none
Problemas de relación de confianzas entre 2 dominios RRS feed

  • Pregunta

  • Hola,

    Tengo 2 dominios en bosques distintos:

    - dominio1.corp

    - dominio2 (single label domain)

    No tengo problemas de conectividad ni de firewall, etc. El problema lo estoy encontrando a la hora de configurar los reenviadores condicionales para poder realizar la confianza. Cuando intento crearlos en dominio2 no llega al controlador de dominio de dominio1.corp. Sí que llego en el otro sentido.

    Es un problema del dominio2, el ser un dominio single label domain???. También he visto que aparecen deshabilitadas las propiedades del servidor DNS de este dominio y que difiere del otro en que tiene una zona .(root). Según he leído el problema se soluciona eliminando la zona .(root) del DNS y que no conlleva ningún problema. Una vez eliminada se pueden configurar los reenviadores. Me aconsejáis seguir este procedimiento???.

    También, he intentado hacer la relación de confianza entre otro dominio de test (test.corp) con el dominio1.corp y no he tenido problema. Estos dos dominios no tienen ninguna zona .(root) en sus DNS.

    Muchas gracias y un saludo.


    • Editado Marcos Diaz viernes, 24 de febrero de 2012 12:29
    viernes, 24 de febrero de 2012 11:57

Respuestas

  • No, si borras "." (root) no tendrás problemas. La existencia de esa zona es un "by design" de Windows 2000 Server... aunque para mi es más un "bug" que otra cosa porque siempre se acababa borrando para poder configurar los "forwarders" correctamente.

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Marcado como respuesta Marcos Diaz lunes, 27 de febrero de 2012 14:28
    viernes, 24 de febrero de 2012 12:39
    Moderador

Todas las respuestas

  • Hola,

    Qué versión de Windows hay en cada dominio (nivel funcional)? Antes de intentar crear las relaciones confianza, deberemos asegurarnos que la resolución DNS funciona. Qué error o problemas te da al crearla?

    Y sí, un "Single label domain" es un problema


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    viernes, 24 de febrero de 2012 12:29
    Moderador
  • Hola Marc,

    Los DCs son W2K8R2 SP1 y el nivel funcional del bosque y dominio es 2003.

    Estoy contigo en que para que funcione el trust debemos asegurar que la resolucion DNS funcione. Por eso tengo problemas al crear el trust desde dominio2 a dominio1.corp; porque desde dominio2 no puedo crear reenviadores como sí puedo hacerlo en dominio1.corp. De ahí que no tenga ningún problema de crear el trust desde dominio1.corp a dominio2.

    Estoy 99% seguro que es problema de la zona .(root) del DNS porque además este dominio viene heredado o "parido" de un dominio 2000. Pero quiero estar seguro que borrando esta zona .(root) no tendré problemas. Según la documentación que he leído, no debería pero me gustaría saber vuestra opinión.

    Saludos.




    • Editado Marcos Diaz viernes, 24 de febrero de 2012 12:39
    viernes, 24 de febrero de 2012 12:37
  • No, si borras "." (root) no tendrás problemas. La existencia de esa zona es un "by design" de Windows 2000 Server... aunque para mi es más un "bug" que otra cosa porque siempre se acababa borrando para poder configurar los "forwarders" correctamente.

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Marcado como respuesta Marcos Diaz lunes, 27 de febrero de 2012 14:28
    viernes, 24 de febrero de 2012 12:39
    Moderador