Windows Server 2022. Relación de Confianza entre Bosques.

Relación de confianza entre dos controladores de dominio.

El videotutorial trata de como crear una relación de confianza entre dos bosques. El primer bosque se llama “bosque1.loc” y el segundo bosque “bosque2.loc”.

Tenemos una máquina virtual por cada servidor. Cada servidor tendrá su propio dominio, independientemente del otro servidor.

Para ello debemos saber, ¿Qué es una relación de confianza?

Una relación de confianza es una característica de Active Directory que facilita a los usuarios de un dominio la autenticación en otro dominio.

Las relaciones de confianza pueden ser unidireccionales o bidireccionales. En una relación unidireccional, si la relación se ha establecido entre el dominio A (dominio de confianza) y el dominio B (dominio que confía), los usuarios que se autentiquen en el dominio A podrán tener acceso a los recursos del dominio B, mientras que los usuarios que se autentiquen en el dominio B no podrán acceder a los recursos del dominio A. Si la relación es bidireccional, ambos dominios confían el uno en el otro.

Otra característica de las relaciones de confianza es que pueden ser transitivas o intransitivas. Si una relación es transitiva, podríamos tener un dominio A que confiara en un dominio B a la vez que el dominio B confiara en el dominio C. De esta forma, los usuarios del dominio C podrían tener acceso a los recursos del dominio A (siempre que tengan los permisos adecuados).

La siguiente característica es la de tipos de confianza. Pueden ser externa o de bosque. El tipo de confianza externa facilita el acceso a recursos pertenecientes a un dominio o a dominios de bosques diferentes que no estén unidos por una confianza de bosque. Se trata de relaciones no transitivas que pueden ser tanto unidireccionales como bidireccionales.

El tipo de confianza de bosque permite compartir recursos entre diferentes bosques. Siempre son transitivas y pueden ser tanto unidireccionales como bidireccionales. En el caso de ser bidireccionales, las solicitudes de autenticación pueden llegar desde un bosque a otro.

Para destacar las funciones más interesantes de esta característica, la configuración de la relación de confianza será la siguiente:

El tipo de confianza será de bosque. De esta forma, permitiremos que los usuarios de cualquiera de los dominios de uno de los bosques sean autenticados en cualquiera de los dominios del otro bosque.

La dirección de la confianza será bidireccional. De esta forma, los usuarios podrán ser autenticados en el dominio, dominio kerberos o bosque especificado y los usuarios del dominio, dominio kerberos o bosque especificado pueden ser autenticados en este dominio.

Es importante que la relación de confianza se haga en ambos dominios. Esta opción crea relaciones de confianza en el dominio local y el dominio especificado. Debe tener privilegios de creación de relaciones de confianza en el dominio especificado.

El nivel de autenticación se hace en todo el bosque. De esta forma, Windows autenticará automáticamente a los usuarios del bosque especificado para todos los recursos del bosque local.  

Las características que se deben elegir en una relación de confianza varían con respecto a lo que deseamos en la interacción entre dos bosques.

Es por eso que una de las mayores dudas al hacer una relación de confianza es… ¿Con qué fin queremos hacer la relación de confianza?

¿Los dos dominios sólo uno confíe en el otro, viceversa o que los dos puedan confiar mutuamente?

Por ello, en el videotutorial se explica cuál es la mejor opción dependiendo de la finalidad de una relación de confianza entre dos bosques.

Autor/a:  Rodrigo Alexander Diestra Moreno

Curso: Administración de Sistemas MultiCloud Azure y AWS

Centro: Tajamar

Año académico: 2021-2022

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.