Active Directory

Question 1

La base de datos distribuida de AD se encuentra en todos los Controladores de Dominio (DC). ¿En qué fichero se encuentra?

Answer 1

%SystemRoot%\ntds\Ntds.dit

Question 2

En AD, un bosque es

Answer 2

un conjunto de uno o varios dominios

Question 3

En AD, el nombre del bosque coincide con el nombre del

Answer 3

dominio raíz (es decir, el primer dominio instalado)

Question 4

En AD, los límites de replicación están creados por un

Answer 4

sitio

Question 5

En AD, un directorio puede usar varios protocolos (como API), que son

Answer 5

LDAP (Lightweight Directory Access Protocol), ADSI (Active Directory Service Interfaces), MAPI (Messaging Application Programming Interface)

Question 6

En AD, los objetos se organizan en las siguientes categorías:

Answer 6

Usuarios, Recursos y Servicios

Question 7

En AD podemos encontrar los siguientes tipos de objetos

Answer 7

Usuario, Grupo, Equipo, Unidad Organizativa (OU), Impresora

Question 8

La base de datos de AD se organiza en particiones (o “naming contexts”). Las particiones de dicha base de datos son

Answer 8

Partición de dominio, de configuración, de esquema y de DNS

Question 9

De los 5 roles de FSMO (Flexible Single Master Operation) de AD, cuáles 2 se encuentran en el dominio raíz

Answer 9

Rol Maestro del esquema (Schema Master) y Rol de Maestro de denominación del dominio (Domain Naming Master).

Question 10

De los 5 roles de FSMO (Flexible Single Master Operation) de AD, cuáles 3 están presentes en cada dominio del bosque

Answer 10

Rol de Maestro RID (RID Pool Manager), Rol Maestro de Infraestructura (Infraestructure Master) y Rol Maestro Emulador PDC (PDC Emulator)

Question 11

Para arrancar y detener los servicios de AD en una consola de DOS, se usa:

Answer 11

Para arrancar:
net start ntds
Para detener:
net stop ntds

Question 12

Kerberos en un protocolo de autenticación que utiliza los puertos

Answer 12

TCP/UDP 88

Question 13

LDAP utiliza el puerto

Answer 13

TCP 389

Question 14

LDAPS (LDAP sobre SSL) utiliza el puerto

Answer 14

TCP 636

Question 15

En un bosque de AD, el rol de maestro emulador PDC se encarga de

Answer 15

Mantener el reloj del dominio.
El rol maestro emulador PDC sincroniza su reloj con un servidor de tiempo.
Los demás Controladores de Dominio (DC) sincronizan su hora con el rol maestro emulador PDC.
Los equipos y servidores (no DC) se sincronizan con su Controlador de Dominio (DC).

Question 16

En AD, el rol maestro RID se encarga de

Answer 16

asignar bloques de identificación relativos (RID) a los distintos Controladores de Dominio (DC) que lo soliciten.

Question 17

Los FSMO (Flexible Single Master Operations, por sus siglas en inglés) son una serie de operaciones realizadas por los controladores de dominio en torno a

Answer 17

la replicación MultiMaster (tipo de replicación en la que cualquier DC puede enviar o recibir actualizaciones del Directorio Activo)

Question 18

En AD, para ver los distintos FSMO podemos ejecutar el siguiente comando

Answer 18

netdom query FSMO

Question 19

Las versiones de Windows Server únicamente disponibles en 64 bits son:

Answer 19

Windows Server 2008, 2012, 2016 y 2019

Question 20

En servicio SMB de Windows se utiliza para

Answer 20

compartir archivos e impresoras

Question 21

Las actualizaciones de zonas entre servidores DNS tienen lugar usando el puerto

Answer 21

TCP 53

Question 22

Los clientes pueden realizar 3 tipos de preguntas a un servidor DNS:

Answer 22

Iterativas, Recursivas e Inversas

Question 23

En un DNS un registro NS permite

Answer 23

Indicar los servidores de DNS autorizados para el dominio (NS = Name Server)

Question 24

En DNS, ¿cuál es la longitud máxima de un nombre de dominio?

Answer 24

255 caracteres

Question 25

¿Cuál es la longitud máxima y mínima de un nombre de equipo/dominio NetBios?

Answer 25

mínimo 1 carácter,

máximo 15 carácterés

Question 26

¿Cuál es la longitud máxima y mínima de un nombre de equipo/dominio DNS que permite Windows?

Answer 26

mínimo 2 carácteres,

máximo 63 carácterés

Question 27

Los tipos de servidores de DNS que existen son:

Answer 27

Primarios o Maestros,
Secundarios o Esclavos,
Locales o Caché

Question 28

En DNS, a la etiqueta más a la derecha, por ejemplo “com” de www.google.com se denomina

Answer 28

Dominio de Nivel Superior (TLD)

Question 29

La herramienta de Windows para la consulta de nombres de dominio es:

Answer 29

nslookup

Question 30

En DNS, ¿qué es la transferencia de zona?

Answer 30

Es el proceso por el que se copia el contenido de un archivo de zona DNS de un servidor DNS principal a un servidor DNS secundario

Question 31

¿Qué es una zona DNS?

Answer 31

Es una base de datos que contiene una porción o subárbol de espacio de nombres de un dominio

Question 32

¿Para qué sirve el servidor secundario de DNS?

Answer 32

Sirve de respaldo cuando el servidor principal no está disponible

Question 33

¿Qué hace el comando GPUPDATE /force ?

Answer 33

Fuerza a descargarse las políticas de un equipo

Question 34

¿Qué comando se usa para montar un nuevo controlador de dominio?

Answer 34

DCPROMO

Question 35

Una política de grupo puede “enlazarse” a nivel de:

Answer 35

OU, dominio, equipo local, sitio

Question 36

Una política de grupo puede “aplicarse” a nivel de:

Answer 36

Equipo y Usuario

Question 37

¿Qué hace el comando DCDIAG?

Answer 37

Hace un diagnóstico del Directorio Activo

Question 38

¿Qué parámetro se le debe pasar al comando DCDIAG para que corrija los errores?

Answer 38

Fix

Question 39

En AD, ¿qué es un árbol?

Answer 39

Una colección de dominios que dependen de una raíz común

Question 40

En Windows Server, los cambios del directorio del dominio se realizan en los

Answer 40

Controladores de Dominio (DC)

Question 41

En AD, los contenedores que se utilizan para estructurar otros objetos con propósitos administrativos se denominan:

Answer 41

Unidades Organizativas (OU)

Question 42

¿Dónde se definen las clases de objeto, los tipos de atributos de los objetos y las configuraciones de seguridad?

Answer 42

En el esquema de Active Directory

Question 43

¿Cómo se denomina al repositorio de información que contiene un subconjunto de los atributos de todos los objetos de Active Directory utilizados con más frecuencia?

Answer 43

Catálogo Global (contiene una copia completa del “sitio”)

Question 44

¿Cuántos Controladores de Dominio puede haber en AD?

Answer 44

Uno o varios

Question 45

Según la terminología de AD, la combinación de una o varias subredes IP conectadas a través de un vínculo de alta velocidad se les denomina:

Answer 45

Sitio

Question 46

Los grupos de AD pueden ser de dos tipos:

Answer 46

Seguridad y Distribución

Question 47

Respecto al ámbito de los grupos en AD, pueden ser

Answer 47

global, universal o dominio.

El ámbito de un grupo determina si el grupo abarca múltiples dominios o se limita a uno solo

Question 48

¿Qué permisos se aplican sobre un recurso, si los permisos de compartición y los permisos NTFS (seguridad) difieren?

Answer 48

Se aplican los más restrictivos

Question 49

¿Qué se utiliza para configurar una política de contraseñas en un EQUIPO INDEPENDIENTE que ejecuta Windows?

Answer 49

secpol.msc

Question 50

¿Cuáles son las dos directivas de grupo predeterminadas que se crean en AD?

Answer 50

Default Domain Controller Policy

Default Domain Policy

Question 51

¿Qué comando se utiliza para forzar a un equipo a DESCARGAR la configuración de GPO después de que se haya modificado una GPO?

Answer 51

gpupdate /force

Question 52

Crea una unidad organizativa de servidor. Desea aislar la OU del servidor para que no se vea afectada por ninguno de los GPO de dominio. ¿Qué debes hacer?

Answer 52

Usar Block Policy Inheritance

Question 53

¿Con qué frecuencia se actualizan las políticas de grupo en los PC cliente?

Answer 53

Cada hora

Question 54

¿Cuáles son dos tipos de Namespaces DFS?

Answer 54

Domain-based namespace,

Server-based namespace

Question 55

¿Qué tecnología de cifrado utilizaría para proteger archivos INDIVIDUALES en un equipo Windows Server?

Answer 55

EFS

Question 56

¿Qué tecnología de cifrado utilizaría para proteger una unidad completa en un equipo Windows Server?

Answer 56

BitLocker

Question 57

¿Qué utiliza un cliente AD para localizar objetos en otro dominio?

Answer 57

Global Catalog

Question 58

¿Qué herramienta puede utilizarse para agregar, eliminar o modificar objetos en AD, además de modificar el esquema si es necesario?

Answer 58

LDIFDE

Question 59

¿Qué dos cuentas de usuario se crean automáticamente en un equipo que ejecuta Windows Server 2012 R2?

Answer 59

Administrator y Guest

Question 60

Está intentando eliminar un grupo de seguridad global en la consola Usuarios y equipos de AD, pero la consola no le permitirá completar la tarea… ¿cuál podría ser la causa?

Answer 60

No tiene los permisos adecuados para el contenedor en el que se encuentra el grupo

Question 61

Debe eliminar en Windows Server la función de Servicios de dominio de Active Directory desde un controlador de dominio, ¿qué comando ejecutar?

Answer 61

Se usa DCPROMO, desde ahí se elimina la función de Servicios de dominio de Active Directory

Question 62

Su empresa tiene un bosque de AD que contiene varios objetos GPO vinculados. Uno de estos GPO publica aplicaciones en objetos de usuario. Un usuario informa que la aplicación no está disponible para la instalación. Debe identificar si se ha aplicado el GPO, ¿qué debes hacer?

Answer 62

Ejecutar la utilidad “Group Policy Results” para el usuario.

En línea de comandos: GPRESULT

Question 63

Crea 200 nuevas cuentas de usuario. Los usuarios están ubicados en 6 SITOS diferentes. Los nuevos usuarios informan que reciben el siguiente mensaje de error cuando intentan iniciar sesión: “El nombre de usuario o la contraseña es incorrecta.” Confirma que las cuentas de usuario existen y están habilitadas. También confirma que la información de nombre de usuario y contraseña suministrada es correcta. Debe identificar la causa del fallo. También debe asegurarse de que los nuevos usuarios puedan iniciar sesión. ¿Qué utilidad debe ejecutar?

Answer 63

Repadmin, ya que están replicados en 6 sitios y todo lo demás está bien

Question 64

Su red contiene un dominio de Active Directory. El dominio contiene cuatro controladores de dominio. Modificas el esquema de Active Directory. Debes comprobar que todos los controladores de dominio recibieron la modificación de esquema. ¿Qué comando debe ejecutar?

Answer 64

repadmin.exe /showrepl *

Question 65

Su red contiene un dominio de Active Directory que tiene dos sitios. Debe identificar si las secuencias de comandos de inicio de sesión se replican en todos los controladores de dominio. ¿Qué carpeta debe verificar?

Answer 65

SYSVOL

Question 66

Debe compactar una base de datos de Active Directory en un controlador de dominio que ejecute Windows Server 2008 R2. ¿Qué debes hacer?

Answer 66

Desde Ntdsutil, utilice la opción Archivos.

Question 67

Su red contiene un bosque de Active Directory. El bosque contiene un dominio denominado contoso.com. Se descubre el siguiente suceso en el registro de sucesos de los equipos cliente: “El proveedor de tiempo NtpClient no pudo encontrar un controlador de dominio para utilizar como fuente de tiempo. NtpClient volverá a intentarlo en % 1 minutos”. Debe asegurarse de que los equipos cliente pueden sincronizar correctamente sus relojes. ¿Qué debes hacer?

Answer 67

Mover the PDC emulator role.

Question 68

En sistemas Windows, ¿para qué sirve WSUS?

Answer 68

Proporciona una solución integral para administrar las actualizaciones dentro de la red.

Question 69

En Windows Server 2012, Microsoft introdujo un nuevo sistema de ficheros denominado:

Answer 69

ReFS (Resilient File System)

Question 70

¿Podemos ver la tabla de rutas con el comando netstat de Windows?

Answer 70

Si, con:

netstat -r