Archivos por Etiqueta: dominios

Relaciones de Confianza (Trusts) – “External Trusts”


Ya para finalizar esta serie de notas sobre Relaciones de Confianza (“Trust Relationships”) en esta ocasión veremos características, y cómo se crean las Relaciones de Confianza de tipo Externas (“External Trusts”)

Este tipo de Relaciones de Confianza permiten el acceso específico entre Dominios, no Bosques como en los casos anteriores, entre Dominios de diferentes Bosques

Semejante al caso de la nota anterior, ya sea porque la organización cuenta con más de un Bosque, o porque se ha adquirido o absorbido otra organización, y se requiere acceso a recursos desde un Dominio a otro pero de otro Bosque. La característica específica en este caso es que la relación es mucho más limitada, esto es, Dominio a Dominio, y no a nivel de Bosques

Sigue leyendo

Relaciones de Confianza (Trusts) – “Forest Trusts”


Siguiendo con esta serie de notas sobre Relaciones de Confianza (“Trusts”) esta vez vamos a ver en qué casos, cómo se crean y características de las relaciones de confianza entre Bosques del tipo “Forest Trust”

Un caso, aunque no es muy común, es que en una misma organización se tengan varios Bosques (“Forests”) separados, pero que sin embargo tengan que compartir recursos.
El caso, que veo más común, es el de la adquisión de una organización por otra, o unificación de organizaciones, donde cada una tiene su infraestructura de Active Directory ya en funcionamiento

Debemos recordar, que hasta la última versión del sistema operativo (Windows Server 2012 R2) no es posible la unión de dos Bosques (“Forests”) diferentes; esto es, si se crearon Bosques diferentes, se quedarán independientes, cada uno con su propio Esquema (“Schema”), información de Catálogo Global (“Global Catalog”), etc. aunque con ayuda de estas relaciones de confianza “Forest Trusts” aún podemos hacer que compartan recursos. De otra forma habría que hacer un proceso de consolidación que generalmente no es sencillo

Sigue leyendo

DNS: Resolución de Nombres Mediante “Stub Zones”


Una de las preguntas y dificultades de comprensión de funcionamiento que veo regularmente están relacionadas con el funcionamiento del servicio DNS, y sobre todo cuando hay que resolver nombres entre Dominios diferentes

La resolución entre máquinas de nombres de Dominios diferentes en Active Directory es fundamental cuando se requiere acceso de uno a otro y en especial con Relaciones de Confianza. Esto no presenta en general problemas cuando todo está dentro del mismo Bosque (Forest), pero cuando son diferentes es distinto pues hay que configurarlo

Hay tres métodos diferentes para resolver el problema:

El objetivo de esta nota no es la explicación de cómo es el funcionamiento del servicio, ya que si alguien tiene dudas puede consultar:

En esta ocasión veremos el tercero y menos conocido y eficiente: mediante Zonas de Código Auxiliar (“Stub Zones”)

Sigue leyendo

DNS: Resolución de Nombres Mediante Zonas Secundarias


Una de las preguntas y dificultades de comprensión de funcionamiento que veo regularmente están relacionadas con el funcionamiento del servicio DNS, y sobre todo cuando hay que resolver nombres entre Dominios diferentes

La resolución entre máquinas de nombres de Dominios diferentes en Active Directory es fundamental cuando se requiere acceso de uno a otro y en especial con Relaciones de Confianza. Esto no presenta en general problemas cuando todo está dentro del mismo Bosque (Forest), pero cuando son diferentes es distinto pues hay que configurarlo

Hay tres métodos diferentes para resolver el problema:

El objetivo de esta nota no es la explicación de cómo es el funcionamiento del servicio, ya que si alguien tiene dudas puede consultar:

En esta ocasión veremos el primero: mediante Zonas Secundarias

Sigue leyendo

Instalación de Active Directory – Promoción del Segundo Controlador de Dominio en un Arbol Diferente – Nota XI


Ya estamos casi finalizando la infraestructura propuesta incialmente. Ya están creados todos los Dominios requeridos y nos falta únicamente la promoción del segundo Controlador de Dominio en este Arbol diferente que hemos creado (neuquen.local)

No tiene mayores dificultades si lo hecho hasta ahora ha funcionado correctamente

Sigue leyendo