none
Relacion de confianza externa entre distintos bosques RRS feed

  • Pregunta

  • Hola, necesitamos hacer la siguiente configuración:

    que los usuarios de DOMINIO.ORIGEN puedan acceder al DOMINIO.DESTINO

    - Ambos tienen Windows 2003 Server
    - Ambos están en distinto bosque
    - NO lo queremos transitivo
    - La resolución DNS funciona correctamene y se ha podido establecer una configuración de pruebas sin problemas

    De momento hemos hecho esta configuración pero NO funciona

    desde : DOMINIO.ORIGEN
    Externa > Unidireccional de Entrada > Solo este dominio > Autenticación selectiva

    desde : DOMINIO.DESTINO
    Externa > Unidireccional de Salida > Solo este dominio > Autenticación selectiva

    No sé si aparte también se tendria que hacer lo mismo pero viceversa, es decir:

    desde : DOMINIO.ORIGEN
    Externa > Unidireccional de Salida > Solo este dominio > Autenticación selectiva

    desde : DOMINIO.DESTINO
    Externa > Unidireccional de Entrada > Solo este dominio > Autenticación selectiva

    Esto seria lo mismo que crear una bidireccional?

     

    Dudas

    1 - Esta es la configuración correcta o deberia ser :
              DOMINIO.ORIGEN    -> Unidireccional de Salida
              DOMINIO.DESTINO   -> Unidireccional de Entrada

              Si la configuración se hace desde DOMINIO.ORIGEN, este concepto es correcto?: 
                   
               
    Unidireccional de Entrada-> Los usuarios de: DOMINIO.DESTINO  podrán acceder a: DOMINIO.ORIGEN 
             Unidireccional de Salida->   Los usuarios de: DOMINIO.ORIGEN podrán acceder a: DOMINIO.DESTINO
                Bidireccional- > Los usuarios de ambos dominios tendran accesoa ambos dominios

    2 - Seria mejor Bidireccional? en caso afirmativo, debe hacerse en ambos lados o solo en uno (DOMINIO.ORIGEN)?
    Qué diferecnia hay en hacer una bidireccional o una de entrada y salida?

     

    3- Es mejor "Autenticación en todo el dominio" que "Autenticación selectiva"?
    gracias


    • Editado SistemasEx miércoles, 16 de noviembre de 2011 18:09 error texto
    miércoles, 16 de noviembre de 2011 17:43

Respuestas

  • Si te muestra la opción de Autenticación Selectiva, entonces no estás haciendo una relación de confianza Externa, sino una "Forest Trust" que es mucho más amplia.
    Elige para que sólo sea Externa

    Si los usuario están en ORIGEN y los recursos en DESTINO, entonces DESTINO debe confiar en ORIGEN, por lo tanto en DESTINO es saliente, y en ORIGEN es entrante

    Si fuera Bidireccional, los usuarios de ambos podrían acceder a los recursos de ambos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta SistemasEx miércoles, 16 de noviembre de 2011 23:37
    miércoles, 16 de noviembre de 2011 22:37
    Moderador
  • Hola buenas noches,

     

    CReo que la opción que tu necesitas es la segunda:

    desde : DOMINIO.ORIGEN
    Externa > Unidireccional de Salida > Solo este dominio > Autenticación selectiva

    desde : DOMINIO.DESTINO
    Externa > Unidireccional de Entrada > Solo este dominio > Autenticación selectiva

    Te dejo un par de links, para que aprovechando la ocasión puedas leer sobre el tema:

    http://technet.microsoft.com/es-es/library/cc780479%28WS.10%29.aspx

    http://technet.microsoft.com/es-es/library/cc755427%28WS.10%29.aspx

    http://technet.microsoft.com/es-es/library/cc738431%28WS.10%29.aspx

    Utilizar relaciones de confianza unidireccionales

    Una relación de confianza unidireccional entre dos bosques permite a los miembros del bosque de confianza usar los recursos que se hallan en el bosque que confía. Sin embargo, la relación de confianza funciona en una sola dirección. Por ejemplo, si se crea una relación de confianza entre el bosque A (bosque de confianza) y el bosque B (bosque que confía), los miembros del primer bosque tendrán acceso a los recursos ubicados en el segundo, pero no en sentido contrario por medio de la misma relación de confianza.

    Utilizar relaciones de confianza bidireccionales

    Una relación de confianza bidireccional entre dos bosques permite a los miembros de ambos bosques usar los recursos que se hallan en cada uno de ellos; es decir, los dominios de un bosque confían en los del otro y viceversa. Así, si se establece una relación de confianza entre el bosque A y el bosque B, los miembros del bosque A tendrán acceso a los recursos ubicados en el bosque B y viceversa, por medio de la misma relación de confianza.


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    • Marcado como respuesta SistemasEx miércoles, 16 de noviembre de 2011 23:37
    miércoles, 16 de noviembre de 2011 20:20

Todas las respuestas

  • Hola buenas noches,

     

    CReo que la opción que tu necesitas es la segunda:

    desde : DOMINIO.ORIGEN
    Externa > Unidireccional de Salida > Solo este dominio > Autenticación selectiva

    desde : DOMINIO.DESTINO
    Externa > Unidireccional de Entrada > Solo este dominio > Autenticación selectiva

    Te dejo un par de links, para que aprovechando la ocasión puedas leer sobre el tema:

    http://technet.microsoft.com/es-es/library/cc780479%28WS.10%29.aspx

    http://technet.microsoft.com/es-es/library/cc755427%28WS.10%29.aspx

    http://technet.microsoft.com/es-es/library/cc738431%28WS.10%29.aspx

    Utilizar relaciones de confianza unidireccionales

    Una relación de confianza unidireccional entre dos bosques permite a los miembros del bosque de confianza usar los recursos que se hallan en el bosque que confía. Sin embargo, la relación de confianza funciona en una sola dirección. Por ejemplo, si se crea una relación de confianza entre el bosque A (bosque de confianza) y el bosque B (bosque que confía), los miembros del primer bosque tendrán acceso a los recursos ubicados en el segundo, pero no en sentido contrario por medio de la misma relación de confianza.

    Utilizar relaciones de confianza bidireccionales

    Una relación de confianza bidireccional entre dos bosques permite a los miembros de ambos bosques usar los recursos que se hallan en cada uno de ellos; es decir, los dominios de un bosque confían en los del otro y viceversa. Así, si se establece una relación de confianza entre el bosque A y el bosque B, los miembros del bosque A tendrán acceso a los recursos ubicados en el bosque B y viceversa, por medio de la misma relación de confianza.


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    • Marcado como respuesta SistemasEx miércoles, 16 de noviembre de 2011 23:37
    miércoles, 16 de noviembre de 2011 20:20
  • Si te muestra la opción de Autenticación Selectiva, entonces no estás haciendo una relación de confianza Externa, sino una "Forest Trust" que es mucho más amplia.
    Elige para que sólo sea Externa

    Si los usuario están en ORIGEN y los recursos en DESTINO, entonces DESTINO debe confiar en ORIGEN, por lo tanto en DESTINO es saliente, y en ORIGEN es entrante

    Si fuera Bidireccional, los usuarios de ambos podrían acceder a los recursos de ambos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta SistemasEx miércoles, 16 de noviembre de 2011 23:37
    miércoles, 16 de noviembre de 2011 22:37
    Moderador
  • Se ha solucioando asi:

    - Si los usuario están en ORIGEN y los recursos en DESTINO, entonces DESTINO debe confiar en ORIGEN, por lo tanto en DESTINO es saliente, y en ORIGEN es entrante

    - No marcar "Autenticación Selectiva"

    sábado, 19 de noviembre de 2011 11:59