none
Relacion de confianza entre windows server 2008 R2 RRS feed

  • Pregunta

  • Buenos dias gente, la verdad es que hace tiempo que vengo siguiendolos y hoy me toca participar para solucionar un problema.

    Tengo dos Windows 2008 R2 virtualizados:

    equipo: servervirtual dominio: dominioprueba1 ip: 10.13.0.10 dns: 10.13.0.10

    equipo: servervirtual2 dominio: dominioprueba2 ip: 10.13.0.9 dns: 10.13.0.10

    Los mismos los estoy usando para hacer pruebas creando una relación de confianza entre ellos ya que nunca antes lo he hecho.

    Bueno ahora es cuando necesito su ayuda...

    desde los dos servidores tengo ping contra el otro. Ahora bien la idea es que cada usuario creado en cada AD pueda loguearse en un pc unida al otro dominio.

    Por ejemplo: que en pc1 unida al dominio dominioprueba1 pueda loguearse una persona que tiene un usuario en dominioprueba2.

    Estuve leyendo algo y como primer paso indican que hay que agregar reenviadores dns, es decir en las propiedades del dns de dominioprueba1 agregar en reenviadores la ip del dns de dominioprueba2 y viceversa.

    Esto es correcto?

    Luego los pasos serian ya realizar el asistente para la creacion de relacion de confianza?

    Slds.-

    Gracias!!

    lunes, 7 de noviembre de 2011 16:07

Respuestas

  • Hola Renzo, lo primero a tener en cuenta es que los dominio no pueden llamarse "dominioprueba1", deben contener en el nombre por lo menos un "." (punto)
    O sea, puedes llamarlos "dominioX.local" o como quieras, pero a parte izquierda al punto debe ser diferente, y además deben contener el "."

    Para hacer lo que comentas deben estar instalados en Bosques separados.

    El tema es que se debe poder resolver desde un dominio, al otro. Puedes usar Reenviadores Condicionales, o Zonas Secundarias de uno en el otro.
    De las dos formas funciona

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche miércoles, 9 de noviembre de 2011 17:18
    • Marcado como respuesta Ismael Borche viernes, 11 de noviembre de 2011 16:27
    lunes, 7 de noviembre de 2011 17:18
    Moderador

Todas las respuestas

  • Hola Renzo, lo primero a tener en cuenta es que los dominio no pueden llamarse "dominioprueba1", deben contener en el nombre por lo menos un "." (punto)
    O sea, puedes llamarlos "dominioX.local" o como quieras, pero a parte izquierda al punto debe ser diferente, y además deben contener el "."

    Para hacer lo que comentas deben estar instalados en Bosques separados.

    El tema es que se debe poder resolver desde un dominio, al otro. Puedes usar Reenviadores Condicionales, o Zonas Secundarias de uno en el otro.
    De las dos formas funciona

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche miércoles, 9 de noviembre de 2011 17:18
    • Marcado como respuesta Ismael Borche viernes, 11 de noviembre de 2011 16:27
    lunes, 7 de noviembre de 2011 17:18
    Moderador
  • Hola Renzo, lo primero a tener en cuenta es que los dominio no pueden llamarse "dominioprueba1", deben contener en el nombre por lo menos un "." (punto)
    O sea, puedes llamarlos "dominioX.local" o como quieras, pero a parte izquierda al punto debe ser diferente, y además deben contener el "."

    Para hacer lo que comentas deben estar instalados en Bosques separados.

    El tema es que se debe poder resolver desde un dominio, al otro. Puedes usar Reenviadores Condicionales, o Zonas Secundarias de uno en el otro.
    De las dos formas funciona

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Guillermo como bien comentas el dominio es dominioprueba1.spa.org.ar y dominioprueba2.spa.org.ar, y estan en bosques separados
    lunes, 7 de noviembre de 2011 17:31
  • Una vez que están configurados los DNSs para resolver cada uno además el otro dominio sólo resta seguir el asistente, y elegir el tipo de relación de confianza.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 7 de noviembre de 2011 17:45
    Moderador
  • Una vez que están configurados los DNSs para resolver cada uno además el otro dominio sólo resta seguir el asistente, y elegir el tipo de relación de confianza.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Guillermo gracias por tus prontas respuestas, tengo un problema...en el dns de dominioprueba1 al crear un nuevo reenviador condicional me pide: dominio DNS, aqui coloco el otro es decir dominioprueba2 y debajo su ip (10.13.0.10) pero debajo de validado me dice: "El servidor con esta dirección IP no es autoritativo para la zona requerida"
    lunes, 7 de noviembre de 2011 17:58
  • Debes poner el nombre DNS del dominio. Esto es "dominioprueba2.spa.org.ar" por lo que comentas en post anterior.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 8 de noviembre de 2011 11:24
    Moderador