ws 2012 active directory-clase3 - configuraciones de red
TRANSCRIPT
Windows Server
Windows Server 2012 Active DirectoryCurso de IntroducciónIng. Juan Carlos Sarango
Resumen de Contenidos
Presentación del Curso
Clase 1 (Lunes 11 Nov)
Instalación de Windows Server 2012 RC2
Clase 2 (Martes 12 Nov)
Configuraciones de Red
Clase 3 (Miércoles 13 Nov)
Configuración de Rol Active Directory
Clase 4 (Jueves 14 Nov)
Configuraciones de Seguridad de Active
Directory
Clase 5 (Viernes 15 Nov)
Gestión de Usuarios y Políticas de Dominio
Clase 6 (Sábado 16 Nov)
Resumen de Contenidos
Presentación del Curso
Clase 1 (Lunes 11 Nov)
Instalación de Windows Server 2012 RC2
Clase 2 (Martes 12 Nov)
Configuraciones de Red
Clase 3 (Miércoles 13 Nov)
Configuración de Rol Active Directory
Clase 4 (Jueves 14 Nov)
Configuraciones de Seguridad de Active
Directory
Clase 5 (Viernes 15 Nov)
Gestión de Usuarios y Políticas de Dominio
Clase 6 (Sábado 16 Nov)
Clase 4 Clase 5
Clase 2Module 1
Clase 3
Clase 1 Configuraciones de RedConsideraciones GeneralesPuertos para Active Directory
Clase 3
Consideraciones Generales
5
Consideraciones de Seguridad Monitorear la red para identificar ataques En los routers restringir los puertos inecesarios.
Habilitar el filtrado de TCP/IP que son necesarios para el funcionamiento del Servidor.
No hacer BIND del protocolo NetBIOS, no es necesario.
Revisar boletines de seguridad como: http://www.microsoft.com/technet/security/default.mspx.
Consideraciones pre implementación Planear el dominio Planificar la infraestructura Planificar las alternativas de operación ante desastres.
Proyectar los roles Proyectar la administración.
Consideraciones de transporte Es aconsejable usar SSL/TLS para proveer la autenticación, con encriptación de datos. No es necesario pero es altamente recomendado.
El SSL requiere que el servidor cuente con un certificado valido para el sitio de autenticación
Esto aplica cuando se implementan los servicios de AD RMS con Active Directory Domain Services.
8
Puertos para Active Directory
9
Aplica a: Comunicación entre:
Controladoras de Dominio
Controladoras de Dominio y Objetos Simples
Usuario
Grupo Contacto
Cola de impresión
PC
Objetos Simples
Controladoras de Dominio
Listado de Puertos Puerto y Protocolo
Uso en Active Directory Tipo de Trafico
TCP and UDP 389 Directory, Replication, User and Computer Authentication, Group Policy, Trusts
LDAP
TCP 636 Directory, Replication, User and Computer Authentication, Group Policy, Trusts
LDAP SSL
TCP 3268 Directory, Replication, User and Computer Authentication, Group Policy, Trusts
LDAP GC
TCP 3269 Directory, Replication, User and Computer Authentication, Group Policy, Trusts
LDAP GC SSL
TCP and UDP 88 User and Computer Authentication, Forest Level Trusts
Kerberos
TCP and UDP 53 User and Computer Authentication, Name Resolution, Trusts
DNS
TCP and UDP 445 Replication, User and Computer Authentication, Group Policy, Trusts
SMB,CIFS,SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc
Listado de Puertos cont.Puerto y Protocolo
Uso en Active Directory Tipo de Trafico
TCP 25 Replication SMTP
TCP 135 Replication RPC, EPM
TCP Dynamic Replication, User and Computer Authentication, Group Policy, Trusts
RPC, DCOM, EPM, DRSUAPI, NetLogonR, SamR, FRS
TCP 5722 File Replication RPC, DFSR (SYSVOL)
UDP 123 Windows Time, Trusts Windows Time
TCP and UDP 464 Replication, User and Computer Authentication, Trusts
Kerberos change/set password
UDP Dynamic Group Policy DCOM, RPC, EPM
Listado de Puertos cont.
13
Puerto y Protocolo
Uso en Active Directory Tipo de Trafico
UDP 138 DFS, Group Policy DFSN, NetLogon, NetBIOS Datagram Service
TCP 9389 AD DS Web Services SOAP
UDP 67 and UDP 2535
DHCPNota: DHCP is not a core AD DS service but it is often present in many AD DS deployments.
DHCP, MADCAP
UDP 137 User and Computer Authentication, NetLogon, NetBIOS Name Resolution
TCP 139 User and Computer Authentication, Replication DFSN, NetBIOS Session Service, NetLogon
Gracias por su Atención!
©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.