Repaso4 ISO UF2 UNIDAD4-Administración de Dominios

¿Qué define a un dominio desde el punto de vista de la administración de sistemas?. Una red de igual a igual sin jerarquía. Un conjunto de equipos que comparten información administrativa centralizada. Un cableado específico para servidores de alta velocidad.

¿En qué estándares se basa principalmente el Directorio Activo (AD) de Windows?. FTP y SSH. LDAP y DNS. NetBIOS y WINS únicamente.

¿Qué representa el "límite de seguridad" en una red Windows con AD?. El firewall del servidor. El dominio. La Unidad Organizativa (OU).

¿Es necesario que los equipos de un dominio estén en la misma ubicación física?. Sí, deben estar en la misma red de área local (LAN). No, pueden estar en cualquier parte del mundo mientras haya comunicación entre ellos. Solo si el servidor es de tipo Unix.

¿Qué es una Unidad Organizativa (OU)?. Un tipo de servidor de archivos. Un contenedor de objetos como usuarios, grupos y equipos. Una licencia de software para Windows Server.

¿Qué servicio utiliza AD para que una máquina encuentre al controlador de dominio (DC)?. DHCP. DNS. HTTP.

¿Cómo se denomina al conjunto de dominios que comparten un espacio de nombres contiguo?. Bosque. Árbol. Rama.

¿Qué es un "bosque" en el contexto de AD?. Un dominio sin conexión a internet. Conjunto de dominios con nombres no contiguos unidos por relaciones de confianza. Una carpeta compartida con muchos archivos.

¿Cuál es el "centro neurálgico" de un dominio Windows?. La estación de trabajo del administrador. El controlador de dominio (DC). El servidor DNS externo.

¿Qué utilidad se debe ejecutar para arrancar la instalación del Directorio Activo?. format c:. dcpromo. ad-install.

¿Qué rol se añade automáticamente al instalar AD para gestionar nombres?. Rol de servidor Web. Rol de servidor DNS. Rol de servidor de correo.

¿Al crear el primer dominio de un bosque, qué función debe actuar el servidor?. Servidor de impresión. Servidor de catálogo global. Controlador de dominio de solo lectura (RODC).

¿Qué es SYSVOL en una instalación de AD?. Una carpeta para guardar música de los usuarios. Una ubicación física para archivos de registro y base de datos del dominio. Un comando para subir el volumen del servidor.

¿Para qué sirve la contraseña que se define durante dcpromo para el "modo de restauración"?. Para entrar en Windows normalmente. Para arrancar Windows en modo de recuperación del Directorio Activo. Para desbloquear carpetas compartidas.

¿Cuál es la ruta para acceder a la gestión de permisos de usuarios en el servidor?. Inicio / Panel de Control / Pantalla. Inicio / Administración del servidor / Herramientas / Usuarios y equipos de directorio activo. Inicio / Programas / Accesorios / Bloc de notas.

¿Qué es el contenedor "built-in" en AD?. Un lugar donde se guardan archivos borrados. Un contenedor que aloja los grupos predefinidos más comunes. El ventilador interno del servidor.

¿Cuál es la principal diferencia entre un usuario local y uno de dominio?. El usuario local no puede usar el ratón. El usuario de dominio puede acceder a los recursos centralizados del dominio. No hay diferencia, son términos iguales.

¿Qué tipo de grupo se utiliza exclusivamente para el envío de correos electrónicos?. Grupo de seguridad. Grupo de distribución. Grupo de impresión.

¿Para qué sirven los grupos de seguridad?. Para monitorizar la cámara del servidor. Para asignar permisos y recursos en las listas de control de acceso (ACL). Para limpiar el registro de Windows.

¿Qué define el parámetro "ámbito" de un grupo?. El color del icono del grupo. La pertenencia, disponibilidad y replicación del mismo. La velocidad de descarga de sus miembros.

¿A quiénes puede incluir un "Grupo local de dominio"?. Solo usuarios de su propio dominio. Usuarios, equipos y grupos globales/universales de cualquier dominio del bosque. Únicamente a administradores del sistema.

¿Dónde se puede utilizar un "Grupo local de dominio"?. En cualquier servidor de internet. Solo en recursos de su propio dominio. En todos los ordenadores personales de los usuarios.

¿Cuál es la restricción de pertenencia de un "Grupo global"?. Solo puede contener usuarios y equipos de su propio dominio. Puede contener a cualquier usuario de internet. No puede tener miembros, es solo para equipos.

¿Dónde se replica un "Grupo universal"?. En un disquete de seguridad. En el catálogo global. En la nube pública.

¿Al incorporar un equipo al dominio, qué tipo de IP se recomienda definir?. IP estática en la misma subred del controlador de dominio. IP dinámica de un servidor DHCP externo. No hace falta IP.

¿Qué dirección se debe poner como "servidor DNS preferido" en el cliente?. La de Google (8.8.8.8). La dirección IP del controlador de dominio (DC). La del router de casa.

¿Qué comando se usa para comprobar la conectividad básica con el DC desde el cliente?. ping. hello. connect.

¿Qué credenciales se piden al cliente para unirse formalmente al dominio?. Las del usuario que usará el PC. Las del administrador del controlador de dominio. No pide ninguna.

¿Es posible unir una máquina a un dominio sin estar conectado al DC en ese momento?. No, es imposible. Sí, mediante la funcionalidad de "unión al dominio desconectado" (offline domain join). Solo si el PC tiene Windows Home.

¿Qué comando se utiliza para crear el archivo de respuesta (blob) para una unión offline?. djoin. net-join. off-join.

¿Qué parámetro de djoin crea el objeto de equipo en el Directorio Activo?. /DOMAIN. /PROVISION. /MACHINE.

¿Qué indica el símbolo "$" al final de un recurso compartido?. Que el recurso es de pago. Que el recurso está oculto y no aparece en el entorno de red. Que el recurso solo contiene ejecutables.

¿Para qué sirve el recurso compartido predefinido ADMIN$?. Para guardar fotos del administrador. Para la administración del servidor (es la carpeta del sistema). Para que los usuarios cambien su clave.

¿Qué contiene el recurso compartido PRINT$?. Tinta virtual. Los controladores (drivers) de impresora para los clientes. Una lista de documentos impresos.

¿Cuál es la función de IPC$?. Guardar películas. Administración remota y visualización de recursos compartidos. Conectar el servidor a una cámara IP.

¿Qué recurso almacena la secuencia de orden de inicio de sesión?. NETLOGON. SYSVOL. ADMIN$.

¿Cuál es el protocolo estándar de Windows para acceder a carpetas en red?. NFS. SMB. FTP.

¿Qué permite la opción "Aprovisionar recurso compartido"?. Comprar discos duros nuevos online. Configurar almacenamiento compartido, elegir carpetas y determinar protocolos. Borrar el sistema operativo.

¿Qué protocolo es el estándar de Unix para compartir archivos?. SMB. NFS. HTTP.

¿Qué ventaja tiene publicar una carpeta compartida en el Directorio Activo?. Que el archivo se duplica automáticamente. Que los usuarios no necesitan saber en qué servidor físico está la carpeta. Que no consume espacio en disco.

¿Cuál es el formato para acceder a un recurso compartido mediante dirección UNC?. http://servidor/carpeta. \\nombre_del_servidor\nombre_del_recurso. C:\recurso.

¿Qué es Samba?. Un baile regional brasileño. Software que implementa el protocolo SMB en sistemas Unix/Linux. Un antivirus para servidores Windows.

¿Qué permite el protocolo SMB respecto a los recursos?. Que solo se puedan leer. Que un servidor ofrezca archivos e impresoras a los clientes. Que la red sea inalámbrica siempre.

¿Qué es un "daemon" (demonio) en Linux?. Un virus informático muy potente. Un proceso que se ejecuta permanentemente en segundo plano esperando peticiones. El usuario administrador de Samba.

¿De qué se encarga el daemon "smbd"?. De cambiar el fondo de pantalla. De compartir archivos e impresoras, autenticar y autorizar usuarios. De conectar el ratón por Bluetooth.

¿Qué función tiene el daemon "nmbd"?. Enviar correos basura. Participar en los mecanismos de resolución de nombres de Windows. Controlar la temperatura de la CPU.

¿Qué nivel de seguridad en Samba utiliza una única palabra de paso para el recurso?. user-level. share-level. domain-level.

¿En qué se basa el nivel de seguridad "user-level"?. En el número de serie del disco duro. En derechos de acceso específicos asignados a cada usuario. En la hora del día.

¿Qué sucede en el nivel de seguridad "domain"?. Cada PC tiene su propia base de datos de usuarios. Samba utiliza un Controlador de Dominio (PDC) para implementar la autenticación. No hay contraseñas.

¿Qué es un PDC (Primary Domain Controller)?. Una marca de memoria RAM. El servidor responsable de mantener la integridad de la base de datos de cuentas. Un programa para ver vídeos.

¿Qué diferencia tiene una "cuenta de máquina" en Samba respecto a una de usuario?. No tiene contraseña. Su nombre termina obligatoriamente con el carácter "$". Solo puede conectarse los domingos.

¿Qué ocurre si establecemos el valor "Bad User" en el parámetro "map to guest"?. El servidor se apaga. Si el usuario no existe, se le trata automáticamente como invitado (guest). Se borra la cuenta del usuario.

¿Qué herramienta gráfica basada en web permite configurar Samba?. phpMyAdmin. Swat (Samba Web Administration Tool). Web-Samba.

¿Cuál es el archivo principal de configuración de Samba en Linux?. /bin/samba.conf. /etc/samba/smb.conf. /usr/samba/config.

¿Qué paquete se usa en Ubuntu para montar unidades de red Samba?. smbfs. samba-client-extra. mount-samba.

¿Qué comando se utiliza para crear un usuario de Samba?. samba-user. smbpasswd -a. add-smb-user.

¿Qué requisito previo hay para crear un usuario de Samba?. Tener conexión a internet. Que el usuario ya exista previamente en el sistema operativo Linux. Tener instalada una impresora.

¿Qué es un "derecho" en un sistema operativo?. La capacidad de leer un archivo concreto. Una autorización para realizar operaciones del sistema (como copias de seguridad). El lado derecho de la pantalla.

¿Qué es un "permiso" o "privilegio"?. Una marca asociada a cada recurso (archivo/directorio) que regula su acceso. La posibilidad de apagar el servidor. Una licencia de uso de software.

¿En cuántas fases se realiza la asignación de permisos en red?. En una sola fase. En dos fases (servicio de red y ficheros locales). En diez fases consecutivas.

¿Qué tres tipos de permisos básicos usa GNU/Linux?. Borrar, Copiar y Mover. Lectura, Escritura y Ejecución (rwx). Oculto, Sistema y Solo Lectura.

¿Cómo es la gestión de permisos en Windows comparada con Linux?. Más simple, solo tiene dos niveles. Más compleja, utiliza Listas de Control de Acceso (ACL). Es idéntica a Linux.

¿Cuál es el inconveniente de las ACL respecto al rendimiento?. Hacen que el disco duro gire más lento. Son más lentas ya que el sistema debe comprobar las listas antes de cada acceso. Ninguno, son más rápidas que los bits de Linux.

¿Qué sistema de permisos utiliza Samba por defecto?. El de Windows siempre. El sistema de gestión de permisos de GNU/Linux. Uno propio llamado SMB-Perms.

¿Qué ventaja tiene aplicar permisos directamente en Linux para Samba?. Son efectivos también si se accede por SSH, FTP o consola local. Que los archivos ocupan menos. Se pueden ver los iconos en colores.

¿En cuántas secciones predefinidas se divide smb.conf?. Una única sección. Tres secciones principales ([global], [homes] y [printers]). Cientos de secciones obligatorias.

¿Qué define la sección [global]?. El idioma de la interfaz. Los parámetros a escala global del servidor y valores por defecto. La lista de todos los países.

¿Para qué se utiliza la sección [homes]?. Para comprar casas por internet. Para definir automáticamente un recurso compartido para el directorio personal de cada usuario. Para que el servidor sepa dónde vive el administrador.

¿Qué sucede si pides un recurso a Samba y no hay una sección con ese nombre?. Da un pantallazo azul. Se trata como un nombre de usuario y se busca en las contraseñas locales usando [homes]. Se borra la petición.

En smb.conf, ¿qué significa "%u"?. La versión de Ubuntu. Una variable que representa el nombre del usuario conectado. Un error de porcentaje.

Por seguridad, ¿qué valor debería tener el parámetro "browsable" en [homes]?. yes. no. auto.

¿Qué indica el parámetro "printable = yes" en [printers]?. Que el texto sale en negrita. Que el recurso es una impresora compartida válida. Que se puede imprimir en papel reciclado.

¿Cada cuánto tiempo analiza Samba los cambios en smb.conf?. Cada segundo. Cada 60 segundos. Una vez al día.

¿Qué comando analiza smb.conf para localizar errores de sintaxis?. check-samba. testparm. samba-test.

¿Qué orden de cliente Samba permite listar recursos de una máquina remota?. smbclient -L. list-shares. smb-show.

¿Cómo se accede a un recurso Samba de forma anónima?. smbclient -U nobody. smbclient -N. smbclient -anon.

¿Qué comando de smbclient muestra todas las órdenes disponibles?. manual. help. commands.

¿Qué permite la opción "credentials=ARCHIVO" al montar unidades?. Regalar puntos al usuario. Leer el nombre y contraseña de un archivo protegido para mayor seguridad. Imprimir el carné del usuario.

¿Qué navegador de archivos en Ubuntu permite acceso gráfico a redes Samba?. Firefox. Nautilus (vía Lugares / Red). Chrome.

¿Cuál es el principal uso tradicional del protocolo NFS?. Jugar en red. Centralización de los directorios de conexión de los usuarios (home directory). Escuchar música en streaming.

¿Qué significa que las operaciones NFS sean "síncronas"?. Que ocurren al mismo tiempo en todos los PCs. Que el servidor solo responde cuando ha completado físicamente la escritura en disco. Que la red va a la misma velocidad que el reloj.

¿En qué archivo de Linux se especifican los directorios a exportar por NFS?. /etc/nfs.conf. /etc/exports. /var/lib/nfs.

¿Qué opción de NFS exporta el directorio como "solo lectura"?. rw. ro. read.

¿Para qué sirve "root_squash" en NFS?. Para comprimir la carpeta raíz. Para que los accesos desde el cliente con UID=0 se conviertan en usuario anónimo en el servidor. Para dar permiso total al administrador.

¿Qué comando actualiza el servidor NFS tras modificar /etc/exports?. refresh-nfs. exportfs -ra. nfs-update.

¿Cuál es uno de los mayores inconvenientes del protocolo NFS?. Que es de pago. La falta de un proceso de acreditación (autenticación) de usuarios robusto. Que solo funciona con cables rojos.

En AD, ¿qué objeto representa a una persona y es un "principal de seguridad"?. Cuenta de equipo. Cuenta de usuario. Objeto impresora.

¿Qué tipo de cuenta de AD puede usarse para conectarse a otros dominios de confianza?. Usuario local. Usuario global. Usuario invitado.

¿Se puede eliminar la cuenta de usuario "Administrador" integrada en Windows?. Sí, en cualquier momento. No, nunca podrá ser eliminada ni deshabilitada. Solo si el PC no tiene conexión a red.

¿Qué caracteriza a un "Perfil móvil"?. Que se puede usar en el teléfono móvil. Que los cambios realizados por el usuario permanecen tras finalizar la sesión. Que el usuario no puede cambiar el fondo de pantalla.

¿Qué archivo almacena los datos de registro en un perfil móvil?. user.ini. NTuser.dat. registry.win.

¿Qué es un "Perfil obligatorio"?. Un perfil que el usuario debe pagar obligatoriamente. Un perfil cuyos cambios se pierden al finalizar la conexión, asegurando un entorno común. Un perfil que no permite usar el teclado.

¿Qué extensión de archivo identifica a un perfil obligatorio?. .dat. .man (NTuser.man). .exe.

¿Dónde están definidas las DACL (Listas de Control de Acceso Discrecional)?. En el menú de inicio. En los grupos de seguridad. En los discos de instalación.

¿Qué grupos pueden contener miembros de cualquier dominio de Windows?. Grupos globales. Grupos de ámbito universal. Grupos de distribución locales.

¿En qué modo debe funcionar AD para aceptar miembros de dominio tipo NT4?. Modo seguro. Modo nativo. Modo de solo lectura.

¿Qué comando de Samba informa de la contraseña de administrador de LDAP?. net-pass. smbpasswd -w. ldap-auth.

¿Qué significa "STARTTLS" en la configuración de Samba?. Reiniciar el servidor TLS. Usar una extensión de seguridad para obtener conexiones cifradas. Iniciar el servidor Samba por primera vez.

¿Qué utilidad de Linux permite mapear el grupo "Domain Admins" de Windows?. chmod. net groupmap add. smb-map.

¿Cuál es el puerto por defecto de LDAP mencionado en la configuración de Samba?. 80. 389. 443.

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Cómo se define un "dominio" en la administración de sistemas?. Respuesta: Se define como un conjunto de equipos conectados entre sí que comparten información administrativa (usuarios, grupos, contraseñas, etc.) de manera centralizada. Requiere al menos un ordenador que almacene y comunique esta información bajo un esquema cliente-servidor.

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Cómo implementa Windows el concepto de dominio y en qué estándares se basa?. Respuesta: Lo hace a través del Directorio Activo (AD - Active Directory). Es un servicio de red basado en estándares como LDAP (Protocolo Ligero de Acceso a Directorios) y DNS (Sistema de Nombres de Dominio).

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Cuál es el límite de seguridad en una red Windows con Directorio Activo?. Respuesta: Cada dominio representa el límite de seguridad propio. Tiene sus propias directivas de seguridad y relaciones de confianza con otros dominios.

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Cómo se implementaban tradicionalmente los dominios en entornos Unix/Linux?. Respuesta: Se implementaban mediante el NIS (Network Information System). Sin embargo, la posterior integración de servicios de directorio permitió la incorporación del Directorio Activo, que es mucho más potente y escalable que el NIS.

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Qué relevancia tiene la ubicación física de los equipos en un dominio?. Respuesta: La proximidad física es irrelevante. Los equipos pueden estar en una misma red local (LAN) o distribuidos por el mundo; mientras exista comunicación entre ellos, forman parte del dominio.

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Qué es una Unidad Organizativa (OU)?. Respuesta: Es un contenedor de objetos dentro del Directorio Activo que puede albergar usuarios, grupos, equipos y otras OUs. Permite a los administradores organizar los recursos según la estructura o ubicación de la empresa y aplicar políticas de red de forma masiva.

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Cuál es la diferencia exacta entre un "Árbol" y un "Bosque" en Active Directory?. Respuesta: * Un Árbol es un conjunto de uno o más dominios estructurados jerárquicamente que comparten un espacio de nombres contiguo. Un Bosque es un conjunto de dominios que no comparten un espacio de nombres contiguo pero están conectados mediante relaciones de confianza bidireccionales.

REPASO Bloque 1: Recursos y Equipos del Dominio (Active Directory) ¿Qué es un Controlador de Dominio (DC)?. Respuesta: Es el centro neurálgico del dominio Windows. Tiene asignada la responsabilidad de centralizar la autenticación de los usuarios para acceder a los recursos compartidos o a otras máquinas.

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Qué comando se ejecuta en Windows Server para iniciar la instalación del Directorio Activo?. Respuesta: Se debe ejecutar la utilidad dcpromo (Inicio / Ejecutar / dcpromo). Esta acción añade el rol de AD DS (Servicios de Dominio de Active Directory) y sus herramientas de administración (AD DS tools).

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Qué restricciones tiene el primer controlador de dominio de un bosque nuevo?. Respuesta: Debe actuar obligatoriamente como un servidor de Catálogo Global (Global Catalog). Por lo tanto, no puede ser un controlador de dominio de solo lectura (RODC - Read Only Domain Controller).

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Por qué se recomienda activar la casilla de "Servidor DNS" durante la instalación del DC?. Respuesta: Porque automatiza todo el proceso. El asistente gestiona el montaje del DNS, añade el rol, crea las zonas y configura el servidor como cliente DNS automáticamente, evitando tener que configurarlo de forma manual.

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Qué tipo de dirección IP debe tener configurada obligatoriamente un controlador de dominio?. Respuesta: Debe tener una dirección IP estática. Trabajar con IPs dinámicas (DHCP) no es recomendado ya que el funcionamiento del DNS e IP de resolución dejaría de ser confiable.

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Qué es el archivo SYSVOL y qué consideraciones de almacenamiento requiere?. Respuesta: Junto con la base de datos y los registros, SYSVOL almacena la información del Directorio Activo. Dado que en entornos grandes la base de datos crece constantemente, su ubicación física debe ser planificada con detenimiento (aunque en pruebas se deje en C:).

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Para qué sirve la contraseña definida en el Modo de Restauración de Servicios de Directorio (DSRM)?. Respuesta: Es la contraseña que se utilizará exclusivamente para arrancar Windows en el modo de recuperación o reparación del Directorio Activo en caso de fallos graves.

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Cuál es la ruta interna para gestionar usuarios, restricciones y permisos en el DC?. Respuesta: accede a través de: Inicio / Administración del Servidor / Herramientas / Usuarios y equipos de directorio activo.

REPASO Bloque 2: Instalación y Roles en Active Directory ¿Qué diferencia fundamental hay entre un "Usuario Local" y un "Usuario de Dominio"?. Respuesta: - * El usuario local se define en la máquina y solo permite iniciar sesión en esa estación de trabajo local, sin acceso a los recursos de red del dominio. - El usuario de dominio se almacena en el controlador de dominio y puede iniciar sesión en cualquier equipo cliente validando sus credenciales en el servidor y accediendo a los recursos compartidos.

REPASO Bloque 3: Tipos y Ámbitos de Grupos en el Dominio ¿Qué es el contenedor "Built-in"?. Respuesta: Es un contenedor por defecto en el Directorio Activo que alberga los grupos predefinidos más habituales y comunes del sistema.

REPASO Bloque 3: Tipos y Ámbitos de Grupos en el Dominio ¿Cuáles son los dos tipos de grupos que se pueden crear y para qué sirven?. Respuesta: - * Distribución: Diseñados exclusivamente para el envío de correos electrónicos (no aplican seguridad). - Seguridad: Utilizados para asignar permisos de acceso a recursos a través de las listas de control de acceso (ACL) de Windows.

REPASO Bloque 3: Tipos y Ámbitos de Grupos en el Dominio ¿Bajo qué tres conceptos se define el ámbito de un grupo?. Respuesta: Se define según su Pertenencia (quién puede entrar), su Disponibilidad (dónde se puede usar) y su Replicación (dónde se copia su información).

REPASO Bloque 3: Tipos y Ámbitos de Grupos en el Dominio ¿Cuáles son las características clave de los tres ámbitos de grupo (Local de Dominio, Global y Universal)?. Respuesta: 1. Grupo Local de Dominio (Domain Local): - * Pertenencia: Admite usuarios, equipos y grupos globales/universales de cualquier dominio del bosque. - Disponibilidad: Solo se puede utilizar en recursos del propio dominio donde fue creado. - Replicación: Se replica únicamente en los DC de su propio dominio. 2. Grupo Global: - * Pertenencia: Solo admite usuarios, equipos y otros grupos globales de su propio dominio. - Disponibilidad: Se puede utilizar en su dominio, en otros dominios del bosque y en dominios externos de confianza. - Replicación: Se replica en los DC de su dominio. 3.Grupo Universal: - * Pertenencia: Usuarios, equipos y grupos globales/universales de cualquier dominio del bosque. - Disponibilidad: Se puede usar en cualquier dominio del bosque. - Replicación: Se replica en el Catálogo Global.

REPASO Bloque 4: Incorporación de Equipos al Dominio ¿Qué configuración de red debe tener un equipo cliente antes de unirse al dominio?. Respuesta: Debe configurarse una IP estática en la misma subred que el DC y se debe introducir obligatoriamente la dirección IP del Controlador de Dominio (DC) como el Servidor DNS preferido.

REPASO Bloque 4: Incorporación de Equipos al Dominio ¿Qué credenciales se solicitan en el cliente para validar su unión al dominio?. Respuesta: Se requiere el nombre de usuario y la contraseña del administrador del controlador de dominio (o una cuenta con privilegios para unir equipos).

REPASO ¿Qué es la funcionalidad de unión "Offline" y qué comando la ejecuta?. Respuesta: Permite unir un equipo al dominio sin tener conectividad directa con el controlador de dominio en ese momento (ideal para sucursales o imágenes de disco). Se realiza mediante el comando djoin.

REPASO ¿Cómo funciona operativamente el comando djoin?. Respuesta: El administrador ejecuta djoin /PROVISION en el servidor para crear el objeto de equipo en el AD y genera un archivo de texto aprovisionado llamado blob. Este archivo se traslada al cliente desconectado para consumar la unión.

REPASO Bloque 5: Compartición de Recursos con Samba (Linux/Unix) ¿Qué es Samba y qué protocolo utiliza principalmente?. Respuesta: Es una implementación libre que permite la interoperabilidad entre sistemas Unix/Linux y Windows, permitiendo compartir archivos e impresoras. Utiliza el protocolo SMB (Server Message Block).

REPASO Bloque 5: Compartición de Recursos con Samba (Linux/Unix) ¿Qué grupo local se crea en Linux durante la instalación de Samba?. Respuesta: Se crea el grupo sambashare. Todos los usuarios locales del sistema que requieran compartir carpetas y recursos deben pertenecer a este grupo.

REPASO Bloque 5: Compartición de Recursos con Samba (Linux/Unix) ¿Cuáles son los 5 niveles o modos de seguridad en Samba?. Respuesta: 1. Share-level security (share): El cliente se autentica de forma separada por cada recurso. Cada carpeta compartida tiene una contraseña asociada, independientemente del usuario. 2. User-level security (user): El cliente se autentica al inicio de la sesión mediante una combinación única de usuario y contraseña válida en el servidor. 3. Server security (server): Idéntico al nivel user, pero la validación de las credenciales se delega en otro servidor externo. 4. Domain security mode (domain): Samba se une como miembro de un dominio Windows clásico y delega la autenticación en un PDC o BDC. 5. ADS security mode (ads): Samba actúa como miembro de pleno derecho de un dominio de Directorio Activo (AD) de Windows Server.

REPASO Bloque 5: Compartición de Recursos con Samba (Linux/Unix) ¿Qué conflicto existe entre el nivel de seguridad share en Windows y el sistema GNU/Linux?. Respuesta: Windows asocia contraseñas directamente a recursos compartidos sin enviar un usuario. Sin embargo, Linux exige estrictamente una pareja de usuario + contraseña para autenticar. Por ello, Samba mapea la conexión usando parámetros globales (como usar la cuenta anónima nobody o el usuario actual de la máquina cliente).

REPASO Bloque 5: Compartición de Recursos con Samba (Linux/Unix) ¿Cuál es la diferencia fundamental entre un "Derecho" y un "Permiso"?. Respuesta: - * Un Derecho autoriza a realizar operaciones sobre el propio sistema operativo (ej. hacer copias de seguridad, cambiar la hora, apagar el equipo). Los derechos prevalecen sobre los permisos. - Permiso (o privilegio) es una marca (bits de acceso) asociada a un objeto o recurso físico de la red (archivos, directorios, impresoras) que regula su modo de acceso (lectura, escritura). Ejemplo de examen: Un operador con derecho a backup puede respaldar un archivo aunque los permisos de este le tengan prohibido leerlo.

REPASO Bloque 6: Archivo de Configuración de Samba (smb.conf) ¿Cuál es el archivo principal de configuración de Samba?. Respuesta: Es el archivo /etc/samba/smb.conf.

REPASO Bloque 6: Archivo de Configuración de Samba (smb.conf) ¿Cuáles son las tres secciones predefinidas obligatorias en smb.conf?. Respuesta: 1. [global]: Define directivas generales para todo el servidor Samba y los valores por defecto del resto de secciones. 2. [homes]: Modela de forma automática un recurso de red privado para el directorio personal (home directory) de cada usuario registrado. Es clave para la configuración de perfiles móviles. . [printers]: Configura y da acceso de manera automatizada a las impresoras del sistema definidas en el archivo del host /etc/printcap.

REPASO Bloque 6: Archivo de Configuración de Samba (smb.conf) ¿Cómo funciona la lógica de búsqueda de recursos compartidos en Samba?. Respuesta: Cuando un cliente pide un recurso, Samba escanea el smb.conf buscando una sección con ese nombre. Si no coincide, trata el nombre como si fuera un nombre de usuario y lo busca en las contraseñas locales. Si existe, crea el recurso usando los parámetros de la sección [homes] apuntando a su path=/home/%u.

REPASO Bloque 6: Archivo de Configuración de Samba (smb.conf) ¿Por qué es crítico configurar browsable = no en la sección [homes]?. Respuesta: Por motivos de seguridad estricta. Evita que un usuario pueda examinar o listar visualmente las carpetas personales del resto de usuarios del sistema.

REPASO Bloque 6: Archivo de Configuración de Samba (smb.conf) ¿Qué parámetro es obligatorio con valor yes en la sección [printers] para que el servidor no falle?. Respuesta: El parámetro printable = yes. Si se configura como no, el servidor Samba se negará por completo a cargar el archivo de configuración.

REPASO Bloque 6: Archivo de Configuración de Samba (smb.conf) ¿Cómo se añade una nueva carpeta personalizada para compartir en red en el archivo smb.conf?. Respuesta: Se debe abrir una nueva sección escribiendo el nombre del recurso entre corchetes (ej: [alumnos]). Este nombre será el que se vea en la red. Dentro de la sección se define obligatoriamente su ruta física con el parámetro path (ej: path = /home/samba/alumnos).

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿En qué archivo de Linux se configuran los montajes permanence de red?. Respuesta: En el archivo /etc/fstab.

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Qué riesgo de seguridad tiene configurar credenciales directamente en el /etc/fstab?. Respuesta: Que las contraseñas se escriben en texto plano. Para solucionarlo de forma segura se utiliza el parámetro credentials= apuntando a un archivo oculto externo (ej: /home/clientesamba/.smbpasswd) que solo tenga permisos de lectura para el usuario root.

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Qué limitación tiene montar un recurso Samba directamente en /etc/fstab y cómo se soluciona?. Respuesta: Por defecto, el único usuario local con permisos de escritura en la carpeta montada será el usuario administrador (root). Para que múltiples usuarios tengan acceso de lectura/escritura, se debe mapear usando un grupo común del sistema con los parámetros correspondientes de grupo ID (gid) en la línea de montaje.

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Qué es el protocolo NFS y cuáles son sus escenarios típicos de uso?. Respuesta: Network File System (NFS) es un protocolo altamente flexible para compartir directorios de forma nativa en entornos de red Linux/Unix. Sus usos tradicionales incluyen: - Centralización de los directorios personales de los usuarios (/home) combinados con LDAP para simular un dominio de red. - Compartición de directorios de uso común para proyectos, ahorrando espacio en disco local. - Centralización e instalación de software en un solo ordenador para toda la red. - Compartición de dispositivos físicos de almacenamiento (particiones, CD-ROM).

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Qué significa que las operaciones sobre ficheros en NFS sean "Síncronas"?. Respuesta: Significa que cualquier operación (como una solicitud de escritura) solo devolverá un resultado satisfactorio al cliente cuando el servidor haya completado físicamente todo el trabajo en el disco duro y actualizado la estructura de directorios. Esto garantiza la integridad absoluta de los ficheros frente a caídas.

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Cuál es el archivo de configuración del servidor NFS y qué define cada línea?. Respuesta: Es el archivo /etc/exports. Cada línea especifica un directorio local a exportar seguido de la lista de ordenadores (IPs, nombres o comodines como *) autorizados a montarlo junto con sus opciones de seguridad entre paréntesis.

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Cuáles son las opciones de montaje fundamentales en el archivo /etc/exports de NFS?. Respuesta: - * ro: Exporta el sistema de archivos como solo lectura (es la opción por defecto). - rw: Exporta el sistema de archivos con permisos de lectura y escritura. - root_squash: Directiva de seguridad que convierte los accesos del usuario root (UID=0) del cliente en accesos con los privilegios restringidos del usuario anónimo nobody en el servidor.

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Cuál es el mayor inconveniente técnico y de seguridad del protocolo NFS frente a Samba?. Respuesta: La falta total de un proceso de acreditación o autenticación de usuarios nativo. Si un usuario en un cliente NFS tiene un identificador numérico UID = X, accederá al servidor con los permisos de la UID = X del servidor automáticamente, aunque sean personas completamente diferentes. Por ello, se requiere extrema precaución al exportar directorios y se suele preferir Samba para entornos mixtos o corporativos.

REPASO Bloque 7: Montaje de Unidades y Protocolo NFS ¿Qué comando es obligatorio ejecutar en el servidor cada vez que se modifica el archivo /etc/exports?. Respuesta: Se debe ejecutar obligatoriamente la orden exportfs -ra para actualizar el servidor NFS y activar de inmediato los cambios realizados.