Dominios de Directorio Activo

La página Dominios de Directorio Activo le permite ver, agregar, editar y eliminar dominios de Directorio Activo y credenciales asociadas almacenados en la base de datos de Authentication Server. Esta área solo está disponible si usted es un administrador.

Para abrir la página Dominios de Directorio Activo, haga clic en el ícono de su perfil a fin de abrir la página Configuración, haga clic en Configuración de autenticación y luego haga clic en Ver dominios.

Solo necesita agregar nuevos dominios de Directorio Activo para entornos multibosque con relaciones de confianza unidireccionales. Para obtener más detalles, consulte Relaciones de confianza entre dominios.

La página Directorio Activo le proporciona las siguientes funciones e información:

  1. Agregar: agregue un nuevo dominio de Directorio Activo.
  2. Editar: edite los detalles de un dominio de Directorio Activo existente. Solo puede editar un dominio a la vez.
  3. Eliminar: elimine uno o varios dominios de Directorio Activo.

Agregar un dominio

  1. En la página Dominios de Directorio Activo, haga clic en Agregar.

    Aparece la página Agregar dominio.

  2. Ingrese un nombre de dominio.

    Este debe ser el nombre de dominio completo (FQDN) con el formato subdominio.dominio.com o dominio.com.

  3. Ingrese el nombre de usuario y la contraseña del dominio. Los nombres de usuario deben tener el formato [email protected] o DOMINIO\nombre_de_usuario. Las credenciales deben solicitarse a un administrador del sistema de antemano.

    Las credenciales de dominio de Directorio Activo se almacenan en la base de datos y se cifran antes de su almacenamiento. Las credenciales almacenadas para cada dominio deben ser las de una cuenta de servicio de Directorio Activo. La contraseña de la cuenta de servicio no debe vencer, la cuenta de servicio no debe ser una cuenta de usuario y debe seguir las prácticas recomendadas para cuentas de servicio de Directorio Activo.

  4. Haga clic en Agregar.

    El nombre de dominio y las credenciales se validan contra el controlador de dominio de Directorio Activo y el dominio agregado se muestra en la lista de dominios.

Editar un dominio

  1. En la página Dominios de Directorio Activo, seleccione un dominio y haga clic en Editar.

    Solo puede seleccionar un dominio a la vez.

  2. Cambie la información según sea necesario. Si desea editar el nombre de dominio, debe eliminar este dominio y crear uno nuevo.

  3. Haga clic en Guardar para aplicar los cambios.

Eliminar dominios

  1. En el dominio de Directorio Activo, seleccione los dominios correspondientes y haga clic en Eliminar.

    Aparece un mensaje que le pide que confirme la eliminación.

  2. Haga clic en para eliminar los dominios seleccionados o en No para cancelar.

Relaciones de confianza entre dominios

Para entornos multibosque, las relaciones de confianza deben configurarse entre dominios. Pueden ser bidireccionales o unidireccionales respecto del dominio en el que se debe confiar.

Por ejemplo:

  • En una confianza unidireccional entre el Dominio A y el Dominio B, los usuarios en el Dominio A pueden acceder a los recursos en el Dominio B. Sin embargo, los usuarios en el Dominio B no pueden acceder a los recursos en el Dominio A.

  • En una confianza bidireccional, el Dominio A confía en el Dominio B y el Dominio B confía en el Dominio A. Esto significa que las solicitudes de autenticación pueden pasarse entre los dos dominios en ambas direcciones.

Las confianzas bidireccionales no requieren que el usuario proporcione credenciales de dominio si el usuario del grupo de aplicaciones del Authentication Server tiene acceso de lectura correspondiente al dominio al que pertenece el usuario. En estos ejemplos, el servidor web que aloja Authentication Server residiría en el Dominio B. Las confianzas bidireccionales requieren que se proporcionen credenciales cuando el usuario necesita consultar un dominio de confianza utilizando una cuenta diferente al usuario del grupo de aplicaciones de Authentication Server. Las confianzas unidireccionales requieren que se cree un dominio con credenciales.

Se admiten los siguientes tipos de confianza:

  • Externa

  • Principal-secundaria

  • Árbol-raíz

  • Bosque