Tema 1.

Respuestas
1En qu consiste la virtualizacin de aplicaciones?
La virtualizacin de aplicaciones consiste en ejecutar, por parte del usuario,
aplicaciones que no se encuentran en el puesto de trabajo sino en un servidor.
Esto permite facilitar la administracin de las aplicaciones, las cuales estarn
agrupadas en un nico equipo.
2Cules son los requisitos previos para la instalacin de un servidor Hyper-V?
La mquina host debe poseer un procesador de 64 bits y soportar SLAT (Second
Level Address Translation). Tambin es necesario que la cantidad de memoria sea
superior a la asignada a las mquinas virtuales.
3Qu es la memoria dinmica?
La memoria dinmica es una caracterstica aparecida con el SP1 de Windows
Server 2008 R2. sta permite asignar una cantidad mnima de memoria a una
mquina virtual. sta puede, en caso necesario, solicitar ms memoria adicional,
sin embargo no puede exceder la cantidad mxima.
4Cul es el nuevo formato para el archivo del disco virtual de una mquina? Qu
novedades aporta?
Con la llegada de Windows Server 2012, Hyper-V 3.0 permite crear un nuevo tipo
de disco duro. El formato vhdx proporciona novedades. El tamao del archivo
puede ahora tener un tamao mximo de 64 TB y resuelve el problema de la
corrupcin de archivos despus de un fallo inesperado.
5Qu tipos de discos duros virtuales pueden crearse con Hyper-V?
Es posible crear tres tipos de discos duros virtuales:
o Los discos de tamao fijo, el tamao total del archivo se reserva en el disco, este
tipo de disco permite limitar la fragmentacin del archivo. Tiene sin embargo el
inconveniente de consumir el espacio en disco incluso si el archivo est vaco.
o Los discos dinmicos, se define un tamao mximo durante su creacin. El tamao
aumenta en funcin del contenido.
o Los discos de acceso directo "pass-through", que permiten conectar un disco fsico
directamente a la mquina virtual. El acceso al disco por la VM es exclusivo.
6Qu permite hacer una instantnea?
Una instantnea permite capturar el estado de una mquina virtual en un
momento dado, con el fin de poder restaurar el estado de la instantnea.
7Cules son los conmutadores virtuales que es posible crear?

Se puede crear tres conmutadores en Hyper-V:

o Externo: se crea un puente entre la interfaz de red de la mquina fsica y la interfaz
de red virtual. De esta forma la VM tiene la posibilidad de acceder a la red fsica.
o Interno: este tipo de conmutador permite a las mquinas virtuales comunicarse con
la mquina host. Por el contrario, les es imposible acceder a la red fsica.
o Privado: permite realizar la comunicacin solamente entre las mquinas virtuales, la
mquina host no puede contactar con ninguna de las VM.

Tema 2. Respuestas

1Cul es el protocolo utilizado por la consola Administrador del servidor para

instalar roles de forma remota?
La consola Administrador del servidor utiliza el protocolo WinRM para instalar roles
y caracterstica de forma remota.
2Cul es la ventaja del panel de la consola Administrador del servidor?
Empleando un cdigo de color (rojo, blanco) es, en adelante, muy fcil distinguir si
existe un problema en el servidor. Adicionalmente, el panel proporciona la
posibilidad de intentar resolver el problema (por ejemplo: iniciar o detener el
servicio que est detenido).
3Cules son los tipos de instalacin que podemos encontrar en Windows Server
2012?
Al igual que con Windows Server 2008 y Windows Server 2008 R2, es posible
instalar Windows Server 2012 en modo completo (interfaz grfica presente en el
servidor) o en modo instalacin mnima (sin interfaz grfica).
4Cul es la ventaja de instalar un servidor en modo Core?
Con este tipo de instalacin, es posible utilizar un hardware ms antiguo.
Adicionalmente, menos servicios Windows se encuentran en funcionamiento lo que
reduce la superficie de ataque para un hacker, e igualmente el nmero de
actualizaciones a instalar. A partir de Windows Server 2012, es posible pasar de un
tipo de instalacin al otro.
5Nombre algunos roles y caractersticas presentes en Windows Server 2012.
Los roles, aparecidos con Windows Server 2008, proporcionan funciones
suplementarias al servidor. Podemos encontrar los siguientes roles: Servidor de
aplicaciones, DNS (Domain Name System), DHCP (Dynamic Host Configuration
Protocol), AD DS (Active Directory Domain Services), AD CS (Active

Directory Certificate Services), AD FS (Active Directory Federation Service), AD

RMS (Active Directory Rights Management Services)
Adicionalmente, es posible instalar caractersticas que aportan herramientas
suplementarias. Encontraremos: el cifrado de unidad BitLocker, el clster de
conmutacin por error, el equilibrador de carga, IPAM (administracin de
direccionamiento IP).
6Cul es el rol que debe instalar si desea distribuir certificados digitales?
El rol AD CS (Active Directory Certificate Services) permite instalar una entidad
certificadora que tiene como funcin la gestin de certificados digitales.
7Cul es el rol de un servidor Active Directory Domain Services?
AD DS permite la instalacin de un directorio Active Directory. Este directorio
permite autenticar e identificar objetos usuario y equipo.
8Cul es la ventaja de la formacin de equipos de NIC?
Una formacin de equipos de NIC permite hacer funcionar varios adaptadores de
red (dos como mnimo) con la misma configuracin IP. Esto permite, de forma
muy simple, contar con una mayor redundancia en caso de fallo de uno de los
adaptadores.
9Diga el nombre del ejecutable que permite a un equipo (servidor, puesto de
trabajo) unirse a un dominio sin conexin.
El ejecutable djoin permite a una mquina sin conexin unirse a un dominio. Debe
ejecutarse con permisos de administrador en el controlador de dominio, con el
objetivo de poder crear el archivo necesario para la operacin. A continuacin, se
utilizar el ejecutable en el equipo que se unir al dominio.
10Qu tipo de archivo se proporciona como argumento a la consola djoin para
unirse a un dominio?
El archivo utilizado por el comando djoin es de tipo txt, contiene la informacin
necesaria para unirse al dominio AD.
11Qu comando se utiliza en un servidor Core para mostrar la interfaz de
configuracin?
Un servidor en modo instalacin Core puede administrarse por lnea de comandos.
Ciertos elementos (IP, etc.) pueden configurarse mediante una interfaz de
configuracin. Es posible mostrarla utilizando el comando sconfig.
12Cul es la ventaja de la consola PowerShell ISE?
Esta consola facilita la creacin de scripts o el uso de PowerShell. Permite
igualmente visualizar los diferentes mdulos y sus cmdlets.

Tema 3. Respuestas

1Enumere los componentes fsicos y lgicos de un dominio Active Directory.

Varios componentes fsicos constituyen Active Directory, es posible encontrar
controladores de dominio, bases de datos y la carpeta SYSVOL al igual que
servidores de catlogo global. Estos ltimos se apoyan en componentes lgicos
tales como particiones, el esquema AD, el bosque o el sitio AD.
2Qu es un dominio Active Directory?
Un dominio Active Directory es una agrupacin de objetos (usuarios, equipos o
grupos...). Al ser creados, todos estos objetos se almacenan en una base de
datos . Permiten la autenticacin (objetos usuario y equipo) o simplemente la
agrupacin de un conjunto de objetos (grupo). Los grupos se utilizan para
proporcionar autorizacin a un recurso.
3Cul es el comando que permite la actualizacin del esquema AD?
El esquema contiene los objetos que pueden ser creados. Para poder actualizarlo
(extender el esquema), es necesario ejecutar el comando Adprep. ste se ejecuta
al migrar un servidor o al instalar el primer servidor Exchange
4Mi controlador de dominio ejecuta Windows Server 2008 R2, el nivel funcional
est configurado como Windows Server 2008 R2 (para el dominio y el bosque). Es
necesario actualizar el esquema para la migracin a Windows Server 2012?
No, con Windows Server 2012 ya no es necesario efectuar esta operacin. La
etapa de actualizacin se realiza automticamente (si es necesaria) al promover el
nuevo controlador de dominio.
5Qu es un bosque Active Directory?
Un bosque Active Directory se compone de uno o varios dominios. stos se
agrupan en arborescencias de dominios. De esta forma, cuando hablamos de un
bosque, se trata simplemente del conjunto de los dominios.
6Enumere las particiones en Active Directory.
La base de datos Active Directory se compone de varias particiones. Podemos
encontrar la particin de dominio, que contiene el conjunto de objetos creados en
el dominio, la particin de configuracin, que contiene la topologa del directorio
(lista completa de los dominios, arborescencias y bosque). Encontramos de igual
manera la particin del esquema, que contiene todos los atributos y clases de un

objeto. Finalmente la particin DNS, que contiene el conjunto de zonas DNS

integradas en Active Directory.
7Cul es la utilidad de un servidor de catlogo global?
Un servidor con el rol catlogo global posee una base de datos de todos los objetos
presentes en el bosque as como algunos de sus atributos. Este tipo de servidor
facilita la bsqueda de objetos.
8Es posible ubicar el rol Maestro de infraestructura en un servidor con el rol
catlogo global?
No, es necesario mover el rol Maestro de infraestructura a otro servidor. Sin
embargo, si el dominio solo cuenta con un controlador de dominio, es posible (solo
en este caso) albergar el Maestro de infraestructura en el servidor con el catlogo
global.
9Qu operaciones debe realizar para promover un servidor Core a controlador de
dominio?
Existen dos posibilidades: la instalacin y configuracin del rol de forma remota
empleando la consola Administrador del servidor o el empleo del comando
dcpromo en local en el servidor. El comando necesita que se informen las distintas
opciones. Se puede utilizar un archivo de respuestas para automatizar la
operacin.
10Enumere los cinco roles FSMO y luego proporcione sus funciones.
Podemos encontrar cinco roles FSMO en Active Directory:
o Maestro de esquema: el servidor que posee este rol cuenta con los permisos para el
bosque. Es el nico poseedor de estos permisos.
o Maestro de nomenclatura de dominio: utilizado solamente al agregar, modificar o
eliminar el nombre de dominio.
o Maestro RID: permite asignar bloques de identificador relativos (RID) a los diferentes
controladores de dominio de su dominio. Este identificador nico est asociado al
SID del dominio para crear el SID (identificador de seguridad) del objeto.
o Maestro de infraestructura: su rol es la vigilancia de objetos extranjeros a su
dominio, que estn presentes en los grupos de seguridad o en las ACL.
o Maestro emulador de PDC: garantiza la compatibilidad de aplicaciones, emulando a
un servidor PDC NT4. Permite, de este modo, la migracin entre Windows 2000
(uso del controlador de dominio Active Directory) y Windows NT4 (uso del servidor
PDC y BDC). Su segundo rol es la sincronizacin del reloj para el conjunto del
dominio.
11Cul es la utilidad de un sitio de Active Directory?

Los sitios Active Directory permiten definir fronteras de replicacin con el objetivo
de ahorrar ancho de banda de la lnea que conecta dos sitios remotos.
12Es posible ejecutar el comando dcpromo utilizando la interfaz grfica?
No, a partir de Windows Server 2012 este comando solo puede utilizarse por lnea
de comandos. Para promover un controlador de dominio, es necesario instalar el
rol Servicios de directorio Active Directory.
13Por qu promover un servidor utilizando IFM? Proporcione una breve
descripcin de esta solucin.
El archivo de medios IFM se utiliza para ahorrar ancho de banda entre dos
servidores remotos. El archivo de medios contiene todos los datos (objetos,
carpeta sysvol...) necesarios para promover un nuevo servidor, de esta forma este
ltimo no tiene ms que replicar los cambios de los objetos creados despus de la
creacin del archivo de medios. Esto permite evitar sobrecargar la lnea de
comunicacin durante la primera replicacin.
14Cul es la consola que permite gestionar la papelera de reciclaje AD y las
directivas de contrasea muy especficas?
A diferencia de Windows Server 2008 R2, que utilizaba PowerShell y la consola de
modificacin ADSI para gestionar la papelera de reciclaje y la directiva de
contrasea muy especfica, con Windows Server 2012 es posible utilizar la consola
Centro de administracin de Active Directory. La administracin de estas dos
caractersticas se realiza en adelante de forma grfica.
15Cual es la diferencia entre el tombstoned y la papelera de reciclaje AD?
El tombstoned permite la restauracin de una cuenta AD pero se pierden el
conjunto de atributos, a diferencia de la papelera de reciclaje AD que restaura los
atributos.
16Cmo creamos las dos directivas de seguridad (contrasea y bloqueo) en un
dominio AD?
Para esto es necesario utilizar la directiva de contrasea muy especfica que
permite crear y asignar varias directivas de seguridad.

Tema 4. Respuestas

1Sobre qu tipo de lenguajes se apoya la consola Centro de administracin de

Active Directory?
Esta consola permite realizar operaciones tales como la activacin o la
administracin de la papelera de reciclaje Active Directory, puede igualmente
realizar operaciones ms elementales como la creacin de un objeto. Cuando el
administrador ejecuta una accin, la consola llama a comandos PowerShell.
2Enumere los atributos de una cuenta de usuario que son obligatorios durante su
creacin.
Una cuenta de usuario posee varios atributos, sin embargo, al crearla, solo son
obligatorios un apellido o nombre de pila, un nombre de usuario y una contrasea .
3Escriba la UPN para el usuario nbonnet del dominio Formacion.local.
La forma de la UPN es nbonnet@formation.local.
4Qu podemos ver en la pestaa Editor de atributos? Es posible modificar los
valores que contiene?
La pestaa Editor de atributos permite visualizar todos los atributos LDAP del
objeto usuario seleccionado. Estos valores estn, tambin, presentes en las
diferentes pestaas (apellido, nombre de pila, nombre de inicio de sesin). Es
perfectamente posible modificar el valor de un atributo.
5Cmo funciona un perfil mvil?
Con un perfil mvil el usuario recupera la personalizacin de su equipo (Mtodos
abreviados, favoritos...) desde cualquier puesto de trabajo al que se conecte. En
efecto, el perfil no se almacena de forma local sino en un recurso compartido de
red en un servidor. Al iniciar sesin, el perfil del usuario se copia al equipo, para
copiarse en sentido inverso hacia el servidor durante la desconexin.
6Enumere los tipos de mbito de grupo que podemos encontrar.
Podemos encontrar cuatro tipos de mbito de grupo:
o Local
o Global
o Dominio local
o Universal
7Cul es la diferencia entre un grupo de seguridad y un grupo de distribucin?
La diferencia estriba a nivel del SID, el grupo de seguridad posee este identificador
nico. Puede entonces utilizarse en una ACL o tener la funcin de lista de

distribucin de correo. Al contrario que este ltimo, un grupo de distribucin no

cuenta con este identificador y solo puede utilizarse como lista de distribucin.
8Cul es la utilidad del comando redircmp?
Al realizar la unin al dominio de un equipo que no posee una cuenta, sta se crea
automticamente en la carpeta de sistema Computers. El comando redircmp
permite alojar la cuenta creada automticamente en otro contenedor (por ejemplo,
en una unidad organizativa).
9Qu es un canal seguro?
Un canal seguro es una relacin de aprobacin entre un controlador de dominio y
un cliente (puesto de trabajo...). Si el canal seguro se rompe es imposible
autenticar el equipo.

Tema 5. Respuestas

1Qu tipo de archivo explota el comando csvde?

El comando SXVDE utiliza archivos con extensin CSV (Comma-Separated Values).
2Qu sintaxis es necesario utilizar para efectuar una exportacin y una
importacin?
Para efectuar una exportacin debemos utilizar el comando csvde -f
NombreDeArchivo. La opcin -f permite indicar el archivo a utilizar. La importacin
necesitar ms parmetros, la instruccin a ejecutar es de la forma csvde -i -f
ArchivoCSV -K. La opcin -i indica que vamos a realizar una importacin, -k
permite continuar la ejecucin aunque aparezca un error.
3Cul es el comando a emplear para utilizar un archivo LDIF?
El archivo LDIF puede utilizarse mediante el comando ldifde.

4Qu comando debemos utilizar si tenemos que efectuar una operacin de

modificacin o de eliminacin?
No es posible efectuar modificaciones o eliminaciones con el comando csvde. En
este caso tendremos que utilizar el comando ldifde.
5Qu cmdlet debe usarse para crear una cuenta de usuario?
Para crear una cuenta de usuario en PowerShell debemos utilizar el cmdlet NewADUser.
6Cul es el comando PowerShell que hay que ejecutar para importar el mdulo
Active Directory?
El comando import-module ActiveDirectory importa el mdulo que permite la
administracin de los objetos Active Directory.
7Se ha roto la relacin de confianza entre un equipo y su controlador de dominio.
Qu comando es necesario ejecutar para volver a crearla?
Si el canal seguro se rompe es imposible autenticar el equipo. Ser entonces
necesario emplear el comando Reset-ComputerMachinePassword.

Tema 6. Respuestas

1Cules son las capas presentes en el protocolo TCP/IP?

Son cuatro y llevan los nombres Interfaz de
red, Internet, Transporte y Aplicacin. Cada una tiene su propia funcin. Los
diferentes protocolos que comprenden la suite TCP/IP estn organizados en las
diferentes capas.

2Cul es la utilidad del direccionamiento privado y el direccionamiento pblico?

El direccionamiento privado normalizado en la RFC 1918 permite proporcionar
direcciones a equipos en una red local. Este tipo de direcciones no son enrutables.
Los equipos con estas direcciones IP no pueden tener acceso directo a Internet.
Este tipo de direcciones se normalizaron para evitar el riesgo de escasez de
direcciones. El direccionamiento pblico permite a los diferentes equipos (servidor
web...) un acceso directo a Internet. Para acceder desde la red pblica se debe
poseer una direccin IP pblica. Estas direcciones las distribuye un organismo
especial.
3Nombre los rangos de direcciones incluidos en cada clase.
La clase A posee un rango de direcciones desde 1 hasta 126, la clase B cuenta con
direcciones desde 128 hasta 191. Finalmente, la clase C cuenta con direcciones
desde 192 hasta 223. El valor del primer byte permite determinar a qu clase
pertenece la direccin.
4Para cada clase, cite el rango de direcciones IP privadas.
En cada clase, se ha reservado un rango de direcciones para los puestos de
trabajo. El rango 10.0.0.0 a 10.255.255.255 est reservado a la clase A. Con la
clase B es posible utilizar las direcciones entre 172.16.0.0 y 172.31.255.255.
Finalmente las direcciones entre 192.168.0.0 y 192.168.255.255 estn reservadas
para la clase C.
5Cul es el objetivo de una subred?
Permite efectuar una divisin de la red fsica de forma lgica. Es tambin ms fcil
limitar el nmero de equipos en la red o garantizar la seguridad de los datos.
6De qu byte hay que utilizar bits para definir diferentes subredes?
Los bits de subred se encuentran en el primer byte del ID del host.
7Cmo forzamos a un equipo a registrarse en su servidor DNS?
Para efectuar esta operacin debemos usar el comando DOS ipconfig /registerdns.
8Cules son los comandos y opciones necesarios par ver la cach DNS?
Para ver la cach DNS de un equipo se debe emplear el comando ipconfig
/flushdns.
9Cules son los comandos y opciones para enviar un nmero definido de tramas
echo?
El comando ping enva por defecto cuatro tramas echo. Para enviar un nmero
mayor de tramas, debemos usar la opcin -n seguida del nmero deseado.

Tema 7. Respuestas
1Cul es el rol de un servidor DHCP?
El servidor DHCP tiene por objeto la distribucin de configuraciones IP a los
equipos que la solicitan. Este servicio permite evitar la distribucin de la misma
configuracin a dos equipos diferentes.
2Proporcione de forma porcentual el momento en que se efectuar la solicitud de
renovacin de la concesin DHCP.
La operacin de renovacin de una concesin se efecta cuando la duracin de la
misma llega al 50 % y, ms adelante, al alcanzar el 87,5 %. Finalmente se realiza
un ltimo intento de renovacin cuando se alcanza el 100 % de la concesin.
3Cul es la razn para instalar un relay DHCP?
Cuando un cliente emite una trama para solicitar una configuracin IP, sta se
enva a todos los equipos de la red. Esta trama est basada en un tipo broadcast.
Estas tramas no pueden atravesar los enrutadores. Para evitar costes excesivos
por la proliferacin de servidores DHCP, debemos implantar relay DHCP cuya
funcin es la retransmisin de las diferentes solicitudes a los servidores DHCP.
4Dnde se almacenan los conjuntos de direcciones?
Un conjunto de direcciones se almacena en un mbito.
5Es posible configurar varios mbitos en un servidor DHCP?
Si, es posible configurar varios mbitos en un servidor DHCP. Cada uno posee un
rango de direcciones diferente.
6Qu propiedades tiene un mbito?
Un mbito posee varias propiedades, entre las que se encuentran una nombre y
una descripcin. Encontramos, tambin, un conjunto de direcciones IP que pueden
distribuirse, as como la mscara de subred y las listas de exclusin. Estas
opciones pueden, a su vez, configurarse.
7Qu datos hacen falta para implementar una reserva?
Para implementar una reserva necesitamos introducir la direccin MAC y la
direccin deseada.
8Cul es el objetivo de las opciones de DHCP?
Una opcin DHCP permite complementar la configuracin IP distribuida. De esta
forma es posible distribuir la direccin del servidor DNS (opcin 044).

Adicionalmente, la puerta de enlace configurada con el asistente de creacin del

mbito es la opcin nmero 003 enrutador. Es posible distribuir otras opciones
(opcin 069: servidor SMTP, opcin 070: servidor POP3).
9Cules son los otros tipos de opciones que se pueden configurar?
Es posible configurar varios tipos de opciones. Podemos configurar opciones de
servidor, de clase o de reserva.
10Cul es la funcin de los filtros?
Los filtros permiten implementar listas verdes que autorizan al servidor DHCP a
distribuir direcciones a los equipos incluidos en esta lista. La lista negra permite
prohibir la concesin a los equipos incluidos.
11Al asignar una concesin, dnde se almacena la informacin de esta ltima?
La informacin de la concesin asignada se almacena en el registro y, tambin, en
la base de datos del servidor DHCP.
12En qu carpeta predeterminada se almacena la base de datos del servidor
DHCP?
La base de datos se almacena de forma predeterminada en la carpeta
C:\Windows\System32\dhcp.
13Quiero migrar el rol de servidor DHCP a otro servidor. Cules son las dos
posibilidades que se me presentan?
Si existen reservas configuradas, es preferible hacer una copia de seguridad de la
base de datos y luego restaurarla en otro servidor. De esta forma, las concesiones
ya distribuidas por el antiguo servidor se conocen en el nuevo. En el caso que el
nmero de reservas sea limitado, podemos recrear el mbito. En este ltimo caso,
debemos configurar el servidor DHCP para que verifique si la direccin se
encuentra ya atribuida a un equipo antes de asignarla al adaptador de red que la
ha solicitado.
14Cul es la utilidad de IPAM?
IPAM (IP Address Management) permite realizar el descubrimiento, supervisin y
auditora de una direccin IP. Tambin es posible supervisar y administrar los
servidores DHCP y DNS.
15Cules son los servidores que pueden ser gestionados?
Es posible gestionar servidores de tipo DNS, DHCP o NPS

Tema 8. Respuestas
1Dnde puede almacenarse la base de datos del servicio DNS?
La base de datos del servicio DNS se almacena en dos entornos. Puede estar
almacenada en un archivo o en el directorio Active Directory (solamente para las
zonas integradas en AD).
2Cul es la utilidad del cliente DNS?
El cliente DNS tiene como funcin el envo de las consultas al servidor DNS para
pedir la resolucin de un nombre. Su segunda funcin es la actualizacin de los
registros (si est activada la actualizacin dinmica).
3Por qu hablamos de una base de datos distribuida?
El sistema DNS utiliza una base de datos distribuida, cada servidor hospeda una
zona y solo tiene autoridad sobre su zona. En la jerarqua encontramos varios
niveles (raz, dominio de primer nivel...), cada uno tiene su funcin especfica.
4Qu es una consulta iterativa?
Cuando un servidor efecta una consulta iterativa, enva una consulta a los
servidores DNS de diferentes niveles (raz, dominio de primer nivel...). Su objetivo
es responder a la consulta que ha recibido.
5Qu tipo de zonas se pueden crear en un servidor DNS?
Se pueden crear tres tipos de zonas en un servidor DNS. Podemos crear zonas
primarias, secundarias o zonas de rutas internas.
6Cules son las principales diferencias entre una zona primaria y una secundaria?
Una zona primaria es de tipo lectura/escritura. Si el rol servidor DNS se encuentra
instalado en un controlador de dominio es posible integrarlas en Active Directory.
Las zonas secundarias son de solo lectura y no pueden ser integradas en AD.
7Qu es una zona de rutas internas?
Una zona de rutas internas es una copia de una zona, donde solo existen los
registros que permiten la identificacin de los servidores DNS.
8Cul es la utilidad de la zona GlobalNames?
Un servidor DNS no puede resolver un nombre corto del tipo SQL, www, ... La zona
GlobalNames permite crear registros estticos del tipo CNAME para que el
servidor pueda resolver los nombres.

9Qu es la actualizacin dinmica?

La actualizacin dinmica permite garantizar que un equipo que ha cambiado de
direccin IP (nueva concesin...) pueda modificar el registro sin intervencin del
administrador. Integrando la zona en Active Directory, se asegura la actualizacin
dinmica.
10Cul es la utilidad de los registros SRV y CNAME?
Un registro SRV permite definir un servidor especfico para una aplicacin,
especialmente para el balanceo de carga. Un registro de tipo CNAME permite la
creacin de un alias en el nombre de otro equipo. El equipo es accesible con su
nombre y el alias.
11Qu permite hacer el comando nslookup?
El comando nslookup permite verificar la resolucin de un servidor DNS o
interrogar directamente al servidor. Este comando permite verificar el uso del
protocolo DNS pero no del protocolo NetBIOS.
12Para qu sirve el comando dnslint?
El comando dnslint es un comando externo. Permite diagnosticar problemas tales
como errores de delegacin y tambin crear registros como los definidos por el
usuario o los necesarios para la replicacin Active Directory.

Tema 9. Respuestas
1Qu tipos de disco se pueden instalar en un servidor?
Se pueden instalar varios tipos de disco en un servidor, los discos SATA, SAS o
SCSI.
2Cite una diferencia entre una NAS y una DAS.

Una DAS (Direct Attached Storage) es un disco conectado fsicamente a un

servidor a diferencia de una NAS (Network Attached Storage) a la que se accede
mediante una interfaz IP.
3Cite una ventaja y un inconveniente de una SAN.
Una SAN posee varias ventajas en cuanto a la escalabilidad de la cantidad de
discos, la centralizacin del almacenamiento o los rendimientos de lectura y
escritura. El nivel tcnico necesario para el mantenimiento diario de una SAN es un
inconveniente.
4Qu es iSCSI?
iSCSI es un protocolo que permite el envo de comandos SCSI a travs del
protocolo IP.
5Cundo utilizar un RAID 0?
RAID 0 o stripping permite obtener mejores rendimientos, sin embargo no se
garantiza la tolerancia a fallos. En caso de fallo de un disco, los datos se pierden.
6Cules son las interfaces utilizadas para acceder a una SAN?
Una SAN puede utilizar dos tipos de interfaces: fibra ptica o iSCSI.
7Cules son las interfaces utilizadas para acceder a una NAS?
Una NAS debe estar conectada a una red Ethernet. Accedemos a ella empleando
su direccin IP.
8Cul es la diferencia entre RAID 1 y RAID 5?
Adems del nmero de discos, dos para RAID 1 y tres para RAID 5, el
funcionamiento de los dos RAID es diferente. RAID 1 emplea un sistema de espejo,
al escribir un bit en un disco se escribe el mismo en el segundo disco. RAID 5
emplea un sistema de paridad, cuando se escriben datos en el disco, se calcula un
bit de paridad y se escribe en el tercer disco. En caso de fallo de un disco, la parte
de los datos restante se asocia al bit de paridad para recuperar el valor original.
9Por qu emplear una tabla de particiones GPT?
El MBR (Master Boot Record) impone limitaciones (tamao de las particiones, etc.).
Para rebasar estos lmites, debemos utilizar una tabla de particiones GPT (GUID
Partition Table) para poder crear ms de 4 particiones principales
10Por qu utilizar un sistema de archivos ReFS?
ReFS permite mejorar el sistema NTFS. En efecto, el tamao mximo de los
archivos ha sido aumentado. Este sistema aporta otras mejoras.
11Desde qu consola es posible desplegar un espacio de almacenamiento?

La consola Administrador del servidor permite el despliegue de un espacio de

almacenamiento. Una vez activada esta funcionalidad, los discos empleados no son
visibles en la consola Administracin de discos.

Tema 10. Respuestas

1Cul es la diferencia entre un permiso NTFS estndar y un permiso NTFS
avanzado?
No existe diferencia, los dos son permisos NTFS. Sin embargo los permisos NTFS
avanzados permiten ser ms preciso con los permisos asignados a un objeto Active
Directory.
2Defina el trmino permiso NTFS heredado.
Cuando se asigna un permiso en la ACL de un recurso (carpeta...), los objetos
presentes en ese recurso (subcarpeta, archivo...) reciben igualmente este permiso.
Hablamos de padre (el recurso) y de hijo (todo objeto presente en el interior de
este recurso).
3Cul es la diferencia entre un permiso NTFS heredado y uno explcito?
Un permiso explcito es el permiso NTFS que ha asignado un administrador en la
ACL del recurso. A diferencia de los permisos explcitos, los permisos heredados se
asignan automticamente al objeto hijo transmitidos por el padre.
4La particin D contiene la carpeta Contabilidad que est compartida con el
nombre Conta. Los miembros de los grupos G_Conta_W poseen permisos de
escritura, el administrador tiene permisos de control total. Se crean dos
subcarpetas: IVA 2012 e IVA 2013.
El usuario nbonnet debe poder acceder a la carpeta IVA 2013 sin poder leer el
contenido de los archivos presentes en IVA 2012 y aquellos almacenados en la raz
de la carpeta Conta.
Cules son los mecanismos a implementar para permitir al usuario nbonnet
acceder al recurso?
Para esto existen dos posibilidades. Podemos compartir la carpeta IVA 2013 lo que
permitir al usuario acceder directamente a la carpeta deseada.
La segunda solucin requiere un poco ms de administracin. Consiste en agregar
en la ACL de la carpeta Contabilidad al usuario nbonnet. ste recibir el permiso
Mostrar el contenido de la carpeta. En la carpeta IVA 2013 es preciso bloquear la
herencia y el permiso Modificar asignado a nbonnet. El usuario podr as recorrer
las diferentes carpetas sin tener el permiso de lectura de los archivos contenidos.
5Es posible ver la autorizacin efectiva del usuario?

Los permisos NTFS son acumulativos de forma tal que es posible tener al final una
autorizacin efectiva diferente de la deseada por el administrador. Para garantizar
que atribuimos al usuario los permisos correctos, podemos utilizar la pestaa
Acceso efectivo en la configuracin de seguridad avanzada.
6Cul es la funcionalidad que consiste en ocultar las carpetas contenidas en un
recurso compartido donde el usuario carece de permisos de acceso?
Esta funcionalidad tiene el nombre de ABE (Access Based Enumeration) y consiste
en mostrar al usuario solamente las carpetas y archivos ubicados en un recurso
compartido donde el usuario tiene acceso.
7Qu consola empleamos para configurar la funcionalidad de la pregunta
anterior?
La funcionalidad ABE se configura empleando la consola Administrador del
servidor.
8Cundo se ejecuta la creacin de una instantnea de forma predeterminada?
Una instantnea se crea de lunes a viernes a las 7:00 y 12:00. Es, por supuesto,
posible modificar esta programacin.
9Qu ocurre cuando se alcanza el tamao mximo configurado para las
instantneas?
Se realiza una rotacin. De esta forma, cuando se alcanza el tamao mximo, las
instantneas con fecha ms antigua se eliminan en beneficio de las ms recientes.
10Quin puede restaurar una instantnea?
Los usuarios pueden restaurar una instantnea por medio de la opcin Versiones
anteriores en las propiedades del recurso compartido. El administrador tiene la
opcin de hacerlo desde el servidor.
11Cules son las ventajas de los controladores de tipo v4?
Estos nuevos controladores evitan efectuar la configuracin de los controladores en
funcin de la arquitectura del cliente. Adicionalmente, el tamao del archivo es
ms reducido, lo que implica una instalacin ms rpida.
12En qu consisten los grupos de impresin?
Los grupos de impresin consisten en hacer funcionar varias impresoras sobre una
impresora lgica. Esto permite continuar imprimiendo en caso de que una
impresora no est disponible.

Tema 11. Respuestas

1Cuntas directivas de grupo locales podemos implantar en un puesto Windows
8?

A diferencia de los sistemas operativos anteriores a Windows Vista que permitan

la creacin de una nica directiva de grupo local, ahora es posible crear varias
directivas de grupo: para el equipo local, para el grupo Administradores, para el
grupo no Administradores o para un usuario especfico.
2Cmo se llaman las dos consolas utilizadas para administrar las directivas de
grupo?
Para administrar las diferentes directivas de grupo, debemos utilizar la consola
Administracin de directivas de grupo (GPMC) y el Editor de administracin de
directivas de grupo (GPME).
3Qu claves del registro se modifican al utilizar la Configuracin de usuario y la
Configuracin del equipo?
Los parmetros contenidos en la parte Configurcin del usuario modifican la clave
HKEY_Current_User, mientras que se emplea la clave HKEY_Local_Machine para la
Configuracin el equipo.
4Dnde se almacenan los diferentes componentes de la GPO y cmo se replican?
La directiva de grupo est compuesta de dos partes, la GPC (Group Policy
Container) y la GPT (Group Policy Template). La GPC, que contiene el ID y el
nmero de versin, se replica con Active Directory mientras que la GPT, que
contiene los diferentes parmetros, se replica con el sistema de replicacin de la
carpeta SYSVOL. La GPT se almacena en SYSVOL.
5Qu es una extensin de lado del cliente?
Una CSE o extensin del lado cliente se encuentra en el sistema operativo. Tiene
como objetivo recuperar la configuracin y aplicarla. Existen tantas extensiones del
lado cliente como tipos de parmetros.
6Es posible aplicar las preferencias de directivas de grupo en un equipo con
Windows XP?
Para poder aplicar las preferencias en un puesto Windows XP es necesario, en
primer lugar, instalar las extensiones adecuadas en el lado cliente.
7Cul es el objetivo de una GPO de inicio?
Una GPO de inicio permite crear plantillas de configuracin en las plantillas
administrativas. Durante su creacin, los administradores tienen la posibilidad de
crear la directiva basndose en la plantilla (los parmetros se agregarn, tambin,
a las nuevas directivas).
8Cul es el orden de aplicacin de una GPO?
Una directiva de grupo se aplica en un orden estricto. Antes de aplicar una posible
directiva local, se aplica la directiva de sitio AD. A continuacin, se aplica la

directiva de dominio y, por ltimo, se recuperan y aplican en el equipo las

directivas asociadas a las diferentes unidades organizativas.
9En qu momento se aplica una directiva de grupo?
Una directiva de grupo se aplica cada 90 a 120 minutos. Adicionalmente esta
operacin se efecta al arrancar el equipo o tras iniciar sesin. La recuperacin de
la directiva solo se efecta si ha habido una modificacin. La directiva que se
atribuye a un controlador de dominio se recupera cada 5 minutos. Por ltimo, los
parmetros de seguridad se aplican cada 16 horas incluso si no ha ocurrido
ninguna modificacin.
10Es posible forzar una actualizacin desde la consola GPMC?
Si, esto es una novedad de Windows Server 2012. Consiste en forzar una
actualizacin de las diferentes directivas en el equipo cliente o en el servidor. Esta
funcionalidad evita tener que ejecutar el comando gpupdate /force en el equipo
local.
11Cules son las directivas de grupo predeterminadas?
Al promover un servidor, se crean dos directivas de grupo. Ubicada en la raz del
dominio, la directiva Default Domain Plocy contiene los parmetros de seguridad.
Se aplica al conjunto de objetos del dominio. La directiva Default Domain
Controllers Policy se vincula a la unidad organizativa Domain Controllers. Permite
por su parte configurar los registros de auditora en los controladores de dominio o
proporcionar derechos suplementarios a los usuarios (abrir una sesin en un
controlador de dominio, etc.).
12En qu consiste el filtrado de seguridad?
Este tipo de filtrado permite limitar la recuperacin de una directiva a los
miembros del grupo que est configurado en el Filtrado de seguridad.
13Cmo creamos un almacn central?
Se puede crear un almacn central simplemente copiando la carpeta
PolicyDefinitions en C:\Windows\SYSVOL\sysvol\{Domain Name}\Policies\.
14Cmo est compuesta una plantilla administrativa?
Una plantilla administrativa est compuesta por un archivo admx, que contiene las
claves a modificar y a su vez el nombre del valor DWORD... y el de su clave. El
archivo ADML viene a completar al archivo anterior. Por su parte contiene los
textos de ayuda