Nesta vídeo aula vamos estudar sobre Active Directory, como configurar um controlador de domínios e em seguida adicionar uma estação de trabalho no domínio.
Jariedson
no 9 de novembro de 2019 a partir do 12:21
Olá, Ivanildo!!
Tenho um controlador de domínio em minha organização e, nos últimos dias, surgiu o questionamento por parte de um dos colaboradores de que ter apenas um domínio para gerenciar toda autenticação da rede seria inseguro, que deveríamos ter domínios diferentes para gerenciar contas com privilégios administrativos em outros equipamentos de rede, como firewalls e wirelles controllers. Minha dúvida é se isso seria uma medida de segurança não muito efetiva ou se ele tem razão, procurei em diversos lugares e não encontrei nada a respeito. Será que você poderia me dar uma luz?
Primeiro de tudo, perdão pela demora, estava meio afastado do site.
Criar domínios diferentes é possível, mas não vejo necessidade, sem falar que você precisaria trabalhar com VLANS para segmentar a rede, colocando dispositivos de um domínio em uma VLAN e do outro domínio em outra, pois não é possível manter dois domínios em um mesmo segmento de LAN, pois aconteceria conflitos em vários serviços que dependessem de autenticação de AD.
Portanto, mantenha um só domínio, aplique as melhores práticas de segurança para o mesmo, como por exemplo senhas complexas, acesso restrito a dispositivos, pode aplicar política de IPSEC entre computadores e servidores e até usar VLANS, entre outros recursos.
Olá, Ivanildo!!
Tenho um controlador de domínio em minha organização e, nos últimos dias, surgiu o questionamento por parte de um dos colaboradores de que ter apenas um domínio para gerenciar toda autenticação da rede seria inseguro, que deveríamos ter domínios diferentes para gerenciar contas com privilégios administrativos em outros equipamentos de rede, como firewalls e wirelles controllers. Minha dúvida é se isso seria uma medida de segurança não muito efetiva ou se ele tem razão, procurei em diversos lugares e não encontrei nada a respeito. Será que você poderia me dar uma luz?
Primeiro de tudo, perdão pela demora, estava meio afastado do site.
Criar domínios diferentes é possível, mas não vejo necessidade, sem falar que você precisaria trabalhar com VLANS para segmentar a rede, colocando dispositivos de um domínio em uma VLAN e do outro domínio em outra, pois não é possível manter dois domínios em um mesmo segmento de LAN, pois aconteceria conflitos em vários serviços que dependessem de autenticação de AD.
Portanto, mantenha um só domínio, aplique as melhores práticas de segurança para o mesmo, como por exemplo senhas complexas, acesso restrito a dispositivos, pode aplicar política de IPSEC entre computadores e servidores e até usar VLANS, entre outros recursos.
Sucesso !