none
Dudas Relacion de confianza RRS feed

  • Pregunta

  • Buenos dias,

    Tengo una duda acerca de las relaciones de confianza, puertos que hay que utilizar etc... Os describo el escenario:

    Dominio A en Windows Server 2003 con demasiados dcs (92 para ser exactos) y separados fisicamente y también con firewalls ente ellos y tambien hacia las redes externas, con las comunicaciones abiertas entre ellos (red A)

    Dominio B en Windows Server 2012 con 2 dcs en el mismo entorno virtual y sus firewalls correspondientes hacia la redes externas, entre ellos no hay firewalls  sera la Red B

    Mi pregunta es, puedo establecer la relacion de confianza de estos dos dominios que se encuentran en redes diferentes si la parte comunicaciones solamente me abre los puertos corerspondientes entre la red A y B entre dos DCS del dominio A y los dos DCs del dominio B o realmente se tienen que abrir las comunicaciones entre TODOS los DCS?

    Por otro lado que puertos son necesarios? 443, 139, 389, 88??

    Se pueden realizar bien la relaciones de confianza en estos dominios al tener tanto salto en el nivel funcional (2003 y 2012)

    Muchas gracias!


    Vitupow Energy 2011!!! Microsoft® Certified IT Professional (MCITP) Microsoft® Certified Technology Specialist (MCTS) Microsoft Certified Systems Administrator Microsoft Certified Professional "No puedes cambiar el pasado, pero si imaginar un futuro"

    jueves, 18 de septiembre de 2014 10:15

Respuestas

  • Hola, Vitu:

    Las relaciones de confianza están concebidas precisamente para permitir los accesos (e incluso inicios de sesión interactivos) entre diferentes dominios, sin tener en consideración el nivel del dominio y/o del bosque. Por lo general, sólo son necesarios 8 puertos explícitos para permitir la replicación entre servidores ADDS: TCP/UDP-389 (LDAP); TCP-636 (LDAP SSL); TCP-3268 (GC); TCP/UDP-88 (Kerberos); TCP/UDP-53 (DNS); TCP/UDP-445 (SMB sobre IP); TCP-25 (SMTP) y TCP-135-dinámico- (para RPC, ECM)
    Información más detallada en:

    · Requisitos de puerto de Active Directory y Servicios de dominio de Active Directory:
    http://technet.microsoft.com/es-es/library/dd772723%28v=ws.10%29.aspx

    Asimismo, puedes tener una relacion completa de los puertos empleados para todas las comunicaciones haciendo uso de la herramienta NETSTAT desde el PROMPT del sistema. Un ejemplo:

    C:>\NETSTAT -f  (que te indica qué puertos está haciendo uso)
    C:>\NETSTAT -b  (que te "chiva" qué aplicación Y servicio lo está empleando)

    Y más info oficial:

    · Uso de la heramienta NETSTAT:
    http://technet.microsoft.com/es-es/library/ff961504%28v=ws.10%29.aspx

    Y por cortesía del compañero Joseph Coupe, te recomiendo sigas las indicaciones del manual paso-a-paso que ha generado en su blog personal:

    · Crear Una Relación De Confianza Entre 2 Dominios Independientes:
    http://josephcoupe.wordpress.com/2011/11/11/6-crear-una-relacion-de-confianza-entre-2-dominios-independientes/

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE certified | ITIL certified | Exchange mailing certified

    • Propuesto como respuesta Uriel Almendra jueves, 18 de septiembre de 2014 14:20
    • Marcado como respuesta Uriel Almendra viernes, 19 de septiembre de 2014 16:03
    jueves, 18 de septiembre de 2014 13:49