locked
Relação de Confiança entre dominios e redes diferentes RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde!

     

    Vejam o cenário

     

    DC1.INTRA 10.3.0.5

    DC2.INTRA 10.2.0.12

     

    Sem criar zonas ou encaminhadores, literalmente sem mexer no DNS o 

    DC2.INTRA resolve nomes para DC1.INTRA

    mas

    DC1.INTRA não resolve nomes para DC2.INTRA

    Adicionando encaminhadores não funcionou então, criei uma zona primária mais registros no DC1.intra e então funcionou a resolução de nomes. Em seguida coloquei encaminhadores no DC2.intra para dar continuidade a relação de confiança. Porém não localizou o nome NETBIOS.

     

    Estou fazendo o quê de errado para ele não achar o servidor para completar a Relação de confiança?

     

    Qual a política correta?

     

    Obrigado.

     

     

     

    quinta-feira, 6 de janeiro de 2011 14:07

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Alguém???
    quinta-feira, 6 de janeiro de 2011 16:16
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Francisco,

    boa tarde.

    Já tivemos por aqui alguns problemas parecidos e em sua maioria era DNS, principalmente em Zona Reversa, revise mais detalhamente e veja esse post http://social.technet.microsoft.com/Forums/pt-BR/winsrv2003pt/thread/6a216d5f-c4c0-4688-8c15-2f6dbe26446c

     

    Abraços.

    Gilberto Soares Lopes
    quinta-feira, 6 de janeiro de 2011 16:59
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Oi Gilberto,

     

    Obrigado pela resposta.

     

    Li o tópico recomendado, e vi que não me enquadro nesta situação.

     

    Veja o que fiz até agora:

     

    01) As máquinas não resolviam-se através de nslookup, pois bem adicionei uma na outra através dos encaminhamentos e agora ambas resolvem os nomes.

     

    02) As máquinas não se pingavam (FQDN), pois bem elas agora se pingam. Não sei se fiz certo mas a única forma viável que achei foi adicioná-las aos root-hints. 

     

    Questão:

     

    Mesmo elas se resolvendo através de nslookup e pingando-se uma a outra, quando crio o relacionamento de confiança, ele só me dá a opção REAL TRUST e TRUST WITH A WINDOWS DOMAIN. Não tem como continuar com o nome do meu domínio.

     

    Agradeço desde já.

    quinta-feira, 6 de janeiro de 2011 17:48
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Obrigado pessoal pela ajuda. O problema foi encontrado. O nível funcional estava como Windows 2000, alterei para 2003 e funcionou. Literalmente não funciona com o nível funcional 2000, tanto o domínio quanto a floresta, precisa ser elevado para Windows Server 2003. Obs.: O nível precisa ser Windows Server 2003 e não Windows 2003 Server. Este último é apenas para controladores de domínio e perde os efeitos sobre Active Directory Até mais.
    • Sugerido como Resposta David Chaves segunda-feira, 10 de janeiro de 2011 12:42
    sexta-feira, 7 de janeiro de 2011 11:33