none
No puedo asignar permisos de acceso a usuarios de otro dominio RRS feed

  • Pregunta

  • Hola a todos.

    Estoy teniendo algunos problemas al pasar mi dominio Win Server 2003 a Win Server 2008 R2. De hecho he puesto algunos mensajes anteriormente por otros problemas que no vienen al caso y seria demasiado largo explicar.

    Explico un poco el escenario, y expongo luego el problema.

    Tengo dos dominios independientes, uno en general de la empresa, y otro para trastear los informáticos. Ambos son con Sever 2003. Estos tienen una relación de confianza mutua el uno en el otro, y por lo tanto, puedo asignar permisos de acceso a usuarios de un dominio, en recursos de un servidor del otro dominio. Con Server 2003 me funciono sin problema.

    El problema a venido después de promover un Server 2008 R2 a DC de uno de los dominios (no se si influye, pero es un servidor virtual). Eleve el nivel funcional del dominio viejo, ejecute los ADPREP, le añadí como servidor miembro, pase los roles FSMO al 2008, y configure el servicio de hora.

    En el server 2008, estoy intentando crear una carpeta, y compartirla, dando derechos en la ficha seguridad a usuarios del otro dominio, y no me deja, no me los encuentra. Si lo intento buscar, me dice que el dominio no es operativo. Si lo hago en el DC que aun no he retirado con Server 2003, me funciona sin problemas.

    ¿Es por la veriosn de SO?

    martes, 1 de julio de 2014 11:49

Respuestas

  • Gracias Cavalos_G.

    De todos modos, el problema como supuse se corrigió solo, aunque observe que en el visor de sucesos correspondiente al servicio de replicación de archivos, ponía que se había habilitado la replicación desde uno de los DC de 2003 después de varios intentos (Origen NtFrs, e ID 13509), por lo que supongo que tuvo problemas inicialmente con este servicio, y que una vez se corrigió, el problema se soluciono.

    Es una suposición, pero bueno.

    Le echare un vistazo al documento que enviaste de todos modos.

    Gracias.

    • Marcado como respuesta Uriel Almendra jueves, 3 de julio de 2014 14:18
    jueves, 3 de julio de 2014 7:10

Todas las respuestas

  • Creo que lo he resuelto, pero me gustaria que aun asi, me comentaseis si realmente se ha solucionado por lo que he hecho, o si es un misterio aun sin resolver.

    He añadido al DNS de este servidor, como zona secundaria, el dominio externo, escogiendo como servidor principal, la IP de uno de los DNS de ese dominio externo, que permite la transferencia de zona.

    Aun así, no se si se ha resuelto por esto o a sido por casualidad, ya que el servidor 2008, tenia configurado como DNS principal, el DC con 2003, que ya tenia en su DNS la zona secundaria del otro dominio, por lo que deberia poder resolver nombres de ese dominio, creo yo.

    • Propuesto como respuesta Uriel Almendra martes, 1 de julio de 2014 14:50
    martes, 1 de julio de 2014 12:12
  • Vaya, pues se me ha reproducido el problema con el segundo DC que he creado.

    También le he añadido la zona en DNS del dominio externo, pero nada.

    No se si entonces es que se corrige con tiempo y he esperado poco. Esperare a ver un poco mas.

    En los demás DC, incluido el primero DC 2008 R2 con el que me dio problemas, funciona sin problema.

    miércoles, 2 de julio de 2014 11:42
  • Hola estimado , a mi me pasaba lo mismo con los Win 2008, no veian recursos que estuvieran alojados en un server 2003 el cual pertenecia a otro dominio el cual confiava.

    En mi caso desde un 2003 se veían los recursos del 2008 pero no al reves.

    Te dejo esta nota técnica que me ayudo a entender el problema :

    http://social.technet.microsoft.com/Forums/windowsserver/en-US/7c2a21c4-4e0f-43c8-8089-3dc6441bb1aa/2008-file-access-across-trusted-domains?forum=winservergen

    De todas formas estas bien por el lado de los DNS yo lo solucione abriendo los isguientes puertos en ambos extremos :

    53   TCP/UDP  DNS
    88   TCP/UDP  Kerberos
    389  TCP/UDP  LDAP
    445  TCP      SMB
    636  TCP      LDAP (SSL)

    Suerte.

    miércoles, 2 de julio de 2014 14:59
  • Gracias Cavalos_G.

    De todos modos, el problema como supuse se corrigió solo, aunque observe que en el visor de sucesos correspondiente al servicio de replicación de archivos, ponía que se había habilitado la replicación desde uno de los DC de 2003 después de varios intentos (Origen NtFrs, e ID 13509), por lo que supongo que tuvo problemas inicialmente con este servicio, y que una vez se corrigió, el problema se soluciono.

    Es una suposición, pero bueno.

    Le echare un vistazo al documento que enviaste de todos modos.

    Gracias.

    • Marcado como respuesta Uriel Almendra jueves, 3 de julio de 2014 14:18
    jueves, 3 de julio de 2014 7:10