none
Consulta de diseño RRS feed

  • Pregunta

  • Hola a todos,

    os comento el escenario que tengo a ver si podeis ayudarme con el diseño

    1. Server1 (actualmente controlador de dominio (AD) unico) y file server para la administracion.

    Este controlador se encarga de toda el area de administracion de la empresa, el problema que me han planteado es que quieren separar por completo este departamento del resto de departamentos, tienen un miedo terrible a juntar todos los datos de administracion y del resto de departamentos en una sola maquina, la red esta segmentada (mediante routers):

    176.50.x.x - Administracion
    192.168.x.x - Resto de departamentos

    Solo se me ocurre crear un nuevo dominio totalmente indipendiente al resto de departamentos, seria una solucion valida  teniendo ya un controlador de dominio no seria correcto?

    Un saludo.
    martes, 6 de mayo de 2008 19:44

Respuestas

  • Debes primero clarificar que es "tienen un miedo terrible a juntar todos los datos de administracion y del resto de departamentos en una sola maquina!"

    miedo a que se vea informacion confidencial ?
    Miedo a que se rompa y se caiga todo?

    por que motivo exacto queiren mover eso, alguna necesidad de negocias, contingencia..?

    Por ahi crear un dominio no esta mal, pero te generara mas carga de administra IT y debes ver bien el por que, tal ves poniendo un server en otro lado con seguridad NTFS soluciona tu problema.

    dentro de un propio dominio puede haber seguridad y confidencialidad. no solo se logra armando un forest separado.

    Saludos
    jueves, 8 de mayo de 2008 17:14

Todas las respuestas

  •  

    Hola !!!!

     

    En el escenario que planteas, la única forma de separar po completo es hacer una instalación en otro server y generar un BOSQUE, un ARBOL y un DOMINIO separados.
     
    Por que si haces un dominio HIJO, no está separado por completo, si haces un árbol nuevo, de todos modos compartes la partición de SCHEMA con el dominio actual.
     
    En un futuro si te piden unir, haces relaciones de confianza entre bosques y listo.

     

    Si fueran mas flexibles tal vez se podria pensaren otra cosa, pero te piden TOTAL independencia ¿ no ?

     


    Saludos !!!!


    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    miércoles, 7 de mayo de 2008 1:11
  • Debes primero clarificar que es "tienen un miedo terrible a juntar todos los datos de administracion y del resto de departamentos en una sola maquina!"

    miedo a que se vea informacion confidencial ?
    Miedo a que se rompa y se caiga todo?

    por que motivo exacto queiren mover eso, alguna necesidad de negocias, contingencia..?

    Por ahi crear un dominio no esta mal, pero te generara mas carga de administra IT y debes ver bien el por que, tal ves poniendo un server en otro lado con seguridad NTFS soluciona tu problema.

    dentro de un propio dominio puede haber seguridad y confidencialidad. no solo se logra armando un forest separado.

    Saludos
    jueves, 8 de mayo de 2008 17:14
  • Hola Gustavo,

    perdona, no di demasiados datos, el miedo es que informacion confidencial se vea comprometida, si, he intentatado explicar que un directorio activo bien configurado es lo suficientemente seguro, pero no ven el hecho de que datos confidenciales administrativos y el resto de datos de usuarios departametales esten fisicamente en la misma maquina, asi que me va a tocar implementar otro bosque/dominio nuevo para el resto de departamentos, mas carga administrativa.

    Un saludo y gracias por las respuestas.
    domingo, 11 de mayo de 2008 18:01