© Josep Ros. Con la tecnología de Blogger.

Consulta Técnica: Migraciones y Seguridad

Mi colega Xavi Amposta me formula la siguiente consulta sobre perfiles:

Buenas noches Josep y Bon Any!! Te deseo lo mejor para este 2008 para ti y tu familia!!!

Tengo un par de consultas:

1. Me diste a conocer una herramienta 'mano de santo' para copiar perfiles, que va genial!! Es el ForensIT (Profwiz). Muchas gracias!!

Tengo la siguiente duda. Cuando el PC entra en el dominio con el perfil 'x' tengo lógicamente el escritorio vacío, pero con las restricciones del dominio que yo estoy definiendo (denegar panel de control, denegar abrir xxx etc). Hasta aquí todo perfecto!!

Pero cuando copio el perfil local al perfil del usuario de dominio está con los permisos abiertos y aplica la directiva local y no la del dominio. Puedo cambiar, por ejemplo, la hora. Cómo podría solucionar esto?

2) Ahora instalo los servidores con 2 tarjetas de red, una para la LAN y otra para la WAN. Con dos rangos de IP diferentes y en Windows Server 2003 hago un erutamiento. El router-firewall va a una tarjeta de red (wan) y el switch a la otra (lan)

Te parece correcta esta técnica? Es segura? Me preocupa mucho la seguridad.

Muchísimas gracias por todo

Un abrazo

Dani

Respecto a la primera cuestión creo que no estás realizando bien el procedimiento. En este artículo de mi blog publiqué el procedimiento correcto. Realizarlo así y verás como no tienes problemas. Es importante que inicies la sesión, tras meter el equipo en el dominio, como administrador del dominio y luego realices la copia del perfil.

En cuanto a la segunda cuestión que me comentas, no te digo que sea mala opción ni insegura, todo dependerá de cómo esté configurado el Windows y cómo esté configurado el Firewall. Yo preferiría montar dos VM, una que se conecte con la LAN y que sea el DC, DNS, etc. y otra que se conecte a la WAN y haga las funciones que consideres oportunas.

Si lo que estás utilizando es un SBS pues tampoco hay más que hablar, es lo correcto y debes afinar la configuración del firewall de Windows y, sobretodo, la configuración del cortafuegos físico.

Como sabes la seguridad completa no existe, nos intentamos acercar a un entorno razonablemente seguro.

No hay comentarios:

Consulta Técnica

[Consulta Técnica][bleft]

Virtualización

[Virtualización][twocolumns]

Naturaleza

[Naturaleza][grids]