Urge: ventajas de dos subdominios frente a Unidades Organizativas

06/04/2005 - 10:56 por carlos garcia | Informe spam
Necesito ayuda respecto a exponer las ventajas e inconvenientes en una
definición de Directorio Activo para dar servicio a dos delegaciones de una
empresa, cada delegación esta en diferente ciudad y cada una con 1000
usuarios. ¿que ventajas tendria si creo un unico dominio para las dos y uso
una unidad organizativa en cada delegación para delegar la administración,
frente a establecer un subdominio en cada delegación y que cada delegación
administre su subdominio?

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
06/04/2005 - 14:51 | Informe spam
Es largo el tema y juegan muchos factores, pero para que tengas una idea de
algunos
Si ambos sitios están en el mismo dominio, tendrás más tráfico sobre el
enlace, pero tendrás mejor configurada la seguridad, seguramente menos
hardware, etc.
Toma también en cuenta si hay administradores en ambos sitios

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



carlos garcia wrote:
Necesito ayuda respecto a exponer las ventajas e inconvenientes en una
definición de Directorio Activo para dar servicio a dos delegaciones
de una empresa, cada delegación esta en diferente ciudad y cada una
con 1000 usuarios. ¿que ventajas tendria si creo un unico dominio
para las dos y uso una unidad organizativa en cada delegación para
delegar la administración, frente a establecer un subdominio en cada
delegación y que cada delegación administre su subdominio?
Respuesta Responder a este mensaje
#2 Fernando Reyes [MS MVP]
06/04/2005 - 16:55 | Informe spam
Además de esto, la administración de DNS es más sencillas en el caso del
dominio único y la seguridad mayor, pues un administrador de un subdominio
es capaz (si sabe buscarle las vueltas) de escalar privilegios y acabar
siendo administrador de todo el bosque; con OU's y delegaciones los
"administradores" delegados, al no ser administradores reales del dominio,
sólo podrán realizar las tareas que se les ha permitido y no podrán escalar
en permisos. Sólo en empresas grandísimas es recomendable el uso de
subdominios.

La principal ventaja de tener subdominios es que las replicaciones son
menores, pero en Windows 2003 las repilcaciones han sido muy optimizadas,
permitiendo réplicas incrementales y cacheo de grupos (lo que quita la
necesidad de tener un catálogo global en cada sitio o de esperar a que los
logins se realicen a travñes de WAN), entre otras cosas.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete al correcaminos para escribirme)


Fue Guillermo Delprato [MS-MVP]
() el que, con sus
deditos, escribió:

Es largo el tema y juegan muchos factores, pero para que tengas una
idea de algunos
Si ambos sitios están en el mismo dominio, tendrás más tráfico sobre
el enlace, pero tendrás mejor configurada la seguridad, seguramente
menos hardware, etc.
Toma también en cuenta si hay administradores en ambos sitios


carlos garcia wrote:
Necesito ayuda respecto a exponer las ventajas e inconvenientes en
una definición de Directorio Activo para dar servicio a dos
delegaciones de una empresa, cada delegación esta en diferente ciudad y
cada una
con 1000 usuarios. ¿que ventajas tendria si creo un unico dominio
para las dos y uso una unidad organizativa en cada delegación para
delegar la administración, frente a establecer un subdominio en cada
delegación y que cada delegación administre su subdominio?
Respuesta Responder a este mensaje
#3 carlos garcia
06/04/2005 - 18:48 | Informe spam
´Gracias por las respuestas, concretare más la situación para que os hagáis
una idea más clara:
Las delegaciones estan en Madrid y Barcelona y nos tenemos que integrar en
un bosque ya creado a nivel Europeo, las delegaciones de España estarian en
un subdominio de este Bosque. Actualmente en España tenemos un Bosque con un
dominio raiz del que cuelgan dos subdominios, uno para Madrid y otro para
Barcelona. Hay que migrar e integrase en el bosque europeo, las alternativas
son: un unico subdominio para toda España o un subdominio para España y que
de este salgan un subdominio para Madrid y otro para Barcelona. De este modo
se mantendria una configuración parecida a la actual.
¿Que solución os parece mejor?


"Fernando Reyes [MS MVP]"
wrote in message news:
Además de esto, la administración de DNS es más sencillas en el caso del
dominio único y la seguridad mayor, pues un administrador de un subdominio
es capaz (si sabe buscarle las vueltas) de escalar privilegios y acabar
siendo administrador de todo el bosque; con OU's y delegaciones los
"administradores" delegados, al no ser administradores reales del dominio,
sólo podrán realizar las tareas que se les ha permitido y no podrán


escalar
en permisos. Sólo en empresas grandísimas es recomendable el uso de
subdominios.

La principal ventaja de tener subdominios es que las replicaciones son
menores, pero en Windows 2003 las repilcaciones han sido muy optimizadas,
permitiendo réplicas incrementales y cacheo de grupos (lo que quita la
necesidad de tener un catálogo global en cada sitio o de esperar a que los
logins se realicen a travñes de WAN), entre otras cosas.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete al correcaminos para escribirme)


Fue Guillermo Delprato [MS-MVP]
() el que, con sus
deditos, escribió:

> Es largo el tema y juegan muchos factores, pero para que tengas una
> idea de algunos
> Si ambos sitios están en el mismo dominio, tendrás más tráfico sobre
> el enlace, pero tendrás mejor configurada la seguridad, seguramente
> menos hardware, etc.
> Toma también en cuenta si hay administradores en ambos sitios
>
>
> carlos garcia wrote:
>> Necesito ayuda respecto a exponer las ventajas e inconvenientes en
>> una definición de Directorio Activo para dar servicio a dos
>> delegaciones de una empresa, cada delegación esta en diferente ciudad y
>> cada una
>> con 1000 usuarios. ¿que ventajas tendria si creo un unico dominio
>> para las dos y uso una unidad organizativa en cada delegación para
>> delegar la administración, frente a establecer un subdominio en cada
>> delegación y que cada delegación administre su subdominio?

Respuesta Responder a este mensaje
#4 Guillermo Delprato [MS-MVP]
07/04/2005 - 14:42 | Informe spam
Si no estás seguro, creo que la mejor solución pasa porque contraten una
consultora local, capacitada en el tema, que estudie la situación y pueda
ofrecerte la mejor solución, o por los menos mostrarte las ventajas e
inconvenientes de cada solución posible.
Pienso, y no lo tomes a mal, que un grupo de noticias no es para hacer un
diseño de una red de 1000 usuarios en diferentes sitios. Más vale es para
resolver preguntas o problemas puntuales. Lo que planteas requiere un
planteo profesional

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



carlos garcia wrote:
´Gracias por las respuestas, concretare más la situación para que os
hagáis una idea más clara:
Las delegaciones estan en Madrid y Barcelona y nos tenemos que
integrar en un bosque ya creado a nivel Europeo, las delegaciones de
España estarian en un subdominio de este Bosque. Actualmente en
España tenemos un Bosque con un dominio raiz del que cuelgan dos
subdominios, uno para Madrid y otro para Barcelona. Hay que migrar e
integrase en el bosque europeo, las alternativas son: un unico
subdominio para toda España o un subdominio para España y que de este
salgan un subdominio para Madrid y otro para Barcelona. De este modo
se mantendria una configuración parecida a la actual.
¿Que solución os parece mejor?


"Fernando Reyes [MS MVP]"
wrote in message
news:
Además de esto, la administración de DNS es más sencillas en el caso
del dominio único y la seguridad mayor, pues un administrador de un
subdominio es capaz (si sabe buscarle las vueltas) de escalar
privilegios y acabar siendo administrador de todo el bosque; con
OU's y delegaciones los "administradores" delegados, al no ser
administradores reales del dominio, sólo podrán realizar las tareas
que se les ha permitido y no podrán escalar en permisos. Sólo en
empresas grandísimas es recomendable el uso de subdominios.

La principal ventaja de tener subdominios es que las replicaciones
son menores, pero en Windows 2003 las repilcaciones han sido muy
optimizadas, permitiendo réplicas incrementales y cacheo de grupos
(lo que quita la necesidad de tener un catálogo global en cada sitio
o de esperar a que los logins se realicen a travñes de WAN), entre
otras cosas.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Cómete al correcaminos para escribirme)


Fue Guillermo Delprato [MS-MVP]
() el que, con sus
deditos, escribió:

Es largo el tema y juegan muchos factores, pero para que tengas una
idea de algunos
Si ambos sitios están en el mismo dominio, tendrás más tráfico sobre
el enlace, pero tendrás mejor configurada la seguridad, seguramente
menos hardware, etc.
Toma también en cuenta si hay administradores en ambos sitios


carlos garcia wrote:
Necesito ayuda respecto a exponer las ventajas e inconvenientes en
una definición de Directorio Activo para dar servicio a dos
delegaciones de una empresa, cada delegación esta en diferente
ciudad y cada una
con 1000 usuarios. ¿que ventajas tendria si creo un unico dominio
para las dos y uso una unidad organizativa en cada delegación para
delegar la administración, frente a establecer un subdominio en
cada delegación y que cada delegación administre su subdominio?
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida