none
Relacion de confianza entre dominios RRS feed

  • Pregunta

  • Hola a tod@s!

    Bueno antes de crear un post me he visto las respuestas de este foro pero aun sigo teniendo alguna duda, os comento:

    Quiero hacer una relación de confianza entre dos dominios, ambos están en la misma red por ejemplo (3.10.X.X).

    La relación de confianza la quiero hacer bidireccional ya que los usuarios de ambos dominios deberán logearse en cualquiera de ellos. 

    En el primer dominio hay 4 servidores con Windows 2003 Standard (posteriormente se incluira un nuevo servidor con Windows 2003 Enterprise). ¿Afectará en algo con la relación de confianza entre los dos dominios? Habia leido que la relación de confianza es entre dominios, sin importar los servidores que haya en un dominio.

    En el tema de crear reembiadores se debe hacer en los servidores de ambos dominios poniendo como DNS primario su propia IP del Servidor y como secundario la IP del servidor del otro dominio. Es correcto?

    Va a afectar en algo el Active Directory de los dos dominios? ya que cada uno tiene su configuración...

    La comunicación entre ambos dominios está establecida mediante un cable de fibra óptica de 10 MB, supongo que habrá bastante para trabajar 20 personas conectandose al otro dominio ya que no trabajan con archivos pesados...

     

    Gracias de antemano.

    miércoles, 8 de junio de 2011 9:34

Respuestas

  • El número de servidores no afecta a la relación de confianza, pues se establece entre bosques o dominios, no entre servidores.

    La configuración de DNS no consiste en poner en las propiedades del TCP/IP del equipo como servidor secundario la IP del DNS del otro dominio, si no en poner únicamente IPs de DNSs del propio dominio, y en los DNSs configurar los reenviadores condicionales del otro dominio apuntando a las IPs del los DNSs del otro dominio o si no crear una zona secundaria del otro dominio que apunte al servidor DNS del otro dominio.

    La configuración de ambos dominio no se ve afectada, la relación de confianza lo único que hace es poder otorgar en los objetos del dominio permisos de acceso a los objetos del otro dominio.

    Respecto a si es bastante la comunicación, depende de lo que hagas por ella. Lo que es estrictamente para mantener la relación de confianza y atender a las peticiones de identificación de los usuarios, sí, es bastante.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    • Propuesto como respuesta Desiderio Ondo miércoles, 8 de junio de 2011 11:15
    • Marcado como respuesta Ismael Borche viernes, 10 de junio de 2011 16:18
    miércoles, 8 de junio de 2011 10:39
    Moderador