¿Qué es Active Directory y por qué es importante para la gestión de usuarios, equipos y recursos en una organización? En este artículo, exploraremos las relaciones de confianza de Active Directory y cómo pueden ser configuradas para mejorar la seguridad y el acceso a recursos compartidos dentro y fuera de la red empresarial. Descubre cómo utilizar las herramientas de TI para configurar una infraestructura de directorios con las mejores prácticas de seguridad, y cómo beneficiarse de las funcionalidades avanzadas de Active Directory para mejorar la colaboración y la productividad en tu empresa. ¡Sigue leyendo en TIEngranaje!
A relación de confianza es un enlace lógico establecido entre dos dominios. Entre los dos dominios, un dominio se llama dominio de confianza mientras que el otro se llama dominio de confianza. Cuando existe una relación de confianza, el dominio que confía respeta la autenticación de inicio de sesión del dominio de confianza.
Generalmente, el dominio de confianza contiene el usuariosmientras que el dominio que confía contiene el recursos. Por lo tanto, los usuarios del dominio de confianza podrán acceder a los recursos del dominio de confianza porque los usuarios son de confianza.
Los fideicomisos se pueden crear de forma automática o manual. Los fideicomisos también se pueden clasificar en transitivos y no transitivos. Confianza transitiva simplemente significa que si el Dominio A confía en el Dominio B y el Dominio B confía en el Dominio C, entonces el Dominio A confía en el Dominio C.
Del mismo modo con fideicomisos no transitivos, si el Dominio A confía en el Dominio B y el Dominio B confía en el Dominio C, entonces el Dominio A NO confía en el Dominio C. Además, las confianzas pueden ser unidireccionales o bidireccionales. Los diferentes tipos de fideicomisos que se describen a continuación son unidireccionales o bidireccionales de manera predeterminada.
Confianza de raíz de árbol
Una confianza de raíz de árbol se establece implícitamente cuando agrega un nuevo dominio de raíz de árbol a un bosque. Los únicos dominios que participan en el confianza de raíz de árbol son los que están en la parte superior de cada uno de los árboles. Los fideicomisos de raíz de árbol son transitiva de dos vías fideicomisos creados automáticamente.
Confianza padre-hijo
Una relación de confianza padre-hijo se establece implícitamente cuando usted crear un nuevo dominio secundario en un árbol. El proceso DCPromo crea automáticamente una relación de confianza entre el nuevo dominio y el dominio que lo precede inmediatamente en la jerarquía del espacio de nombres DNS. Los fideicomisos de padres e hijos son transitiva de dos vías fideicomisos creados automáticamente.
Atajo de confianza
Una confianza de acceso directo debe ser explícitamente creado por un administrador del sistema entre dos dominios en el mismo bosque. Este tipo de confianza generalmente se usa en bosques grandes donde el administrador crearía manualmente este tipo de confianza para mejorar el tiempo de inicio de sesión de los usuarios que inician sesión en computadoras en otro dominio dentro del bosque. Este tipo de confianza es transitivo y se puede configurar como de una o dos vías.
Confianza externa
Un administrador del sistema debe crear explícitamente una confianza externa entre dos dominios en diferentes bosqueso entre un dominio en un bosque de Active Directory y un Windows Dominio NT 4.0 o anterior. Esta confianza es muy útil al migrar recursos de un Windows dominio NT 4.0 a uno dentro de un dominio de Active Directory. Este tipo de confianza es no transitivo y puede ser de una o dos vías.
fideicomiso forestal
Un administrador de sistemas debe crear explícitamente una confianza de bosque entre dos dominios raíz del bosque (Windows 2003 y posteriores). Esta confianza permite que todos los dominios de un bosque confíen transitivamente en todos los dominios de otro bosque. Sin embargo, este tipo de fideicomiso es no transitivo sobre tres o más bosques. Los fideicomisos forestales pueden ser de una o dos vías. Las confianzas de bosque solo están disponibles cuando el nivel funcional del bosque está establecido en Windows Servidor 2003 o posterior.
Confianza del reino
Un administrador de sistemas debe crear explícitamente un reino de confianza entre un dominio noWindows Reino de Kerberos y un Windows 2003 o dominio posterior. Este tipo de confianza puede ser transitiva o no transitiva y de una o dos vías.
El componente más importante en lo que respecta a las relaciones de confianza es la planificación adecuada para garantizar que los usuarios tengan acceso a los recursos que requieren.
