none
Configuracion de un active directory independiente dentro de una misma red RRS feed

  • Pregunta

  • Hola:

    Estoy desarrollando un proyecto en una organización, para este proyecto se requiere windows server 2008 como plataforma. Dentro de los requerimientos de implementación me piden que configure un servidor windows server con el rol de DFS (distributed file system). Este proyecto es un outsourcing donde se busca que los usuarios y administradores tengan acceso al contenido del file server de acuerdo a unos permisos establecidos sobre el sistema de archivos compartido pero  que los administradores de dominio NO puedan tener acceso a la administración de este servidor.

    lo que se busca es entregarle a esta organización un servidor configurado en el que puedan compartir archivos pero que sea solo administrado por el personal del outsourcing (yo pertenezco al personal de outsourcing) y no por los administradores de dominio internos en la organización. Se busca adicionalmente poder replicar con otros servidores la configuración de DFS con otros servidores en otras ubicaciones de la organización (estos servidores de demás también son entregados por el outsourcer)

    Dentro de las especificaciones funcionales de acuerdo a la documentación de microsoft dice que necesito tener un active directory para poder usar el rol de DFS, allí tengo mi primer duda ¿como configuro el rol de DFS de tal manera que pueda replicar con otros servidores pero sin unirme al active directory de la organización? (esto para evitar que los administradores internos tengan acceso a la administración del servidor). Si la única forma fuera uniéndome a un active directory ¿como seria la configuración de DNS?. ya que hize algunas pruebas levantando un active directory independiente en este servidor pero tuve dudas para configurar el DNS.

    Quedo atento a sus respuestas

    Cordial saludo.

    lunes, 25 de junio de 2012 17:04

Respuestas

  • Hola, Miguel Andrés:

    Partimos de la base que una cuenta de usuario perteneciente al grupo de "Administradores de dominio" SIEMPRE va a tener acceso (al menos, localmente) a un servidor perteneciente a un dominio local (los servidores no entienden de conceptos como "outsourcing" o sinónimos..). Por tanto, para que un determinado grupo de usuarios NO puedan administrar una máquina, basta con que NO sean miembros de ningún grupo con privilegios de Administración y/o accesos Administrativos. Así de simple.

    Quizá la solución más sencilla a tu consulta sea configurar los servidores como miembros de un sub-dominio (o "dominio-hijo") y facilitar las credenciales de Administración de dominio local al personal de Outsourcing.

    En cuanto al tema del DFS.. es cierto que se le saca mayor provecho (a.k.a. es mucho más funcional) si el host pertenece a un entorno de dominio,  pero al igual que en MS w2k3Rx, no es un *detalle* estrictamente necesario, ya que el asunto clave está en las credenciales de accesibilidad. Casi te recomiendo que eches un vistazo a la documentación oficial para que sigas los pasos básicos:

    · Administración DFS en MS w2k8 (Introducción y procedimientos): http://technet.microsoft.com/es-es/library/cc732006
    · Instalación del rol: http://technet.microsoft.com/es-es/library/cc731089
    · Espacio de nombres: http://technet.microsoft.com/es-es/library/cc771914
    · Replicación DFS (Introducción y procedimientos): http://technet.microsoft.com/es-es/library/cc770278

    Respecto a la configuración del DNS, recuerda que sólo basta con que apunten" a los DC del dominio. Para más dudas, échale un vistazo a:

    · Configurar parámetros básicos de cliente DNS: http://technet.microsoft.com/es-es/library/cc778792(v=ws.10).aspx


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    jueves, 28 de junio de 2012 16:00