Windows Server

Windows Server 2012 Active DirectoryCurso de IntroducciónIng. Juan Carlos Sarango

Resumen de Contenidos

Presentación del Curso

Clase 1 (Lunes 11 Nov)

Instalación de Windows Server 2012 RC2

Clase 2 (Martes 12 Nov)

Configuraciones de Red

Clase 3 (Miércoles 13 Nov)

Configuración de Rol Active Directory

Clase 4 (Jueves 14 Nov)

Configuraciones de Seguridad de Active

Directory

Clase 5 (Viernes 15 Nov)

Gestión de Usuarios y Políticas de Dominio

Clase 6 (Sábado 16 Nov)

Resumen de Contenidos

Presentación del Curso

Clase 1 (Lunes 11 Nov)

Instalación de Windows Server 2012 RC2

Clase 2 (Martes 12 Nov)

Configuraciones de Red

Clase 3 (Miércoles 13 Nov)

Configuración de Rol Active Directory

Clase 4 (Jueves 14 Nov)

Configuraciones de Seguridad de Active

Directory

Clase 5 (Viernes 15 Nov)

Gestión de Usuarios y Políticas de Dominio

Clase 6 (Sábado 16 Nov)

Clase 4 Clase 5

Clase 2Module 1

Clase 3

Clase 1 Configuraciones de RedConsideraciones GeneralesPuertos para Active Directory

Clase 3

Consideraciones Generales

5

Consideraciones de Seguridad Monitorear la red para identificar ataques En los routers restringir los puertos inecesarios.

Habilitar el filtrado de TCP/IP que son necesarios para el funcionamiento del Servidor.

No hacer BIND del protocolo NetBIOS, no es necesario.

Revisar boletines de seguridad como: http://www.microsoft.com/technet/security/default.mspx.

Consideraciones pre implementación Planear el dominio Planificar la infraestructura Planificar las alternativas de operación ante desastres.

Proyectar los roles Proyectar la administración.

Consideraciones de transporte Es aconsejable usar SSL/TLS para proveer la autenticación, con encriptación de datos. No es necesario pero es altamente recomendado.

El SSL requiere que el servidor cuente con un certificado valido para el sitio de autenticación

Esto aplica cuando se implementan los servicios de AD RMS con Active Directory Domain Services.

8

Puertos para Active Directory

9

Aplica a: Comunicación entre:

Controladoras de Dominio

Controladoras de Dominio y Objetos Simples

Usuario

Grupo Contacto

Cola de impresión

PC

Objetos Simples

Controladoras de Dominio

Listado de Puertos Puerto y Protocolo

Uso en Active Directory Tipo de Trafico

TCP and UDP 389 Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP

TCP 636 Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP SSL

TCP 3268 Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP GC

TCP 3269 Directory, Replication, User and Computer Authentication, Group Policy, Trusts

LDAP GC SSL

TCP and UDP 88 User and Computer Authentication, Forest Level Trusts

Kerberos

TCP and UDP 53 User and Computer Authentication, Name Resolution, Trusts

DNS

TCP and UDP 445 Replication, User and Computer Authentication, Group Policy, Trusts

SMB,CIFS,SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc

Listado de Puertos cont.Puerto y Protocolo

Uso en Active Directory Tipo de Trafico

TCP 25 Replication SMTP

TCP 135 Replication RPC, EPM

TCP Dynamic Replication, User and Computer Authentication, Group Policy, Trusts

RPC, DCOM, EPM, DRSUAPI, NetLogonR, SamR, FRS

TCP 5722 File Replication RPC, DFSR (SYSVOL)

UDP 123 Windows Time, Trusts Windows Time

TCP and UDP 464 Replication, User and Computer Authentication, Trusts

Kerberos change/set password

UDP Dynamic Group Policy DCOM, RPC, EPM

Listado de Puertos cont.

13

Puerto y Protocolo

Uso en Active Directory Tipo de Trafico

UDP 138 DFS, Group Policy DFSN, NetLogon, NetBIOS Datagram Service

TCP 9389 AD DS Web Services SOAP

UDP 67 and UDP 2535

DHCPNota: DHCP is not a core AD DS service but it is often present in many AD DS deployments.

DHCP, MADCAP

UDP 137 User and Computer Authentication, NetLogon, NetBIOS Name Resolution

TCP 139 User and Computer Authentication, Replication DFSN, NetBIOS Session Service, NetLogon

Gracias por su Atención!

©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.