BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Duda un tanto completa del exchage

BocaDePez
BocaDePez

Buenas! Tengo un problema que me ha comentado un colega, a ver si se os ocurre algo o tiene dificil solución. Tenemos el siguiente planteamiento:

* Empresa con un dominio A y su correspondiente Exchange

* Otra empresa con un dominio B. La gente de esta oficina usa el exchange del dominio A

El problema es que por politicas de seguridad, las contraseñas del dominio A caducan cada mes, con lo que tienen que pedir a la empresa A que les cambie las claves, ya que como a caducado no les deja entrar en el exchage. ¿Existe alguna forma de sincronizar claves para evitar este problema?

BocaDePez
BocaDePez

Y por que no se genera una gpo para esa empresa B en la que no caduquen las contraseñas y os evitais que os las cambien.

🗨️ 1
BocaDePez
BocaDePez

las contraseñas caducan en el dominio A (y el usuario no puede cambiarlas, ya que no tiene acceso a dicho dominio). Por seguridad las contraseñas deben caducar.

BocaDePez
BocaDePez

Es normal que ocurra así.

campi

Si no se modifica la politica para que no caduquen las claves mal vamos... Tecnicamente te ofrece cambiarla cuando esta caduca pero solo lo hace en el login de windows si no recuerdo mal no si entrais por owa o directamente con el outlook.

Por el precio de un servidor hoy dia o mas barato aun, el de un hosting... No se pq estais en esta situacion la verdad.

🗨️ 1
BocaDePez
BocaDePez

claro, el problema es ese, ofrecen para cambiarla pero solo en el login. En el exchange caduca sin ofrecer esa posibilidad.

Evidentemente lo suyo es tener otro servidor, pero no hay dinero...

BocaDePez
BocaDePez

en vez de tener que instalar dos exchange, no se podría únicamente sincronizar los usuarios del dominio A con el dominio B de tal forma que cuando se cambie la clave en B se replique en A?

🗨️ 2
JoeDalton

Perdón, es cierto, es una implementación con 2 dominios sincronizados con un exchange en cada dominio.

La solución es un poco complicada a la par que sencilla, te resumo:

El dominio con Exchange permanece intacto.

Bajo el mismo bosque del exchange, te creas un dominio, evidentemente, tendrás que migrar usuarios y máquinas, puedes hacerlo con ADMT.

En el dominio nuevo, necesitaras hacer el /domainprep del setup de exchange

Al estar bajo el mismo bosque, podrás utilizar exchange para cualquiera de los 2 dominios windows ya que comparten el bosque.

También te serviría hacer un dominio hijo, pero ya dependería del padre, al hacer un dominio raiz al mismo nivel que el otro serán independientes, pero compartirán la cuenta del administrador y los grupos universales.

Saludos

🗨️ 1
BocaDePez
BocaDePez

tienes razon, suena facil pero no veas q trabajoso es... :D

Gracias por la ayuda!!