Segmentar el dominio

01/05/2008 - 00:11 por heze54 | Informe spam
Buenas,


Con el crecimiento de la empresa, me han comentado desde arriba por
temas legales y demas que en vez de estar todos dentro de un mismo
dominio AD, segmentar algo como pcPaco.delegacion1.dominioprincipal.com
y no pcPaco.dominioprincipal.com que era como estaba hasta ahora.

Quieren que este asi y que aparte, desde el entorno de red en vez de ver
dentro del dominio en vez de ver todos los equipos y servidores, vea x
delegaciones y luego entrando en cada una de ellas los equipos que la
formen.

¿Como implementar esto?

¿Es posible que la delegacion X que no tiene acceso por red(no hace ni
ping ni na) no pueda ver otra delegacion ?

Es que ahora, en el entorno de red se ven todos los equipos de otras
delegaciones aun no teniendo acceso via red a ellos.

Este es el plantel que me han dejado en la mesa..

¿Como lo veis?

Un saludo y gracias
 

Leer las respuestas

#1 Dario Ezequiel Moreno
02/05/2008 - 04:01 | Informe spam
Por lo que cuentas creo que lo mejor es que organices una estructura tipo
árbol para que exista el dominio actual como raíz(dominio.com) y
delegaciones (delegacionXX.dominio.com) como child del dominio principal.
De esta manera podrás brindar o no acceso a los diferentes usuarios de cada
delegación hacia las demás delegación permitiendo también una administración
centralizada.
Respecto al ping depende de si separas la red actual en subredes y bloqueas
entre ellas el ping o si deshabilitas el mismo por terminales.
El planteo que te han realizado es muy lógico y esta bien encaminada la
sugerencia.

Saludos
Darío.
wrote in message
news:%
Buenas,


Con el crecimiento de la empresa, me han comentado desde arriba por temas
legales y demas que en vez de estar todos dentro de un mismo dominio AD,
segmentar algo como pcPaco.delegacion1.dominioprincipal.com y no
pcPaco.dominioprincipal.com que era como estaba hasta ahora.

Quieren que este asi y que aparte, desde el entorno de red en vez de ver
dentro del dominio en vez de ver todos los equipos y servidores, vea x
delegaciones y luego entrando en cada una de ellas los equipos que la
formen.

¿Como implementar esto?

¿Es posible que la delegacion X que no tiene acceso por red(no hace ni
ping ni na) no pueda ver otra delegacion ?

Es que ahora, en el entorno de red se ven todos los equipos de otras
delegaciones aun no teniendo acceso via red a ellos.

Este es el plantel que me han dejado en la mesa..

¿Como lo veis?

Un saludo y gracias

Preguntas similares