none
Romper relación de confianza entre dos dominios diferentes windows 2003 server RRS feed

  • Pregunta

  • Hola, os explico un poco el escenario que tengo montado.

    Tengo dos dominios diferentes, dominio A Y dominio B.

    El dominio A tiene dos controladores de dominio, uno primario DCA1 y otro secuandario DCA2

    El dominio B tiene un controlador de dominio DCB1.

    Hice una relacion de confianza entre ambos dominios para que usuarios del dominio B pusiesen acceder a archivos e impresoreas del dominio A.

    Esto lo hice en DNS de ambos dominios creando un reenviador al otro dominio y en dominio y confianzas del directorio activo en la pestaña confia poniendoles el dominio al cual tienen k confiar.

    Mi duda es, si quiero romper la relacion de confianza entre ambos dominios porque ya no me interesa que se vean o para modificar dicha confianza tendre algun problema?

    Simplemente bastaria con quitar los reenviardores en ambos dominios y tambien eliminarla en dominios y confiaznas de directorio activo y ya esta?

    Espero haberme explicado bien.

    Un saludo y gracias por adelantado.

    jueves, 15 de marzo de 2012 9:06

Respuestas

  • Hola, Koldovika:

    El proceso "oficial" para romper una relación de confianza entre 2 o más dominios sólo implica acceder a la consola DOMAIN.msc y eliminar los enlaces creados entre dominios. Tu caso particular, al tener establecidas redirecciones de paquetes en las consolas DNS, es conveniente reconfigurarlas nuevamente.

    Dicho de otro modo: personalmente considero correctos los procesos que señalas para romper la relación de confianza entre dominioA y dominio B. Lo peor que te puede pasar es que los clientes de A no puedan acceder a recursos de B y viceversa, que *casualmente* es el propósito final.. En todo caso, por si te queda la menor de las dudas, te sugiero eches un vistazo al proceso oficial:

    Romper relación de confianza:
    http://support.microsoft.com/kb/207957/en-us


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    jueves, 15 de marzo de 2012 9:35
  • Hola, Koldovika:

    Quizá me haya explicado mal en mi post anterior, y te ruego me disculpes con ello. En efecto, cuando me refiero a reconfigurar la consola DNS, es precisamente quitando los reenviadores de paquetes para no tentar a ninguno de los servidores a redirigir las los datagramas de solicitudes al otro dominio y por tanto, hacer "accesibles" (que no es del todo cierto) los recursos del mismo..

    La configuración de los DNS debería estar basada en los standares del dominio MS: los servidores han de tener una IP establecida, la máscara de enlace que te convenga según las vLAN que tengas en tu red corporativa (si procede), la gateway que le permita ser accesible por los clientes de la red corporativa y por último los servidores DNS que tengas establecidos. Lo normal es que si no tienes DNS específicos, sean el/los mismo(s) DC, y nunca los ISP's y/o la IP reservada 127.0.0.1 que tantas veces hemos visto..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    jueves, 15 de marzo de 2012 11:07

Todas las respuestas

  • Hola, Koldovika:

    El proceso "oficial" para romper una relación de confianza entre 2 o más dominios sólo implica acceder a la consola DOMAIN.msc y eliminar los enlaces creados entre dominios. Tu caso particular, al tener establecidas redirecciones de paquetes en las consolas DNS, es conveniente reconfigurarlas nuevamente.

    Dicho de otro modo: personalmente considero correctos los procesos que señalas para romper la relación de confianza entre dominioA y dominio B. Lo peor que te puede pasar es que los clientes de A no puedan acceder a recursos de B y viceversa, que *casualmente* es el propósito final.. En todo caso, por si te queda la menor de las dudas, te sugiero eches un vistazo al proceso oficial:

    Romper relación de confianza:
    http://support.microsoft.com/kb/207957/en-us


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    jueves, 15 de marzo de 2012 9:35
  • Hola Desiderio,

    Por lo que veo es tal como decia.

    Una cosa, dices que al tener establecidas redirecciones de paquetas en las dns seria conveniente reconfigurarlas nuevamente?

    Esto hay que hacerlo? no bastaria con quitar el reenviados quepuse al otro dominio? por otro lado, como deberia reconfigurar las dns nuevamente?

    Saludos.

    jueves, 15 de marzo de 2012 10:54
  • Hola, Koldovika:

    Quizá me haya explicado mal en mi post anterior, y te ruego me disculpes con ello. En efecto, cuando me refiero a reconfigurar la consola DNS, es precisamente quitando los reenviadores de paquetes para no tentar a ninguno de los servidores a redirigir las los datagramas de solicitudes al otro dominio y por tanto, hacer "accesibles" (que no es del todo cierto) los recursos del mismo..

    La configuración de los DNS debería estar basada en los standares del dominio MS: los servidores han de tener una IP establecida, la máscara de enlace que te convenga según las vLAN que tengas en tu red corporativa (si procede), la gateway que le permita ser accesible por los clientes de la red corporativa y por último los servidores DNS que tengas establecidos. Lo normal es que si no tienes DNS específicos, sean el/los mismo(s) DC, y nunca los ISP's y/o la IP reservada 127.0.0.1 que tantas veces hemos visto..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    jueves, 15 de marzo de 2012 11:07