Lego ADMIN

¿Cuál es la función principal del Catálogo Global en un bosque de Active Directory?. A. Sincronizar la hora de todos los controladores de dominio dentro de un dominio específico. B. Almacenar una copia completa de todos los objetos y atributos de cada dominio en el bosque. C. Gestionar la adición y eliminación de dominios en el bosque. D. Permitir búsquedas de información en todo el bosque y resolver la pertenencia a grupos universales durante el inicio de sesión.

En la estructura de Active Directory, ¿qué elemento se define como una o más subredes IP conectadas por un enlace de alta velocidad, representando típicamente una ubicación geográfica? A. Un sitio B. Una unidad organizativa (OU) C. Un bosque D. Un dominio. A. Un sitio. B. Una unidad organizativa (OU). C. Un bosque. B. Una unidad organizativa (OU).

¿Qué protocolo utiliza Active Directory fundamentalmente para la autenticación de usuarios y máquinas en la red?. A. DNS (Domain Name System). B. Kerberos V5. C. SNTP (Simple Network Time Protocol). D. LDAP (Lightweight Directory Access Protocol).

Cuando se crea un nuevo dominio hijo dentro de un árbol existente, ¿qué tipo de relación de confianza se establece automáticamente con su dominio padre?. A. Una relación explícita, bidireccional y transitiva. Una relación implícita, unidireccional y no transitiva. Una relación explícita, unidireccional y no transitiva. Una relación implícita, bidireccional y transitiva.

¿Cuál de los siguientes roles FSMO (Flexible Single Master Operations) es responsable de asignar bloques de identificadores relativos (RID) a cada controlador de dominio?. Maestro RID. Maestro de Infraestructura. Emulador de PDC. Maestro de Esquema.

En el proceso de autorización de Active Directory, ¿qué elemento que contiene el SID del usuario y sus grupos se compara con la DACL de un recurso?. El certificado X.509. El Token de seguridad. El Catálogo Global. El registro de recurso SRV.

¿Cuál de las particiones del directorio activo contiene la información sobre la estructura de los dominios y la topología de replicación, y se replica a todos los controladores de dominio del bosque?. Partición de aplicación. Partición de dominio. Partición de esquema. Partición de configuración.

¿Qué distingue principalmente a un 'árbol de dominios' de un 'bosque de dominios' en Active Directory?. Un árbol comparte un esquema y configuración comunes, mientras que un bosque no. Los dominios en un árbol comparten un espacio de nombres DNS contiguo, mientras que un bosque puede contener árboles con espacios de nombres discontinuos. Las relaciones de confianza en un árbol son manuales, mientras que en un bosque son automáticas. Un árbol tiene un solo controlador de dominio, mientras que un bosque tiene múltiples.

Si una empresa necesita mover un dominio de Active Directory de un bosque a otro, ¿cuál de las siguientes afirmaciones es correcta según el material de origen?. Solo se pueden mover dominios si no tienen dominios hijo. Se puede mover el dominio si primero se elimina su dominio padre. No se pueden mover dominios de Active Directory entre bosques. El movimiento es posible utilizando la herramienta Active Directory Domains and Trusts.

¿Qué rol FSMO debe estar operativo para poder elevar el nivel funcional de un dominio?. Maestro de Infraestructura. Maestro de Esquema. Maestro RID. Emulador de PDC.

En un Nombre Distinguido (Distinguished Name) como "CN=ZFNEEAETEST, OU=EQUIPOS, DC=EEAE, DC=LOCAL", ¿qué representa el componente "CN=ZFNEEAETEST"?. El nombre común del objeto, que en este caso es un equipo. La clase a la que pertenece el objeto en el esquema de Active Directory. El controlador de dominio que autentica al equipo. Una unidad organizativa que contiene al equipo.

Según las recomendaciones de Microsoft citadas en el texto, ¿cuál de las siguientes es una razón principal para crear una Unidad Organizativa (OU)?. Para crear una copia de seguridad aislada de ciertos usuarios y equipos. Para delegar la administración de un conjunto de objetos a un usuario o grupo específico. Para organizar visualmente a los usuarios por departamento, facilitando su búsqueda. Para mejorar el rendimiento de las consultas al Directorio Activo.

¿Cuál de los siguientes objetos de Directorio Activo NO es considerado un "principal de seguridad" y, por lo tanto, no posee un SID (Security Identifier)?. Una Unidad Organizativa (OU). Una cuenta de equipo. Una cuenta de usuario. Un grupo de seguridad.

Al crear una cuenta de usuario, se definen dos nombres de inicio de sesión principales: el UPN y el nombre de inicio de sesión anterior a Windows 2000 (SamAccountName). ¿Cuál es la diferencia fundamental en cuanto a su unicidad?. El UPN debe ser único en el dominio, mientras que el SamAccountName debe serlo en el bosque. Ambos deben ser únicos en todo el bosque de dominios. Ninguno necesita ser único, ya que el SID es el identificador real. El UPN debe ser único en el bosque, mientras que el SamAccountName solo necesita ser único en el dominio.

De acuerdo con la estrategia de anidamiento de grupos recomendada por Microsoft (U-G-L-P), ¿qué tipo de grupo se utiliza para agrupar usuarios con roles similares dentro de un mismo dominio?. Grupo Universal. Grupo Local de Dominio (Domain Local). Grupo de Distribución. Grupo Global.

¿Qué ocurre por defecto con una cuenta de usuario creada mediante el comando `New-ADUser` de PowerShell si no se especifican parámetros adicionales sobre su estado?. El usuario se crea deshabilitado y no puede iniciar sesión. El sistema solicita interactivamente una contraseña para el nuevo usuario. El usuario se crea y se añade automáticamente al grupo de Administradores de Dominio. El usuario se crea habilitado y puede iniciar sesión inmediatamente.

En la estructura de un SID (ej. S-1-5-21-...), ¿qué representa el último número, conocido como RID (Relative ID)?. Un objeto único (usuario, grupo o equipo) dentro de ese dominio. La versión del formato del SID. La autoridad que generó el SID, como "NT Authority". El identificador único del dominio dentro del bosque.

Un administrador no puede eliminar una Unidad Organizativa que acaba de crear. Tras verificar que tiene los permisos necesarios, ¿cuál es la causa más probable de este problema según el texto?. La OU está vacía y no se pueden eliminar contenedores sin objetos. La OU tiene aplicada una directiva de grupo (GPO) que bloquea su eliminación. La papelera de reciclaje de Active Directory está deshabilitada. La OU está protegida contra la eliminación accidental por defecto.

¿Cuál es la principal diferencia funcional entre un grupo de seguridad y un grupo de distribución en Active Directory?. Los grupos de seguridad pueden contener usuarios y equipos, mientras que los de distribución solo usuarios. Los grupos de seguridad son visibles en todo el bosque y los de distribución solo en su dominio. Los grupos de seguridad son principales de seguridad (tienen SID) y se usan para asignar permisos, mientras que los de distribución son solo para listas de correo. Los grupos de seguridad no se pueden anidar, pero los de distribución sí.

Analizando el Nombre Distinguido "CN=Juan López, OU=Ventas, DC=contoso, DC=com", ¿en qué orden se interpreta la jerarquía para localizar el objeto?. Desde lo más general (el dominio raíz) a lo más específico (el objeto). Desde el controlador de dominio (DC) que contiene la OU, hasta el nombre común (CN). Desde lo más específico (el nombre del objeto) hasta lo más general (el dominio raíz). En un orden plano, donde todos los componentes tienen la misma importancia.

En el contexto de la seguridad del Directorio Activo, ¿qué representa el trigrama "AAA"?. Autenticación, Aprobación y Acceso. Autenticación, Autorización y Auditoría. Acceso, Administración y Auditoría. Activo, Acceso y Autorización.

¿Cuál es la diferencia fundamental entre autenticación y autorización?. Son dos términos para el mismo proceso que ocurre al iniciar sesión. La autenticación se realiza mediante un Token y la autorización mediante una ACL. La autenticación verifica la identidad del usuario, mientras que la autorización determina a qué recursos puede acceder. La autenticación determina los permisos, mientras que la autorización verifica la identidad.

Después de que un usuario se autentica correctamente en un dominio, ¿qué información clave contiene el Token de seguridad que se genera?. Únicamente el SID (Identificador Único) del usuario. Una lista de los recursos a los que el usuario tiene permitido acceder. El nombre de usuario y la contraseña cifrada. El SID del usuario y los SID de los grupos a los que pertenece.

¿Cómo interactúan el Token de seguridad de un usuario y la Lista de Control de Acceso (ACL) de un recurso?. Si el SID del usuario está en la ACL, se ignora la membresía de grupos en el Token. La ACL del recurso se copia en el Token del usuario al iniciar sesión. El Token de seguridad reescribe la ACL para otorgar acceso temporal. El sistema compara los SID del Token con la DACL del recurso para determinar los permisos.

Según el texto, ¿qué permite a un usuario iniciar sesión en un equipo cliente del dominio si el controlador de dominio no está disponible?. Se le deniega el acceso automáticamente hasta que el servidor esté disponible. Se requiere que el usuario introduzca una clave de recuperación especial para acceso sin conexión. El sistema operativo concede acceso temporal con una cuenta de invitado. El equipo cliente usa credenciales almacenadas en caché de un inicio de sesión anterior.

¿Cuál de los siguientes niveles de evento en el Visor de Eventos indica un fallo del que una aplicación no puede recuperarse por sí misma?. Error. Información. Crítica. Advertencia.

¿En qué sección del Visor de Eventos se registrarían los intentos de inicio de sesión, ya sean exitosos o fallidos?. Instalación (Setup). Aplicaciones. Sistema. Seguridad.

¿Cuál es la función principal de la herramienta "Visor de eventos" de Windows según la documentación?. Servir como herramienta de auditoría y para la resolución de errores. Configurar las políticas de seguridad del dominio. Gestionar. Monitorizar el rendimiento del sistema en tiempo real.

Si el SID de un usuario (o de sus grupos) no aparece en la DACL de un archivo, ¿cuál es el resultado predeterminado si solo se usan permisos de aceptación? A. El sistema solicita autorización a un administrador en tiempo real. B. Se le deniega el acceso al recurso. C. Se permite el acceso, pero se genera un evento de auditoría de advertencia. D. Se le concede acceso de solo lectura por defecto. El sistema solicita autorización a un administrador en tiempo real. Se le deniega el acceso al recurso. Se permite el acceso, pero se genera un evento de auditoría de advertencia. Se le concede acceso de solo lectura por defecto.

Al configurar las propiedades de un registro de eventos, ¿qué sucede comúnmente cuando el archivo de registro alcanza su tamaño máximo?. Deja de registrar nuevos eventos hasta que un administrador lo vacíe manualmente. Se archiva el registro completo y se crea uno nuevo vacío. El sistema operativo deja de funcionar para prevenir la pérdida de datos. Se sobrescriben los eventos más antiguos con los nuevos.

Cuál es el orden de precedencia correcto en la aplicación de las Directivas de Grupo (GPO) en un entorno de Directorio Activo?. Dominio, Unidad Organizativa, Sitio, Local. Unidad Organizativa, Dominio, Sitio, Local. Sitio, Dominio, Unidad Organizativa, Local. Local, Sitio, Dominio, Unidad Organizativa.

Según las buenas prácticas, ¿por qué se recomienda deshabilitar la sección de configuración no utilizada (de usuario o de equipo) en una GPO?. Para evitar conflictos con otras GPO que sí utilizan esa sección. Para acelerar el tiempo de procesamiento de la GPO en los equipos cliente. Para reducir el tamaño de la GPO en el almacenamiento del controlador de dominio. Para simplificar la delegación de permisos administrativos sobre la GPO.

¿A qué tipo de contenedores de Directorio Activo se pueden vincular directamente los Objetos de Directiva de Grupo (GPO)?. Dominios, Unidades Organizativas y los contenedores "Users" y "Computers". Sitios, Dominios y Unidades Organizativas. Sitios, Dominios y Grupos de Seguridad. Solo a Unidades Organizativas y al Dominio raíz.

Si varias GPOs están vinculadas a la misma Unidad Organizativa, ¿cómo se determina cuál de ellas tiene mayor prevalencia en caso de conflicto?. La GPO que fue creada más recientemente. La GPO que tenga el menor "Orden de vínculos". La GPO con el nombre alfabéticamente posterior. La GPO que tenga el mayor "Orden de vínculos".

¿Qué permiso es esencial, además de "Aplicar directiva de grupos", para que un usuario o equipo pueda procesar una GPO?. Crear objetos secundarios. Leer. Escribir. Control total.

De acuerdo con el material, ¿por qué se desaconseja vincular una GPO creada en un dominio a un contenedor de otro dominio diferente?. Porque es técnicamente imposible y generará un error de vinculación. Porque las plantillas administrativas no son compatibles entre diferentes dominios. Porque incrementa el tiempo de procesamiento de la directiva debido al tráfico de red entre dominios. Porque las políticas de seguridad de un dominio impiden la lectura de GPOs de otro.

¿Cuál es la recomendación principal del texto al crear GPOs que afectan a las "Plantillas Administrativas" de equipos cliente con Windows 10?. Crear la GPO desde un equipo que tenga el mismo sistema operativo que el cliente (Windows 10). Copiar manualmente las plantillas de Windows 10 al controlador de dominio antes de crear la GPO. Utilizar únicamente políticas que sean comunes tanto en el servidor como en el cliente. Crear siempre la GPO desde el controlador de dominio para asegurar la centralización.

Las GPOs se dividen en dos nodos principales: "Configuración de equipo" y "Configuración de usuario". ¿Cuándo se aplican las políticas de "Configuración de equipo"?. Periódicamente cada 5 minutos, sin excepción. Cada vez que un usuario inicia sesión en el equipo. Únicamente cuando se ejecuta el comando `Gpupdate /force`. Cada vez que el equipo se inicia.

Dentro de la estructura de una GPO, ¿en qué subárbol se encuentran las opciones para crear accesos directos o mapear unidades de red?. Directivas > Configuraciones de Windows. Preferencias. Directivas > Configuración de software. Directivas > Plantillas Administrativas.

¿Cuál es una de las principales recomendaciones de diseño de la estructura de Directorio Activo para simplificar la aplicación de GPOs?. Nombrar las Unidades Organizativas basándose en el departamento de TI que las administra. Separar usuarios y equipos en Unidades Organizativas diferentes. Minimizar el número de Unidades Organizativas anidadas. Crear una única Unidad Organizativa para todos los objetos del dominio.

¿Cuál es el propósito principal del protocolo DHCP en una red TCP/IP?. Resolver nombres de dominio (como www.ejemplo.com) a direcciones IP. Asignar direcciones IP de forma permanente y estática a servidores y routers. Automatizar la asignación de la configuración TCP/IP a los equipos cliente. Garantizar la seguridad de la comunicación entre los equipos de la red mediante cifrado.

¿Qué ocurre si un equipo cliente configurado para usar DHCP no recibe respuesta de ningún servidor DHCP al iniciarse?. El equipo no puede conectarse a la red y muestra un error de conectividad. Reutiliza la última dirección IP que le fue concedida, aunque la concesión haya expirado. Sigue enviando mensajes DHCP Discover indefinidamente hasta que un servidor responde. Se auto-configura una dirección IP del rango 169.254.0.0/16.

Dentro del proceso de obtención de una dirección IP (DORA), ¿qué mensaje envía el cliente para aceptar formalmente la dirección ofrecida por el servidor?. DHCP Offer. DHCP Request. DHCP Discover. DHCP Ack.

¿Cuál es la principal diferencia entre una exclusión de direcciones y una reserva en un ámbito DHCP? A. Las exclusiones se usan para servidores y las reservas para impresoras. B. Las exclusiones son obligatorias en cada ámbito, mientras que las reservas son opcionales. C. Una exclusión es para un rango de direcciones y una reserva es para una única dirección. D. Una exclusión impide que se ofrezca una IP, mientras que una reserva asigna siempre esa IP a un dispositivo concreto. Las exclusiones se usan para servidores y las reservas para impresoras. Las exclusiones son obligatorias en cada ámbito, mientras que las reservas son opcionales. Una exclusión es para un rango de direcciones y una reserva es para una única dirección. Una exclusión impide que se ofrezca una IP, mientras que una reserva asigna siempre esa IP a un dispositivo concreto.

En una red con múltiples servidores DHCP, ¿cuál es el riesgo principal si no están configurados para sincronizarse entre sí?. Que uno de los servidores deje de funcionar al detectar la presencia de otro. Que se asigne la misma dirección IP a dos clientes diferentes, causando un conflicto. Que los clientes tarden más en obtener una dirección IP debido a la competencia entre servidores. Que los servidores dividan automáticamente el rango de direcciones para evitar solapamientos.

¿A qué nivel se deben configurar las opciones DHCP si se desea que se apliquen a todos los ámbitos del servidor, a menos que un ámbito específico las anule?. Opciones de clase. Opciones globales predeterminadas. Opciones de cliente reservado. Opciones de ámbito.

¿Cuál es la función de un "filtro de denegación" en un servidor DHCP?. Crear una lista de direcciones MAC a las que se les negará el servicio de direccionamiento. Denegar la renovación de concesiones a los clientes que se conectan con poca frecuencia. Permitir que solo las direcciones MAC de una lista específica puedan obtener una dirección IP. Bloquear la asignación de un rango de direcciones IP específico dentro de un ámbito.

Según el texto, ¿cuándo inicia un cliente DHCP el proceso para renovar su concesión de dirección IP?. Cuando se ha consumido el 50% del tiempo de la concesión. Justo en el momento en que la concesión expira. Cuando el servidor DHCP envía un mensaje de aviso al cliente. Únicamente cuando el equipo se reinicia.

Si un cliente que ya tenía una dirección IP se vuelve a conectar a la red, ¿qué mensaje envía para intentar validar y seguir usando esa misma dirección?. DHCP Nack, para informar al servidor que su dirección ya no es válida. DHCP Discover, para iniciar el proceso desde cero. DHCP Offer, para proponer su dirección al servidor. DHCP Request, conteniendo la dirección IP que se le asignó previamente.

De acuerdo con el material, ¿qué tipo de equipos NO deberían recibir su direccionamiento IP de forma automática mediante DHCP?. Cualquier equipo en una red pequeña donde todos comparten ficheros. Equipos de usuarios en redes corporativas grandes. Servidores, impresoras de red y equipos de electrónica de red como routers. Máquinas virtuales con tarjetas de red en modo puente (bridge).

¿Cuál es la función principal del Administrador de recursos del servidor de archivos en Windows Server?. Permitir a los administradores entender, controlar y gestionar la cantidad y el tipo de datos almacenados en los servidores. Cifrar la comunicación de datos entre el servidor y los equipos cliente para mayor seguridad. Administrar las cuentas de usuario y los permisos de acceso a los recursos de la red. Compartir carpetas y archivos en la red utilizando el protocolo SMB.

Un administrador desea limitar el espacio en disco de las carpetas de usuario, pero sin impedir que puedan guardar archivos si exceden el límite, aunque sí quiere recibir una notificación. ¿Qué tipo de cuota debe configurar?. Una cuota máxima. Una plantilla de cuota. Una cuota de advertencia. Una cuota automática.

Si se habilita la "Enumeración basada en el acceso" (ABE) en un recurso compartido, ¿qué experimentará un usuario al navegar por él?. La velocidad de acceso a los archivos a través de la red WAN mejorará significativamente. Todos los datos que se transfieran desde esa carpeta estarán cifrados automáticamente. Solo podrá ver las carpetas y archivos para los cuales tiene, como mínimo, permiso de lectura. Verá todas las carpetas, pero recibirá un error de "acceso denegado" al intentar entrar en las que no tiene permisos.

¿Qué sucede cuando un usuario intenta guardar un archivo de un tipo no autorizado en una carpeta donde se ha configurado un filtro de archivos en modo activo?. El archivo se guarda correctamente, pero se registra un evento en el visor de sucesos del servidor. Se le impide guardar el archivo y se generan las notificaciones configuradas (correo, evento, etc.). El archivo se guarda en una carpeta de cuarentena para que el administrador lo revise posteriormente. Se le pregunta al usuario si desea solicitar una excepción temporal para guardar el archivo.

Si se aplica una cuota automática a la carpeta `COMUSER`, que contiene las subcarpetas `APLICACIONES`, `COMUN` y `GRUPOS`, ¿cómo se aplicará la cuota según el texto?. Se creará una cuota individual para `APLICACIONES`, `COMUN` y `GRUPOS`, y para cualquier nueva carpeta creada dentro de `COMUSER`. Se creará una única cuota grande para la carpeta `COMUSER` que será compartida por todas sus subcarpetas. La cuota solo se aplicará a las nuevas carpetas que se creen dentro de `COMUSER`, ignorando las existentes. Es necesario aplicar manualmente la cuota a cada subcarpeta (`APLICACIONES`, `COMUN`, `GRUPOS`) una por una.

¿Cuál de las siguientes afirmaciones sobre los filtros de archivos es correcta?. Un filtro solo afecta a los usuarios que acceden a los archivos a través de la red, no a los que trabajan localmente en el servidor. Para crear un filtro, primero se debe aplicar a una carpeta y luego definir los grupos de archivos a bloquear. Los filtros eliminan automáticamente los archivos no autorizados que ya existían antes de que se creara el filtro. Se puede crear una excepción a un filtro en una subcarpeta para permitir tipos de archivos que están bloqueados en la carpeta principal.

Un administrador crea un grupo de archivos con la regla de inclusión `*.dat*` y la regla de exclusión `*.data`. ¿Cuál de los siguientes archivos sería afectado por un filtro que use este grupo?. archivo.txt. basedatos.tmp. configuracion.date. informe_mensual.data.

¿Qué tecnología se utiliza para optimizar el uso del ancho de banda en una red WAN, permitiendo que los clientes de una sucursal accedan al contenido de forma local en lugar de obtenerlo siempre del servidor central?. Protocolo SMB. Almacenamiento en caché de un recurso (BranchCache). Enumeración basada en el acceso (ABE). Cifrar acceso de datos.

Al configurar las notificaciones para un umbral de cuota, ¿cuál de las siguientes acciones NO se menciona como una opción disponible en el Administrador de recursos del servidor de archivos?. Enviar notificaciones por correo electrónico al administrador y al usuario. Ejecutar un comando o un script personalizado. Mover automáticamente los archivos más antiguos a otro volumen. Generar informes de almacenamiento.

Según el texto, ¿cuál es el método recomendado para simplificar la administración y el mantenimiento continuo al crear múltiples cuotas o filtros de archivos?. Basar las cuotas y filtros en plantillas que se puedan aplicar a nuevos volúmenes o carpetas. Aplicarlos directamente en el directorio raíz del volumen para que se hereden en todas las carpetas. Crearlos siempre mediante comandos de PowerShell para poder reutilizar los scripts. Generar informes de almacenamiento antes de cada creación para ajustar los parámetros.

¿Cuál es la función de la zona de búsqueda directa en un servidor DNS de un dominio?. Asociar recursos del dominio con las direcciones IP correspondientes. Actualizar dirección MAC del cliente. Replicar automáticamente la configuración a todos los clientes. Bloquear consultas externas para todo nombre desconocido.

¿Cuál es la función principal de un grupo de distribución en Active Directory?. Gestionar equipos unidos al dominio. Aplicar directivas de grupo. Asignar permisos sobre carpetas compartidas. Crear listas de distribución de correo electrónico.

¿En qué se diferencian fundamentalmente los elementos físicos y los elementos lógicos en Active Directory?. Los lógicos determinan la velocidad de replicación. Los lógicos son objetos y particiones de configuración, los físicos son servidores y sitios de red. Los físicos y lógicos se usan indistintamente para la administración. Los físicos gestionan el catálogo global, los lógicos solo replican los objetos.

¿Por qué la replicación entre sitios en Active Directory suele ser más lenta que dentro de un mismo sitio?. Por la política de grupo aplicada en cada sitio. Por la cantidad de subredes físicas configuradas. Porque solo hay un controlador de dominio por sitio. Por los bajos anchos de banda de los enlaces WAN en la comunicación entre diferentes sitios.

¿Cuál es el resultado esperado en una consulta DNS de tipo iterativa?. El servidor responde con la mejor información, incluso la dirección de otro servidor DNS más apropiado. Actualiza de inmediato la caché con el registro resultante. Realiza automáticamente la consulta como si fuera recursiva. Devuelve siempre errores si no resuelve en local.

¿Cuál es la utilidad central de un FQDN en la infraestructura de Active Directory y DNS?. Facilita la replicación de contraseñas entre subdominios. Indica la posición jerárquica exacta del equipo dentro del dominio. Controla el acceso a los backups de DNS. Hace posible la delegación automática de administración.

¿Qué ocurre si al asignar una IP dinámica, DHCP detecta que esa IP ya está en uso?. DHCP marca la IP como no disponible y oferta una diferente. Asigna la IP igualmente y registra un warning. El ámbito se detiene hasta revisión manual. Indica al cliente que libere primero la IP en conflicto.

¿Qué implica que una consulta DNS sea recursiva?. El servidor DNS devuelve una respuesta final, consultando a otros servidores si es necesario. Se crea un registro local permanente para futuras consultas. La consulta solo se resuelve si está en la memoria caché. El cliente consulta secuencialmente todos los servidores posibles.

¿Cuál es el rasgo estructural que define a un bosque y lo distingue de un árbol en Active Directory?. Compartir todos el mismo catálogo global. Tener solo un dominio raíz por organización. Interconectar dominios por confianzas manuales. No compartir un espacio de nombres DNS contiguo entre árboles.

¿Qué finalidad tiene la ficha “Perfil” en las propiedades de un usuario?. Modificar la pertenencia a grupos. Definir el perfil móvil o la ruta de carpeta particular del usuario. Asignar permisos de administrador local. Cambiar la contraseña del usuario.

¿Por qué se dice que los usuarios del dominio son objetos globales?. Porque son objetos duplicados en cada dominio del bosque. Porque son visibles en todo el bosque de dominio. Porque pueden iniciar sesión desde equipos de otros bosques. Porque tienen permisos de administrador sobre el dominio.

¿Cuáles son los dos tipos fundamentales de grupos que pueden crearse en Active Directory y cuál es su función principal?. Grupos locales y grupos globales, ambos para correo. Grupos de distribución para listas de correo y de seguridad para administración de permisos. Grupos de funciones y grupos de impresoras. Grupos universales solo para nodos raíz y superusuarios.

¿Qué herramienta se utiliza en Windows Server para crear patrones de replicación entre diferentes sitios de Active Directory?. Consola de administración de sitios y servicios de Active Directory. Administrador de discos y volúmenes. PowerShell ISE. Consola de administración de políticas de grupo (GPMC).

¿Por qué un usuario puede quedar deshabilitado tras su creación por línea de comandos?. Solo ocurre si el usuario es miembro del Administradores. PowerShell nunca permite deshabilitar usuarios. Esto no puede ocurrir; todos los usuarios quedan habilitados igual. El usuario se crea deshabilitado si no se especifica el parámetro de habilitación en el comando.

¿Por qué los usuarios de dominio son considerados objetos globales?. Ya que requieren una dirección IP fija para cada equipo. Sólo si tienen permisos de administrador en el bosque. Porque sólo pueden acceder a recursos creados en su propio dominio. Porque son visibles en todos los equipos y dominios y tienen SID único.

¿Qué sucede si un cliente no puede contactar con un servidor DHCP y cómo lo aborda Windows?. El cliente asume como IP la puerta de enlace por defecto. El cliente utiliza la última dirección IP conocida del fichero hosts. Windows asigna automáticamente una dirección 169.254.x.x (APIPA) para conectividad local mínima. El servidor DHCP emite una alerta SNMP al cliente.

¿Por qué es importante la sincronización de relojes en todos los equipos y controladores de dominio en entornos Active Directory?. Los relojes gestionan el backup automático de la base de datos AD DS. Permite priorizar controladores de dominio por región. Habilita la replicación cruzada entre bosques. Garantiza el correcto funcionamiento de la autenticación Kerberos y evita errores de inicio de sesión.

¿Qué describe un FQDN en el contexto DNS?. Añade información sobre el MAC Address del host. La posición exacta de un host dentro de la jerarquía DNS. Siempre la ruta física en disco del servidor DNS. Sólo es válido si apunta a servidores DNS raíz.

Cuando un usuario se autentica, ¿qué información recupera Windows del servidor de autenticación para completar el token?. La lista de contraseñas usadas previamente. La hora exacta de inicio de sesión. El nivel de privilegio asignado por el administrador. Los SID de los grupos de pertenencia y el SID del usuario.

¿Cuál es la función principal de un grupo local de dominio?. Asignar permisos sobre recursos a usuarios o grupos de cualquier dominio del bosque. Crear grupos anidados de otros dominios. Replicar objetos del dominio en todos los controladores. Aplicar directivas de grupo.

¿Qué sucede si coexisten clientes con IP manual y clientes DHCP en la misma red?. Los clientes con IP manual nunca tienen acceso a la red. La coexistencia sólo es posible con routers dual WAN. Ambos pueden coexistir; los manuales usan parámetros fijos, los DHCP responden a ofertas del servidor. El servidor DHCP siempre sobrescribe todos los parámetros manuales.

¿En qué consiste la autenticación al acceder a recursos en Windows Server?. Entrega su Token de acceso directamente. Valida la ubicación geográfica del usuario. Verifica los permisos asignados al usuario. Verifica la identidad del usuario solicitante.

¿Cuáles son las fases básicas de la concesión dinámica de direcciones por DHCP?. Detección de red, WAN, backup, liberación IP. Descubrimiento, oferta, petición, concesión. Solicitud, autenticación, asignación, renovación. Oferta, petición, concesión, desactivación.

¿Qué representa el registro SOA en una zona DNS?. Restringe la delegación DNS a servidores de correo. Representa al servidor que es autoridad para la zona e incluye parámetros de caché. Limita la replicación a respuestas iterativas. Sirve sólo para actualizar registros PTR.

¿Cómo interviene el registro PTR en la resolución DNS inversa?. Identificar la autoridad de la zona primaria. Asociar nombres de dominio a servidores MX. Permitir que se resuelva una dirección IP a su nombre de host correspondiente. Implantar registros AAAA de IPv6.

¿Qué ocurre si un cliente Windows del dominio no puede contactar con el servidor de autenticación, pero ya tiene una sesión previa almacenada?. El servidor de autenticación envía un token temporal. El acceso siempre se deniega automáticamente. El cliente puede autorizar el acceso si coincide la contraseña con la almacenada localmente. El usuario debe reiniciar y solicitar acceso manualmente al administrador.

¿Qué ventaja práctica aporta la transitividad en una relación de confianza entre dominios?. Hace que los administradores de dominio padre sean administradores del dominio hijo. Suspende las auditorías entre dominios. Evita la replicación automática entre dominios. Permite que usuarios de dominios no conectados directamente accedan a recursos mediante confianzas intermedias.

¿Quiénes reciben la replicación de datos de la partición de esquema en Active Directory?. Sólo se replica entre los DC del dominio raíz. Todos los controladores de dominio del bosque. Exclusivamente a los catalog servers globales. A ningún DC, sólo se consulta desde la consola.

¿Cuáles son los acrónimos clave usados en la formación de un Distinguished Name según el capítulo, y cómo se disponen?. OID y UID, siempre en mayúsculas y desde raíz a hoja. CN, OU, DC; ordenados desde el objeto concreto hacia la raíz del dominio. DN, SN y UID; desde el dominio padre al objeto. SOA y PTR, para zonas DNS incluidas en AD.

¿Cuál es la regla general para anidar grupos según su ámbito?. Grupos globales deben anidarse dentro de grupos locales. Grupos universales no pueden anidarse. Todos los grupos pueden anidarse sin restricción de ámbito. Grupos locales deben anidarse dentro de grupos globales.