none
¿Controlador de dominio Publico? RRS feed

  • Pregunta

  • Buenos Dias,

    Escribo por que últimamente me salta la duda de si es posible (en cuanto a seguridad se refiere) publicar un controlador de dominio de solo lectura.

    ¿Por que pienso esto?

    Trabajo en una organización de unas 700 personas distribuidas por medio mundo, casi todos tienen ordenadores plataformados de la compañía, pero muchos de ellos o la gran parte de ellos no necesitan usar VPN para desempeñar su trabajo.

    Por ello puede haber ordenadores que nos contacten con los DC dos años o mas, con lo cual ni política de contraseña, ni políticas varias de seguridad. Nos importa la seguridad y cada día aplicamos políticas nuevas, pero no vemos forma de aplicar esas políticas a estas personas.

    Solicito ayuda, puesto que no seremos los únicos que trabajamos de este modo. Hemos pensado en usar el active directory de azure, pero claro según hemos leído no es posible luego hacer login correcto en aplicaciones locales y nos cueste mas el perro que la cadena... 

    ¿De que forma aplicáis vosotros las políticas a las personas que esta desconectadas de la red?

    lunes, 5 de octubre de 2020 13:36

Respuestas

  • Hola "atmarinv",

    No se recomienda puplicar un DC hacia internet, debes tener configuraciones de dispositivos como firewall y router con una DMZ o un server que permita conexiones hacia adentro, osea hacia tu DC.
    El servicio VPN debe estar prortegido tambien configurado en firewall.
    Cuando dices "Hemos pensado en usar el active directory de azure, pero claro según hemos leído no es posible luego hacer login correcto en aplicaciones locales" si las apps resuelven dominio.com no hay problema, puedes tener un DC en Azure y otro local.
    Si los clientes estan sin conexión a red, no puedes aplicar gpo, al menos que sea manual local.
    No olvides aplicar seguridad a nivel de hard.

    Saludos.

    [Ignacio Barrios] MPN-MCT: 2010, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Administrator

    viernes, 22 de enero de 2021 14:59

Todas las respuestas

  • Buenos Días,

    Alguien me podría decir algo al respecto?

    viernes, 22 de enero de 2021 8:12
  • Hola "atmarinv",

    No se recomienda puplicar un DC hacia internet, debes tener configuraciones de dispositivos como firewall y router con una DMZ o un server que permita conexiones hacia adentro, osea hacia tu DC.
    El servicio VPN debe estar prortegido tambien configurado en firewall.
    Cuando dices "Hemos pensado en usar el active directory de azure, pero claro según hemos leído no es posible luego hacer login correcto en aplicaciones locales" si las apps resuelven dominio.com no hay problema, puedes tener un DC en Azure y otro local.
    Si los clientes estan sin conexión a red, no puedes aplicar gpo, al menos que sea manual local.
    No olvides aplicar seguridad a nivel de hard.

    Saludos.

    [Ignacio Barrios] MPN-MCT: 2010, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Administrator

    viernes, 22 de enero de 2021 14:59
  • Hola Ignacio,

    Primero de todo muchas gracias por la respuesta, si efectivamente tenemos firewalls, DMZ y demás, pero la duda era sobre todo como aplicar GPO a equipos que no están conectados en la red, pero si a internet, por eso la pregunta de publicar un DC, no me refiero al DC entero, me refiero a abrir los puertos de los servicios necesarios.

    jueves, 28 de enero de 2021 8:57