none
Problema de inicio se sesion en subdominios RRS feed

  • Pregunta

  •  

    Hola a todos, espero alguien de ustedes me puedan ayudar

    tengo un dominio principal llamado domain.com

    en este dominio tengo alrededor de 500 usuarios

    instale un nuevo subdominio del dominio domain.com llamado location1.domain.com

     

    lo que quiero hacer es que los usuarios del dominio principal puedan logearse en equipos del subdominio con la siguiente configuracion

     

    el usuario comunmente se logearia asi:

    usuario: user1

    contreseña: *****

    dominio: domain

     

    quiero que se loguee asi:

    usuario: user1

    contreseña: *****

    dominio: location1

     

    El equipo a donde quiero loguearme pertenece al subdominio y en el equipo tengo opcion de seleccionar el dominio principal y el subdominio,

     

    Existe una relacion de confianza bidireccional entre los dos dominios, en sitios y confianzas aparece esto:

     

    direccion de confianza:

    Bidireccional: los usuarios en el dominio local pueden realizar la autenticación en el dominio especificado y los usuarios en el dominio especificado pueden realizar la autenticación en el dominio local.

     

    Transitividad de confianza

    El dominio en el que se confía es transitivo.  Los usuarios de los dominios en los que se confía indirectamente dentro del servidor de la empresa puede autenticar en el dominio  que confía.

     

     

    Los DNS estan levantados y funcionan correctamente en ambos servidores

    Wins esta instalado y tambien funciona bien

    los servidores se ven correctamente

    Ambos servidores trabajan a nivel funcional de windows 2003

     

    ¿que me hace falta?

     

    De antemano mil gracias por su ayuda

    miércoles, 6 de agosto de 2008 18:47

Respuestas

  • Sencillamente, no puedes, hazte a la idea de que cada subdominio, es como si fuera un dominio independiente del dominio padre con su base de datos de usuarios (aunque compartan bosque, relaciones de confianza, etc) por lo que:

     

    Un usuario de dominio.com no podrá validarse en subdominio.dominio.com ya que ese usuario no existe en subdominio.dominio.com, al haber relaciones de confianza sí podrá validarse en un equipo de subdominio.dominio.com pero habrá de hacerlo en su dominio es decir como user1@dominio.com

     

    Si quieres mover usuarios de un dominio a otro sin perder los SID, deberás de usar la herramienta ADMT.

     

    Saludos.

    miércoles, 6 de agosto de 2008 21:27

Todas las respuestas

  • Sencillamente, no puedes, hazte a la idea de que cada subdominio, es como si fuera un dominio independiente del dominio padre con su base de datos de usuarios (aunque compartan bosque, relaciones de confianza, etc) por lo que:

     

    Un usuario de dominio.com no podrá validarse en subdominio.dominio.com ya que ese usuario no existe en subdominio.dominio.com, al haber relaciones de confianza sí podrá validarse en un equipo de subdominio.dominio.com pero habrá de hacerlo en su dominio es decir como user1@dominio.com

     

    Si quieres mover usuarios de un dominio a otro sin perder los SID, deberás de usar la herramienta ADMT.

     

    Saludos.

    miércoles, 6 de agosto de 2008 21:27
  •  

    Hola pues tienes toda la razon, pense que se podia pero despues de intentarlo muchas veces te doy la razon, mil gracias amigo.
    miércoles, 6 de agosto de 2008 22:54