Usuário com melhor resposta
Relação de confiança entre dominios

Pergunta
-
Prezados(as),
gostaria de saber se alguém já fez uma relação de confiança entre florestas e domínios diferentes com windows server 2003 r2 e windows server 2012?
caso alguém saiba, por favor informar o passo a passo pois não estou conseguindo!
terça-feira, 27 de agosto de 2013 17:14
Respostas
-
C. Oliveira
Sugiro que dê uma olhada nos seguintes artigos, e confirme se o procedimento informado atende a sua necessidade:
technet.microsoft.com/pt-br/library/cc770907.aspx
technet.microsoft.com/pt-br/library/cc754626.aspx
Caso precise de algo mais, conte conosco!
Fernando Henrique da Silva – Microsoft Contingent Staff
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support
Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.- Sugerido como Resposta fernando silva 1 terça-feira, 27 de agosto de 2013 18:13
- Marcado como Resposta fernando silva 1 quarta-feira, 28 de agosto de 2013 17:20
terça-feira, 27 de agosto de 2013 18:13 -
Celso,
Feche esse chamado que o SLA está correndo.
Problema: Firewall do antivírus
Solução: Habilitada as portas necessárias para a realização da relação de confiança.
Att,
Jamerson Costa
---------------------
MCITP-SA \MCSA \MCTS-AD \ MCTS-Network
- Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:05
quinta-feira, 29 de agosto de 2013 20:01 -
Prezados,
Jamerson/Fernando
venho agradecer pelas informações prestadas para que concluísse está relação de confiança.
segue abaixo um passo a passo do que fiz:
CONFIGURAÇÃO DO DNS:
1- no meu caso não precisei criar uma nova zona direta ou reversa, só adicionei o ip do meu servidor DNS da floresta B na A e vice-versa nas configurações avançadas da placa de rede dos DCs;
2 - configurar em ambos os DNS o encaminhamento (forwarding) com os IPs dos servidores DNS ex: no encaminhamento do DC A configuro o IP do DC B;
3 - testar com o nslookup se já está resolvendo os nomes do hosts, para resolver os nomes temos que especificar o nome completo de dominio do host ex: ping host1.dominioA.com (isso na floreta B) host1.dominioB.com (isso na floresta A) caso tenha obtido sucesso nesta etapa as configurações DNS já estão prontas para relação de confiança.
LIBERAÇÃO DO FIREWALL:
existes algumas portas de serviços do AD que o firewall bloqueia, para relação de confiança funcionar é preciso liberar estas portas na VPN criada, no meu caso foi a porta de comunicação RPC, segue link com as portas:
http://technet.microsoft.com/pt-br/library/dd772723(v=ws.10).aspx
Feito este procedimento é só configurar sua relação de confiança!
- Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:35
domingo, 1 de setembro de 2013 13:32
Todas as Respostas
-
C. Oliveira
Sugiro que dê uma olhada nos seguintes artigos, e confirme se o procedimento informado atende a sua necessidade:
technet.microsoft.com/pt-br/library/cc770907.aspx
technet.microsoft.com/pt-br/library/cc754626.aspx
Caso precise de algo mais, conte conosco!
Fernando Henrique da Silva – Microsoft Contingent Staff
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
TechNet Community Support
Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.- Sugerido como Resposta fernando silva 1 terça-feira, 27 de agosto de 2013 18:13
- Marcado como Resposta fernando silva 1 quarta-feira, 28 de agosto de 2013 17:20
terça-feira, 27 de agosto de 2013 18:13 -
Fernando,
irei dá uma olhada nos artigos, assim que obter alguma reposta informarei, a relação de confiança que pretendo fazer não é de domínio pai para domínio filho... é de florestas que não tem nenhuma ligação e sua comunicação é por VPN!
terça-feira, 27 de agosto de 2013 19:22 -
Fernando,
fiz o procedimento do DNS, agora resolvo o nome dos computadores quando digitado completanmente ex:
consoto.microsoft.com de ambos os lados com o nslookup, faço a relação de confiança no servidor 2003 r2 perfeitamente só que quando vou para o 2012 ele diz que não foi possivel criar uma relação por que não pode obter uma conexão RPC com o servidor, agora o engraçado é que o servidor que ele não obteve esta conexão é o AD secundario que está com server 2008 R2, você pode auxiliar?
quinta-feira, 29 de agosto de 2013 12:55 -
Celso,
Feche esse chamado que o SLA está correndo.
Problema: Firewall do antivírus
Solução: Habilitada as portas necessárias para a realização da relação de confiança.
Att,
Jamerson Costa
---------------------
MCITP-SA \MCSA \MCTS-AD \ MCTS-Network
- Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:05
quinta-feira, 29 de agosto de 2013 20:01 -
Jamerson,
o problema da relação de confiança era mesmo no anti-virus, só queria fazer mais uma algumas perguntas:
temos que configurar as permissões para que os usuários acessem determinados arquivos?
como faço para os acessos dos usuários a um domínio ser igual no outro domínio?
só pergunto porque já criei a relação de confiança configurada para que os usuários não precisem se autenticar, realizei a validação com sucesso, agora o problema é que ao digitar \\ip do servidor de arquivos da permissão negada!
têm alguma ideia?
sexta-feira, 30 de agosto de 2013 02:41 -
Prezados,
Jamerson/Fernando
venho agradecer pelas informações prestadas para que concluísse está relação de confiança.
segue abaixo um passo a passo do que fiz:
CONFIGURAÇÃO DO DNS:
1- no meu caso não precisei criar uma nova zona direta ou reversa, só adicionei o ip do meu servidor DNS da floresta B na A e vice-versa nas configurações avançadas da placa de rede dos DCs;
2 - configurar em ambos os DNS o encaminhamento (forwarding) com os IPs dos servidores DNS ex: no encaminhamento do DC A configuro o IP do DC B;
3 - testar com o nslookup se já está resolvendo os nomes do hosts, para resolver os nomes temos que especificar o nome completo de dominio do host ex: ping host1.dominioA.com (isso na floreta B) host1.dominioB.com (isso na floresta A) caso tenha obtido sucesso nesta etapa as configurações DNS já estão prontas para relação de confiança.
LIBERAÇÃO DO FIREWALL:
existes algumas portas de serviços do AD que o firewall bloqueia, para relação de confiança funcionar é preciso liberar estas portas na VPN criada, no meu caso foi a porta de comunicação RPC, segue link com as portas:
http://technet.microsoft.com/pt-br/library/dd772723(v=ws.10).aspx
Feito este procedimento é só configurar sua relação de confiança!
- Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:35
domingo, 1 de setembro de 2013 13:32