none
Sincronizar contraseñas entre dominios distintos RRS feed

  • Pregunta

  • Hola

    Por favor su ayuda con lo siguiente:

    Existe alguna forma de sincronizar contraseñas entre dos dominios distintos sin que tengan relación de confianza?.

    En el caso de tener la relación de confianza, permite cambiar la contraseña en unos de los AD y esta se replique en otro dominio?

    Gracias.

    Carol.

    miércoles, 23 de octubre de 2019 15:06

Respuestas

  • No, no hay forma de sincronizar contraseñas entre Dominios diferentes, porque la información propia del Dominio no se replica fuera del Dominio

    Si estuvieran en el mismo Bosque se replican las particiones del Esquema y la Configuración, pero nunca la del Dominio que es la que contiene las cuentas de Dominio

    Tampoco si hubieran relaciones de confianza entre los Dominios

    Para evitar ese tipo de cosas lo que hace es que ambos Dominios estén en el mismo Bosque, de esa forma hay relació de cofiaza trasitiva y bidireccional donde los usuarios de un Dominio puede acceder a los recursos del otro, siempre y cuado tengan los permisos adecuados

    Y no se pueden unir dos Dominios creados en Bosques diferentes, salvo un proceso de migración con herramientas como ADMT ("Active Directory Migration Tool")

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 23 de octubre de 2019 15:21
    Moderador
  • Estimado

    Gracias por su respuesta

    Buen día usted conoce la herramienta MIM ?.

    Atte.

    Carola T.

    jueves, 24 de octubre de 2019 11:20

Todas las respuestas

  • No, no hay forma de sincronizar contraseñas entre Dominios diferentes, porque la información propia del Dominio no se replica fuera del Dominio

    Si estuvieran en el mismo Bosque se replican las particiones del Esquema y la Configuración, pero nunca la del Dominio que es la que contiene las cuentas de Dominio

    Tampoco si hubieran relaciones de confianza entre los Dominios

    Para evitar ese tipo de cosas lo que hace es que ambos Dominios estén en el mismo Bosque, de esa forma hay relació de cofiaza trasitiva y bidireccional donde los usuarios de un Dominio puede acceder a los recursos del otro, siempre y cuado tengan los permisos adecuados

    Y no se pueden unir dos Dominios creados en Bosques diferentes, salvo un proceso de migración con herramientas como ADMT ("Active Directory Migration Tool")

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 23 de octubre de 2019 15:21
    Moderador
  • Estimado

    Gracias por su respuesta

    Buen día usted conoce la herramienta MIM ?.

    Atte.

    Carola T.

    jueves, 24 de octubre de 2019 11:20
  • La he escuchado, pero nunca tuve que usarla y realmente no sé todas sus funcionalidades

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 24 de octubre de 2019 13:15
    Moderador
  • Guillermo

    muchas gracias, que nos podría sugerir, tenemos 2 dominios distintos y necesitamos sincronizar las contraseñas de los usuarios ya que tenemos aplicaciones que están enganchadas a uno de los dominios.

    jueves, 24 de octubre de 2019 14:11
  • Que yo sepa no hay forma de hacer eso, inclusive tener dos usuarios que se llamen igual pero en Dominios diferentes puede traer problemas de otra índole, ya que en algunos casos se hace a través del "NombreUsuario", pero en otros casos, y el sistema usa esto internamente usa SIDs (IDs de seguridad similares a número de documento de identidad)

    Preveer lo que comentas tiene enfoque diferente, antes de crear cualquier Dominio hay por lo menos dos etapas anteriores que son fundamentales, y que si no están correctamente desarrolladas traen problemas difíciles de solucionar

    Consideraciones Básicas de Diseño de Dominios de Directorio Activo | WindowServer
    https://windowserver.wordpress.com/2011/01/31/consideraciones-basicas-de-diseno-de-dominios-de-directorio-activo/

    Para que un usuario de un Dominio no necesite colocar credenciales para acceder a recursos del otro, la única posibilidad es crear relaciones de confianza entre los Dominios. De esta forma se le pueden asignar permisos a grupos/usuarios del otro Dominio

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 24 de octubre de 2019 15:26
    Moderador
  • gracias.
    viernes, 25 de octubre de 2019 0:42
  • Como no puede haber alguna solución :S 
    viernes, 25 de octubre de 2019 11:16
  • Un Domino es un límite de seguridad, por lo tanto permitir que desde un Dominio totalmente independiente se puedieran hacer cambios en otro, y sobre todo teniendo en cuenta que es información altamente sensible, sería una importante violación de seguridad

    Por eso, y como mencioné antes, es importante que antes de crear un Dominio o estructura de Dominios se haga el análisis correspondiente con por lo menos dos fases: diseño y planificación. Si esto se hace adecuadamente, luego ejecutar la creación es seguir un asistente con "next ... next" y escribir algo si no me deja seguir adelante

    Como mencioné antes, si lo que te preocupa es que no tengan que escribir conraseñas diferntes alcanza con una relación de confianza y los correspondientes privllegios

    Otra opción hubiera sido tener en cuenta el futuro crecimiento y cómo se iban a manejar diferentes sectores. Sí, ya sé, no siempre es fácil, pero siempre se necesitan los dos primeros análisis que nombré

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 25 de octubre de 2019 17:12
    Moderador
  • Hola

    gracias por responder, mi pregunta era solo por que necesito que se sincronicen las contraseñas por uso de los aplicativos que estan egnachados a un AD, entonces por lo que entiendo segun su respuesta no hay solucion de ninguna forma.

    Nada que se pueda hacer? :S

    Gracias

    Carola T.

    domingo, 27 de octubre de 2019 1:37
  • Yo ya he dado dos posibilidades diferentes, aunque para una ya es tarde

    Si crees que pueda existir una solución, simplemente espera a ver si algún compañero la encuentra

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 28 de octubre de 2019 17:16
    Moderador