Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Relaciones de confianza en Active Directory

¡Prueba gratis durante 10 días

nuestros 1287 cursos !

Prueba gratis Mostrar modalidades de suscripción
Es el momento de analizar todo lo relativo a Relaciones de confianza. Veremos en qué momentos son necesarias, cuáles son sus limitaciones y cómo, usuarios y objetos, pueden moverse libremente entre dominio y bosques tras crear las líneas generales de las relaciones de confianza que Windows Server 2012 R2 nos permite.

Transcripción

Voy a hablaros de lo que son las relaciones de confianza en un entorno de Active Directory. Vamos a partir de la base. La base es la creación de un dominio como tal. Cuando tenemos un dominio, dentro de este ubicamos objetos, estos son usuarios, equipos, impresoras, etc. Cuando tenemos un dominio, podemos conformar diferentes subdominios que colgarán del dominio principal. Cuando tenemos un escenario con uno o más subdominios colgando de un dominio principal, lo que tenemos es un árbol. Podemos tener diferentes árboles, y cuando tenemos más de un árbol unidos, tenemos lo que llamamos un bosque. Podemos tener diferentes bosques, de hecho, podemos tener ilimitado número de bosques, ilimitado número de dominios, e ilimitado número de subdominios. En toda organización, cuando existe un escenario como este, necesitaremos interactuar entre diferentes dominios y diferentes bosques. Se dará la circunstancia en que un mismo usuario pueda cambiar de ubicación, incluso, física y requerir la necesidad de utilizar recursos de otros dominios ubicados en otros bosques. Gracias a las relaciones de confianza podemos ofrecer este escenario a todos nuestros usuarios. Relaciones de confianza tenemos de dos tipos: direccionales o transitivas. Las direccionales pueden ser, a su vez, bidireccionales o unidireccionales. En este entorno, la confianza fluye de un dominio al otro dominio de confianza. En una confianza transitiva, la confianza se extiende desde un segundo dominio a un tercero y más allá, de tal forma que recursos del tercer dominio pueden acceder a recursos del primer dominio y viceversa, sin que haya mediado una relación explícita entre el primero y este tercero, cuarto, quinto, etc. Protocolos que serán usados en un entorno de Active Directory son los siguientes: Kerberos o NTLM. es el propio cliente quién presentará ese ticket a un controlador de dominio de otro dominio o de otro bosque, y gracias a la relación de confianza, ese segundo controlador de dominio podrá dar el visto bueno al acceso que está requiriendo el objeto. Cuando no se puede utilizar Kerberos, automáticamente pasa a utilizarse NTLM. Siempre tendrá que haber conectividad entre un controlador de dominio de un dominio, y el controlador de dominio de otro dominio. Tenemos diferentes tipos de confianzas. Ahora vamos a hablar de confianza externa. Una confianza externa es no transitiva y podrá ser uni o bidireccional. Tenemos Confianza Kerberos, esta confianza podrá ser transitiva o no transitiva, e unidireccional o bidireccional. Confianza Kerberos es usada para dar acceso a recursos entre un dominio Windows Server y un dominio Kerberos no Windows Server. Confianza a nivel de bosques, será transitiva y podrá ser unidireccional o bidireccional. Las confianzas a nivel de bosques son usadas para compartir recursos entre ellos. En una confianza bidireccional, por ejemplo, entre bosques, cualquier solicitud de autenticación será validada entre ellos. Confianza Directa, será transitiva y podrá ser unidireccional o bidireccional. Las confianzas directas mejoran los tiempos de inicio de sesión de usuario por ejemplo, será conveniente crear una confianza directa cuando interactuamos entre dominios separados por varios bosques.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Formadores:
Fecha de publicación:25/07/2017
Duración:3:33 horas (44 Videos)

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.