none
RELACIONES DE CONFIANZA RRS feed

  • Pregunta

  • Buenas Tardes con todos, quisiera por favor que mre resuelvan una duda, tengo una Red con 2 Dominios Diferentes, se me pidio que enlace estos dos dominios, aparentemente todo lo hago bien, pero al querer iniciar sesion con una cuenta del Dominio A desde un miembro del Dominio B en la ventana del Inicio de Sesion no aparece el Dominio que se Agrego como Confianza (para este caso deberia aparecer en la Lista Desplegable de la Ventana de Inicio de sesion, DOMINIOA, DOMINIOB, MIEMBRO (este equipo))

    Cabe Señalar que para esto estoy utilizando un Servidor de enrutamiento al cual le agregue dos tarjetas de red, una con la clase de IP del DOMINIO A y la otra con clase de IP del DOMINIO B, aparte de configurar y add un nuevo protocolo y add las dos tarjetas de red para su funcionamiento

    En los Dominios se asigna los IP, MASK, Puerta de Enlace, DNS Preferido, DNS Alternativo correspondientes a cada uno.a

    Antes de configurar Dominios de COnfianza verifique la comunicacion desde el DOMINIO A hacia el DOMINIO B y viceversa.
    Todo hasta ahi esta perfecto. En ambos equipos elevo el nivel de confianza y Configuro Dominios y "Confianza de Active Diorectory" y add la nueva confianza...... asi hasta llegar al final

    Levanto el equipo miembro de Dominio B y al momento de aparecer la ventana de inicio de Sesion aparece de la siguiente manera:

    Colocar Usuario
    Colocar Password
    Seleccionar Dominio: DOMINIO B
                                   Nombre de Equipo


    Cuando DEBERIA aparecer
    Colocar Usuarui
    Colocar PAssword
    Seleccionar Dominio:  DOMINIO A
                                     DOMINIO B
                                   Nombre de Equipo

    que me esta faltando en esa configuracion ¿No Entiendo? , Logicamente existe una Confirmalcion de Confianza

    martes, 16 de febrero de 2010 15:55

Respuestas

  • Xallin lo que veo en primera instancia es que tienes un problema de resolución de nombres DNS.

    Es muy generalizada la creencia que el servidor DNS alternativo será usado por el cliente, cuando el DNS no pueda resolver una pregunta. Y NO es así.
    El servidor DNS alternativa se usará *solamente* si el preferido no responde. La respuestá "no sé" es una respuesta :-)

    Lo que necesitas es que los equipos de cada dominio puedan resolver el otro dominio. Para eso hay varias alternativas, pero la más fácil es que cada DNS tenga una zona secundaria del otro. No te olvides de permitir las transferencias de zona.

    Tampoco necesitas RIP. Un Router aprende sólo cómo llegar a las redes que tiene conectadas directamente

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 16 de febrero de 2010 23:24
    Moderador
  • Hola Xallin,

    Estoy con Guillermo conque el problema es de DNS. Puedes definir un "forwarding" condicional entre ambos dominios lo que te evita la necesidad de crear las zonas. Para ello tienes que hacer lo siguiente en las propiedades del servidor DNS del DominioA vas a la pestaña reenviadores, y en dominios añades el DominioB en la lista de reenviadores del dominio seleccionado añades el DNS del DominioB, en tu caso 172.22.1.1. Luego haces lo mismo en el DNS del DominioB  vas a la pestaña reenviadores, y en dominios añades el DominioA en la lista de reenviadores del dominio seleccionado añades el DNS del DominioA, en tu caso 192.168.1.1.

    Con esto creo que tendrás solucionado tu problema.

    Suerte

    Un saludo

    Grego J.

    miércoles, 17 de febrero de 2010 11:31

Todas las respuestas

  • Hola Xallin,

     ¿La relacion de confianza es bidireccional?. Quizas sea problema de la configuración DNS.
     
     Si puedes facilitarme algo mas de informacion, Sistema operativo de servers y cliente..etc, intentaria echarte una mano.

    Un saludo

    Grego J.
    martes, 16 de febrero de 2010 16:13
  • Ok.. Aca esta la informacion practicamente Completa:

    Equipos con Sistema Operativo 2003 Server 


    SERVIDOR DE ENTURAMIENTO:            TARJ DOMINIO A                TARJ DOMINIO B
    IP                                                      192.168.1.2                        172.22.1.2
    MASCARA                                           255.255.255.0                     255.255.0.0
    PUERTA DE ENLACE
    DNS PREFERIDO
    DNS ALTERNATIVO


                                                             DOMINIO A                              DOMINIO B
    IP                                                     192.168.1.1                               172.22.1.1
    MASCARA                                          255.255.255.0                           255.255.0.0
    PUERTA DE ENLACE                            192.168.1.2                               172.22.1.2
    DNS PREFERIDO                                 192.168.1.1                              172.22.1.1
    DNS ALTERNATIVO                              172.22.1.1                                192.168.1.1


    Luego ejecuto "Enrutamiento y Acceso Remoto" / Personlizado / Enrutamiento Lan / Finalizar /
    Agrego Protocolo RIP 2 / Agrego los 2 Controladores de Red

    Verifico Comunicacion desde el simbolo del sistema con el comando Ping ...

    CONFIGURACION EN DOMINIOS A y B
    Elevar Nivel Funcional en ambos
    Configurar "Dominios y Confianza de Active Directory" / Selecciono Dominio / Propiedades / Pestaña Confio /
    Nueva Confianza / Escribo DOMINIOB.COM (si estoy en el DOMINIO A sino lo contrario) / Confianza de Bosque /
    Bidireccional / Solo este Dominio / Autenticacion en todo el Bosque / Crear Password de Confianza / Confirmar Confianza /
    Finalizar

    Creo una cuenta de en el Dominio A
    Inicio un equipo miembro del DOMINIO B
    a este equipo su configuracion de red es el SIguiente
    ip: 172.22.1.5
    mask:  255.255.0.0
    puerta de enlace: ----
    dns preferido: 172.22.1.1
    dns alternativo: 192.168.1.1

    Y nada mas como dihe anteriormente, LO QUE ESPERABA ES:

    Ingresar Usuario
    ingresar Password
    Selec DOMINIO
                           DOMINIO A
                           DOMINIO B
                           MIEMBRO (este equipo)


    PERO me sale esto:
    Ingresar Usuario
    ingresar Password
    Selec DOMINIO
                           DOMINIO B
                           MIEMBRO (este equipo)
    martes, 16 de febrero de 2010 16:52
  • Xallin lo que veo en primera instancia es que tienes un problema de resolución de nombres DNS.

    Es muy generalizada la creencia que el servidor DNS alternativo será usado por el cliente, cuando el DNS no pueda resolver una pregunta. Y NO es así.
    El servidor DNS alternativa se usará *solamente* si el preferido no responde. La respuestá "no sé" es una respuesta :-)

    Lo que necesitas es que los equipos de cada dominio puedan resolver el otro dominio. Para eso hay varias alternativas, pero la más fácil es que cada DNS tenga una zona secundaria del otro. No te olvides de permitir las transferencias de zona.

    Tampoco necesitas RIP. Un Router aprende sólo cómo llegar a las redes que tiene conectadas directamente

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 16 de febrero de 2010 23:24
    Moderador
  • Bueno Guillermo seguire intentando, probare de todas maneras lo de la creacion de zonas, y bueno con respecto al router, como dije anteriormente no estoy usando uno y la realidad rigida es poner un servidor deenrutamiento el cual si necesit configurar el RIP.. pero ese no era el problema por suerte. sino mas la resolucion de nombres dns...

    Gracias....
    miércoles, 17 de febrero de 2010 4:52
  • RIP es un protocolo de enrutamient que utilizan los Routers para comunicar a otros las redes a las que pueden llegar.

    Si sólo hay un Router conectado a dos redes, éste sabe perfectamente cómo llegar a esas redes sin necesidad de RIP.

    RIP sería necesario si por ejemplo Router1 debe enviar a Router2 para hacer llegar paquetes a una red desconocida para Router1

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 17 de febrero de 2010 10:28
    Moderador
  • Hola Xallin,

    Estoy con Guillermo conque el problema es de DNS. Puedes definir un "forwarding" condicional entre ambos dominios lo que te evita la necesidad de crear las zonas. Para ello tienes que hacer lo siguiente en las propiedades del servidor DNS del DominioA vas a la pestaña reenviadores, y en dominios añades el DominioB en la lista de reenviadores del dominio seleccionado añades el DNS del DominioB, en tu caso 172.22.1.1. Luego haces lo mismo en el DNS del DominioB  vas a la pestaña reenviadores, y en dominios añades el DominioA en la lista de reenviadores del dominio seleccionado añades el DNS del DominioA, en tu caso 192.168.1.1.

    Con esto creo que tendrás solucionado tu problema.

    Suerte

    Un saludo

    Grego J.

    miércoles, 17 de febrero de 2010 11:31
  • Muchas gracias a ambos por sus consejos, no podria marcar algo como respuesta por que ambos estan en lo correcto, a decir verdad yo no soy muy bueno en redes ya que mi orientacion se inclina a la programacion.

    Bueno segui el consejo de los reenviadores de esta manera ya no tuve que poner los IP's Alternativos en los Dominios, y bueno ahora ambos dominios se comunican y los usuarios de Dominios diferentes pueden iniciar sesion en cualquier equipo miembro del Dominio indistintamente al cual pertenezcan cada uno de ellos.

    Gracias...
    jueves, 18 de febrero de 2010 7:31