Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

¿Dominio en Árbol Nuevo o en Árbol Existente?

11/12/2007 - 11:50 por Victor | Informe spam
Ayuda Hacer una pregunta
Buenos días,


Tengo un servidor independiente, al que tienen acceso remoto dos
dominios independientes entre sí.

Dado que debido a las últimas políticas de acceso, hay que restringir
más finamente los accesos, hemos decidido montar unas relaciones de
confianza con los dominios antes mencionados.

A la hora de montar este nuevo dominio (por lo que he visto las
relaciones de confianza exigen montar uno nuevo), me surge la duda de si
montar el nuevo dominio en uno de los dos árboles existentes o no.

¿Me puede aportar alguna ventaja? ¿Me dará algún inconveniente?

Comentar que el SO del servidor Independiente es W2K. Y el de los dos
dominios externos es Windows 2003.

Muchas gracias.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
11/12/2007 - 12:14 | Informe spam
Emilio, algunas aclaraciones y conceptos para confirmar.

Las relaciones de confianza son *entre dominios*. Correcto lo que dices

Un *arbol* es un conjunto jerárquico de dominios, que comparten varias
cosas, entre ellas: Relaciones de confianza automáticas bidireccionales y
transitivas, el esquema, la configuración, la información del Catálogo
Global, y *un espacio de nombres contiguo* (dominio.raiz; hijo.dominio.raiz)

Cuando por razones propias de la empresa, no es conveniente o trae problemas
el *espacio de nombres contiguo*, entonces se puede armar más de un *arbol*,
pero siempre dentro del mismo *bosque*.

Tanto entre dominios del mismo arbol, o del mismo bosque, ya existen
relaciones de confianza.

No es claro de tu mensaje cuando te refieres a "dominios independientes" si
se trata de dominios que están en *bosques* diferentes, o dentro del mismo

Desde los puntos de vista de seguridad, facilidad de administración y costo,
es conveniente siempre un único dominio. Si esto no fuera posible, un único
arbol. Y si esto tampoco fuera posible, un único bosque. Resumiendo siempre
es conveniente lo más simple, pues es mejor y tiene menor costo :-)

Evalua si no te conviene unir este servidor a uno de los dominios
existentes, y si son bosques independientes hacer la relación de confianza
entre los dominios

Revisa esto a ver si te aclara
http://www.mug.org.ar/Infraestructu...a/214.aspx


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Victor" wrote in message
news:OhnGtO%
Buenos días,


Tengo un servidor independiente, al que tienen acceso remoto dos dominios
independientes entre sí.

Dado que debido a las últimas políticas de acceso, hay que restringir más
finamente los accesos, hemos decidido montar unas relaciones de confianza
con los dominios antes mencionados.

A la hora de montar este nuevo dominio (por lo que he visto las relaciones
de confianza exigen montar uno nuevo), me surge la duda de si montar el
nuevo dominio en uno de los dos árboles existentes o no.

¿Me puede aportar alguna ventaja? ¿Me dará algún inconveniente?

Comentar que el SO del servidor Independiente es W2K. Y el de los dos
dominios externos es Windows 2003.

Muchas gracias.
Respuesta Responder a este mensaje
#2 Victor
11/12/2007 - 12:31 | Informe spam
Hola Guillermo,

Gracias por tu respuesta.

Por políticas de empresa, estos dominios son completamente indpendientes
en todos los aspectos (árbol, bosque e incluso red física). Sé las
ventajas que aporta tenerlos en un mismo bosque, pero es algo imposible
hoy por hoy.



Guillermo Delprato [MS-MVP] escribió:
Emilio, algunas aclaraciones y conceptos para confirmar.

Las relaciones de confianza son *entre dominios*. Correcto lo que dices

Un *arbol* es un conjunto jerárquico de dominios, que comparten varias
cosas, entre ellas: Relaciones de confianza automáticas bidireccionales
y transitivas, el esquema, la configuración, la información del Catálogo
Global, y *un espacio de nombres contiguo* (dominio.raiz;
hijo.dominio.raiz)

Cuando por razones propias de la empresa, no es conveniente o trae
problemas el *espacio de nombres contiguo*, entonces se puede armar más
de un *arbol*, pero siempre dentro del mismo *bosque*.

Tanto entre dominios del mismo arbol, o del mismo bosque, ya existen
relaciones de confianza.

No es claro de tu mensaje cuando te refieres a "dominios independientes"
si se trata de dominios que están en *bosques* diferentes, o dentro del
mismo

Desde los puntos de vista de seguridad, facilidad de administración y
costo, es conveniente siempre un único dominio. Si esto no fuera
posible, un único arbol. Y si esto tampoco fuera posible, un único
bosque. Resumiendo siempre es conveniente lo más simple, pues es mejor y
tiene menor costo :-)

Evalua si no te conviene unir este servidor a uno de los dominios
existentes, y si son bosques independientes hacer la relación de
confianza entre los dominios

Revisa esto a ver si te aclara
http://www.mug.org.ar/Infraestructu...a/214.aspx

Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
11/12/2007 - 13:22 | Informe spam
¿Por qué puse Emilio? si sos Victor
:-DDD

Bueno, pero lo otro que escribí está bien

Si son bosques independientes, o unes el servidor a uno de los dominios, o
creas un tercero (que sabrás si lo puedes unir a *bosque existente* o no)

Teniéndolo en un bosque existente te ayudará. La otra alternativa es crear
un tercer bosque, y hacer relaciones de confianza entre dominios (W2000), o
si fueran bosques 2003 nativos también un tipo especial de relación de
confianza entre bosques (Forest Trust)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Victor" wrote in message
news:eQQxpl%
Hola Guillermo,

Gracias por tu respuesta.

Por políticas de empresa, estos dominios son completamente indpendientes
en todos los aspectos (árbol, bosque e incluso red física). Sé las
ventajas que aporta tenerlos en un mismo bosque, pero es algo imposible
hoy por hoy.



Guillermo Delprato [MS-MVP] escribió:
Emilio, algunas aclaraciones y conceptos para confirmar.

Las relaciones de confianza son *entre dominios*. Correcto lo que dices

Un *arbol* es un conjunto jerárquico de dominios, que comparten varias
cosas, entre ellas: Relaciones de confianza automáticas bidireccionales y
transitivas, el esquema, la configuración, la información del Catálogo
Global, y *un espacio de nombres contiguo* (dominio.raiz;
hijo.dominio.raiz)

Cuando por razones propias de la empresa, no es conveniente o trae
problemas el *espacio de nombres contiguo*, entonces se puede armar más
de un *arbol*, pero siempre dentro del mismo *bosque*.

Tanto entre dominios del mismo arbol, o del mismo bosque, ya existen
relaciones de confianza.

No es claro de tu mensaje cuando te refieres a "dominios independientes"
si se trata de dominios que están en *bosques* diferentes, o dentro del
mismo

Desde los puntos de vista de seguridad, facilidad de administración y
costo, es conveniente siempre un único dominio. Si esto no fuera posible,
un único arbol. Y si esto tampoco fuera posible, un único bosque.
Resumiendo siempre es conveniente lo más simple, pues es mejor y tiene
menor costo :-)

Evalua si no te conviene unir este servidor a uno de los dominios
existentes, y si son bosques independientes hacer la relación de
confianza entre los dominios

Revisa esto a ver si te aclara
http://www.mug.org.ar/Infraestructu...a/214.aspx

Respuesta Responder a este mensaje
#4 Victor
13/12/2007 - 10:28 | Informe spam
Gracias.

O sea, que por lo que entiendo, no se pueden hacer confianzas entre
bosques con "Win2k"?



Guillermo Delprato [MS-MVP] escribió:
¿Por qué puse Emilio? si sos Victor
:-DDD

Bueno, pero lo otro que escribí está bien

Si son bosques independientes, o unes el servidor a uno de los dominios,
o creas un tercero (que sabrás si lo puedes unir a *bosque existente* o no)

Teniéndolo en un bosque existente te ayudará. La otra alternativa es
crear un tercer bosque, y hacer relaciones de confianza entre dominios
(W2000), o si fueran bosques 2003 nativos también un tipo especial de
relación de confianza entre bosques (Forest Trust)

Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
13/12/2007 - 11:52 | Informe spam
Correcto, la relación de confianza *entre bosques* es sólo si ambos tienen
nivel funcional 2003, lo que implica que todos los dominios de ambos bosques
estén en Modo Nativo 2003.

En 2000 y entre diferentes bosques, sólo hay relaciones de confianza de tipo
*Externas entre dominios*


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Victor" wrote in message
news:
Gracias.

O sea, que por lo que entiendo, no se pueden hacer confianzas entre
bosques con "Win2k"?



Guillermo Delprato [MS-MVP] escribió:
¿Por qué puse Emilio? si sos Victor
:-DDD

Bueno, pero lo otro que escribí está bien

Si son bosques independientes, o unes el servidor a uno de los dominios,
o creas un tercero (que sabrás si lo puedes unir a *bosque existente* o
no)

Teniéndolo en un bosque existente te ayudará. La otra alternativa es
crear un tercer bosque, y hacer relaciones de confianza entre dominios
(W2000), o si fueran bosques 2003 nativos también un tipo especial de
relación de confianza entre bosques (Forest Trust)

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida