Relación de confianza entre dos bosques desde Powershell

Las relaciones de confianza se pueden crear entre dominios y bosques de Active Directory. Una confianza te permite mantener una relación entre los dos dominios para garantizar que los usuarios puedan acceder a los recursos del mismo. Primero que nada hay que aclarar que para que se establezca una Relación de Confianza entre dos Dominios es necesario que ambos acepten dicha relación.

Tipos de confianza de Active Directory

Hay cuatro tipos de confianzas de Active Directory :

  • Confianza externa (External Trust): creará una confianza externa solo si los recursos se encuentran en un bosque de Active Directory diferente. Una confianza externa es siempre no transitiva y puede ser una confianza unidireccional o bidireccional.
  • Confianza Realm : Se crean siempre entre el bosque de Active Directory y un directorio Kerberos que no es de Windows, como eDirectory, Unix Directory, etc. La confianza puede ser transitiva y no transitiva y la dirección de la confianza puede ser unidireccional o bidireccional.
  • Confianza de bosque : Se crea una confianza de bosque en necesidad de permitir que los recursos se compartan entre los dominios raíz de diferentes bosques. La dirección puede ser unidireccional o bidireccional.
  • Confianza de acceso directo : es posible que desee crear una confianza de acceso directo entre dominios del mismo bosque de Active Directory si necesita mejorar la experiencia de inicio de sesión del usuario. La confianza de acceso directo es siempre transitiva y la dirección puede ser unidireccional o bidireccional.

Transitividad:

La transitividad es una caracteristica de la relaciónen la que se crea automáticamente entre los dominios principal y secundario en un bosque de Microsoft Active Directory. Cuando se crea un nuevo dominio, comparte recursos con el dominio padre de forma predeterminada, lo que permite a un usuario autenticado acceder a los recursos tanto del que se encuentra como del padre. Todas las confianzas entre dominios en un bosque de Active Directory son transitivas y bidireccionales.

Ventajas

Por lo tanto, no es necesario crear una confianza entre dominios del mismo bosque de Active Directory, pero se le pedirá que cree una confianza entre dominios de diferentes bosques de Active Directory si necesita permitir que los usuarios de un dominio accedan a los recursos de otro dominio de un bosque diferente.

Creación de la relación de confianza entre dos bosques:

El comando a traves de powershell que tenemos que realizar es el siguiente: New-ADForestTrust -RemoteForest «fabrikam.com» -RemoteAdmin «Administrator» -RemotePassword «P@ssw0rd» -TrustDirection «Outbound»

Vista del comando

Referencias:

Script Microsoft

Autor/a: Álvaro Alarcón Mecha
Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS 
Centro: Tajamar
Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.