Home
Relaciones de confianza entre dominios
Contents
1. E UNIDAD DIDACTICA 12 RELACIONES DE CONFIANZA ENTRE DOMINIOS Eduard Lara E 1 INTRODUCCI N Una relaci n de confianza es una relaci n establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los Controladores de Dominio de otro dominio Estas relaciones permiten a los usuarios acceder a los recursos de otro dominio y a los administradores definir los permisos y derechos de usuario para los usuarios del otro dominio Permite establecer comunicaci n entre varios controladores de dominio con el fin de poder administrar desde un solo punto de la red a todos los usuarios y recursos que tengas E 1 INTRODUCCI N En una red que consista en dos o m s dominios cada dominio act a como una red por separado con su propia base de datos de cuentas Puede pasar que un usuario de un dominio necesite utilizar algunos o todos los recursos del otro dominio La soluci n usual para la configuraci n de niveles de acceso de usuario entre dominios es lo que se llama relaci n de confianza Windows Server soporta varios tipos de relaciones de confianza Los diferentes tipos de relaciones se diferencian en funci n de 3 rasgos caracter sticos 1 RASGOS CARACTER STICOS DE LAS RELACIONES DE CONFIANZA M todo de creaci n Algunos tipos de relaciones de confianza se crean de forma autom tica implicita y otros de forma manual explicita Direcci n Si
2. upc local Dominio en un nuevo bosque DOS DOMINIOS INDEPENDIENTES E RELACIONES DE CONFIANZA ENTRE Paso 3 Arrancar una segunda m quina Windows Server y realizar los siguiente pasos Configurar tarjeta de red gt 192 168 1 2 Cambiar nombre del servidor gt Serverclickdo Cambiar contrase a administrador para cumplir requisitos seguridad Paso 4 Instalar el Active Directory mediante el comando DCPROMO Controlador de dominio para un nuevo dominio Nombre DNS completo del nuevo dominio upc local Dominio en un nuevo bosque Paso 5 Comprobar que hay conectividad a nivel de red entre las dos m quinas Para ello colocar ambos equipos bajo la misma subred p e VMnet 2 RELACIONES DE CONFIANZA ENTRE DOS DOMINIOS INDEPENDIENTES Paso 6 Desde el equipo Serverupc ir a Inicio Herramientas administrativas Dominios y confianzas de Active Directory Vamos a establecer una relaci n de confianza con el dominio clickdo local desde el dominio upc local Paso 7 Sobre el nombre de nuestro controlador de dominio upc local hacer click bot n derecho del rat n seleccionando Propiedades Hacer click en la pesta a Conf a Paso 8 En este cuadro de di logo pulsar el bot n Nueva confianza y se abrir una pantalla de bienvenida al asistente de creaci n de relaciones de confianza Pulsar Siguiente Paso 9 Nombre de la confianza En la nueva pantalla que se muestra introduciremos el nombre NetBios del domin
3. bidireccional con el dominio
4. dominios de Windows Server del mismo bosque comparten relaciones de confianza transitivas unos con otros Hay una confianza transitiva impl cita entre los dominios ra z de cada rbol del bosque de Windows Server Tambi n existe una confianza transitiva impl cita entre todos los dominios contiguos de un nico rbol Estableceremos relaciones de confianza externas y bidireccionales entre dos dominios cuando queramos que desde cualquier controlador de dominio se pueda administrar etconjanto de IDA 6 WINDOWS 2003 SERVER E 1 RELACIONES DE CONFIANZA EN RELACIONES DE CONFIANZA ENTRE DOS DOMINIOS INDEPENDIENTES E Paso O Vamos a otorgar relaciones de confianza bidireccionales entre dos dominios upc local y clickdo local Se deber crear la siguiente estructura de dominios Nombre Dominio clickdo local Nombre Controlador ServerClickdo TT RELACIONES DE CONFIANZA ENTRE DOS DOMINIOS INDEPENDIENTES Paso 1 Arrancar una m quina Windows Server Antes de iniciar la instalaci n del active directory realizar los siguiente pasos Configurar tarjeta de red gt 192 168 1 1 Cambiar nombre del servidor gt Serverupc Cambiar contrase a administrador para que cumpla los requisitos de seguridad 8 caracteres con may sculas min sculas y n meros Paso 2 Instalar el Active Directory mediante el comando DCPROMO Controlador de dominio para un nuevo dominio Nombre DNS completo del nuevo dominio
5. io con el que queremos establecer la relaci n de confianza ya que si introducimos el nombre DNS la relaci n se establecer a trav s de Kerberos para lo que necesitaremos otros muchos ajustes de configuraci n que ahora no creemos conveniente explicar Introducido el nombre NetBios del 11 dominio con el que queremos establecer la con ran Za pulsaremos Cra 112 LA de RELACIONES DE CONFIANZA ENTRE DOS DOMINIOS INDEPENDIENTES Paso 10 Direcci n de confianza En la siguiente pantalla indicaremos el tipo de relaci n que queremos establecer Bidireccional Crearemos confianza de cada dominio sobre el otro es decir principal peque es conf a en princi pal madrid es y a la inversa Unidireccional de entrada Los usuarios del dominio principal peque es podr n ser autentificados por el dominio principal madrid es Unidireccional de salida Los usuarios del dominio principal madrid es podr n ser autentificados por el dominio principaipeque es En nuestro caso estableceremos una relaci n de confianza bidireccional y pulsaremos Siguiente Paso 11 Partes de la relaci n de confianza En este cuadro indicaremos si queremos crear solamente la confianza en el dominio des de el que la estamos creando o queremos crearla tambi n y simult neamente en el otro dominio Si elegimos la primera opci n Solo este dominio en nuestro caso principal posteriormente tendremos que ir al dominio y r establecer una relaci n de confianza
6. la relaci n de confianza es unidireccional los usuarios del dominio A de confianza pueden utilizar los recursos del dominio B que conf a pero no al rev s En una relaci n bidireccional ambas acciones son posibles Transitividad En una relaci n de confianza transitiva si un dominio A conf a en otro B y este conf a en un tercero C entonces de forma autom tica A conf a en C En las relaciones no transitivas la confianza entre A y C tendr a que a adirse explicitamente 1 TIPOS DE RELACIONES DE CONFIANZA Relaciones entre dominios sin confianza Por ejemplo un usuario individual podr a tener una cuenta separada para cada dominio en una red de m ltiples dominios Relaciones de confianza unidireccionales P e un usuario que necesita acceder a ambos dominios desde una nica cuenta Relaci n de confianza m s simple Relaciones de confianza bidireccionales Se crea estableciendo 2 relaciones de confianza unidireccionales una en cada direcci n Un usuario conectado con xito a uno de los dominios ser considerado aut ntico por el otro dominio Permiten una mayor flexibilidad en el acceso de los usuarios a los recursos y hacen la administraci n de la red mucho m s f cil WINDOWS 2003 SERVER E 1 RELACIONES DE CONFIANZA EN 2 o m s dominios pueden pertenecer al mismo rbol de dominios y al mismo bosque O pertenecer a diferentes rboles de dominios pero al mismo bosque Los
Download Pdf Manuals
Related Search
Related Contents
A.O. Smith ADM - 135 Installation Manual オムロン ファイバE3X-HD BOSS: ON BOARD WIRELESS SECURED VIDEO VIP-560 Series User`s manual Samsung ES25 用户手册 Ma retraite mode d`emploi Philips DS3205/12 docking speaker Copyright © All rights reserved.
Failed to retrieve file