none
Error creando relación de confianza entre dos dominios 2008 R2 RRS feed

  • Pregunta

  • Buenas a todos, os comento mi escenario, tengo un entorno 2008 R2 con el dominio empresa.in y he acabo de configurar el dominio empresa.org, también 2008 R2, he configurado toda la parte DNS, reenviadores condicionales y etc, de manera que desde cada DC me responde por ping correctamente cada dominio (es decir desde dc1.empresa.in resuelve correctamente el dominio empresa.org y viceversa)

    el caso es que al intentar configurar una nueva relación de confianza, sigo todos los pasos, doy las credenciales del dominio al que se conecta, y al final ... nada, sencillamente dice que no se puede configurar la relación de confianza, sin mas, a ver si alguien me da una pista o me dice donde ver el error, ya que en el visor de sucesos tampoco deja nada

    Muchas gracias


    Oscar Fernandez

    martes, 25 de marzo de 2014 15:23

Respuestas

Todas las respuestas

  • Hola Oscar, 

    Te adjunto el procedimiento oficial de Technet para realizar la creación de una relación de confianza: 

    http://technet.microsoft.com/en-us/library/cc816810(v=ws.10).aspx

    Te pido que los realices nuevamente siguiendo el procedimiento oficial y adjuntes una captura o algun identificador del lugar del procedimiento en donde te surge el bloqueo. 

    Te recomiendo leer completamente la nota (incluyendo los task requerimients) y luego comentes tus dudas aqui!! 

    Espero que te sirva!! 

    Saludos. 

    martes, 25 de marzo de 2014 16:24
  • he seguido los pasos, este es el resumen:

    Dominio especificado: empresa.org

    Dirección:
    Bidireccional: los usuarios en el dominio local pueden realizar la autenticación en el dominio especificado y los usuarios en el dominio especificado pueden realizar la autenticación en el dominio local.

    Tipo de confianza: Externo

    Transitiva: no

    Nivel de autenticación de confianza saliente: autenticación en todo el dominio en bosques locales y especificados.

    Partes de la relación de confianza: crear la relación de confianza para este dominio y el dominio especificado.

    Y nada adjunto la pantalla final


    Oscar Fernandez

    martes, 25 de marzo de 2014 16:41
  • Hola Oscar,

    Este error puede deberse a que ambos controladores de dominio en los que estas realizar la confianza tengan el mismo nombre de NETBIOS. La solución sería cambiar el nombre de uno de los 2. 

    Te dejo una nota que puede servirte: http://social.technet.microsoft.com/Forums/en-US/010f76fe-b849-415d-a7bd-d95fcda7a777/trust-relationship-cannot-create-trust-between-two-different-domains?forum=winserverDS

    Espero que te sirva.

    Saludos. 

    martes, 25 de marzo de 2014 17:40
  • Gracias Mateo, el problema es ese, mi dominio de producción es el empresa.in (lo montaron así anteriormente) y mi dominio en Internet es empresa.org, dominio empresa.in esta pillado en la india y responde, yo tengo servicios como exchange (8000 usuarios que se conectan desde cualquier parte del mundo)que me provocan un follón tremendo por el fqdn de los servicios publicados y los consiguientes certificados.

    Mi intención era configurar el dominio org para homogeneizar los fqdn publicados y los certificados.

    Asi que cambiar el nombre del dominio org no es factible porque estaría en las mismas y modificar el nombre de mi dominio actual de producción, lo veo bastante critico, ya que como te decía tengo exchange, sharepoint, sql, oracle y mas plataformas....

    Así que no se por donde ir... Se aceptan consejos :-)

    Gracias


    Oscar Fernandez

    martes, 25 de marzo de 2014 18:16
  • Una cosa mas, el enlace que me has pasado es para cambiar el nombre del controlador de dominio, en este caso los hostname son diferentes dcempresa.empresa.in y el otro dc01.empresa.org

    Gracias de nuevo


    Oscar Fernandez

    martes, 25 de marzo de 2014 18:23