Relaciones entre dominios

22/02/2006 - 12:18 por Diego | Informe spam
Hola a todos.

Tengo varias dudas.

Puedo tener dos dominios en el mismo Directorio Activo, los cuales tengan en
sus propios usuario atributos diferentes? Es decir, tengo que unis dos
empresas que por necesidades de sus negocios (aplicaciones, correo
electrónico, ...) tienen diferentes roles y atributos en sus directorios
activos independientes.

Ahora se tienen que unir en el mismo, pero separados en dominios.

¿Es factible tener estos dominios totalmente independientes y que cada uno
disponga de usuarios con sus atributos particulares?

¿A que nivel del D.A. se "imponen" estos atributos? ¿A nivel de dominio se
podría hacer?

¿Existe algún problema a nivel de seguridad de colgar dos dominios del mismo
D.A? Es decir, propagación de troyanos, ... no se que podría pasar, y si al
configurarlos sin ningún tipo de relación de confianza se solventaría este
"posible problema" de seguridad.

Muchas gracias por todo y un saludo,

Diego

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/02/2006 - 12:26 | Informe spam
No puedes hacer lo que pides, un dominio de AD sólo puede ser eso, 1...

En tu caso lo que se debería hacer es o bien un bosque, o bien un árbol de
dominios.

Otra posibilidad si no puede pasar por crear relaciones de confianza entre
los dominios independientes

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Diego" escribió en el mensaje
news:
Hola a todos.

Tengo varias dudas.

Puedo tener dos dominios en el mismo Directorio Activo, los cuales tengan
en
sus propios usuario atributos diferentes? Es decir, tengo que unis dos
empresas que por necesidades de sus negocios (aplicaciones, correo
electrónico, ...) tienen diferentes roles y atributos en sus directorios
activos independientes.

Ahora se tienen que unir en el mismo, pero separados en dominios.

¿Es factible tener estos dominios totalmente independientes y que cada uno
disponga de usuarios con sus atributos particulares?

¿A que nivel del D.A. se "imponen" estos atributos? ¿A nivel de dominio se
podría hacer?

¿Existe algún problema a nivel de seguridad de colgar dos dominios del
mismo
D.A? Es decir, propagación de troyanos, ... no se que podría pasar, y si
al
configurarlos sin ningún tipo de relación de confianza se solventaría este
"posible problema" de seguridad.

Muchas gracias por todo y un saludo,

Diego
Respuesta Responder a este mensaje
#2 Diego
22/02/2006 - 13:10 | Informe spam
¿Y como sería la estructura haciendo árboles de dominios?

Muchas gracias!

"Javier Inglés [MS MVP]" escribió:

No puedes hacer lo que pides, un dominio de AD sólo puede ser eso, 1...

En tu caso lo que se debería hacer es o bien un bosque, o bien un árbol de
dominios.

Otra posibilidad si no puede pasar por crear relaciones de confianza entre
los dominios independientes

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Diego" escribió en el mensaje
news:
> Hola a todos.
>
> Tengo varias dudas.
>
> Puedo tener dos dominios en el mismo Directorio Activo, los cuales tengan
> en
> sus propios usuario atributos diferentes? Es decir, tengo que unis dos
> empresas que por necesidades de sus negocios (aplicaciones, correo
> electrónico, ...) tienen diferentes roles y atributos en sus directorios
> activos independientes.
>
> Ahora se tienen que unir en el mismo, pero separados en dominios.
>
> ¿Es factible tener estos dominios totalmente independientes y que cada uno
> disponga de usuarios con sus atributos particulares?
>
> ¿A que nivel del D.A. se "imponen" estos atributos? ¿A nivel de dominio se
> podría hacer?
>
> ¿Existe algún problema a nivel de seguridad de colgar dos dominios del
> mismo
> D.A? Es decir, propagación de troyanos, ... no se que podría pasar, y si
> al
> configurarlos sin ningún tipo de relación de confianza se solventaría este
> "posible problema" de seguridad.
>
> Muchas gracias por todo y un saludo,
>
> Diego



Respuesta Responder a este mensaje
#3 Diego
22/02/2006 - 13:17 | Informe spam
¿Sería más fácil organizarlo por medio de OU´s?

¿Se podría "capar" la comunicación entre dichas OU´s, y que los usuarios de
cada una de ellas pudieran disponer de atributos diferentes?

Gracias!

"Diego" escribió:

¿Y como sería la estructura haciendo árboles de dominios?

Muchas gracias!

"Javier Inglés [MS MVP]" escribió:

> No puedes hacer lo que pides, un dominio de AD sólo puede ser eso, 1...
>
> En tu caso lo que se debería hacer es o bien un bosque, o bien un árbol de
> dominios.
>
> Otra posibilidad si no puede pasar por crear relaciones de confianza entre
> los dominios independientes
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "Diego" escribió en el mensaje
> news:
> > Hola a todos.
> >
> > Tengo varias dudas.
> >
> > Puedo tener dos dominios en el mismo Directorio Activo, los cuales tengan
> > en
> > sus propios usuario atributos diferentes? Es decir, tengo que unis dos
> > empresas que por necesidades de sus negocios (aplicaciones, correo
> > electrónico, ...) tienen diferentes roles y atributos en sus directorios
> > activos independientes.
> >
> > Ahora se tienen que unir en el mismo, pero separados en dominios.
> >
> > ¿Es factible tener estos dominios totalmente independientes y que cada uno
> > disponga de usuarios con sus atributos particulares?
> >
> > ¿A que nivel del D.A. se "imponen" estos atributos? ¿A nivel de dominio se
> > podría hacer?
> >
> > ¿Existe algún problema a nivel de seguridad de colgar dos dominios del
> > mismo
> > D.A? Es decir, propagación de troyanos, ... no se que podría pasar, y si
> > al
> > configurarlos sin ningún tipo de relación de confianza se solventaría este
> > "posible problema" de seguridad.
> >
> > Muchas gracias por todo y un saludo,
> >
> > Diego
>
>
>
Respuesta Responder a este mensaje
#4 Javier Inglés [MS MVP]
22/02/2006 - 13:17 | Informe spam
Ejemplo:

Dominio Raiz-->Empresa.local

Subdominio1-->subdominio1.empresa.local
Subdominio2-->subdominio2.empresa.local

Si en lugar de un árbol, eliges un bosque, sería:

empresa.local
otraempresa.local


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Diego" escribió en el mensaje
news:
¿Y como sería la estructura haciendo árboles de dominios?

Muchas gracias!

"Javier Inglés [MS MVP]" escribió:

No puedes hacer lo que pides, un dominio de AD sólo puede ser eso, 1...

En tu caso lo que se debería hacer es o bien un bosque, o bien un árbol
de
dominios.

Otra posibilidad si no puede pasar por crear relaciones de confianza
entre
los dominios independientes

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Diego" escribió en el mensaje
news:
> Hola a todos.
>
> Tengo varias dudas.
>
> Puedo tener dos dominios en el mismo Directorio Activo, los cuales
> tengan
> en
> sus propios usuario atributos diferentes? Es decir, tengo que unis dos
> empresas que por necesidades de sus negocios (aplicaciones, correo
> electrónico, ...) tienen diferentes roles y atributos en sus
> directorios
> activos independientes.
>
> Ahora se tienen que unir en el mismo, pero separados en dominios.
>
> ¿Es factible tener estos dominios totalmente independientes y que cada
> uno
> disponga de usuarios con sus atributos particulares?
>
> ¿A que nivel del D.A. se "imponen" estos atributos? ¿A nivel de dominio
> se
> podría hacer?
>
> ¿Existe algún problema a nivel de seguridad de colgar dos dominios del
> mismo
> D.A? Es decir, propagación de troyanos, ... no se que podría pasar, y
> si
> al
> configurarlos sin ningún tipo de relación de confianza se solventaría
> este
> "posible problema" de seguridad.
>
> Muchas gracias por todo y un saludo,
>
> Diego



Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
22/02/2006 - 13:26 | Informe spam
Por OU's lo puedes organizar, pero atributos, lo que son atributos, si son
los del AD, los compartes, pero si te refeires a establecer GPOs diferentes
puedes (excepto de contraseñas, por ejemplo)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Diego" escribió en el mensaje
news:
¿Sería más fácil organizarlo por medio de OU´s?

¿Se podría "capar" la comunicación entre dichas OU´s, y que los usuarios
de
cada una de ellas pudieran disponer de atributos diferentes?

Gracias!

"Diego" escribió:

¿Y como sería la estructura haciendo árboles de dominios?

Muchas gracias!

"Javier Inglés [MS MVP]" escribió:

> No puedes hacer lo que pides, un dominio de AD sólo puede ser eso, 1...
>
> En tu caso lo que se debería hacer es o bien un bosque, o bien un árbol
> de
> dominios.
>
> Otra posibilidad si no puede pasar por crear relaciones de confianza
> entre
> los dominios independientes
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "Diego" escribió en el mensaje
> news:
> > Hola a todos.
> >
> > Tengo varias dudas.
> >
> > Puedo tener dos dominios en el mismo Directorio Activo, los cuales
> > tengan
> > en
> > sus propios usuario atributos diferentes? Es decir, tengo que unis
> > dos
> > empresas que por necesidades de sus negocios (aplicaciones, correo
> > electrónico, ...) tienen diferentes roles y atributos en sus
> > directorios
> > activos independientes.
> >
> > Ahora se tienen que unir en el mismo, pero separados en dominios.
> >
> > ¿Es factible tener estos dominios totalmente independientes y que
> > cada uno
> > disponga de usuarios con sus atributos particulares?
> >
> > ¿A que nivel del D.A. se "imponen" estos atributos? ¿A nivel de
> > dominio se
> > podría hacer?
> >
> > ¿Existe algún problema a nivel de seguridad de colgar dos dominios
> > del
> > mismo
> > D.A? Es decir, propagación de troyanos, ... no se que podría pasar, y
> > si
> > al
> > configurarlos sin ningún tipo de relación de confianza se solventaría
> > este
> > "posible problema" de seguridad.
> >
> > Muchas gracias por todo y un saludo,
> >
> > Diego
>
>
>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida