Bit - loader

Introducción al diseño e implementación de Directorio Activo. Parte 2


Netmind - Introducción al diseño e implementación de Directorio Activo. Parte 2    Artículo | Windows Server 2016
Joan Carles Roca | 17/04/18

Siguiendo el hilo del artículo anterior seguiremos explicando los componentes de la estructura lógica del directorio activo. Hasta ahora hemos comentado el Forest, Dominio y Unidad Organizativa. Estas explicaciones están salpicadas de diversos conceptos que iremos desgranando en esta colección de artículos, como por ejemplo las relaciones de confianza.

 

Trusts o Relaciones de confianza.

Las relaciones de confianza representan un acuerdo entre dominios. No es un concepto servidor a servidor sino dominio a dominio.  Lo que permiten las relaciones de confianza es similar a lo que permite un dominio respecto a un grupo de trabajo en cuanto a posibilitar un Single Sign-on.

Para empezar, si nos ubicamos en un entorno de dominio, un empleado que quiera acceder a cualquier recurso de cualquier equipo que forme parte del dominio, lo que necesita es una cuenta de usuario creada en dicho dominio.

 

Ahora imaginemos que dicho usuario necesita acceder a recursos que están ubicados en otro dominio. Lo que necesitaría es una cuenta de usuario en este otro dominio. En este momento ya tendremos a un empleado con dos cuentas de usuario. Ahora imaginemos que son quinientos usuarios que necesitan acceder a recursos de cinco dominios. Esto resultaría en dos mil quinientas cuentas de usuario. Esta situación nos resulta familiar, es la misma problemática pero a otra escala de un grupo de trabajo.

 

Introducción al diseño e implementación de Directorio Activo. Parte 2 0

 

Para solventar el problema existen los Trust o Relaciones de confianza. Digamos que tenemos dos dominios A y B. Digamos que el dominio A confía en el dominio B. Esto supone, dicho de otra manera que el dominio A se fiará de los usuarios del dominio B que hayan realizado un inicio de sesión en su dominio, para así poder concederles permisos sobre recursos en el dominio A sin necesidad de una cuenta de usuario en el dominio A.

Las relaciones de confianza en si mismas, son unidireccionales y no transitivas, aunque pueden existir hasta cinco tipos.

 

Siempre se establece una relación entre dominios en donde un dominio es el dominio que confía o Trusting domain (donde están los recursos) y dominio en el que se confía o Trusted domain (donde están las cuentas de usuario). Puede establecerse también una relación a la inversa entre estos dos dominios, lo cual resulta una relación de confianza bidireccional.

Otro concepto es la transitividad  de estas relaciones de confianza. Digamos que sería aquello de el amigo de mi amigo es mi amigo. Supongamos tres dominios A, B y C. El domino A confía en el dominio B y a la inversa, es decir los dominios A y B tienen un Trust bidireccional. De la misma forma El dominio A confía en el dominio C y a la inversa. Los dominio A y C tienen una relación de confianza bidireccional.

 

Introducción al diseño e implementación de Directorio Activo. Parte 2 1

 

Como resultado los dominios B y C tienen una relación de confianza bidireccional a través del dominio A (este punto es importante). Lo cual a efectos prácticos supone que los usuarios del dominio B pueden acceder a recursos del dominio C y a la inversa únicamente con las cuentas de usuario de sus respectivos dominios.

En una estructura de Forest, cuando creamos subdominios, las relaciones de confianza que se crean por defecto son bidireccionales y transitivas. A medida que avancemos en el tema del directorio activo iremos cubriendo otros tipos de Trust.

 

Hasta aquí, estos son los componentes de la estructura lógica del directorio activo, Forests, Dominios, Unidades Organizativas, clases de objetos con sus atributos y relaciones de confianza.

En los próximos artículos seguiremos en la estructura lógica del directorio activo, donde responderemos a preguntas como, cuantos forests voy a necesitar, o cuantos dominios, o que tipo de estructura de unidades organizativas puede ser más ventajoso.


Entradas relacionadas
Nuestro sitio utiliza cookies para análisis. Si no estás seguro de ello, echa un vistazo a nuestra política de privacidad.