Redes

10 cosas que debe saber sobre las confianzas de dominio de AD

Crear y administrar relaciones de confianza puede ser un poco complicado, y las confianzas mal configuradas pueden tener un impacto grave en su red. El profesional de TI Rick Vanover ha elaborado una lista de hechos y consejos para que los tenga en cuenta cuando utilice confianzas de dominio.

Este artículo también está disponible para descargar en PDF.

la confianza de dominio puede
Complejo de administrar e implementar cambios correctamente es importante
primero.Aquí hay algunos puntos a tener en cuenta para ayudar a asegurar
Su confianza se configura de manera efectiva con un mínimo de molestias.

#1: Determine qué confianza debe usar

Antes de implementar una confianza de dominio, debe asegurarse de que
El tipo utilizado es el correcto para la tarea en cuestión.considera lo siguiente
Dimensiones de la confianza:

  • tipo:
    Identifica los tipos de dominio involucrados en la confianza.

  • Transitividad:
    Determina si un fideicomiso puede pasar dominios de confianza a terceros.
    campo.

  • dirección:
    Identificar la dirección de acceso y confianza (cuentas de confianza y cuentas de confianza).
    recurso).

10 cosas que debe saber sobre las confianzas de dominio

#2: familiarícese con los dominios de Active Directory
y consola de confianza

relación de confianza
Administrado a través de la consola de dominios y confianzas de Active Directory.te hace
Realice estas tareas básicas:

  • Elevar el nivel funcional del dominio

  • Mejorar el nivel de función forestal

  • Agregar sufijo UPN

  • Administrar confianzas de dominio

  • Administrar el fideicomiso forestal

Para obtener más información sobre el uso de esta herramienta, consulte
«Recorrido por Tecnopedia: dominios de Active Directory y
Confía en la consola. «

#3: Conozca las herramientas

Como la mayoría de los demás elementos de la familia Windows Server,
Las herramientas de línea de comandos se pueden usar para escribir tareas repetitivas o garantizar
Coherencia en situaciones donde se construye la confianza. Algunas de las mejores herramientas incluyen:

  • NETDOM: para
    Construir o romper tipos de confianza.
  • NETDIAG:
    El resultado de esta herramienta puede dar el estado básico de la relación de confianza.
  • PRUEBANL: sí
    Se utiliza para verificar las relaciones de confianza.

También puedes usar
Explorador de Windows para ver las membresías asignadas a los recursos compartidos
Dominios y/o bosques de confianza. Los usuarios y equipos de Active Directory también pueden
Proporciona detalles de miembros para un objeto de Active Directory que tiene miembros
Dominios y/o bosques de confianza.

#4: Configure el entorno de prueba

tú decides
Requisitos de entorno y uso, un simple accidente al crear un dominio
Los fideicomisos pueden tener un impacto en toda la empresa.pero es difícil de configurar
Entorno de prueba exactamente similar para replicar múltiples dominios y bosques
pregunta.Tener escenarios de dominio similares es más fácil de facilitar, como un medio
Solidifique los principios y pruebe la funcionalidad básica.Considere también las plantillas
Los objetos de Active Directory prueban las relaciones de dominio en tiempo real para garantizar
Obtenga la funcionalidad deseada pero no más que antes de usar Live
Grupos, cuentas y otros objetos.

#5: Permisos de auditoría

cuando la confianza es
Una vez creado, es importante asegurarse de que se logre la funcionalidad deseada.
Pero asegúrese de verificar la confianza configurada para verificar la dirección
El acceso es correcto.Por ejemplo, si el dominio A solo requiere acceso a
La cantidad de recursos en el Dominio B; una confianza bidireccional es suficiente.Sin embargo, un
Los administradores del dominio B pueden asignar acceso a los recursos del dominio
A. Garantizar la dirección, el tipo y la transitividad requeridas
la confianza es crucial.

#6: Planificación de un fideicomiso

crear mapa
La confianza se representa con flechas simples y cuadros que indican en qué dominios se confiará
Y la confianza, que será de 1 vía y de 2 vías.Luego, con un simple
Con la imagen en su lugar, mapee qué dominios confiarán en cuáles y determine la transitividad.Este diagrama simple hará más
Un mayor sentido de la tarea en cuestión y le permite identificar qué áreas requieren
Dirección y sentido de acceso.Algunos dominios simplemente actuarán como
Puertas de enlace para pasar el acceso a otros dominios.

#7: Documente las relaciones de confianza

como organización
Al casarse (y divorciarse) en el mundo empresarial actual, es importante tener claro
Documentación de la lista de confianza, y asegurarse de que se pueda acceder a ella sin
fideicomiso o dominio.Por ejemplo, si está en el dominio B y su sede
Vender su división en el dominio A y romper su confianza, su brevedad
Los documentos guardados en los servidores del Dominio A no le sirven de nada.Registro
tipo de confianza, transitividad, dirección, necesidad comercial de confianza,
Duración esperada de fideicomisos, credenciales, principales de dominio/bosque
información (nombre, DNS, dirección IP, ubicación, nombre de la computadora, etc.), y
Contacto para el dominio apropiado.

#8: Evite Hacer
demasiada confianza

para el beneficio de
Controle el tiempo de todos, al usar fideicomisos, no anide a los miembros más de uno en profundidad
Múltiples dominios y bosques.El número de miembros anidados que se pueden combinar
Administre objetos de Active Directory, pero determine la membresía real
La gestión se incrementa considerablemente.

#9:
Aprenda a administrar diferentes versiones de Windows

al correr en
Modo nativo de Windows 2000 y Windows Server 2003 para Active Directory, completo
Mantener la funcionalidad de los dominios y bosques miembros.Si cualquier dominio NT
o sistemas miembro existen en la empresa, sus entradas de confianza
Funcionalidad limitada debido a la falta de reconocimiento de Active Directory
objeto.En este caso, una estrategia común es tener esos
No está conectado a una infraestructura empresarial más común.

N.º 10: elimine los fideicomisos vencidos o superpuestos

Los cambios en la organización empresarial pueden dejar fideicomisos sin utilizar
tu nombre de dominio Borre todos los fideicomisos que no se utilizan activamente.debería
También asegúrese de que la confianza que tiene esté configurada correctamente para los requisitos requeridos
Patrones de acceso y uso.Puede ser útil tener una auditoría de su lista de confianza
Complemente su estrategia integral de seguridad.

LEER  El acaparamiento de datos es malo para las empresas y el medio ambiente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba