none
Dominio y grupo de trabajo RRS feed

  • Pregunta

  • Hola a todos. Tengo el s¡guiente problema y les agradeceria si me pueden ayudar. Implementé hace poco un dominio con aprox unos 30 host clientes, el servidor esta cargado con un server 2003, los clientes con WXP SP3. Ademas de este dominio hay varios grupos de trabajo q por ahora no puedo tocar, se me hace dificil poder integrarlos al dominio. Mi problema es q necesito restringir el acceso de los equipos del dominio a los de los grupos de trabajo, ya q no quiero q se vea la informacion compartida en estos grupos. No solo q no se vean, sino q no c pueda ingresar. Les agradecería cualquier ayuda q me puedan brindar.

    miércoles, 23 de junio de 2010 22:21

Respuestas

  • Hola Guilloaa

    La mejor solución para que ni se vean ni se pueda tener acceso es usar para los equipos del dominio un rango de direcciones ip totalmente distinto que el que se use en los grupos de trabajo. Si tienes switches que soporten la creación de VLANs también puedes usar esta característica para aislar los equipos del dominio. Un poco más complejo, pero con lo que te asegurarás de que aislas completamente el dominio del resto de la red, es usar ipsec en todos los equipos del dominio.

    No obstante, siempre digo que lo que menos importa es que los equipos de los grupos de trabajo se puedan ver en la red, sino que estén correctamente configurados para que no pueda acceder a sus recursos compartidos quien no tenga que acceder. Para ello, en los equipos que comparten recursos siempre hay que establecer una mínima seguridad al menos, y no compartir las carpetas sin validación y a todo el mundo.

    Saludos


    Saludos José Antonio Quílez http://msmvps.com/blogs/quilez/
    sábado, 26 de junio de 2010 19:35
    Moderador

Todas las respuestas

  • Hola Guilloaa,

    Qué tal? Espero que todo vaya bien :)

    Para tener una mejor respuesta para su pregunta, voy a mover este hilo al foro de Windows Server - General, ok?

    Un saludo,


    Átilla Arruda - Microsoft Corporation
    Blog: http://www.atillaarruda.com.br/
    viernes, 25 de junio de 2010 16:24
    Moderador
  • Hola Guilloaa

    La mejor solución para que ni se vean ni se pueda tener acceso es usar para los equipos del dominio un rango de direcciones ip totalmente distinto que el que se use en los grupos de trabajo. Si tienes switches que soporten la creación de VLANs también puedes usar esta característica para aislar los equipos del dominio. Un poco más complejo, pero con lo que te asegurarás de que aislas completamente el dominio del resto de la red, es usar ipsec en todos los equipos del dominio.

    No obstante, siempre digo que lo que menos importa es que los equipos de los grupos de trabajo se puedan ver en la red, sino que estén correctamente configurados para que no pueda acceder a sus recursos compartidos quien no tenga que acceder. Para ello, en los equipos que comparten recursos siempre hay que establecer una mínima seguridad al menos, y no compartir las carpetas sin validación y a todo el mundo.

    Saludos


    Saludos José Antonio Quílez http://msmvps.com/blogs/quilez/
    sábado, 26 de junio de 2010 19:35
    Moderador