none
Relacion de confianza entre maquinas NT WS y w2008 Server RRS feed

  • Pregunta

  • Como es posible establecer relacion de confianza entre maquinas windows NT WS y un server w2008 server?

    No es posible subir usuarios del dominio w2008 server, al grupo de administradores locales de las maquinas NT

    No existe relacion de confianza entre las maquinas NT y el nuevo dominio W2008 server.

    Favor vuestra ayuda y experiencia para con este problema..........

    lunes, 27 de agosto de 2012 17:12

Respuestas

  • Hola,

    A partir de Windows Server 2008, se amplio la complejidad en la seguridad de comunicacion en los DCs y hacia quienes se realiza una relacion de confianza, con lo que versiones de Windows 2000 o NT, tienes que modificar en la GPO Default Domain Controllers del dominio Windows Server 2008 y habilitar el setting “Allow cryptography algorithms compatible with Windows NT 4.0” para poder tener compatibilidad con versiones de SO 2000 y NT.

    Te invito pasar por el siguiente link donde explican como realizarlo: http://support.microsoft.com/kb/942564/en-us

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog - Facebook - Twitter

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    lunes, 27 de agosto de 2012 19:45
    Moderador
  • Hola,

    Que SP tiene ese Windows NT? Yo estoy haciendo pruebas con un Windows 2000 Server y funciona perfecto.. si esta fallando la sincronizacion con ese Windows NT, tienes que estar viendo eventos en ese equipo puntual o en el PDC del dominio donde este ese equipo, que eventos ves? que version de dominio es donde esta ese equipo NT?

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog - Facebook - Twitter

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    martes, 28 de agosto de 2012 14:39
    Moderador

Todas las respuestas

  • Hola,

    A partir de Windows Server 2008, se amplio la complejidad en la seguridad de comunicacion en los DCs y hacia quienes se realiza una relacion de confianza, con lo que versiones de Windows 2000 o NT, tienes que modificar en la GPO Default Domain Controllers del dominio Windows Server 2008 y habilitar el setting “Allow cryptography algorithms compatible with Windows NT 4.0” para poder tener compatibilidad con versiones de SO 2000 y NT.

    Te invito pasar por el siguiente link donde explican como realizarlo: http://support.microsoft.com/kb/942564/en-us

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog - Facebook - Twitter

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    lunes, 27 de agosto de 2012 19:45
    Moderador
  • Estimado,

    En primer lugar Agradesco su tiempo para con este problema.

    lo que indicas, ya fue realizado, y aun asi, no es posible incorporar usuarios del dominio w2008 svr al grupo de Administradores locales de la maquina WS NT 4.0

    Alguna otra idea????

    lunes, 27 de agosto de 2012 21:34
  • Hola,

    Que SP tiene ese Windows NT? Yo estoy haciendo pruebas con un Windows 2000 Server y funciona perfecto.. si esta fallando la sincronizacion con ese Windows NT, tienes que estar viendo eventos en ese equipo puntual o en el PDC del dominio donde este ese equipo, que eventos ves? que version de dominio es donde esta ese equipo NT?

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog - Facebook - Twitter

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    martes, 28 de agosto de 2012 14:39
    Moderador
  • Hola,

    Las maquinas o Pcs, tiene windows NT 4.0 service Pack 6 o service Pack 6a.

    La version del dominio es Windows 2008 svr

    Ayer revisamos y lo que indicabas como solucion esta habiitada, pero aun asi no es posible ver usuario del dominio w2008 svr para agregar al grupo admin local.

    Estoy consiguiendo los logs de eventos del server para copiarlos aca...Teniendolos los posteo.

    Desde ya, Muchas Gracias por tu orientacion!!!

    martes, 28 de agosto de 2012 17:31
  • Hola, 

    La verdad, no sé en qué escenario se mueve o va a moverse. Pero desde la distancia, con la información que indica y por mi experiencia, le desaconsejaría esa relación de confianza. Yo le propondría primero actualizar ese NT a otro SO superior y posteriormente si es necesario realizar la relación de confianza con una mejores garantías de seguridad.

    Saludos,

    jueves, 30 de agosto de 2012 7:39