- \n
- \u00bfQu\u00e9 es un controlador de dominio?<\/a><\/li>\n
- Active Directory (AD)<\/a><\/li>\n
- Uso de Pandora FMS con Controladores de Dominio y Active Directory<\/a><\/li>\n<\/ul>\n
[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb3_4″ _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_text admin_label=\u00bbseccion\u00bb module_id=\u00bb1″ module_class=\u00bbittopicscontent\u00bb _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb z_index=\u00bb0″ custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px||0px||false|false\u00bb hover_enabled=\u00bb0″ custom_css_main_element=\u00bbfont-family:%22Pandora-Light%22;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb sticky_enabled=\u00bb0″]<\/p>\n
En el d\u00eda a d\u00eda de las organizaciones, la seguridad de acceso a los recursos de TI de la organizaci\u00f3n desde cualquier dispositivo se ha convertido en una prioridad. De ah\u00ed que los estrategas de seguridad<\/a> de la organizaci\u00f3n requieran recursos para hacer m\u00e1s eficiente la gesti\u00f3n de forma remota de las contrase\u00f1as, la autenticaci\u00f3n y otros protocolos de acceso para cada dispositivo.<\/p>\n
\u00bfQu\u00e9 es un controlador de dominio?<\/h2>\n
Para entender qu\u00e9 es un controlador de dominio, primero entendamos qu\u00e9 es dominio. Un dominio es simplemente una red de dispositivos (PC, ordenador port\u00e1til, impresoras, c\u00e1maras de seguridad, etc.) unidos mediante una infraestructura de conexi\u00f3n (cableada o Wi-fi) a un equipo servidor (que ser\u00e1 el controlador de dominio). Es decir, un controlador de dominio<\/a> es un servidor desde el cual se controla un conjunto de funciones de un dominio. Los dispositivos conectados a un dominio son principalmente servidores y estaciones de trabajo de Microsoft Windows (en sus diferentes versiones).
Las funciones principales de un controlador de dominio son las siguientes:<\/p>\n- \n
- Albergar informaci\u00f3n de usuarios, gesti\u00f3n de contrase\u00f1as<\/a> y accesos.<\/strong><\/li>\n
- Distribuir software mediante directivas de grupo.<\/strong><\/li>\n
- Gestionar pol\u00edticas de usuarios y equipos.<\/strong><\/li>\n<\/ul>\n
Cada usuario que est\u00e9 dentro de un dominio tendr\u00e1 asociada una cuenta de usuario \u00fanica, mediante la cual podr\u00e1 acceder a los recursos dentro del dominio siempre y cuando tenga derecho de acceso.<\/p>\n
Tipos de Controladores de Dominio<\/h3>\n
Los controladores de dominio normalmente se implementan como un cl\u00faster, para garantizar la alta disponibilidad y maximizar la confiabilidad. En un entorno Windows, un controlador de dominio act\u00faa como controlador de dominio primario (Primary Domain Controller PDC); los dem\u00e1s servidores act\u00faan como controladores de dominio de respaldo (Backup Domain Controller, BDC). En entornos basados en Unix, una m\u00e1quina act\u00faa como controlador de dominio maestro y otras act\u00faan como controladores de dominio de r\u00e9plica, replicando peri\u00f3dicamente la informaci\u00f3n de la base de datos del controlador de dominio principal y almacen\u00e1ndola en un formato \u00fanicamente de lectura. Para tenerlo m\u00e1s claro:<\/p>\n
- \n
- Controlador de dominio primario (PDC):<\/strong> En las primeras versiones de Windows Server, se designaba un controlador de dominio como PDC, que era responsable de mantener la copia maestra de la base de datos del usuario y administrar las solicitudes de inicio de sesi\u00f3n de los clientes. Si el PDC fallaba, se pod\u00eda promover un controlador de dominio de respaldo (BDC) para que ocupara su lugar.<\/li>\n
- Controlador de dominio de respaldo (BDC):<\/strong> Los BDC se introdujeron para proporcionar redundancia a los PDC. Manten\u00edan una copia de la base de datos de usuarios y pod\u00edan autenticar a los clientes en caso de que el PDC no estuviera disponible.<\/li>\n<\/ul>\n
Aun cuando hoy PDC y BDC ya no se usan en las redes modernas basadas en Windows, representan los dos tipos de controladores de dominio que se usaban en las primeras versiones de Windows Server. Desde Windows 2000, Active Directory<\/a> (m\u00e1s adelante lo explicaremos) reemplaz\u00f3 las funciones de controlador de dominio principal y de controlador de dominio de respaldo.<\/p>\n
Roles Especializados del Controlador de Dominio<\/h3>\n
Cuando se instala Windows Server en una computadora, se puede configurar una funci\u00f3n de servidor espec\u00edfica para esa computadora. Cuando desee crear un dominio nuevo o un controlador de dominio adicional en un dominio existente, se configura el servidor con la funci\u00f3n de controlador de dominio instalando Active Directory\u00ae Domain Services (AD DS).
Existen funciones de controlador de dominio especializadas que realizan funciones espec\u00edficas en un entorno de AD DS. Estos roles especializados son:<\/p>\n- \n
- Servidores de cat\u00e1logo global<\/strong>
Un servidor de cat\u00e1logo global almacena su propia r\u00e9plica de dominio completa y grabable (todos los objetos y todos los atributos) m\u00e1s una r\u00e9plica parcial de solo lectura de todos los dem\u00e1s dominios. El sistema de replicaci\u00f3n de AD DS crea y actualiza autom\u00e1ticamente el cat\u00e1logo global. Los atributos de objeto que se replican en los servidores de cat\u00e1logo global son los atributos que es m\u00e1s probable que se usen para buscar el objeto en AD DS. Los atributos que se replican en el cat\u00e1logo global se identifican en el esquema como el conjunto de atributos parciales y Microsoft los define de forma predeterminada. Sin embargo, para optimizar la b\u00fasqueda, puede editar el esquema agregando o eliminando atributos almacenados en el cat\u00e1logo global.
El cat\u00e1logo global hace posible que los clientes busquen en AD DS sin tener que ser remitidos de un servidor a otro hasta que se encuentre un controlador de dominio que tenga la partici\u00f3n del directorio del dominio almacenando el objeto solicitado. De forma predeterminada, las b\u00fasquedas de AD DS se dirigen a servidores de cat\u00e1logo global.
El primer controlador de dominio se crea autom\u00e1ticamente como servidor de cat\u00e1logo global. A partir de entonces, pueden designar otros controladores de dominio para que sean servidores de cat\u00e1logo global si es necesario.<\/li>\n- Maestros de operaciones<\/strong>
Los controladores de dominio que desempe\u00f1an funciones de maestro de operaciones est\u00e1n designados para realizar tareas espec\u00edficas para garantizar la coherencia y eliminar la posibilidad de entradas conflictivas en la base de datos de Active Directory. AD DS define cinco funciones de maestro de operaciones: maestro de esquema, maestro de nombres de dominio, maestro de identificador relativo (relative identifier, RID), emulador de controlador de dominio principal (PDC) y maestro de infraestructura.<\/li>\n<\/ul>\nSistema de Nombres de Dominio (DNS)<\/h3>\n
El sistema de nombres de dominio (Domain Name System<\/a>, DNS)\u200b es un sistema de nomenclatura jer\u00e1rquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia informaci\u00f3n variada con nombres de dominio asignados a cada uno de los participantes.<\/p>\n
El servidor DNS utiliza una base de datos distribuida y jer\u00e1rquica que almacena informaci\u00f3n asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informaci\u00f3n a cada nombre, los usos m\u00e1s comunes son la asignaci\u00f3n de nombres de dominio a direcciones IP y la localizaci\u00f3n de los servidores de correo electr\u00f3nico de cada dominio.<\/p>\n
Active Directory Domain Services (AD DS) usa los servicios de resoluci\u00f3n de nombres del Sistema de nombres de dominio (DNS) para que los clientes puedan localizar controladores de dominio y para que los controladores de dominio que hospedan el servicio de directorio se comuniquen entre s\u00ed.<\/p>\n
Objetos en Active Directory<\/h3>\n
Las estructuras de Active Directory<\/a> contienen informaci\u00f3n sobre objetos clasificados en dos categor\u00edas: recursos (como impresoras) y principios de seguridad (que incluyen cuentas y grupos de usuarios o computadoras). A cada entidad de seguridad se le asigna un identificador de seguridad \u00fanico (Security Identifier, SID). Un objeto representa una entidad \u00fanica, tal como un usuario, una computadora, una impresora o un grupo de objetos, junto con sus atributos. Algunos objetos pueden incluso contener otros objetos en su interior. Cada objeto tiene un nombre \u00fanico y su definici\u00f3n es un conjunto de caracter\u00edsticas e informaci\u00f3n mediante un esquema que determina el almacenamiento en Active Directory.<\/p>\n
Algo importante a considerar es que cada objeto de esquema es parte integral de la definici\u00f3n de objetos de Active Directory, desactivarlos o cambiarlos puede alterar o interrumpir fundamentalmente una implementaci\u00f3n. La modificaci\u00f3n del esquema afecta a todo el sistema autom\u00e1ticamente y los objetos nuevos no se pueden eliminar, sino s\u00f3lo desactivar. Cambiar el esquema generalmente requiere una correcta planificaci\u00f3n.<\/p>\n
Replicaci\u00f3n en Active Directory<\/h3>\n
La infraestructura de Active Directory depende de una replicaci\u00f3n saludable. Esto es porque cada controlador de dominio de la red debe estar al d\u00eda sobre cada cambio que se haya realizado. Cuando el controlador de dominio activa una sincronizaci\u00f3n, pasa los datos a trav\u00e9s de la red f\u00edsica hasta su destino.<\/p>\n
Existen b\u00e1sicamente dos tipos de replicaciones:<\/p>\n
- \n
- Replicaci\u00f3n dentro del sitio:<\/strong> Se refiere a la replicaci\u00f3n que ocurre en un sitio. De forma predeterminada, (seg\u00fan Microsoft) cualquier controlador de dominio se enterar\u00e1 de cualquier actualizaci\u00f3n del directorio en 15 segundos. Dentro del sitio, a pesar de la cantidad de controladores de dominio, cualquier actualizaci\u00f3n del directorio se replicar\u00e1 en menos de un minuto.
Dentro del sitio, las conexiones de replicaci\u00f3n funcionan en topolog\u00eda de anillo ring topology). Lo que significa que cualquier controlador de dominio tiene dos enlaces de replicaci\u00f3n (por supuesto, hay un m\u00ednimo de tres controladores de dominio). Esta arquitectura evitar\u00e1 que los controladores de dominio tengan bucles de replicaci\u00f3n interminables. Por ejemplo, si hay 5 controladores de dominio y todos est\u00e1n conectados entre s\u00ed con una conexi\u00f3n uno a uno, cada controlador de dominio tendr\u00e1 4 conexiones y cuando haya una actualizaci\u00f3n en uno de los controladores de dominio deber\u00e1 anunciarlo a los 4 controladores de dominio. Esto hace que, a pesar de la cantidad de controladores de dominio en el sitio, cualquier controlador de dominio determinado solo necesita anunciar o escuchar a dos controladores de dominio en un momento dado.\n![](\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\")
<\/p>\n<\/li>\n- Replicaci\u00f3n entre sitios:<\/strong> Si la infraestructura del directorio activo contiene m\u00e1s de un sitio, se produce un cambio en un sitio que debe replicarse en otros sitios. Esto se denomina replicaci\u00f3n entre sitios y su topolog\u00eda es diferente de la replicaci\u00f3n dentro del sitio. La replicaci\u00f3n en el sitio siempre se beneficia de los enlaces de alta velocidad. Pero cuando se trata de ancho de banda entre sitios, la latencia y la confiabilidad son aspectos a tener en cuenta.\n
<\/p>\nCuando se trata de enlaces entre sitios, la replicaci\u00f3n se realiza a trav\u00e9s de enlaces a sitios\u2014 la replicaci\u00f3n en cada sitio todav\u00eda utiliza la topolog\u00eda de anillo. Tomando la figura anterior como ejemplo, supongamos que se agreg\u00f3 un objeto a REBEL-DC-02 en el sitio de Londres. Ahora, seg\u00fan la topolog\u00eda, tambi\u00e9n se anunciar\u00e1 en REBEL-DC-03. Pero adem\u00e1s de ser un controlador de dominio, este controlador de dominio en particular tambi\u00e9n es un servidor puente (bridgehead). Por lo tanto, es responsabilidad de este servidor anunciar las actualizaciones que recibi\u00f3 en el servidor puente en el sitio de Canad\u00e1, que es REBEL-DC-04. Una vez que se recibe la actualizaci\u00f3n, se anunciar\u00e1 a los otros controladores de dominio en el sitio. La replicaci\u00f3n entre sitios a\u00fan debe obedecer las reglas que se aplican para controlar la replicaci\u00f3n. Los servicios de dominio de Active Directory seleccionan autom\u00e1ticamente el servidor puente para un sitio. Pero si es necesario, podemos decidir qu\u00e9 deber\u00eda actuar como servidor puente para el sitio.<\/p>\n<\/li>\n<\/ul>\n
Active Directory (AD)<\/h2>\n
Introducci\u00f3n a Active Directory<\/h3>\n
Hemos mencionado varias veces Active Directory, por lo que nos toca ahora entender qu\u00e9 es. Active Directory (AD) es un servicio de directorio desarrollado por Microsoft para redes de dominio de Windows. Los sistemas operativos Windows Server lo incluyen como un conjunto de procesos y servicios. Originalmente, s\u00f3lo la gesti\u00f3n de dominios centralizada utilizaba Active Directory. Sin embargo, finalmente se convirti\u00f3 en un t\u00edtulo general para varios servicios relacionados con la identidad basados en directorios.<\/p>\n
Ahora bien, un controlador de dominio es un servidor que ejecuta la funci\u00f3n del Servicio de dominio de Active Directory (AD DS). Como mencionamos antes, AD autentica y autoriza a todos los usuarios y computadoras en una red de tipo dominio de Windows, asigna y aplica pol\u00edticas de seguridad para todas las computadoras e instala o actualiza software. Por ejemplo, si un usuario inicia sesi\u00f3n en una computadora que forma parte de un dominio de Windows, Active Directory verifica el nombre de usuario y su contrase\u00f1a para determinar si el usuario es un administrador del sistema o un usuario no administrador. Tambi\u00e9n permite la gesti\u00f3n y almacenamiento de informaci\u00f3n, proporciona mecanismos de autenticaci\u00f3n y autorizaci\u00f3n y establece un marco de referencia para implementar otros servicios relacionados: servicios de certificaci\u00f3n, servicios de federaci\u00f3n de Active Directory<\/a> y servicios de gesti\u00f3n de derechos<\/a>.<\/p>\n
Otros Servicios de Active Directory<\/h3>\n
Los servicios de Active Directory consisten en m\u00faltiples servicios de directorio.<\/p>\n
- \n
- Los Servicios de dominio de Active Directory (AD DS)<\/strong> son los m\u00e1s comunes y son la base de toda red de dominio de Windows. AD DS almacena informaci\u00f3n sobre los miembros del dominio, incluyendo dispositivos y usuarios, verifica sus credenciales y define sus derechos de acceso. El servidor que ejecuta este servicio se denomina controlador de dominio. Se contacta a un controlador de dominio cuando un usuario inicia sesi\u00f3n en un dispositivo, accede a otro dispositivo a trav\u00e9s de la red o ejecuta una aplicaci\u00f3n de l\u00ednea de negocio descargada en una m\u00e1quina.
Otros servicios de Active Directory incluyen Pol\u00edticas de grupo, sistema de cifrado de archivos, BitLocker, servicios de nombres de dominio, servicios de escritorio remoto, Exchange Server y SharePoint Server.<\/li>\n- Servicios de directorio ligeros (Active Directory Lightweight Directory Services, AD LDS)<\/strong> se ejecuta como un servicio en Windows Server y ofrece la misma funcionalidad que AD DS, incluyendo una API equivalente. Sin embargo, AD LDS no requiere la creaci\u00f3n de dominios ni controladores de dominio. Proporciona un almac\u00e9n de datos para almacenar datos de directorio y un servicio de directorio con una interfaz de servicio de directorio Lightweight Directory Access Protocol (LDAP<\/a>). A diferencia de AD DS, varias instancias de AD LDS pueden funcionar en el mismo servidor.<\/li>\n
- Servicios de certificaci\u00f3n Active Directory (Active Directory Certificate Services, AD CS)<\/strong> establecen una infraestructura de clave p\u00fablica local. Puede crear, validar, revocar y realizar otras acciones similares, as\u00ed como certificados de clave p\u00fablica para usos internos de una organizaci\u00f3n. Estos certificados se pueden utilizar para cifrar archivos (cuando se utilizan con Encrypting File System, EFS), correos electr\u00f3nicos (seg\u00fan el est\u00e1ndar S\/MIME) y tr\u00e1fico de red (cuando se utilizan en redes privadas virtuales, protocolo Transport Layer Security o protocolo IPSec). AD CS requiere una infraestructura AD DS.<\/li>\n
- Servicios de federaci\u00f3n de Active Directory (Active Directory Federation Services, AD FS)<\/strong> son un servicio de inicio de sesi\u00f3n \u00fanico. Con una infraestructura AD FS implementada, los usuarios pueden utilizar varios servicios basados en web (por ejemplo, foros de Internet, blogs, compras en l\u00ednea, correo web) o recursos de red utilizando solo un conjunto de credenciales almacenadas en una ubicaci\u00f3n central, en lugar de tener que solicitar credenciales para cada servicio. AD FS utiliza muchos est\u00e1ndares abiertos populares para pasar credenciales token SAML<\/a>, OAuth<\/a> u OpenID Connect<\/a>. El prop\u00f3sito de AD FS es ser una extensi\u00f3n de AD DS, permitiendo a los usuarios autenticarse y utilizar los dispositivos que forman parte de la misma red mediante un conjunto de credenciales. AD FS requiere una infraestructura AD DS.<\/li>\n
- Servicios de gesti\u00f3n de derechos<\/strong>: Active Directory Rights Management Services (AD RMS), anteriormente conocido como Rights Management Services o RMS antes de Windows Server 2008, es un software de servidor que permite la gesti\u00f3n de derechos de informaci\u00f3n, incluido con Windows Server. Utiliza cifrado y denegaci\u00f3n selectiva para restringir el acceso a diversos documentos, como correos electr\u00f3nicos corporativos, documentos de Microsoft Word y p\u00e1ginas web. Tambi\u00e9n limita las operaciones que los usuarios autorizados pueden realizar en ellos, como ver, editar, copiar, guardar o imprimir. Los administradores de TI pueden crear plantillas preestablecidas para los usuarios finales para mayor comodidad, aunque tambi\u00e9n los usuarios finales a\u00fan pueden definir qui\u00e9n puede acceder a determinado contenido y qu\u00e9 acciones pueden realizar.<\/li>\n<\/ul>\n
Estructura de Active Directory<\/h3>\n
Active Directory es un servicio que comprende una base de datos y un c\u00f3digo ejecutable<\/a>, responsable de gestionar las solicitudes y mantener la base de datos. El Agente del sistema de directorio (Directory System Agent) es la parte ejecutable, como un conjunto de servicios y procesos de Windows que se ejecutan en Windows 2000 y versiones posteriores. Se puede acceder a los objetos en las bases de datos de Active Directory a trav\u00e9s de varias interfaces, como LDAP, ADSI, messaging API<\/a> y servicios de gesti\u00f3n de cuentas de usuario (Security Accounts Manager<\/a>).<\/p>\n
La estructura de Active Directory consta de informaci\u00f3n sobre objetos clasificados en dos categor\u00edas: recursos (por ejemplo, impresoras) y principios de seguridad (que incluyen cuentas y grupos de usuarios o computadoras). A cada entidad de seguridad se le asigna un identificador de seguridad \u00fanico (SID). Un objeto representa una entidad \u00fanica, como un usuario, computadora, impresora o grupo, junto con sus atributos. Algunos objetos pueden incluso contener a su vez a otros objetos. Cada objeto tiene un nombre \u00fanico y su definici\u00f3n es un conjunto de caracter\u00edsticas e informaci\u00f3n mediante un esquema, que determina el almacenamiento en Active Directory. Los administradores pueden ampliar o modificar el esquema. Sin embargo, como hab\u00edamos mencionado antes, debido a que cada objeto de esquema es parte integral de la definici\u00f3n de objetos de Active Directory, desactivarlos o cambiarlos puede alterar o interrumpir fundamentalmente una implementaci\u00f3n.<\/p>\n
En Active Directory, el marco que contiene los objetos tiene diferentes niveles: el bosque, el \u00e1rbol y el dominio:<\/p>\n
- \n
- Los dominios contienen objetos almacenados en una \u00fanica base de datos replicable y la estructura de nombres DNS identifica sus dominios (namespace).<\/li>\n
- Un dominio es un grupo l\u00f3gico de objetos de red, como computadoras, usuarios y dispositivos, que comparten la misma base de datos de Active Directory.<\/li>\n
- Un \u00e1rbol es una colecci\u00f3n de dominios y \u00e1rboles de dominios en un namespace vinculado en una jerarqu\u00eda de confianza transitiva. El bosque est\u00e1 en la parte superior de la estructura, donde est\u00e1 una colecci\u00f3n de \u00e1rboles con un cat\u00e1logo global est\u00e1ndar, esquema de directorio, estructura l\u00f3gica y configuraci\u00f3n de directorio. El bosque es un l\u00edmite seguro que limita el acceso a usuarios, computadoras, grupos y otros objetos.<\/li>\n<\/ul>\n
Otro elemento importante en la estructura de AD son las Unidades Organizacionales u Organizational Units (OUs), que refiere a que los objetos contenidos dentro de un dominio se pueden agrupar en unidades organizacionales. Estas unidades proporcionan jerarqu\u00eda a un dominio, facilitan su administraci\u00f3n y pueden parecerse a la estructura de la organizaci\u00f3n en t\u00e9rminos administrativos o geogr\u00e1ficos.<\/p>\n
<\/p>\nMicrosoft recomienda utilizar las OUs en lugar de dominios para estructurar y simplificar la implementaci\u00f3n de pol\u00edticas y administraci\u00f3n\u2014 aunque las pol\u00edticas tambi\u00e9n se pueden aplicar a dominios o sitios.<\/p>\n
Uso de Pandora FMS con Controladores de Dominio y Active Directory<\/h2>\n
Pandora FMS dispone de diferentes plugins, consultas remotas WMI y el agente software con los que podremos extraer informaci\u00f3n de nuestro servidor para alertar en caso de que se presente alg\u00fan problema.
Gen\u00e9ricamente los datos que podemos extraer son los siguientes:<\/p>\n- \n
- Ficheros de logs.<\/li>\n
- Registros de accesos.<\/li>\n
- Monitorizar el servicio del servidor.<\/li>\n
- Obtener informaci\u00f3n sobre los recursos del servidor.<\/li>\n<\/ul>\n
Existen plugins espec\u00edficos de Active Directory en Pandora FMS que permiten extraer mucha m\u00e1s informaci\u00f3n:<\/p>\n
- \n
- AD Users<\/li>\n
- Unused AD User<\/li>\n
- AD Schema Master<\/li>\n
- AD Root Domain<\/li>\n
- AD Forest Domains<\/li>\n
- AD Computer DNS Host Name<\/li>\n
- AD Global Catalogs<\/li>\n
- AD SPN suffixes<\/li>\n
- AD UPN suffixes<\/li>\n
- Connectivity<\/li>\n
- Replication admin<\/li>\n
- Service DNS status<\/li>\n
- Service DFS Replication status<\/li>\n
- Service Intersite Messaging status<\/li>\n
- Service Kerberos Key Distribution Center status<\/li>\n
- Service NetLogon status<\/li>\n
- Service Active Directory Domain Services status<\/li>\n
- Test Advertising status<\/li>\n
- Test FrsEvent status<\/li>\n
- Test SysVolCheck status<\/li>\n
- Test KccEvent status<\/li>\n
- Test KnowsOfRoleHolders status<\/li>\n
- Test MachineAccount status<\/li>\n
- Test NCSecDesc status<\/li>\n
- Test Netlogons status<\/li>\n
- Test ObjectsReplicated status<\/li>\n
- Test Replication status<\/li>\n
- Test RidManager status<\/li>\n
- Test Services status<\/li>\n
- Test SystemLog status<\/li>\n
- Test VerifyReferences status<\/li>\n<\/ul>\n
Cualquiera de esos m\u00f3dulos se pueden emplear para generar informes, alertas y mostrar las gr\u00e1ficas de su evoluci\u00f3n a lo largo del tiempo.<\/p>\n
Uso de Active Directory para autenticarse en Pandora FMS<\/h3>\n
Pandora FMS permite usar la autenticaci\u00f3n mediante AD (Active Directory), con esta integraci\u00f3n podremos loguearnos en Pandora FMS de forma autom\u00e1tica con usuarios creados en nuestro AD sin tener que crearlos previamente, ni asociarles ning\u00fan tipo de perfil en nuestra consola de Pandora FMS, ya que se pueden definir autom\u00e1ticamente a los usuarios autocreados, siempre que autentiquen correctamente.<\/p>\n
[\/et_pb_text][et_pb_button button_url=\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00bb button_text=\u00bb\u2190 Regresar a IT Topics\u00bb button_alignment=\u00bbleft\u00bb _builder_version=\u00bb4.22.0″ _dynamic_attributes=\u00bbbutton_url\u00bb _module_preset=\u00bbdefault\u00bb custom_button=\u00bbon\u00bb button_text_size=\u00bb1em\u00bb button_text_color=\u00bb#0C312F\u00bb button_bg_color=\u00bb#FFFFFF\u00bb button_bg_color_gradient_direction=\u00bb90deg\u00bb button_bg_color_gradient_stops=\u00bb#82B92E 0%|#3CB92E 100%\u00bb button_bg_color_gradient_start=\u00bb#82B92E\u00bb button_bg_color_gradient_end=\u00bb#3CB92E\u00bb button_border_width=\u00bb1px\u00bb button_border_color=\u00bb#eaeaea\u00bb button_border_radius=\u00bb100px\u00bb button_use_icon=\u00bboff\u00bb z_index=\u00bb0″ custom_margin=\u00bb60px||0px||false|false\u00bb custom_padding=\u00bb10px|50px|10px|50px|true|true\u00bb custom_padding_tablet=\u00bb\u00bb custom_padding_phone=\u00bb10px|20px|10px|20px|true|true\u00bb custom_padding_last_edited=\u00bbon|phone\u00bb custom_css_main_element=\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00bb global_module=\u00bb367749″ locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb button_bg_color__hover_enabled=\u00bbon|desktop\u00bb button_bg_color_gradient_start__hover=\u00bb#eaeaea\u00bb button_bg_color_gradient_end__hover=\u00bb#f4f4f4″ button_bg_color__hover=\u00bb#eaeaea\u00bb button_bg_enable_color__hover=\u00bbon\u00bb button_bg_use_color_gradient__hover=\u00bbon\u00bb button_bg_color_gradient_stops__hover=\u00bb#eaeaea 0%|#f4f4f4 100%\u00bb theme_builder_area=\u00bbpost_content\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ custom_padding_last_edited=\u00bbon|desktop\u00bb admin_label=\u00bbFinal CTA\u00bb _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb background_color=\u00bb#161327″ use_background_color_gradient=\u00bbon\u00bb background_color_gradient_stops=\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00bb background_color_gradient_overlays_image=\u00bbon\u00bb background_image=\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2023\/12\/banner-contacta-it-topics.webp\u00bb background_size=\u00bbcustom\u00bb background_image_width=\u00bb121%\u00bb background_image_height=\u00bb192%\u00bb background_position=\u00bbtop_left\u00bb z_index=\u00bb1″ max_width=\u00bb1080px\u00bb max_width_tablet=\u00bb98%\u00bb max_width_phone=\u00bb98%\u00bb max_width_last_edited=\u00bbon|tablet\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb80px||80px||true|false\u00bb custom_padding=\u00bb40px|20px|120px|20px|false|true\u00bb custom_padding_tablet=\u00bb40px|0px|120px|0px|false|true\u00bb custom_padding_phone=\u00bb40px|0px|120px|0px|false|true\u00bb scroll_scaling=\u00bb40|55|85|100|100%|120%|100%\u00bb motion_trigger_start=\u00bbtop\u00bb border_radii=\u00bboff|20px|20px|20px|20px\u00bb border_color_all=\u00bb#ffffff\u00bb box_shadow_style=\u00bbpreset1″ box_shadow_vertical=\u00bb0px\u00bb box_shadow_blur=\u00bb80px\u00bb box_shadow_color=\u00bb#506da0″ global_module=\u00bb367449″ saved_tabs=\u00bball\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_row use_custom_gutter=\u00bbon\u00bb gutter_width=\u00bb2″ make_equal=\u00bbon\u00bb _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb max_width=\u00bb750px\u00bb module_alignment=\u00bbcenter\u00bb custom_margin=\u00bb0px||0px||true|false\u00bb custom_padding=\u00bb0px|0px|0px|0px|true|true\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_text _builder_version=\u00bb4.22.0″ _module_preset=\u00bbdefault\u00bb header_2_font_size=\u00bb2em\u00bb text_orientation=\u00bbcenter\u00bb module_alignment=\u00bbleft\u00bb custom_margin=\u00bb0px||20px||false|false\u00bb custom_padding=\u00bb0px||0px||true|false\u00bb global_colors_info=\u00bb{}\u00bb theme_builder_area=\u00bbpost_content\u00bb]<\/p>\n
Habla con el equipo de ventas, pide presupuesto, o resuelve tus dudas sobre nuestras licencias<\/p>\n
[\/et_pb_text][et_pb_button button_url=\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjMxMjQ3NiJ9fQ==@\u00bb button_text=\u00bb\u00a1Contacta ahora!\u00bb button_alignment=\u00bbcenter\u00bb button_alignment_tablet=\u00bbcenter\u00bb button_alignment_phone=\u00bbcenter\u00bb button_alignment_last_edited=\u00bbon|phone\u00bb _builder_version=\u00bb4.22.0″ _dynamic_attributes=\u00bbbutton_url\u00bb _module_preset=\u00bbdefault\u00bb custom_button=\u00bbon\u00bb button_text_size=\u00bb1em\u00bb button_text_color=\u00bb#ffffff\u00bb button_bg_use_color_gradient=\u00bbon\u00bb button_bg_color_gradient_direction=\u00bb90deg\u00bb button_bg_color_gradient_stops=\u00bb#82B92E 0%|#3CB92E 100%\u00bb button_bg_color_gradient_start=\u00bb#82B92E\u00bb button_bg_color_gradient_end=\u00bb#3CB92E\u00bb button_border_width=\u00bb0px\u00bb button_border_radius=\u00bb100px\u00bb button_use_icon=\u00bboff\u00bb z_index=\u00bb0″ custom_margin=\u00bb40px||0px||false|false\u00bb custom_padding=\u00bb10px|40px|10px|40px|true|true\u00bb custom_padding_tablet=\u00bb\u00bb custom_padding_phone=\u00bb15px|15px|15px|15px|true|true\u00bb custom_padding_last_edited=\u00bbon|phone\u00bb custom_css_main_element=\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00bb locked=\u00bboff\u00bb global_colors_info=\u00bb{}\u00bb button_bg_color__hover_enabled=\u00bbon|hover\u00bb button_bg_color_gradient_start__hover=\u00bb#05201F\u00bb button_bg_color_gradient_end__hover=\u00bb#05201F\u00bb button_bg_color_gradient_stops__hover=\u00bb#181818 0%|#181818 58%|#181818 100%\u00bb button_bg_use_color_gradient__hover=\u00bbon\u00bb theme_builder_area=\u00bbpost_content\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"
Secciones \u00bfQu\u00e9 es un controlador de dominio? Active Directory (AD) Uso de Pandora FMS con Controladores de Dominio y Active Directory En el d\u00eda a d\u00eda de las organizaciones, la seguridad de acceso a los recursos de TI de la organizaci\u00f3n desde cualquier dispositivo se ha convertido en una prioridad. De ah\u00ed que los estrategas […]<\/p>\n","protected":false},"author":33,"featured_media":372321,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7766,3506],"tags":[],"class_list":["post-372267","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-arquitectura-it","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/372267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/comments?post=372267"}],"version-history":[{"count":8,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/372267\/revisions"}],"predecessor-version":[{"id":374340,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/posts\/372267\/revisions\/374340"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media\/372321"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/media?parent=372267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/categories?post=372267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/es\/wp-json\/wp\/v2\/tags?post=372267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Ficheros de logs.
- Servicios de directorio ligeros (Active Directory Lightweight Directory Services, AD LDS)<\/strong> se ejecuta como un servicio en Windows Server y ofrece la misma funcionalidad que AD DS, incluyendo una API equivalente. Sin embargo, AD LDS no requiere la creaci\u00f3n de dominios ni controladores de dominio. Proporciona un almac\u00e9n de datos para almacenar datos de directorio y un servicio de directorio con una interfaz de servicio de directorio Lightweight Directory Access Protocol (LDAP<\/a>). A diferencia de AD DS, varias instancias de AD LDS pueden funcionar en el mismo servidor.<\/li>\n
- Replicaci\u00f3n entre sitios:<\/strong> Si la infraestructura del directorio activo contiene m\u00e1s de un sitio, se produce un cambio en un sitio que debe replicarse en otros sitios. Esto se denomina replicaci\u00f3n entre sitios y su topolog\u00eda es diferente de la replicaci\u00f3n dentro del sitio. La replicaci\u00f3n en el sitio siempre se beneficia de los enlaces de alta velocidad. Pero cuando se trata de ancho de banda entre sitios, la latencia y la confiabilidad son aspectos a tener en cuenta.\n
- Maestros de operaciones<\/strong>
- Controlador de dominio de respaldo (BDC):<\/strong> Los BDC se introdujeron para proporcionar redundancia a los PDC. Manten\u00edan una copia de la base de datos de usuarios y pod\u00edan autenticar a los clientes en caso de que el PDC no estuviera disponible.<\/li>\n<\/ul>\n
- Distribuir software mediante directivas de grupo.<\/strong><\/li>\n
- Active Directory (AD)<\/a><\/li>\n
![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/controladores-de-dominio1-pfms-blog.png\")
<\/p>\n<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/controladores-de-dominio2-pfms-blog.png\")
<\/p>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/controladores-de-dominio3-pfms-blog.png\")
<\/p>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/logs.png\")
<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/registros-acceso.png\")
<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/automatizacion-server.png\")
<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/agente-de-software2.png\")
<\/li>\n<\/ul>\n