none
relacion de confianza RRS feed

  • Pregunta

  • Hola:

    tengo una lan c/ 2 dominios A y B

    arme una rel. de confianza unidirec. asi:

    -Los usuarios de A pueden acceder a B

    -Los de B no pueden acceder a A

    En un principio anduvo bien, pero luego me di cuenta que los usuarios de B acceden a recursos de A sin restricciones.

    Cuando valido la confianza desde B da ok, pero desde A me da el error:

    "no se encontro el controlador de dominio.."

    Muchas gracias por su ayuda

     

     

     

     

    miércoles, 25 de octubre de 2006 22:29

Respuestas

Todas las respuestas

  • Asegurate de tener los forwardings correctamente y de que desde cada dc puedes hacer nslookup contra el otro.

    Si quieres ver como se hacen los forwarders mira este articulo:

    http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1687.entry

    Cuando ya te funcione esto revisa la relación de confianza y los permisos que has dado.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

     

    jueves, 26 de octubre de 2006 5:02
  • Mire el articulo que dijiste, cree la zona de busqueda inversa y los registro ptr en ambos

    dns (del dominio A (192.168.123.2) y B (192.168.123.3))

    Al hacer nslookup desde las pc y los servidores me da bien (cosa que antes no ocurria).

    Pero al hacer nslookup desde cada servidor contra el otro, me da error, es decir que no se encuentran. Y el tema de

    la confianza sigue igual.

    Lo raro es que el ping funciona perfectamente desde cualquier pc.

     

    Espero que puedas ayudarme. 

    Muchas gracias.

     

     

    sábado, 28 de octubre de 2006 14:57
  • Patricia chequea la configuracion de Active directory dominios y confianza. y Utiliza nltest para ver si se esta estableciendo o no la relacion.

     

    http://support.microsoft.com/default.aspx?scid=kb;es;e228477

    sábado, 28 de octubre de 2006 15:15
    Moderador
  • Hola: estos son los resultados de nltest

    en A

    0: dominioB  dominioB.local (NT 5) (Direct Inbound)
    1: dominioA  dominioA.local (NT 5) (Forest Tree Root) (Primary Domain)

    en B

    0: dominioA  dominioA.local (NT 5) (Direct Inbound) (Attr: quarantined)
    1: dominioB  dominioB.local (NT 5) (Forest Tree Root) (Primary Domain)

    no se que significa ese atributo "quarantined"

    gracias !!

     

    lunes, 30 de octubre de 2006 20:45
  • Saludos foreros:

    Tengo una situacion similar a la de Patricia, pero debo crear las relaciones de confianza desde cero, pues nunca se habian necesitado. No tengo toda la practica sobre este tema y me gustaria que me explicaran rapidamente los pasos a seguir para establecerlas.

    Mis 2 maquinas son 2003 server

    En la LAN que accesa Dominio A, Hay una workstation a la que se conecto un reloj biometrico para recoger datos de asistencia y a esta estacion se le instalo la aplicacion que permite leer el reloj y bajar la Data al disco dura de ella. En este escenario todo esta bien, pero como al uso del reloj se han incorporado ahora empleados de otro departamento que autentican a otro Dominio B, surje la necesidad de bajar la data a una carpeta en el servidor en Dominio B para que estos nuevos departamentos puedan leer esta data y generar sus reportes. De lo poco que se, entiendo que la relacion de confianza debera ser de B--> A, es decir el Dominio B debera consultar la base de A para autorizar al usuario de A que intentara bajar la Data en la Carpeta de B.

    Si tengo alguna confuncion me corrijen por favor y mejor aun si me indican alguna pagina con las pantallas apropiadas de los cambios que debo hacer en Active Directory.

     

    Gracias

    Fernando

     

    viernes, 3 de noviembre de 2006 15:04
  • Patricia disculpa la demora.

     

    Mira este link

     

    http://www.winserverkb.com/Uwe/Forum.aspx/windows-server-ad/9155/Running-Nltest-exe-and-one-domain-returns-attr-quarantined

     

    Slds.

    Buenas practicas para el uso de los foros.
    Si la respuesta te fue de utilidad , marcala como respondida

    viernes, 3 de noviembre de 2006 18:23
    Moderador