Ayuda con planificación de red complicada

20/01/2006 - 11:19 por miguel angel | Informe spam
Hola. Estoy planificando la red de una nueva oficina (delegación) y me
surgen algunas dudas respecto a cual sería la mejor solución. Os
expongo el caso y a ver que tal:

Mi empresa, llamemosla A va a montar una nueva oficina en Menorca, pero
en UTE (union tecnica de empresas) con otra empresa B. En la oficina
abra técnicos de la empresa A y de la empresa B. La empresa A tiene un
DC en Mallorca que a su vez conecta con los servicios centrales en
madrid y proove intranet y da servicios compartidos a todo el grupo. la
empresa B no tiene nada de nada. En la nueva oficina, los empleados de
la empresa A tienen que autentificarse en el dominio de A y tener
conexion con los servicios que proove el dominio, es decir exchange,
servidores de impresion, etc... asi como acceso a los recursos
compartidos de la nueva oficina
(directorios compartidos de los usuarios, impresoras locales de los
usuarios, y servidores de impresion y NAS de la nueva oficina). El
problema me viene pq los empleados de B tiene que tener acceso tambien
a los servicios de impresion y a los recursos compartidos de las
estaciones de trabajo locales pero es tajante el que no tengan acceso a
la intranet de A ni a ningun recurso compartido de dicho dominio fuera
de esta oficina. No se si lo he explicado claro pero resumiendo, que en
la nueva oficina todos comparten todo, pero solo los de A pueden tener
acceso al dominio de A de puertas a fuera (es un dominio muy grande,
con mas de 10000 cuentas). por supuesto la conexion Menorca-Mallorca de
la empresa A es por WAN.

Tema aparte esta la conexion a internet, ya que la empresa B impone que
sea a traves de un ADSL propio, y la empresa A en un principio es a
traves del dominio, aunque pudiera valer que tambien salgan por la adsl
de B.

Para mi y mis conocimientos esto es un poco lio, asi que si alguien me
hecha una mano por lo menos para tener una idea global de como montar
esto lo agradecería mucho.

Gracias
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
20/01/2006 - 12:56 | Informe spam
Pienso que que no es una solución fácil, y que es más un tema de consultoría
especializada, pero te doy un punto para que comiences a investigar y hacer
pruebas

En W2k3 existe un tipo especial de relaciones de confianza (Forest Trusts).
Con este tipo de relaciones de confianza se puede configurar autenticación
selectiva. Es decir, se puede configurar que los usuarios de un bosque
puedan conectarse sólo a algunos servidores del otro

Acá hay una búsqueda con enlaces que pueden ayudarte
http://search.microsoft.com/results...rest+trust

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




miguel angel wrote:
Hola. Estoy planificando la red de una nueva oficina (delegación) y me
surgen algunas dudas respecto a cual sería la mejor solución. Os
expongo el caso y a ver que tal:

Mi empresa, llamemosla A va a montar una nueva oficina en Menorca,
pero en UTE (union tecnica de empresas) con otra empresa B. En la
oficina abra técnicos de la empresa A y de la empresa B. La empresa A
tiene un DC en Mallorca que a su vez conecta con los servicios
centrales en madrid y proove intranet y da servicios compartidos a
todo el grupo. la empresa B no tiene nada de nada. En la nueva
oficina, los empleados de la empresa A tienen que autentificarse en
el dominio de A y tener conexion con los servicios que proove el
dominio, es decir exchange, servidores de impresion, etc... asi como
acceso a los recursos compartidos de la nueva oficina
(directorios compartidos de los usuarios, impresoras locales de los
usuarios, y servidores de impresion y NAS de la nueva oficina). El
problema me viene pq los empleados de B tiene que tener acceso tambien
a los servicios de impresion y a los recursos compartidos de las
estaciones de trabajo locales pero es tajante el que no tengan acceso
a la intranet de A ni a ningun recurso compartido de dicho dominio
fuera de esta oficina. No se si lo he explicado claro pero
resumiendo, que en la nueva oficina todos comparten todo, pero solo
los de A pueden tener acceso al dominio de A de puertas a fuera (es
un dominio muy grande, con mas de 10000 cuentas). por supuesto la
conexion Menorca-Mallorca de la empresa A es por WAN.

Tema aparte esta la conexion a internet, ya que la empresa B impone
que sea a traves de un ADSL propio, y la empresa A en un principio es
a traves del dominio, aunque pudiera valer que tambien salgan por la
adsl de B.

Para mi y mis conocimientos esto es un poco lio, asi que si alguien me
hecha una mano por lo menos para tener una idea global de como montar
esto lo agradecería mucho.

Gracias

Preguntas similares