Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

duda arquitectura de red

04/03/2010 - 12:23 por inyakigil | Informe spam
Ayuda Hacer una pregunta
hola compañeros
tengo una pequeña duda de diseño de un directorio activo
la cosa es que tenemos un cortafuegos adquirido ahora, por lo que
tengo en mente securizar la red ya existente, mi idea era separar
físicamente las estaciones de trabajo y los servidores en dos redes
distintas,
una para las estaciones de trabajo y otra para el servidor de
directorio activo
todo ello enrutado y conectado mediante el cortafuegos, en dos
interfaces distintas
la idea es cambiar el direccionamiento ip a las estaciones de trabajo
y ponerles en otra
subred, ejemplo:
estaciones de trabajo: 192.168.1.x
servidor : 192.168.2.x
luego añadiriamos reglas de firewall entre la red del servidor a la
red de las estaciones de trabajo y viceversa, para consultas dns,
ldap, cifs
claro, entiendo que para cada subred, en directorio activo tiene que
existir un sitio en (sitios y servicios) y para cada sitio un dc
mi pregunta es si es posible dividir la red y securizar mi servidor
serparándolo de las estaciones de trabajo con un servidor
únicamente????
se podría dejar todas las máquinas en un sitio aunque sean redes
distintas???
muchas gracias
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Marcos Paione
04/03/2010 - 18:43 | Informe spam
En mi opinion yo no colocaría un DC detras de un firewall o habilitaría el
firewall en un DC a no ser que trabajes con 2008 en el cual el asistente de
instalación de roles modifica las reglas del firewall de 2008 para permitir
full funcionalidad.

Algunos vinculos sobre puertos para AD y otras yerbas..

http://technet.microsoft.com/en-us/...27063.aspx

http://technet.microsoft.com/en-us/...y/dd772723(WS.10).aspx


Saludos
Marcos Paione
MCSA,MCSE,MCDBA,MCITP,CCNA


"inyakigil" wrote in message
news:
hola compañeros
tengo una pequeña duda de diseño de un directorio activo
la cosa es que tenemos un cortafuegos adquirido ahora, por lo que
tengo en mente securizar la red ya existente, mi idea era separar
físicamente las estaciones de trabajo y los servidores en dos redes
distintas,
una para las estaciones de trabajo y otra para el servidor de
directorio activo
todo ello enrutado y conectado mediante el cortafuegos, en dos
interfaces distintas
la idea es cambiar el direccionamiento ip a las estaciones de trabajo
y ponerles en otra
subred, ejemplo:
estaciones de trabajo: 192.168.1.x
servidor : 192.168.2.x
luego añadiriamos reglas de firewall entre la red del servidor a la
red de las estaciones de trabajo y viceversa, para consultas dns,
ldap, cifs
claro, entiendo que para cada subred, en directorio activo tiene que
existir un sitio en (sitios y servicios) y para cada sitio un dc
mi pregunta es si es posible dividir la red y securizar mi servidor
serparándolo de las estaciones de trabajo con un servidor
únicamente????
se podría dejar todas las máquinas en un sitio aunque sean redes
distintas???
muchas gracias

Preguntas similares

 

Busqueda sugerida :