipconfig /all en el símbolo del sistema y comprobar que la dirección IP del equipo y la máscara de subred son correctas. d. Asegurarse de que hay conectividad con la puerta de enlace predeterminada mediante la utilidad Ping. Lectura Recomendada: Presentación de PowerPoint
2617A_05.PPT
- 50 -