Flashcards: 304.3 - Clientes Windows
36 tarjetas de repaso. Usa el sistema de repeticion espaciada para memorizar.
P: ¿Cuáles son los requisitos fundamentales para unir un cliente Windows a un dominio Samba AD?
R: b) DNS funcional, sincronización de tiempo y credenciales de administrador. Para unir un cliente Windows a un dominio Samba AD se requiere: DNS correctamente configurado (el cliente debe resolver el DC), sincronización de tiempo (Kerberos tolera máximo 5 minutos de diferencia) y credenciales con privilegios de unión al dominio.
P: ¿Qué comando de Windows mapea una unidad de red Z: de forma persistente?
R: b) net use Z: \\servidor\share /persistent:yes. net use con la opción /persistent:yes crea una conexión que se restaura automáticamente en cada inicio de sesión del usuario. Sin esta opción, la conexión solo dura hasta que el usuario cierra sesión.
P: ¿Dónde se almacenan las plantillas administrativas ADMX en SYSVOL para que estén disponibles centralmente?
R: b) \\dominio\sysvol\dominio\Policies\PolicyDefinitions\. El almacén central de plantillas ADMX se encuentra en PolicyDefinitions dentro del directorio de políticas de SYSVOL. Los archivos ADMX van en este directorio y los archivos ADML (traducciones) van en subdirectorios por idioma (ej: es-ES/).
P: ¿Qué comando de Windows fuerza la actualización inmediata de las políticas de grupo?
R: c) gpupdate /force. gpupdate /force fuerza al cliente Windows a descargar y aplicar todas las políticas de grupo del dominio, independientemente de si han cambiado desde la última actualización. gpresult solo muestra las políticas aplicadas.
P: ¿Qué herramienta RSAT se utiliza para gestionar usuarios y grupos en un dominio Samba AD?
R: c) dsa.msc. dsa.msc (Active Directory Users and Computers) es la herramienta RSAT para gestionar usuarios, grupos, equipos y unidades organizativas en el dominio. gpmc.msc es para GPOs, dnsmgmt.msc para DNS.
P: ¿Qué comando de samba-tool lista todas las políticas de grupo del dominio?
R: b) samba-tool gpo listall. samba-tool gpo listall muestra todas las GPOs del dominio con sus GUIDs y nombres. samba-tool gpo list usuario muestra las GPOs aplicadas a un usuario específico.
P: ¿Qué archivo dentro de una GPO contiene las configuraciones de registro que se aplican a los equipos?
R: b) Machine\Registry.pol. Machine\Registry.pol es el archivo binario que contiene las configuraciones de registro que la GPO aplica a los equipos (Computer Configuration). Para configuraciones de usuario, el archivo equivalente está en User\Registry.pol.
P: ¿Qué comando de Windows permite verificar que el canal seguro con el controlador de dominio está funcionando?
R: c) nltest /sc_query:dominio. nltest /sc_query:dominio verifica el estado del canal seguro entre el equipo y el controlador de dominio. Un canal seguro funcional es necesario para la autenticación y la aplicación de políticas de grupo.
P: ¿Qué protocolo de autenticación usan los clientes Windows unidos al dominio Samba AD para Single Sign-On?
R: c) Kerberos. Los clientes Windows unidos al dominio utilizan Kerberos automáticamente para Single Sign-On (SSO). Al iniciar sesión, obtienen un TGT del KDC y lo usan para solicitar tickets de servicio al acceder a recursos del dominio.
P: Un administrador quiere desplegar una impresora compartida desde Samba a todos los equipos Windows del dominio. ¿Cuál es el método más eficiente?
R: b) Usar una GPO para desplegar la impresora automáticamente. Las GPOs permiten desplegar impresoras de forma centralizada a equipos o usuarios. La configuración se realiza en Computer Configuration > Policies > Windows Settings > Deployed Printers (o mediante Preferences > Control Panel Settings > Printers).
P: ¿Cuál es la tolerancia máxima de diferencia de reloj entre un cliente Windows y el controlador de dominio Samba AD para que la autenticación Kerberos funcione?
R: b) 5 minutos. Kerberos tiene una tolerancia máxima de 5 minutos (por defecto) de diferencia de reloj entre el cliente y el servidor. Si la diferencia es mayor, la autenticación falla. Por eso es imprescindible tener NTP configurado correctamente en todos los equipos del dominio.
P: ¿Qué comando de Windows localiza el controlador de dominio para un dominio dado?
R: b) nltest /dsgetdc:empresa.local. nltest /dsgetdc:empresa.local consulta el DNS para localizar un controlador de dominio disponible para el dominio especificado. Muestra información como el nombre del DC, su dirección IP y el sitio al que pertenece.
P: ¿Qué comando de PowerShell se utiliza para unir un equipo Windows al dominio Samba AD?
R: b) Add-Computer -DomainName "empresa.local" -Credential EMPRESA\administrador -Restart. Add-Computer es el cmdlet de PowerShell para unir un equipo a un dominio. -DomainName especifica el dominio, -Credential las credenciales con privilegios de unión y -Restart reinicia el equipo para completar el proceso.
P: ¿Dónde se almacenan los archivos ADML (traducciones de plantillas administrativas) dentro de SYSVOL?
R: b) En subdirectorios por idioma dentro de PolicyDefinitions (ej: es-ES/). Los archivos ADML contienen las traducciones de las plantillas ADMX y se organizan en subdirectorios por código de idioma (como es-ES/, en-US/) dentro del directorio PolicyDefinitions en SYSVOL.
P: ¿Qué comando de Windows muestra las políticas de grupo aplicadas actualmente a un equipo?
R: c) gpresult /r. gpresult /r genera un informe resumen de las políticas de grupo aplicadas al equipo y al usuario actual, mostrando las GPOs aplicadas, las filtradas y la información del dominio. Para un informe más detallado se puede usar gpresult /h informe.html.
P: ¿Qué registro SRV de DNS debe resolverse correctamente para que un cliente Windows localice el servicio LDAP del dominio?
R: b) _ldap._tcp.empresa.local. El registro SRV _ldap._tcp.empresa.local permite a los clientes Windows localizar los controladores de dominio que ofrecen el servicio LDAP. Sin este registro, los clientes no pueden encontrar el DC para la autenticación y aplicación de políticas.
P: ¿Qué comando de samba-tool vincula una GPO a una unidad organizativa?
R: b) samba-tool gpo setlink. samba-tool gpo setlink vincula una GPO existente (identificada por su GUID) a un contenedor del directorio como una unidad organizativa (OU). La sintaxis es: samba-tool gpo setlink "OU=...,DC=..." {GUID}.
P: ¿Qué comando de Windows se utiliza desde la línea de comandos para unir un equipo a un dominio?
R: b) netdom join %COMPUTERNAME% /domain:empresa.local /userd:administrador /passwordd:*. netdom join es el comando de línea de comandos de Windows para unir un equipo a un dominio. %COMPUTERNAME% es la variable de entorno con el nombre del equipo, /userd especifica el usuario y /passwordd:* solicita la contraseña de forma interactiva.
P: ¿Qué comando de Windows permite ver los tickets Kerberos actualmente en caché?
R: b) klist. klist muestra los tickets Kerberos almacenados en la caché del usuario actual, incluyendo el TGT y los tickets de servicio. klist purge permite eliminar todos los tickets de la caché para forzar una nueva autenticación.
P: ¿Qué opción de net use guarda las credenciales en el Windows Credential Manager (Windows Vault)?
R: b) /savecred. La opción /savecred almacena las credenciales utilizadas en el Windows Credential Manager (Windows Vault). A diferencia de /persistent:yes, que solo mantiene el mapeo entre sesiones, /savecred guarda las credenciales para no tener que introducirlas nuevamente.
P: Escribe el comando de samba-tool para listar todas las GPOs del dominio.
R: samba-tool gpo listall. samba-tool gpo listall muestra todas las políticas de grupo definidas en el dominio Samba AD, incluyendo su GUID, nombre y la ruta en SYSVOL donde se almacenan.
P: Escribe el comando de Windows para forzar la actualización inmediata de las políticas de grupo.
R: gpupdate /force. gpupdate /force fuerza al cliente Windows a descargar y reaplicar todas las políticas de grupo del dominio, independientemente de si han cambiado desde la última actualización. Sin /force, solo se aplican las políticas modificadas.
P: Escribe el comando de samba-tool para crear una nueva GPO llamada “Politica de escritorio”.
R: samba-tool gpo create “Politica de escritorio”. samba-tool gpo create crea una nueva política de grupo en el dominio Samba AD. El comando devuelve el GUID asignado a la GPO, que se utiliza posteriormente para vincularla a OUs con samba-tool gpo setlink.
P: Escribe el comando de Windows para verificar el estado del canal seguro con el dominio empresa.local.
R: nltest /sc_query:empresa.local. nltest /sc_query:empresa.local verifica el estado del canal seguro entre el equipo y el controlador de dominio. Si el canal seguro está roto, el equipo no podrá autenticarse correctamente en el dominio.
P: Escribe el comando de Windows para mapear la unidad Z: al recurso compartido \\servidor\datos con el usuario EMPRESA\jperez.
R: net use Z: \servidor\datos /user:EMPRESA\jperez. net use mapea una letra de unidad a un recurso compartido de red. /user:EMPRESA\jperez especifica las credenciales del dominio. Se puede añadir /persistent:yes para que el mapeo se restaure automáticamente en cada inicio de sesión.
P: Tip de examen: La unión al dominio requiere DNS funcional, sincronización de tiempo (NTP) y una…
R: La unión al dominio requiere DNS funcional, sincronización de tiempo (NTP) y una cuenta con privilegios de unión al dominio. El error más común es la resolución DNS incorrecta.
P: Tip de examen: net use con /persistent:yes crea una conexión que se restaura automáticament…
R: net use con /persistent:yes crea una conexión que se restaura automáticamente en cada inicio de sesión del usuario.
P: Tip de examen: Las plantillas ADMX se copian al directorio PolicyDefinitions dentro de SYSVOL…
R: Las plantillas ADMX se copian al directorio PolicyDefinitions dentro de SYSVOL. Los archivos ADML (traducciones) van en subdirectorios por idioma (ej: es-ES/).
P: Tip de examen: RSAT permite administrar un dominio Samba AD desde Windows usando las mismas her…
R: RSAT permite administrar un dominio Samba AD desde Windows usando las mismas herramientas que para un AD de Windows Server. La consola GPMC (Group Policy Management Console) es especialmente útil para crear y editar GPOs.
P: Tip de examen: Los clientes Windows unidos al dominio Samba AD utilizan Kerberos automáticament…
R: Los clientes Windows unidos al dominio Samba AD utilizan Kerberos automáticamente para SSO. Los problemas de autenticación suelen estar relacionados con la sincronización de tiempo o la resolución DNS.
P: Que hace el comando /savecred?
R: Guardar credenciales en Windows Vault
P: Que es/son Introducción?
R: Cuando Samba actúa como controlador de dominio Active Directory (AD DC), los clientes Windows pueden unirse al dominio, recibir políticas de grupo, mapear unidades de red e instalar impresoras de forma
P: Que es/son Comando net use?
R: net use mapea unidades de red y conexiones a impresoras desde la línea de comandos de Windows:
P: Que es/son RSAT (Remote Server Administration Tools)?
R: RSAT permite administrar el dominio Samba AD desde Windows:
P: Que es/son Autenticación Kerberos desde clientes Windows?
R: Los clientes Windows unidos al dominio Samba AD usan Kerberos automáticamente:
P: Que es/son Trampas del examen?
R: > Errores comunes y distinciones criticas que LPI suele evaluar en este subtema: