relaciones_de_confianza

= =

=toc= = = = = = = = = = = = = = = =INTRODUCCIÓN =

 Una confianza se define como una relación que se establece entre dominios que permite a los usuarios de un dominio ser autenticados por un controlador de un dominio en otro controlador de otro dominio. Hoy en día, las relaciones de confianza son utilizadas principalmente en las empresas para intercambiar recursos entre los distintos dominios, controlados por los administradores de sistemas informáticos. También se usan para evitar la digitación de contraseña para acceso por terminal (ssh), es decir, que se pueda acceder a una maquina y esta revise entre sus known_host (lista de equipos conocidos) y permita el acceso al usuario.

Sin embargo, su uso entre autónomos y particulares no está tan extendido debido a la complejidad que desempeñan las relaciones de confianza de Windows 2008 Server, ya que los controladores de dominio de Active Directory y sus funciones están pensadas para ser desarrolladas en grandes empresas por varios informáticos que tengan que asignar y distribuir varios permisos a diferentes trabajadores de la empresa para utilizar determinados recursos.

A modo de resumen, podemos usar las relaciones de confianza para acortar el proceso de intercambio de recursos entre máquinas servidoras y máquinas clientes de distintos dominios, así como también podemos determinar qué usuarios pueden utilizar los recursos en los diferentes dominios.

=PRERREQUISITOS =

= = Los requisitos que debemos tener antes de instalar una relación de confianza son los que debemos tener antes de instalar dicho sistema operativo porque, para realizar relaciones de confianza, previamente necesitamos instalar servidores con los que se pueda crear las relaciones de confianza. Los requisitos son los siguientes:

 Mínimos ||= ====  ==== Recomendados || Procesador ||= ====  ==== 1 GHz ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">( <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">x86 <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">) o 1.4 GHz ( <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">x64 <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">) ||= ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">2 GHz o superior || <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;"><span style="background-color: #ffffff; color: #00ff00; font-family: Tahoma,Geneva,sans-serif; font-size: 16px;">Memoria ||= ====  ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">512 <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">MB ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">RAM ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">(podría limitarse el rendimiento y algunas características) ||= ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">2 GB RAM o más *
 * =  ||= ====  ====
 * = ==== ====
 * = ==== ====

> <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: left; text-decoration: none;">Máximo (sistemas de 32-bits): 4 GB RAM (edición Standard) o 64 GB RAM (ediciones Enterprise, Datacenter) > <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: left; text-decoration: none;">Máximo (sistemas de 64-bits): 32 GB RAM (edición Standard) o 2 TB RAM (ediciones Enterprise, Datacenter y para sistemas basados en Itanium) || <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;"><span style="background-color: #ffffff; color: #00ff00; font-family: Tahoma,Geneva,sans-serif; font-size: 16px;">Tarjeta gráfica ||= ====  ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">Super VGA ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">(800 x 600) ||= ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">Super VGA (800 x 600) o resolución mayor || <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;"><span style="background-color: #ffffff; color: #00ff00; font-family: Tahoma,Geneva,sans-serif; font-size: 16px;">Espacio libre HDD ||= ====  ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">10 <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">GB ||= ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">50 GB o más ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">Los equipos que dispongan de más de 16 GB de memoria RAM requerirán más espacio en disco para archivos de paginación y volcado. || <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;"><span style="background-color: #ffffff; color: #00ff00; font-family: Tahoma,Geneva,sans-serif; font-size: 16px;">Unidades ||= ====  ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">DVD-ROM ||= ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">DVD-ROM o mejor || <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;"><span style="background-color: #ffffff; color: #00ff00; font-family: Tahoma,Geneva,sans-serif; font-size: 16px;">Otros dispositivos ||||= ====  ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">Monitor Super VGA (800 x 600) o con resolución mayor, ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">teclado ==== ==== <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center; text-decoration: none;">y <span style="background-color: #ffffff; color: #0095ff; display: block; font-family: 'Times New Roman'; font-size: 16px; text-align: center;">ratón ||
 * ==== ====
 * = ==== ====
 * = ==== ====
 * = ==== ====
 * = ==== ====

<span style="font-family: 'Comic Sans MS',cursive; font-size: 1.06em;"> NOTA :<span style="background-color: #ffffff; color: #000000; font-family: Arial,Helvetica,sans-serif;"> Hay que tener en cuenta el espacio en disco a la hora de crear los servidores, ya que también tendremos que instalar funciones de dichos servidores que ocuparan su espacio, a parte de la propia instalación.

<span style="color: #0000ff; display: block; font-family: 'Palatino Linotype','Book Antiqua',Palatino,serif; font-size: 160%; text-align: left;">OBJETIVO

<span style="color: #000000; font-family: Arial,Helvetica,sans-serif; font-size: 130%;">El objetivo de este tutorial no es otro que aprender a realizar los diferentes tipos de relaciones de confianza existentes entre máquinas Windows 2008 Server.

=<span style="background-color: #ffffff; color: #0000ff; font-family: 'Palatino Linotype','Book Antiqua',Palatino,serif; font-size: 160%;">¿CÓMO CREAR UNA RELACIÓN DE CONFIANZA? =

<span style="color: #0095ff; font-family: Arial,Helvetica,sans-serif; font-size: 20pt;">Paso 1

<span style="color: #ff00ff; font-family: Arial,Helvetica,sans-serif; font-size: 1.06em;">En primer lugar, ejecutamos el programa "dcpromo.exe", el cual nos permitirá crear la relación de confianza.

<span style="color: #00ff00; font-family: 'Lucida Sans Unicode','Lucida Grande',sans-serif; font-size: 18px;">1) Hacemos la siguiente ruta: Inicio > Ejecutar



= =

2) Escribimos en el recuadro de ejecutar: "dcpromo"



= =

Dado que en todas las acciones administrativas de Windows 2008 Server nos preguntará si debemos continuar ejecutando el comando o programa (nos aparecerá después de esta operación si seguimos o cancelamos la operación), le ordenamos que continúe con la operación.

3) A continuación nos aparece una pantalla como la que aparece a continuación, dándonos la bienvenida al asistente de instalación de Active Directory. Hacemos click en siguiente:



= =

4) Posteriormente, saldrá una pantalla explicándonos la funcionalidad del controlador del dominio en Windows 2008 Server. Hacemos click en siguiente:

5) Posteriormente nos saldrá esta pantalla, la cual nos da a elegir si queremos crearlos sobre un bosque existente o crear un dominio nuevo sobre el que hacer la relación de confianza. Nosotros hemos escogido crear un dominio nuevo en un bosque nuevo por mayor simplicidad para explicar este proceso. Cuando hayamos seleccionado uno de los dos, hacemos click en siguiente:

6) A continuación nos pedirá el FQDN, es decir, el nombre completo del nuevo dominio que vamos a crear:

7) Después nos aparecerá el nivel funcional del bosque: Si decidimos instalar aplicaciones anteriores a Windows 2003, debemos dejar este nivel funcional, ya que al elevarlo (recordemos que NO es una operación reversible), no nos dejaría instalar aplicaciones anteriores a Windows 2003 Server.



8) A continuación, Windows 2008 Server nos preguntará qué nivel funcional queremos que tenga nuestro nuevo dominio. Seguimos la misma recomendación que en el paso anterior

9) En el siguiente paso, simplemente nos advierte que el primer controlador de dominio de nuestro bosque no puede ser de sólo lectura. Hacemos click en siguiente:

10) A continuación, nos preguntará si queremos asignar una dirección IP dinámica o estática. Elegimos dinámica, ya que estática, no nos dejará:

<span style="color: #ff0000; font-family: Tahoma,Geneva,sans-serif; font-size: 130%;">NOTA : Posteriormente, podemos volver a cambiar la IP dinámica a estática si lo deseamos.

11) Posteriormente, nos dice dónde va a guardar los archivos del registro del dominio y la base de datos del mismo y si lo queremos modificar. Si no, le damos a siguiente:

12) Después, nos pida una contraseña que cumpla la directiva de complejidad de contraseña: Contraseña no menos de 7 caracteres, los cuales pueden ser alfanuméricos, aunque se recomienda que no lo sean todos, etc... A continuación, le hacemos click en siguiente:

13) Por último, nos da un resumen de todas las opciones escogidas durante el proceso. Cuando hacemos click en siguiente:

14) A continuación nos indica que se está creando el controlador de dominio, en cuyo caso, lo único que podemos hacer es esperar a que se cree

15) Una vez creado el controlador de dominio, muestra el final del programa del asistente de Active Direcory. Aquí simplemente hacemos click en finalizar:

16) Para terminar, nos pide si queremos reiniciar el equipo o no, después de lo cual, una vez reiniciado, ya nos pide la contraseña del nuevo dominio:



= =

=<span style="color: #0000ff; font-family: 'Palatino Linotype','Book Antiqua',Palatino,serif; font-size: 160%;">Vídeo-resumen del Paso 1 =

media type="youtube" key="w_QwgxaCync" width="458" height="377" align="center"

<span style="color: #0095ff; font-family: Arial,Helvetica,sans-serif; font-size: 20pt;">Paso 2

<span style="color: #ff00ff; font-family: Arial,Helvetica,sans-serif; font-size: 1.06em;">Después de hacer la relación de confianza, tendremos que asegurarnos si los dominios resuelven peticiones DNS entre sí, es decir, si se ven entre ellos. Para ello comprobamos los reenviadores, tal y como lo haremos en los siguientes subapartados:

1) Hacemos la siguiente ruta: Inicio > Herramientas Administrativas > DNS:

2) A continuación, nos aparece la siguiente pantalla. Hacemos click en el apartado "Reenviadores":

3) Posteriormente, nos saldrá una pantalla como esta. Hacemos click en "Editar":

4) Por último, escribimos la dirección IP que queremos que vea nuestro dominio. Cuando hayamos terminado, hacemos click en Aceptar en todas las pantallas:

NOTA : Para saber si hemos hecho bien este paso, hacemos ping a la dirección que hemos puesto, y si mide el tiempo de respuesta, entonces es que lo ve el dominio y, por lo tanto, lo hemos hecho correctamente.

=<span style="color: #0000ff; font-family: 'Palatino Linotype','Book Antiqua',Palatino,serif; font-size: 160%;">Vídeo-resumen del paso 2 =

media type="youtube" key="_aC5dY9IOfQ" width="458" height="377" align="center"

Hasta ahora sólo hemos creado una relación de confianza de carácter bidireccional, es decir, el dominio A confía en el dominio B y el dominio B confía en el dominio A. Sin embargo, también existen relaciones de confianza unidireccionales (el dominio A confía en el dominio B), en las cuales, sólo haría falta configurar un reenviador en el dominio en el que va a confiar, no en los dos, a diferencia de la relación de confianza bidireccional.



Por otro lado, también tenemos las relaciones de confianza transitivas que no son más que dominios o subdominios enlazados unos con otros en forma de relaciones de confianza bidireccionales, es decir, el dominio A confía en el dominio B y el dominio B confía en el dominio A, y el dominio B confía en el dominio C y el dominio C confía en el dominio B, por lo tanto el dominio A confía en el dominio C y el dominio C confía en el dominio A. Para este caso, tendríamos que configurar los reenviadores del dominio A para que se vieran el dominio B y A y viceversa, y los del dominio B para que se vieran el dominio C y B y viceversa, de tal forma que el dominio A y C pudieran verse entre sí.



=<span style="color: #0000ff; font-family: 'Palatino Linotype','Book Antiqua',Palatino,serif;">DOCUMENTACIÓN = = = []: Foro que muestra diversos tutoriales acerca de la informática como, por ejemplo, bases de datos, virtualización de software, citrix, etc. []: Wiki de la web www.wikipedia.org sobre Windows 2008 y sus requisitos. []: Post creado acerca de las relaciones de confianza en linux.