Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

¿Dominio en Árbol Nuevo o en Árbol Existente?

11/12/2007 - 11:50 por Victor | Informe spam
Ayuda Hacer una pregunta
Buenos días,


Tengo un servidor independiente, al que tienen acceso remoto dos
dominios independientes entre sí.

Dado que debido a las últimas políticas de acceso, hay que restringir
más finamente los accesos, hemos decidido montar unas relaciones de
confianza con los dominios antes mencionados.

A la hora de montar este nuevo dominio (por lo que he visto las
relaciones de confianza exigen montar uno nuevo), me surge la duda de si
montar el nuevo dominio en uno de los dos árboles existentes o no.

¿Me puede aportar alguna ventaja? ¿Me dará algún inconveniente?

Comentar que el SO del servidor Independiente es W2K. Y el de los dos
dominios externos es Windows 2003.

Muchas gracias.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
11/12/2007 - 12:14 | Informe spam
Emilio, algunas aclaraciones y conceptos para confirmar.

Las relaciones de confianza son *entre dominios*. Correcto lo que dices

Un *arbol* es un conjunto jerárquico de dominios, que comparten varias
cosas, entre ellas: Relaciones de confianza automáticas bidireccionales y
transitivas, el esquema, la configuración, la información del Catálogo
Global, y *un espacio de nombres contiguo* (dominio.raiz; hijo.dominio.raiz)

Cuando por razones propias de la empresa, no es conveniente o trae problemas
el *espacio de nombres contiguo*, entonces se puede armar más de un *arbol*,
pero siempre dentro del mismo *bosque*.

Tanto entre dominios del mismo arbol, o del mismo bosque, ya existen
relaciones de confianza.

No es claro de tu mensaje cuando te refieres a "dominios independientes" si
se trata de dominios que están en *bosques* diferentes, o dentro del mismo

Desde los puntos de vista de seguridad, facilidad de administración y costo,
es conveniente siempre un único dominio. Si esto no fuera posible, un único
arbol. Y si esto tampoco fuera posible, un único bosque. Resumiendo siempre
es conveniente lo más simple, pues es mejor y tiene menor costo :-)

Evalua si no te conviene unir este servidor a uno de los dominios
existentes, y si son bosques independientes hacer la relación de confianza
entre los dominios

Revisa esto a ver si te aclara
http://www.mug.org.ar/Infraestructu...a/214.aspx


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Victor" wrote in message
news:OhnGtO%
Buenos días,


Tengo un servidor independiente, al que tienen acceso remoto dos dominios
independientes entre sí.

Dado que debido a las últimas políticas de acceso, hay que restringir más
finamente los accesos, hemos decidido montar unas relaciones de confianza
con los dominios antes mencionados.

A la hora de montar este nuevo dominio (por lo que he visto las relaciones
de confianza exigen montar uno nuevo), me surge la duda de si montar el
nuevo dominio en uno de los dos árboles existentes o no.

¿Me puede aportar alguna ventaja? ¿Me dará algún inconveniente?

Comentar que el SO del servidor Independiente es W2K. Y el de los dos
dominios externos es Windows 2003.

Muchas gracias.

Preguntas similares

 

Busqueda sugerida :