Nueva Red IP en mi Dominio.

Lo sitios definen sitios unidos por vinculos lentos, esta relacionado con la
replicacion, no con la seguidad. En tu caso no hay vinculos lentos, digo
yo...
Mas que implicaciones a nivel de directorio activo, si las tienes a nivel de
seguridad. Una DMZ, por definicion, es una red aislada en la cual, si un
servidor se ve comprometido, el intruso no puede penetrar en al red interna.
Generalmente se utiliza para alojar servidores que prestan servicios
publicos en internet: servidores DNS, Web, RADIUS, etc. Si permites el
trafico de dominio entre DMZ-Red Interna, conviertes la DMZ en una extension
de la red interna, estas rompiendo este aislamiento y por lo tanto rebajando
la seguridad y eliminando de un plumazo la funcionalidad de la DMZ.
Es verdad que en estas situaciones seria muy interesante poder situar
servidores en la DMZ y autentificar contra el AD sin necesidad de integrar
la maquina en el dominio, usar RADIUS por ejemplo quien sabe, quizas en
IIS 7 ;-) en ISA 2004 ya se puede usar para autentificar a clientes web
proxy.

Un saludo.
Ivan
MS MVP ISA Server


"Miguel" escribió en el mensaje
news:

Hola.

Tengo un Directorio Activo en una Lan. Ahora vamos a montar un servidor
miembro en una DMZ (en una red IP distinta a la LAN) y me gustaría saber
lo que esto implica a nivel de Active Directory ¿tengo que crear un sitio
nuevo? o ¿sería mejor idea crear un subdominio? o tambien se me ocurre
montar un Controlador de Dominio en la DMZ. ¿Alguien ha tenido alguna
experiencia en este tema.

Gracias.