07 Mar

Variables de Usuario y Replicación

La variable username se asocia al nombre del usuario. A cada usuario se le asigna automáticamente una carpeta de perfil con su nombre en la ruta correspondiente.

Ser miembro principal en un grupo de replicación implica que los cambios en una carpeta replicada se propagan a través de las conexiones entre los miembros del grupo. Al agregar varias carpetas replicadas a un grupo, se simplifica la implementación de las réplicas, ya que la topología, la programación y el límite de ancho de banda del grupo se aplican a cada carpeta.

La estrategia empleada consiste en que el administrador concede permisos a un usuario específico del otro dominio, evitando así la necesidad de utilizar la cuenta de administrador y recorrer todo el dominio.

Impresoras: Físicas vs. Lógicas y Servidores de Impresión

  • Impresora física: Es el dispositivo hardware que realiza la impresión.
  • Impresora lógica: Es la representación de la impresora reconocida por el sistema operativo. Se pueden configurar múltiples impresoras lógicas para una misma impresora física.

Un servidor de impresión físico permite configurar el acceso a la impresión agregando la impresora directamente a cada equipo o al servidor de impresión lógico.

Requisitos para la Implementación de WS2008

Para que el servicio de implementación de Windows Server 2008 (WS2008) funcione correctamente, se deben instalar los siguientes roles o servicios:

  • Active Directory Domain Services (AD DS)
  • DNS
  • DHCP

Perfiles Móviles

Un perfil móvil funciona de la siguiente manera:

  1. Cuando el usuario inicia sesión en un equipo cliente del dominio, su perfil móvil se carga desde el servidor y se guarda una copia local en el equipo.
  2. El usuario trabaja con la copia local de su perfil.
  3. Al cerrar sesión, el perfil local se sincroniza con el perfil almacenado en el servidor, incorporando todos los cambios (documentos, configuraciones, etc.).

En las propiedades del usuario, se puede definir en qué equipos puede iniciar sesión. La carpeta Mis Documentos puede ocupar mucho espacio y ralentizar o colapsar el servidor al cargar la copia en el cliente, por lo que se recomienda gestionarla adecuadamente.

Instalación de Paquetes MSI y Distribución de Software

Para instalar paquetes MSI, se debe iniciar el servicio Windows Installer. La distribución de software se realiza siguiendo estos pasos:

  1. Compartir una carpeta en una unidad de red (normalmente en el servidor) con permisos de lectura para los usuarios del dominio.
  2. Crear una carpeta dentro de la carpeta compartida y copiar el archivo MSI y los archivos asociados al software.
  3. Crear una nueva directiva de grupo (GPO) en el dominio (a través de la directiva predeterminada del dominio si se desea) o en la unidad organizativa (UO) de destino.
  4. Configurar el paquete a instalar a través de la GPO creada.

GPO de Inicio y Filtros WMI

Las GPO de inicio son directivas especiales que se crean en un conjunto de Plantillas Administrativas, a las que se pueden incorporar directivas adicionales.

Los filtros WMI son consultas en lenguaje SQL que permiten modificar el ámbito de aplicación de las GPO, interactuando con los equipos a los que se aplican las políticas. Para aplicar un filtro WMI a una GPO de inicio, se debe ir al ámbito de la GPO y, en la sección de filtrado WMI, seleccionar el filtro creado previamente.

Para crear un usuario con características específicas y replicarlas, se crea el usuario, se configura y luego se utiliza la opción «Copiar» (clic derecho). Esto copia el perfil, permitiendo personalizar los datos personales posteriormente.

Ventajas de un Servidor de Impresión Lógico

  1. Cola de impresión única: Permite a los usuarios verificar el estado de sus trabajos y de la impresora.
  2. Transferencia de procesamiento: Parte del procesamiento se traslada del equipo cliente al servidor, reduciendo la carga en el cliente.
  3. Registro centralizado: Facilita la auditoría de los eventos de la impresora para los administradores.

Una impresora implementada es una impresora a la que se le ha vinculado una GPO en el Servicio de Impresión.

DFS (Sistema de Archivos Distribuido)

DFS simplifica el acceso a archivos distribuidos en la red. Permite que los archivos ubicados en múltiples servidores aparezcan como si residieran en un único equipo, ocultando la ubicación física real a los usuarios.

Confianza de Bosque y Confianzas Explícitas

Una confianza de bosque es un tipo de confianza explícita. Establece una relación de confianza transitiva unidireccional o bidireccional entre los dominios de cada bosque. Para crear una confianza explícita, se necesitan los nombres de dominio y una cuenta de usuario con permisos para crear confianzas en cada dominio.

Archivo de Respuesta y Catálogo Global

El archivo de respuesta es un archivo de texto ASCII que proporciona información automatizada al Asistente para instalación de Servicios de dominio de Active Directory (AD DS).

La función principal del Catálogo Global es actuar como un controlador de dominio que, además de contener todos los atributos de los objetos de su propio dominio, almacena un subconjunto de los atributos de todos los objetos de todos los dominios del bosque.

Directiva de Seguridad Local vs. Administración de Directivas de Grupo

La herramienta Directiva de Seguridad Local se utiliza para administrar la configuración de seguridad en un equipo local, mientras que la Administración de Directivas de Grupo de Windows Server 2008 se utiliza para administrar la configuración de seguridad y otras configuraciones a nivel de dominio.

Etiquetas: , , , ,

Deja un comentario