Instalación y Configuración de Active Directory en Windows Server 2022 (Interfaz Gráfica)

Durante la instalación del rol AD DS desde el Administrador del Servidor, después de agregar el rol, el siguiente paso obligatorio es: Reiniciar manualmente el servidor. Promover este servidor a controlador de dominio. Crear una UO inicial.

Al promover el servidor y crear una infraestructura nueva desde cero, debes seleccionar: Agregar un dominio a un bosque existente. Agregar un nuevo bosque. Agregar un controlador adicional.

Durante la promoción, si no existe infraestructura DNS previa, el asistente: Obliga a instalar DNS manualmente antes. Instala automáticamente el rol DNS. Cancela la promoción.

El nivel funcional del dominio en Windows Server 2022 determina: La compatibilidad con clientes Windows 10. Las características avanzadas disponibles en AD. La cantidad máxima de usuarios.

Después de finalizar la promoción, el sistema: Continúa sin reiniciar. Reinicia automáticamente el servidor. Solicita cerrar sesión únicamente.

Para crear una Unidad Organizativa (UO), se utiliza la consola: Administrador del Servidor. Usuarios y Equipos de Active Directory. Administración de directivas de grupo.

Se crea una UO llamada “Ventas” dentro del dominio. ¿Dónde debe hacerse?. Dentro de Computers. En la raíz del dominio o dentro de otra UO. Dentro de Domain Controllers.

Si deseas evitar que una UO herede políticas del dominio, desde la consola de GPMC debes: Desvincular la GPO del dominio. Bloquear herencia en la UO. Deshabilitar la GPO.

Una GPO vinculada al dominio y otra vinculada a una UO entran en conflicto. ¿Cuál prevalece?. La del dominio. La de la UO más específica. Ambas se cancelan.

Si marcas una GPO como “Forzada” (Enforced): No puede ser bloqueada por herencia. Solo afecta a administradores. Se aplica una única vez.

Se crea una GPO pero no se vincula a ninguna ubicación. El resultado será: Se aplica al dominio automáticamente. No se aplica a ningún objeto. Se aplica solo a administradores.

Para aplicar una GPO únicamente a un grupo específico, se debe configurar: Delegación NTFS. Filtrado de seguridad. Bloqueo de herencia.

Para delegar a un usuario la creación de cuentas dentro de una UO específica, se usa: Propiedades del dominio. Asistente Delegar control. Configuración de GPO.

Separar usuarios y equipos en distintas UO permite: Reducir replicación. Aplicar configuraciones diferenciadas. Evitar uso de DNS.

Si una GPO modifica configuraciones de usuario, pero se vincula a una UO que contiene solo equipos: Se aplica igual. No tendrá efecto. Se aplica parcialmente.

En la consola de Administración de Directivas de Grupo, una línea punteada indica: GPO dañada. Vínculo deshabilitado. Error de replicación.

Si eliminas una GPO desde la consola sin borrar el vínculo: El vínculo permanece activo. El vínculo queda inválido. Se elimina automáticamente el vínculo.

Para crear una política que impida acceso al Panel de Control solo en “Ventas”, se debe: Crear GPO en el dominio. Crear y vincular GPO en la UO “Ventas”. Modificar política local.

Si una cuenta de usuario no recibe la GPO aplicada a su UO, la causa probable es: No pertenece al grupo “Authenticated Users”. No tiene permisos NTFS. No está en el dominio.

La base de datos principal de Active Directory se almacena en: SYSVOL. NTDS.dit. Registry.

Las plantillas administrativas dentro de una GPO afectan principalmente: Hardware. Configuración del sistema y usuario. DNS.

Si deseas que una política de usuario dependa del equipo donde inicia sesión, debes habilitar: Forzar GPO. Procesamiento en bucle (Loopback). Bloqueo de herencia.

En modo “Reemplazar” del Loopback: Se combinan políticas. Se ignoran las políticas originales del usuario. No afecta configuraciones.

En modo “Combinar” del Loopback: Sustituye políticas. Combina políticas del usuario y del equipo. Desactiva herencia.

Si deseas aplicar política de contraseña diferente a un grupo específico, debes usar: GPO estándar. Directiva de contraseña detallada. Política local.

La carpeta SYSVOL contiene: Solo scripts de inicio. Archivos físicos de las GPO. Base de datos de usuarios.

Para ver qué políticas recibe un usuario gráficamente se utiliza: Usuarios y Equipos. Resultado de Directiva de Grupo. DNS Manager.

Si se elimina una UO accidentalmente y la Papelera de AD está habilitada: No puede recuperarse. Puede restaurarse con sus objetos. Solo se restaura la UO vacía.

La UO “Domain Controllers” contiene: Todos los usuarios administradores. Solo controladores de dominio. Equipos cliente.

En una arquitectura bien diseñada, las GPO deben vincularse preferentemente a: El dominio completo siempre. Las UO específicas según necesidad. La carpeta Computers.