none
Relação de confiança entre dominios RRS feed

  • Pergunta

  • Prezados(as),

    gostaria de saber se alguém já fez uma relação de confiança entre florestas e domínios diferentes com windows server 2003 r2 e windows server 2012?

    caso alguém saiba, por favor informar o passo a passo pois não estou conseguindo!

     

    terça-feira, 27 de agosto de 2013 17:14

Respostas

  • C. Oliveira

    Sugiro que dê uma olhada nos seguintes artigos, e confirme se o procedimento informado atende a sua necessidade:

    technet.microsoft.com/pt-br/library/cc770907.aspx

    technet.microsoft.com/pt-br/library/cc754626.aspx

    Caso precise de algo mais, conte conosco!


    Fernando Henrique da Silva – Microsoft Contingent Staff

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta fernando silva 1 terça-feira, 27 de agosto de 2013 18:13
    • Marcado como Resposta fernando silva 1 quarta-feira, 28 de agosto de 2013 17:20
    terça-feira, 27 de agosto de 2013 18:13
  • Celso,

    Feche esse chamado que o SLA está correndo.

    Problema: Firewall do antivírus
    Solução: Habilitada as portas necessárias para a realização da relação de confiança.


    Att,

    Jamerson Costa

    ---------------------

    MCITP-SA \MCSA \MCTS-AD \ MCTS-Network

    • Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:05
    quinta-feira, 29 de agosto de 2013 20:01
  • Prezados,

    Jamerson/Fernando

    venho agradecer pelas informações prestadas para que concluísse está relação de confiança.

    segue abaixo um passo a passo do que fiz:

    CONFIGURAÇÃO DO DNS:

    1- no meu caso não precisei criar uma nova zona direta ou reversa, só adicionei o ip do meu servidor DNS da floresta B na A e vice-versa nas configurações avançadas da placa de rede dos DCs;

    2 - configurar em ambos os DNS o encaminhamento (forwarding) com os IPs dos servidores DNS ex: no encaminhamento do DC A configuro o IP do DC B;

    3 - testar com o nslookup se já está resolvendo os nomes do hosts, para resolver os nomes temos que especificar o nome completo de dominio do host ex: ping host1.dominioA.com (isso na floreta B) host1.dominioB.com (isso na floresta A) caso tenha obtido sucesso nesta etapa as configurações DNS já estão prontas para relação de confiança.

    LIBERAÇÃO DO FIREWALL:

    existes algumas portas de serviços do AD que o firewall bloqueia, para relação de confiança funcionar é preciso liberar estas portas na VPN criada, no meu caso foi a porta de comunicação RPC, segue link com as portas:

    http://technet.microsoft.com/pt-br/library/dd772723(v=ws.10).aspx

    Feito este procedimento é só configurar sua relação de confiança!

    • Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:35
    domingo, 1 de setembro de 2013 13:32

Todas as Respostas

  • C. Oliveira

    Sugiro que dê uma olhada nos seguintes artigos, e confirme se o procedimento informado atende a sua necessidade:

    technet.microsoft.com/pt-br/library/cc770907.aspx

    technet.microsoft.com/pt-br/library/cc754626.aspx

    Caso precise de algo mais, conte conosco!


    Fernando Henrique da Silva – Microsoft Contingent Staff

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta fernando silva 1 terça-feira, 27 de agosto de 2013 18:13
    • Marcado como Resposta fernando silva 1 quarta-feira, 28 de agosto de 2013 17:20
    terça-feira, 27 de agosto de 2013 18:13
  • Fernando,

    irei dá uma olhada nos artigos, assim que obter alguma reposta informarei, a relação de confiança que pretendo fazer não é de domínio pai para domínio filho... é de florestas que não tem nenhuma ligação e sua comunicação é por VPN!

    terça-feira, 27 de agosto de 2013 19:22
  • Fernando,

    fiz o procedimento do DNS, agora resolvo o nome dos computadores quando digitado completanmente ex:

    consoto.microsoft.com de ambos os lados com o nslookup, faço a relação de confiança no servidor 2003 r2 perfeitamente só que quando vou para o 2012 ele diz que não foi possivel criar uma relação por que não pode obter uma conexão RPC com o servidor, agora o engraçado é que o servidor que ele não obteve esta conexão é o AD secundario que está com server 2008 R2, você pode auxiliar? 

    quinta-feira, 29 de agosto de 2013 12:55
  • Celso,

    Feche esse chamado que o SLA está correndo.

    Problema: Firewall do antivírus
    Solução: Habilitada as portas necessárias para a realização da relação de confiança.


    Att,

    Jamerson Costa

    ---------------------

    MCITP-SA \MCSA \MCTS-AD \ MCTS-Network

    • Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:05
    quinta-feira, 29 de agosto de 2013 20:01
  • Jamerson,

    o problema da relação de confiança era mesmo no anti-virus, só queria fazer mais uma algumas perguntas:

    temos que configurar as permissões para que os usuários acessem determinados arquivos?

    como faço para os acessos dos usuários a um domínio ser igual no outro domínio?

    só pergunto porque já criei a relação de confiança configurada para que os usuários não precisem se autenticar, realizei a validação com sucesso, agora o problema é que ao digitar \\ip do servidor de arquivos da permissão negada!

    têm alguma ideia? 

    sexta-feira, 30 de agosto de 2013 02:41
  • Prezados,

    Jamerson/Fernando

    venho agradecer pelas informações prestadas para que concluísse está relação de confiança.

    segue abaixo um passo a passo do que fiz:

    CONFIGURAÇÃO DO DNS:

    1- no meu caso não precisei criar uma nova zona direta ou reversa, só adicionei o ip do meu servidor DNS da floresta B na A e vice-versa nas configurações avançadas da placa de rede dos DCs;

    2 - configurar em ambos os DNS o encaminhamento (forwarding) com os IPs dos servidores DNS ex: no encaminhamento do DC A configuro o IP do DC B;

    3 - testar com o nslookup se já está resolvendo os nomes do hosts, para resolver os nomes temos que especificar o nome completo de dominio do host ex: ping host1.dominioA.com (isso na floreta B) host1.dominioB.com (isso na floresta A) caso tenha obtido sucesso nesta etapa as configurações DNS já estão prontas para relação de confiança.

    LIBERAÇÃO DO FIREWALL:

    existes algumas portas de serviços do AD que o firewall bloqueia, para relação de confiança funcionar é preciso liberar estas portas na VPN criada, no meu caso foi a porta de comunicação RPC, segue link com as portas:

    http://technet.microsoft.com/pt-br/library/dd772723(v=ws.10).aspx

    Feito este procedimento é só configurar sua relação de confiança!

    • Marcado como Resposta C. Oliveira domingo, 1 de setembro de 2013 13:35
    domingo, 1 de setembro de 2013 13:32