none
RELACION DE CONFIANZA RRS feed

  • Pregunta

  • Buenos dias.

     

    Estoy tratando de realizar un dominio de confianzas.

    Dominio1 y Dominio2

     

    Estoy realizando los siguientes pasos y no me funciona como deberia, ya que yo desde un cliente en el DOMINIO1 no puede realizar una busqueda en DOMINIO2

     

    1º- REALIZO CON DOMINIOS Y CONFIANZAS, DOMINIOS BIDIRECCIONALES EXTERNOS, APARENTEMENTE SE CONFIRAN BIEN, PERO CUANDO LOS DOY A VALIDAD, ME PIDE USUARIO CONTRASEÑA Y SIEMPRE ME FALLA.

    2º- CREO UNA ZONA SECUNDARIA Y HAGO TRANSFERENCIA DE ZONAS, ESTO SIN PROBLEMAS.

     

    CUANDO VOY A UNA BUSQUEDA EN EL DIRECTORIO, VEO LOS DOS DOMINIOS, PERO CUANDO VOY A REALIZAR UNA BUSQUEDA EN EL DOMINIO2 DESDE DOMINIO 1, ME DICE QUE NO ENCUENTRA ANDA.

     

    ¿QUE ME FALLA?

     

     


    TELE TRABAJO
    lunes, 7 de marzo de 2011 10:03

Respuestas

  • Ambos dominios, deben tener zona secundaria del otro. U otro método para resolver los nombres del otro.

    Si es Externa, y quieres Bidireccional, entonces son dos relaciones de confianza, una de A a B, y otra de B a A

    Si fuera "Forest Trust", entonces se puede hacer una sola, pero bidireccional

     


    Guillermo Delprato - Buenos Aires, Argentina
    Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 7 de marzo de 2011 13:17
    Moderador

Todas las respuestas

  • Hola,

    Puedes describir cómo has montado las relaciones de confianza, qué usuarios tienen permisos en "los otros" dominios yqué pruebas has realizado, por favor?


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    Citrix CCA
    lunes, 7 de marzo de 2011 10:27
    Moderador
  • Buenos dias.

     

    Gracias por responder.

     

    De la siguiente manera:

     

    El enrutamiento es corresto, FIREWALL correctamente configurados.

     

    Creo una zona secundaria del dominio que confio, y hago una trasferencia de zona.

     

    Creo la confianza, bidireccional, exterior, y para todos los usuarios.

     

    ¿Cual seria el procedimiento?

     

    Gracias.


    TELE TRABAJO
    lunes, 7 de marzo de 2011 11:14
  • Otro apunte.

     

    Inento validar la confianza, me pide pass y user y me indica que no se puede restablecer la confianza debido a: No hay servidores de inicio de sesion dispnibles para atender la solicitud de inicio de sesion.

     

     


    TELE TRABAJO
    lunes, 7 de marzo de 2011 11:34
  • Angel, en cuanto a más datos, faltan lo más importantes :-)

    ¿Qué tipo de relación de confianza? ¿Externa, Forest, Shortcut? ¿Están en el mismo bosque o diferentes?

    Falta versión de sistema operativo de los DCs y nivel funcional de Dominios y Bosques

    Si la relación es uni o bidireccional, porque depende del tipo es una o dos relaciones que hay que hacer.

    ¿Cuál confía en cual?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 7 de marzo de 2011 11:39
    Moderador
  • RELACION EXTERNA, EN DIFERENTES BOSQUES, BIDIRECCIONAL.

     

    WINDOWS SERVER 2008 Y WINDOWS SERVER 2008 R2

     

    NIVEL FUNCIONAL DE AMBOS WINDOWS SERVER 2008 TANTO BOSQUES COMO DOMINIOS.

    TELE TRABAJO
    lunes, 7 de marzo de 2011 12:38
  • Ambos dominios, deben tener zona secundaria del otro. U otro método para resolver los nombres del otro.

    Si es Externa, y quieres Bidireccional, entonces son dos relaciones de confianza, una de A a B, y otra de B a A

    Si fuera "Forest Trust", entonces se puede hacer una sola, pero bidireccional

     


    Guillermo Delprato - Buenos Aires, Argentina
    Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 7 de marzo de 2011 13:17
    Moderador
  • He realizado estos pasos.

     

    Y desde los clientes de dominio A, sigo sin poder realizar busquedas en el dominio contrario.

     

    Algo se me esta escapando, y no se que es.

     

    El FW lo tengo directamente parado el servicio..

    Zonas secundarias creadas en los DNS

     

     

    Intento validar la confianza, me pide pass y user y me indica que no se puede restablecer la confianza debido a: No hay servidores de inicio de sesion dispnibles para atender la solicitud de inicio de sesion.

     

    ¿?

     


    TELE TRABAJO
    lunes, 7 de marzo de 2011 14:08
  • Resuelves desde cada dominio los registros SRV del contrario?
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    Citrix CCA
    lunes, 7 de marzo de 2011 15:55
    Moderador
  • Ok.

     

    Ya me funciona.

     

    Puedo ver los objetos de ambos dominios.

     

    Lo que sigo sin entender cuando me meto, en dominios y confianzas, propiedades y volver a validar, que me de el error dicho antes


    Intento validar la confianza, me pide pass y user y me indica que no se puede restablecer la confianza debido a: No hay servidores de inicio de sesion dispnibles para atender la solicitud de inicio de sesion.

     

    Me preocupa esto.

     

    Un saludo.


    TELE TRABAJO
    lunes, 7 de marzo de 2011 16:54
  • Acabo de comprobar una cosa.

     

    Desde los controladores de dominio de ambos dominios veo el otro dominio y objetos en una busqueda de los mismos.

     

    Pero desde las maquinas clientes no..................

     

     


    TELE TRABAJO
    lunes, 7 de marzo de 2011 22:08
  • Desde las máquinas clientes se resuelven los dominios en los que se confía?
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    Citrix CCA
    lunes, 7 de marzo de 2011 22:15
    Moderador
  • Si, sin problemas.
    TELE TRABAJO
    martes, 8 de marzo de 2011 22:32
  • En la Zona Fijate si hay un Controlador de Dominio
    Saludos BLOG: http://geeks.ms/blogs/mojeda/ Nota: Marcar las Respuestas Satisfactorias
    miércoles, 9 de marzo de 2011 17:40
  • He montando todo el entorno en virtual, y me pasa lo mismo, os resumo los pasos dados. 1º DC para el dominio africa.com y otro DC para europa.com 2º Hago una transferecia de zonas, hasta aqui bien, las transfiere correctamente. 3º Configuracion de confienza, EXTERNA/BIDIRACIONAL/ ENTRADA/SALIDA correcta, autenticar en ambos dominios para todos los usuarios. 4º Desde los controladores de dominio si me aperece a la hora de hacer una busqueda de objetos en el directorio ambos dominios, y puedo realizar la busqueda de objetos sin problemas. El servidor DC.africa.com tiene la ip 10.0.0.5/8 con DNS SERVER ASI MISMO El servidor dc.europa.com tiene la ip 10.0.0.10/8 con DNS asi mismo. Como he dicho, desde ambos puedo realizar busquedas en los dos dominios. 5º Monto un Windows XP cliente, lo meto en el dominio europa. En el inicio de sesion, al desplegar la lista de dominios me aperece EUROPA Y AFRICA, pero una vez dentro no me aparece en la busqueda de directorio el dominio africa.com 6º Hago ping a dc.africa.com y dc.europa.com, me responde ambas. 7º La ip del XP cliente es 10.0.0.50/8 con DNS 10.0.0.10 Me es curioso que desde los domain controller si pueda realizar estas busquedas pero no desde el cliente. Pongo esto, para ver que puede estar fallandome O MEJOR DICHO, QUE PASO ME FALTA.
    TELE TRABAJO
    sábado, 12 de marzo de 2011 22:13
  • La pregunta es ¿cómo haces la búsqueda en el XP? ¿desdé qué lugar? ¿al dar permisos? ¿o desde otro lugar?

    Cuando haces la búsqueda ¿qué ámbito? ¿puedes seleccionar en qué dominio?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 14 de marzo de 2011 18:27
    Moderador