Recomendados
Más contenido relacionado
Similar a Machu Picchu celebra su centenario
Similar a Machu Picchu celebra su centenario (20)
Más de yuliaranda
Más de yuliaranda (20)
Machu Picchu celebra su centenario
- 1. Año del Centenario de Machu Picchu para el Mundo IESTP. “CAP. FAP. JOSÉ ABELARDO QUIÑONES G carrera: Computación e Informática II. Profesor: César Farfán Área: Software de servidores de Red Tema: Relación de confianza entre servidores Alumna: Aranda Nunto Yulisa E. Fecha: 22 de Diciembre del 2011 Tumbes -- Perú
- 2. RELACIONES DE CONFIANZA ENTRE SERVIDORES Cada relación de confianza se establece siempre entre dos dominios y permite que los usuarios del dominio en que se confía puedan acceder al dominio que confía en ellos. Si el dominio A confía en el dominio B, los usuarios del dominio B pueden acceder a recursos del dominio A. Los administradores disponen de varios métodos para ver la configuración de las relaciones de confianza para el dominio y realizar el mantenimiento de estas relaciones, tanto de manera local como remota. En este artículo se describen las distintas herramientas que pueden utilizarse para ver la configuración.
- 3. SON TOTALMENTE INDEPENDIENTES DE LAS POLÍTICAS DE SEGURIDAD. La relación puede ser: explícita o implícita - (creada por el sistema o manualmente)
- 4. PARA VER LA JERARQUÍA Y LAS RELACIONES DE CONFIANZA DE UN DOMINIO: Inicie la herramienta Dominios y confianza de Active Directory. La herramienta buscará automáticamente un controlador de dominio del que leer datos de las relaciones de confianza. Aparecerá un icono para cada dominio que representa la raíz de cada elemento de la jerarquía. Al expandir cualquiera de estos nodos aparecerá la jerarquía de dominios secundarios, si existe alguno. Para ver las relaciones de confianza de un dominio específico, haga clic con el botón secundario delmouse (ratón) en el dominio y, después, haga clic en Propiedades. en la ficha Confianzas. Para cada dominio en el que confíe el dominio seleccionado se mostrará el tipo de relación de confianza existente y si la relación de confianza es transitiva o no. También es posible agregar o quitar confianzas mediante la misma interfaz. Par ver información de detalle o restablecer una relación de confianza transitiva, haga clic en la confianza que desee y, después, haga clic en Ver o modificar.
- 5. UN ADMINISTRADOR PUEDE VER LAS RELACIONES DE CONFIANZA ESPECÍFICAS DE UN DOMINIO MEDIANTE EL COMPLEMENTO DE MMC USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY: Inicie la herramienta Usuarios y equipos de Active Directory. Tenga en cuenta que va de manera predeterminada al dominio en el que ha iniciado la sesión. En el menú Ver, haga clic en Avanzadas. Expanda el contenido del panel izquierdo y busque el contenedor Sistema. En el panel derecho, utilice la columna Tipo para identificar todos los objetos cuyo tipo es "Dominio de confianza". Para ver más información acerca de una confianza dada, haga clic con el botón secundario del mouse (ratón) en el objeto y, después, haga clic en Propiedades. La información de detalle acerca de esta relación de confianza se muestra en un cuadro de diálogo en el que un administrador también puede restablecer la confianza si es de tipo transitivo.
- 6. TIPOS DE CONFIANZA Raíz de árbol: Implícita, bidireccional, transitiva se crea al añadir un árbol al bosque, entre las dos raíces de árbol (que comparten la raíz del bosque) Principal-Secundario: Implícita, bidireccional, transitiva se crea al crear un dominio hijo (también llamado subdominio o dominio secundario) Acceso directo: Explícita, unidireccional, transitiva es un acceso directo o atajo entre dominios que ya tienen confianza a través de otras relaciones transitivas. Se utiliza para acelerar la autenticación.
- 7. Externa: Explícita, unidireccional, intransitiva entre dominios de distinto bosque. Un dominio confía en otro dominio externo al bosque. De bosque: Explícita, unidireccional, transitiva entre dominios raíces de bosque. Es como la anterior pero transitiva y debe realizarse obligatoriamente entre los dominios raíces de bosque. De territorio: Explícita, unidireccional, transitiva o intransitiva entre un dominio Windows y un territorio no Windows, como un territorio Kerberos (p.e. máquinas Linux). Al configurar una relación de confianza es bueno incluir en la configuración de red del servidor los sufijos DNS del otro dominio para que resuelva nombres incompletos como serv1 sin necesidad de poner serv1.otrodominio.local.
- 8. CONCLUSIONES Uno como administrador que puede ver la configuración de las relaciones de confianza entre servidores y tener la seguridad de buscar automáticamente un controlador del que leer datos de confianza de un dominio.