Relaciones de confianza
Las relaciones de confianza son relaciones establecidas entre dos dominios que permiten a los usuarios de un dominio ser reconocidos por los controladores de dominio de otro dominio. Además, permite a los dominios compartir usuarios grupos y, por tanto, asignar permisos a usuarios o grupos de otro dominio
Los tipos de relaciones de confianza en función de su operatividad son:
-Bidireccionales y transitivas: Son relaciones de dominios por pertenecer al mismo árbol o bosque. Cuando se crea un dominio hijo, este confía en el padre y viceversa. Estas relaciones de confianza incluyen:
- Las confianzas establecidas de forma automática entre los dominios de árbol del mismo bosque.
- La confianza principal- secundario, que es la que se establece entre un dominio y sus subdominios de forma automática.
-De acceso directo o atajos: Relaciones que mejoran la eficacia de los inicios de sesión remotas. Es posible entre dos dominios del mismo bosque. Deben establecerse manualmente en cada dirección y son transitivas. Se utilizan cuando los usuarios de un dominio deben acceder frecuentemente a los recursos de otro dominio y estos tienen muchos dominios intermedios. De esta forma se accede de forma más rápida generando menos tráficos en la red.
-Externas o unidireccionales no transitivas: Se crean entre dos dominios de diferentes bosques, al ser unidireccional los usuarios del dominio A pueden utilizar los recursos de B pero al contrario no es posible ya que la relación es unidireccional.
-Confianza de bosque: Como su nombre indica es una confianza entre bosques por lo tanto cualquier usuarios de cualquier dominio del bosque A podrá acceder a cualquier recurso de los dominios del bosque B.
-Confianza de territorio: Las relaciones se crean de forma manual entre un dominio Windows Server 2008 y un territorio Kerberos que no sea Windows . Permite la interoperabilidad entre ambos. Es unidireccional y puede ser transitiva o no.
0 comentarios:
Publicar un comentario