none
relaciones de confianza de bosque 2003 RRS feed

  • Pregunta

  • Saludos Soy nuevo en esto y pues mi curiosidad me llevo a toparme con las relaciones de confianza

    y es que me he leido como unos 20 manuales y tutoriales pero es que no lo consigo por eso espero me podais ayudar

    aqui os dejo las configuraciones que estoy usando y debajo os pongo cal es el problema Gracias de antemano!

    >>>Server1

    dominio uno.fer

    IP. 192.168.1.1

    Red. 255.255.255.0

    GW. 192.168.1.1

    Dns1 192.168.1.1

    Dns2 192.168.2.1

    Niveles funcionales:2003

    Reenviador 192.168.2.1 - dos.fer

    >>>Server 2

    dominio: dos.fer

    ip 192.168.2.1

    Red 255.255.255.0

    GW  192.168.2.1

    Dns1 192.168.2.1

    Dns2 192.168.1.1

    Niveles funcionales 2003

    Reenviador 192.168.1.1 -uno.fer

    Hasta ahi segun lo que se todo bien

    ahora me dirijo a crear la relacion de confianza

    >Servidor/propiedades/confia

    >>Nueva confianza

    >nombre dos.fer

    >confianza de bosque

    >Bidireccional

    >Autentificar en  ambos...

    >Usser y pass= Administrador y Fernando1 (es el mismo para ambos servidores)

    >autentificar en todo el bosque

    >Autentificar en todo el bosque

    Siguiente (me salen los datos de configuración)

    Y es hay donde me sale el siguiente error:

    esta operacion no se puede realizar en este dominio

    y finalizar... no se a que se debe ya que no me pone ningún otro dato por eso agradeceré mucho vuestra ayuda

    us saludo a la comunidad

     

    jueves, 18 de noviembre de 2010 13:00

Respuestas

  • Primero que nada hay que asegurarse que hay conectividad IP, pues los tienes en redes diferentes. Una es la 192.168.1.0/24 y otra la 192.168.2.0/24
    ¿Hay un Router de por medio? ¿Se puede hacer PING entre ambos DCs?

    Suponiendo que lo anterior esté bien, hay además que considerar el nivel funcional de los Bosques, ambos deben ser Nativos Windows 2003. Y me estoy refiriendo al nivel funcional de Bosque (no el nivel funcional del dominio cuidado)

    Revisa esto último también

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 29 de noviembre de 2010 14:03
    • Marcado como respuesta Ismael Borche miércoles, 1 de diciembre de 2010 14:51
    jueves, 18 de noviembre de 2010 13:59
    Moderador

Todas las respuestas

  • Primero que nada hay que asegurarse que hay conectividad IP, pues los tienes en redes diferentes. Una es la 192.168.1.0/24 y otra la 192.168.2.0/24
    ¿Hay un Router de por medio? ¿Se puede hacer PING entre ambos DCs?

    Suponiendo que lo anterior esté bien, hay además que considerar el nivel funcional de los Bosques, ambos deben ser Nativos Windows 2003. Y me estoy refiriendo al nivel funcional de Bosque (no el nivel funcional del dominio cuidado)

    Revisa esto último también

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 29 de noviembre de 2010 14:03
    • Marcado como respuesta Ismael Borche miércoles, 1 de diciembre de 2010 14:51
    jueves, 18 de noviembre de 2010 13:59
    Moderador
  • Hola

    Hay algún avance en la solución de este problema?

    Saludo

    Ismael Borche
    lunes, 22 de noviembre de 2010 14:41
  • Saludos gracias por las respuestas estuve revisando y no hay conectividad ping ni volviendo a montar todo con ips dentro el mismo rango 192.168.1.1 y 192.168.1.101 tambn intentre usar de puerta d enlace predeterminada un router 192.168.1.250 pero tampoco hay conectividad nose xq ya q los clientes se ven cn el servidor sin problema alguno, tambn revise lo de los niveles de funcionalidad y tanto del dominioo como del bosque son 2003 y apesar de que tengo los ordenadores como reenviadores el uno al otro no se ven gracias x la ayuda y dadme ideas xfa!

    lunes, 22 de noviembre de 2010 16:40
  • Si no hay conectividad IP hay que comenzar por eso, ya que es la base de todo lo demás

    Prueba si puedes hacer PING con direcciones IP (no con nombre), así acotamos si el problema está a nivel Capa 3, o más arriba.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 23 de noviembre de 2010 10:28
    Moderador
  • Hola

    Mire como están la configuraciones de los Routers o Firewalls.

    Saludo

    Ismael Borche
    viernes, 26 de noviembre de 2010 18:32