25/2/23, 23:17 Active Directory | Coursera

1. ¿Qué es Active Directory? Marca todas las que correspondan. 0 / 1 punto

Un servidor de directorio de código abierto

Una implementación de servidor de directorio solo para Windows

Esto no debería estar seleccionado

No exactamente. Mientras que Active Directory tiene algunas
características únicas para clientes de Windows, es totalmente
compatible con LDAP, por lo que es compatible con cualquier cliente
compatible con LDAP.

Implementación de Microsoft de un servidor de directorios

Correcto
¡Así es! Active Directory es la implementación específica de Microsoft
Windows de un servidor de directorio. Es totalmente compatible con
LDAP, por lo que funciona con cualquier cliente compatible con LDAP,
aunque tiene algunas características exclusivas del ecosistema
Windows.

Un servidor de directorio compatible con LDAP

2. ¿En qué se diferencia una unidad organizativa de un contenedor normal? 0 / 1 punto

No se diferencian; solo tienen nombres diferentes para un contenedor

Puede contener otros objetos

Solo puede contener otros contenedores

Puede contener contenedores adicionales

Incorrecto
No exactamente. Una unidad organizativa es un tipo especial de
contenedor que puede contener otros contenedores y objetos ordinarios.

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 1/8
25/2/23, 23:17 Active Directory | Coursera

3. Cuando creas un dominio de Active Directory, ¿cuál es el nombre de la 1 / 1 punto

cuenta de usuario predeterminada?

Superuser

Root

Nombre de usuario

Administrador

Correcto
¡Correcto! El usuario predeterminado en un dominio AD es Administrador.

4. Verdadero o falso: Las máquinas del grupo Controladores de dominio 1 / 1 punto

también son miembros del grupo de computadoras del dominio.

Verdadero

Falso

Correcto
¡Correcto! Si bien los controladores de dominio son técnicamente
computadoras, no están incluidos en el grupo de computadoras del
dominio. El grupo de computadoras de dominio tiene todas las
computadoras unidas a un dominio para una organización, excepto el
dominio controladores, que pertenece al grupo DC.

5. ¿En qué se diferencian los grupos de seguridad de los grupos de 0 / 1 punto

distribución?

Son exactamente lo mismo

Los grupos de seguridad se usan para las computadoras, mientras que los
grupos de distribución se usan para los usuarios.

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 2/8
25/2/23, 23:17 Active Directory | Coursera

Los grupos de seguridad se utilizan para los usuarios, mientras que los
grupos de distribución se utilizan para las computadoras.

Los grupos de seguridad se pueden utilizar para proporcionar acceso a los

recursos, mientras que los grupos de distribución solo se utilizan para la
comunicación por correo electrónico.

Incorrecto
No exactamente. Ambos grupos se utilizan para agrupar cuentas de
usuario. Sin embargo, los grupos de distribución solo se utilizan para la
comunicación por correo electrónico, mientras que los grupos de
seguridad pueden usarse para otorgar acceso a los recursos.

6. ¿Cuál es la diferencia entre cambiar una contraseña y restablecer una 0 / 1 punto

contraseña?

Cambiar una contraseña requiere la contraseña anterior

Cambiar una contraseña no requiere la contraseña anterior

Restablecer una contraseña bloquea la cuenta

Son lo mismo

Incorrecto
No exactamente. Cambiar una contraseña requiere la contraseña
anterior, mientras que restablecer una contraseña solo requiere acceso
de administrador.

7. Verdadero o falso: unir una computadora a Active Directory implica unir la 0 / 1 punto
computadora a un grupo de trabajo.

Verdadero

Falso

Incorrecto

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 3/8
25/2/23, 23:17 Active Directory | Coursera

No exactamente. Las computadoras en un grupo de trabajo no se unen a

un dominio de AD. Unirse a un dominio de AD implica el
aprovisionamiento de una cuenta de computadora para la máquina y el
vínculo al dominio.

8. ¿Cuál de las siguientes ventajas proporciona unir una computadora a un 1 / 1 punto

dominio de AD? Marca todas las que correspondan.

Autenticación centralizada

Correcto
¡Impresionante! Active Directory puede usarse para administrar
centralmente computadoras que se unen a él aplicando objetos de
directiva de grupo. Las computadoras unidas a un dominio también se
autenticarán, usando cuentas de usuario de Active Directory en lugar de
cuentas locales, lo que también ofrece autenticación centralizada.

Registro más detallado

Administración centralizada con GPO

Correcto
¡Impresionante! Active Directory se puede utilizar para administrar
centralmente computadoras que se unen a él aplicando objetos de
directiva de grupo. Las computadoras unidas a un dominio también se
autenticarán, utilizando cuentas de usuario de Active Directory en lugar
de cuentas locales, lo que también ofrece autenticación centralizada.

Mejor desempeño

9. ¿Qué son los objetos de directiva de grupo? 1 / 1 punto

Tipos especiales de contenedores

Tipos especiales de grupos de ordenadores

Tipos especiales de grupos de usuarios

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 4/8
25/2/23, 23:17 Active Directory | Coursera

Configuraciones para computadoras y cuentas de usuario en AD

Correcto
¡Exactamente! Los GPO son objetos en AD que contienen
configuraciones y preferencias, que se pueden aplicar a cuentas de
usuario o cuentas de computadora. Los GPO permiten la administración
centralizada de cuentas y computadoras.

10. ¿Cuál es la diferencia entre una directiva y una preferencia? 1 / 1 punto

Son exactamente lo mismo

Una directiva se utiliza para establecer una preferencia

AD aplica una directiva, mientras que un usuario local puede modificar una
preferencia

Una directiva puede ser modificada por un usuario local, mientras que AD
aplica una preferencia

Correcto
¡Exacto! Las directivas son configuraciones que AD aplica una y otra vez
regularmente, mientras que las preferencias son predeterminadas para
varias configuraciones, pero pueden ser modificadas por los usuarios.

11. Con un nuevo dominio de AD, ¿qué necesitas cambiar antes de poder 1 / 1 punto
destinar
grupos de usuarios y máquinas con GPO?

Nada; la configuración predeterminada está bien

Debes colocar usuarios y computadoras en nuevas unidades organizativas

Necesitas crear una cuenta de administrador

Es necesario cambiar el nombre de los grupos predeterminados

Correcto

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 5/8
25/2/23, 23:17 Active Directory | Coursera

¡Buen trabajo! Dado que los GPO solo se pueden aplicar a sitios,
dominios y unidades organizativas, y como los grupos de usuarios y
equipos predeterminados en AD no son unidades organizativas, no se
puede destinar GPO a estos grupos directamente. Para destinar a
grupos específicos de usuarios o computadoras, se deben crear nuevas
unidades organizativas y se deben agregar usuarios o cuentas a ellos.

12. Selecciona el orden correcto de aplicación de los GPO: 0 / 1 punto

Sitio - \> dominio - \> unidad organizativa

Unidad organizativa - \> dominio - \> sitio

Dominio - \> sitio - \> unidad organizativa

Sitio - \> unidad organizativa - \> dominio

Incorrecto
No exactamente. Cuando los GPO entran en colisión, se aplican primero
por sitio y segundo por dominio. Luego, cualquier unidad organizativa se
aplica de menos específica a más específica.

13. ¿Qué podemos usar para determinar qué directivas se aplicarán a una 1 / 1 punto
máquina determinada?

Gpupdate

Un panel de control

Un dominio de prueba

Un informe de RSOP

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 6/8
25/2/23, 23:17 Active Directory | Coursera

Correcto
¡Buen trabajo! Un informe de RSOP o conjunto resultante de directivas,
generará un informe que contiene una lista de directivas que se aplicarán
a una máquina determinada. Este tiene en cuenta la información de
herencia y precedencia.

14. ¿Cómo hace un cliente para detectar la dirección de un controlador de 0 / 1 punto

dominio?

La recibe a través de un GPO de AD

Envía una difusión a la red local

Realiza una consulta de DNS para solicitar el registro SRV para el dominio

Se proporciona a través de DHCP

Incorrecto
No exactamente. ¿Cómo se puede enviarse esto a través de GPO si el
cliente, en primer lugar, no puede encontrar el controlador de dominio? El
dominio tendrá registros SRV que contienen la información sobre los
controladores de dominio.

15. ¿Cuál de las siguientes opciones podría impedirte iniciar sesión en una 0 / 1 punto
computadora unida a un dominio? Marca todas las que correspondan.

No puedes alcanzar el controlador de dominio

Correcto
¡Correcto! Si la máquina no puede alcanzar el controlador de dominio
cualquiera sea la razón, no podría autenticarse contra AD. Como la
autenticación de AD se basa en Kerberos para la encriptación, la
autenticación contra AD dependerá de la hora en que se sincronice con
un margen de cinco minutos entre servidor y cliente. Y, por supuesto, si
la cuenta de usuario está bloqueada, no podrá autenticar en la cuenta o
iniciar sesión en la computadora.

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 7/8
25/2/23, 23:17 Active Directory | Coursera

Tu computadora está conectada a Wi-Fi

Esto no debería estar seleccionado

No exactamente. Si la computadora está conectada a una conexión por
cable o Wi-Fi, siempre que pueda alcanzar el controlador de dominio,
podrá iniciar sesión en la máquina. La máquina debería poder
comunicarse con el controlador de dominio, y tener la fecha y hora
correctas establecidas. La cuenta de usuario a la que te estás
autenticando también debe estar habilitada.

La cuenta de usuario está bloqueada

Correcto
¡Correcto! Si la máquina no puede alcanzar el controlador de dominio
cualquiera sea la razón, no podría autenticarse contra AD. Como la
autenticación de AD se basa en Kerberos para la encriptación, la
autenticación contra AD dependerá de la hora en que se sincronice con
un margen de cinco minutos entre servidor y cliente. Y, por supuesto, si
la cuenta de usuario está bloqueada, no podrá autenticar en la cuenta o
iniciar sesión en la computadora.

El tiempo y la fecha son incorrectos

https://www.coursera.org/learn/administracion-de-sistema-y-servicios-de-infraestructura/quiz/B3t2i/active-directory/attempt?redirectToCover=true 8/8