Validación usuarios de dos dominios en un servidor independiente.

03/12/2007 - 11:57 por Victor | Informe spam
Buenos días,


Tengo un servidor independiente situado en una DMZ, al que tienen acceso
dos redes (la una independiente de la otra). Cada una de estas dos
redes tiene su propio Dominio y Active Directory con Windows 2003.

El servidor independiente por su contra es un Windows 2000 Server.

Necesitaría compartir vía Windows una serie de directorios con los
usuarios de las 2 redes.

¿Es necesario que cree un dominio en este Windows2000 y establezca a
partir de ahí relaciones de confianza?

¿Se podría dar acceso a usuarios de otros dominios sin necesidad de
hacer un dcpromo?

¿Habrá problemas al ser este dominio W2K, y los otros W2k3 nativos?


Muchísimas gracias.

Preguntas similare

Leer las respuestas

#1 Miquel H.
03/12/2007 - 13:31 | Informe spam
Pues o estableces relaciones de confianza o te verás obligado a que cada
usuario se valide la primera vez que accede a un recurso compartido del w2k.

"Victor" wrote:

Buenos días,


Tengo un servidor independiente situado en una DMZ, al que tienen acceso
dos redes (la una independiente de la otra). Cada una de estas dos
redes tiene su propio Dominio y Active Directory con Windows 2003.

El servidor independiente por su contra es un Windows 2000 Server.

Necesitaría compartir vía Windows una serie de directorios con los
usuarios de las 2 redes.

¿Es necesario que cree un dominio en este Windows2000 y establezca a
partir de ahí relaciones de confianza?

¿Se podría dar acceso a usuarios de otros dominios sin necesidad de
hacer un dcpromo?

¿Habrá problemas al ser este dominio W2K, y los otros W2k3 nativos?


Muchísimas gracias.

Respuesta Responder a este mensaje
#2 Ramon Jiménez
03/12/2007 - 14:48 | Informe spam
Yo utilizaría Webdav...

Ramon

"Victor" wrote in message
news:
Buenos días,


Tengo un servidor independiente situado en una DMZ, al que tienen acceso
dos redes (la una independiente de la otra). Cada una de estas dos redes
tiene su propio Dominio y Active Directory con Windows 2003.

El servidor independiente por su contra es un Windows 2000 Server.

Necesitaría compartir vía Windows una serie de directorios con los
usuarios de las 2 redes.

¿Es necesario que cree un dominio en este Windows2000 y establezca a
partir de ahí relaciones de confianza?

¿Se podría dar acceso a usuarios de otros dominios sin necesidad de hacer
un dcpromo?

¿Habrá problemas al ser este dominio W2K, y los otros W2k3 nativos?


Muchísimas gracias.
Respuesta Responder a este mensaje
#3 Miquel H.
03/12/2007 - 14:55 | Informe spam
Pues sí, si quieres darle seguridad.

Pero al final te tienes que validar igual, es un paso que eliminas con la
confianza de dominios.

"Ramon Jiménez" wrote:

Yo utilizaría Webdav...

Ramon

"Victor" wrote in message
news:
> Buenos días,
>
>
> Tengo un servidor independiente situado en una DMZ, al que tienen acceso
> dos redes (la una independiente de la otra). Cada una de estas dos redes
> tiene su propio Dominio y Active Directory con Windows 2003.
>
> El servidor independiente por su contra es un Windows 2000 Server.
>
> Necesitaría compartir vía Windows una serie de directorios con los
> usuarios de las 2 redes.
>
> ¿Es necesario que cree un dominio en este Windows2000 y establezca a
> partir de ahí relaciones de confianza?
>
> ¿Se podría dar acceso a usuarios de otros dominios sin necesidad de hacer
> un dcpromo?
>
> ¿Habrá problemas al ser este dominio W2K, y los otros W2k3 nativos?
>
>
> Muchísimas gracias.



Respuesta Responder a este mensaje
#4 Ramon Jiménez
03/12/2007 - 15:08 | Informe spam
Claro, y permitir el tráfico de puertos 135 y 139 por la DMZ es de una
seguridad...

La DMZ es para tener seguridad, no para evitar autenticación...

Ramon

"Miquel H." wrote in message
news:
Pues sí, si quieres darle seguridad.

Pero al final te tienes que validar igual, es un paso que eliminas con la
confianza de dominios.

"Ramon Jiménez" wrote:

Yo utilizaría Webdav...

Ramon

"Victor" wrote in message
news:
> Buenos días,
>
>
> Tengo un servidor independiente situado en una DMZ, al que tienen
> acceso
> dos redes (la una independiente de la otra). Cada una de estas dos
> redes
> tiene su propio Dominio y Active Directory con Windows 2003.
>
> El servidor independiente por su contra es un Windows 2000 Server.
>
> Necesitaría compartir vía Windows una serie de directorios con los
> usuarios de las 2 redes.
>
> ¿Es necesario que cree un dominio en este Windows2000 y establezca a
> partir de ahí relaciones de confianza?
>
> ¿Se podría dar acceso a usuarios de otros dominios sin necesidad de
> hacer
> un dcpromo?
>
> ¿Habrá problemas al ser este dominio W2K, y los otros W2k3 nativos?
>
>
> Muchísimas gracias.



Respuesta Responder a este mensaje
#5 Ramon Jiménez
03/12/2007 - 15:17 | Informe spam
Realmente queria decir los puertos siguientes (no los 137/139):

Microsoft-DS traffic (445/tcp, 445/udp)
LDAP (389/tcp) or 636/tcp if using Secure Sockets Layer (SSL))
LDAP ping (389/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
DNS (53/tcp, 53/udp)

Ramon
"Ramon Jiménez" wrote in message
news:
Claro, y permitir el tráfico de puertos 135 y 139 por la DMZ es de una
seguridad...

La DMZ es para tener seguridad, no para evitar autenticación...

Ramon

"Miquel H." wrote in message
news:
Pues sí, si quieres darle seguridad.

Pero al final te tienes que validar igual, es un paso que eliminas con la
confianza de dominios.

"Ramon Jiménez" wrote:

Yo utilizaría Webdav...

Ramon

"Victor" wrote in message
news:
> Buenos días,
>
>
> Tengo un servidor independiente situado en una DMZ, al que tienen
> acceso
> dos redes (la una independiente de la otra). Cada una de estas dos
> redes
> tiene su propio Dominio y Active Directory con Windows 2003.
>
> El servidor independiente por su contra es un Windows 2000 Server.
>
> Necesitaría compartir vía Windows una serie de directorios con los
> usuarios de las 2 redes.
>
> ¿Es necesario que cree un dominio en este Windows2000 y establezca a
> partir de ahí relaciones de confianza?
>
> ¿Se podría dar acceso a usuarios de otros dominios sin necesidad de
> hacer
> un dcpromo?
>
> ¿Habrá problemas al ser este dominio W2K, y los otros W2k3 nativos?
>
>
> Muchísimas gracias.









Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida