Configuración de dominio en W2003
Tengo que realizar un estudio sobre W2003 Server y tengo unas cuantas preguntas, espero que algún experto me las pueda solucionar.
- Si en tu empresa tienes ordenadores con W2003 y W2000, ¿es recomendable migrar todos a W2003? ¿Por qué?.
-Si en una empresa tengo 5 departamentos, ¿cómo sería el diseño o el esquema de la empresa?.
-¿Cómo se realizarían las copias de seguridad de los directorios particulares de los usuarios?.
-¿Qué hace falta para tener un nivel mínimo de seguridad en W2003?
-¿Es seguro cifrar los datos mediante EFS, o existe algún método más seguro? ¿Funciona también con W2003?.
- Si en tu empresa tienes ordenadores con W2003 y W2000, ¿es recomendable migrar todos a W2003? ¿Por qué?.
-Si en una empresa tengo 5 departamentos, ¿cómo sería el diseño o el esquema de la empresa?.
-¿Cómo se realizarían las copias de seguridad de los directorios particulares de los usuarios?.
-¿Qué hace falta para tener un nivel mínimo de seguridad en W2003?
-¿Es seguro cifrar los datos mediante EFS, o existe algún método más seguro? ¿Funciona también con W2003?.
1 Respuesta
Respuesta de Pablo Pérez Gallardo
1
Los datos que mencionas son algo ambiguos, aun así intentare contestar lo mejor que sepa.
W2003 y W2000, entiendo que hablas de los servidores, si es mejor tener el Active Directory (AD) en modo nativo por las funcionalidades extra que ofrece, pero no es imprescindible. Para tener el AD en modo nativo todos los controladores deben ser Win2003 Server o superior.
En cuando al diseño del AD, siempre y cuando todos estivieran en la misma ubicación física yo solo crearía un Site y una OU para cada departamento, luego dentro de esa OU dividiría entre maquinas y usuarios
Para las copias de seguridad de las carpetas de los usuarios, primero configuraría las carpetas personales a una unidad de red dentro de las propiedades del usuario a un servidor, luego haría copias del volumen donde estuvieran alojadas las carpetas. Si no tienes un SW especifico para hacerlo Win2003Server incorpora una utilidad que puede valerte. Ejecuta "ntbackup" en inicio --> ejecutar
En cuanto a la seguridad, tienes muchísimas opciones a configurar en las GPO del AD, según mi criterio, y las que más utilizo son las políticas de contraseña, de inicio de sesión de usuario, implantar IPSEC...
Para el cifrado de ficheros, solo he usado el que viene por defecto así que te recomiendo que pongas una pregunta especifica para eso.
Si quieres que te detalle un poco más alguno de los puntos anteriores escríbeme a:
[email protected]
W2003 y W2000, entiendo que hablas de los servidores, si es mejor tener el Active Directory (AD) en modo nativo por las funcionalidades extra que ofrece, pero no es imprescindible. Para tener el AD en modo nativo todos los controladores deben ser Win2003 Server o superior.
En cuando al diseño del AD, siempre y cuando todos estivieran en la misma ubicación física yo solo crearía un Site y una OU para cada departamento, luego dentro de esa OU dividiría entre maquinas y usuarios
Para las copias de seguridad de las carpetas de los usuarios, primero configuraría las carpetas personales a una unidad de red dentro de las propiedades del usuario a un servidor, luego haría copias del volumen donde estuvieran alojadas las carpetas. Si no tienes un SW especifico para hacerlo Win2003Server incorpora una utilidad que puede valerte. Ejecuta "ntbackup" en inicio --> ejecutar
En cuanto a la seguridad, tienes muchísimas opciones a configurar en las GPO del AD, según mi criterio, y las que más utilizo son las políticas de contraseña, de inicio de sesión de usuario, implantar IPSEC...
Para el cifrado de ficheros, solo he usado el que viene por defecto así que te recomiendo que pongas una pregunta especifica para eso.
Si quieres que te detalle un poco más alguno de los puntos anteriores escríbeme a:
[email protected]
Sisi, me refiero a W2003/200 Server, perdón por no haber especificado.
Muchas gracias por tus respuestas, se nota que eres un experto en Dominios, me han servido de gran ayuda.
Quería preguntarte un último par de cosas:
- Dices que es mejor el modo nativo que el mixto. ¿Qué ventajas e inconvenientes tienen?
¿Qué funcionalidades ofrecen?
- ¿Podrías explicarme un poco la opción de "implantar IPsec" que has comentado antes?
- Respecto al cifrado de ficheros... no tengo mucha idea, y no se cual viene por defecto, ni si es bueno o no. Así que si puedes explicármelo un poco por encima o ponerme un link me sería de gran ayuda.
Gracias por tu tiempo! Un saludo
Muchas gracias por tus respuestas, se nota que eres un experto en Dominios, me han servido de gran ayuda.
Quería preguntarte un último par de cosas:
- Dices que es mejor el modo nativo que el mixto. ¿Qué ventajas e inconvenientes tienen?
¿Qué funcionalidades ofrecen?
- ¿Podrías explicarme un poco la opción de "implantar IPsec" que has comentado antes?
- Respecto al cifrado de ficheros... no tengo mucha idea, y no se cual viene por defecto, ni si es bueno o no. Así que si puedes explicármelo un poco por encima o ponerme un link me sería de gran ayuda.
Gracias por tu tiempo! Un saludo
Con respecto al modo nativo o no del AD de Windows 2003 te dejo un link de Microsoft que creo que lo explica bastante bien y tiene más referencias.
http://technet.microsoft.com/es-es/library/cc738670(WS.10).aspx
En cuanto a IPsec te dejo otro par de enlaces, aunque creo que con que sepas que es un modo de seguridad a nivel de trasporte, que forma parte de IP6 y que es trasparente para el resto de aplicaciones debería ser suficiente (básicamente es lo que yo se de IPSec)
http://es.wikipedia.org/wiki/IPsec
http://technet.microsoft.com/en-us/network/bb531150.aspx
En cuanto a la encriptación de ficheros en Windows, se llama EFS, y básicamente lo que usa es el SID de usuario, que básicamente es el "DNI" del objeto de AD user, para generar el algoritmo de encriptación.
Lo bueno es que es bastante seguro, lo malo es que no hay una forma de saltárselo, al menos que yo sepa, por lo que si se elimina el objeto usuario con el que se creo no se puede acceder a los ficheros.
En Technet hay informacion tambien sobre el EFS.
Un saludo
PD; No te olvides de cerrar la pregunta si no tienes más cosas que pueda contestarte
http://technet.microsoft.com/es-es/library/cc738670(WS.10).aspx
En cuanto a IPsec te dejo otro par de enlaces, aunque creo que con que sepas que es un modo de seguridad a nivel de trasporte, que forma parte de IP6 y que es trasparente para el resto de aplicaciones debería ser suficiente (básicamente es lo que yo se de IPSec)
http://es.wikipedia.org/wiki/IPsec
http://technet.microsoft.com/en-us/network/bb531150.aspx
En cuanto a la encriptación de ficheros en Windows, se llama EFS, y básicamente lo que usa es el SID de usuario, que básicamente es el "DNI" del objeto de AD user, para generar el algoritmo de encriptación.
Lo bueno es que es bastante seguro, lo malo es que no hay una forma de saltárselo, al menos que yo sepa, por lo que si se elimina el objeto usuario con el que se creo no se puede acceder a los ficheros.
En Technet hay informacion tambien sobre el EFS.
Un saludo
PD; No te olvides de cerrar la pregunta si no tienes más cosas que pueda contestarte
