none
Relação de Confiança entre ADs RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa noite a todos!

    Bom pessoal.. Estou fazendo um projeto onde eu fiquei responsável por implementar uma relação de confiança entre dominios. Porém, Tenho o seguinte problema:

    Tenho duas maquina com Windows Server 2003, criei o AD nas duas, Entrei na ferramenta "Dominios e relações de confiança entre ADs". Sendo que, quando crio um novo relacionamento, ele me pede o nome do dominio e já vai direto para eu escolher se é bidirecional, unidirecional e etc.... Ou seja, ele automaticamente define o tipo de relação como Externa. Isso é correto?

    Outra coisa, é quando pede para confirma a relação de confiança de entrada e saída. Isso pode confimar tambem?

    Depois quando finaliza, ele diz lá o nome do dominio relacionado, tipo de relação como externa e diz que não é transita. É isso mesmo?

    Como posso saber também que o relacionamento deu certo?

    Obs.: Sou leigo neste assunto de dominios, portanto, se puderem me ajudar, agradeço!

    sábado, 19 de junho de 2010 00:24
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    http://technet.microsoft.com/pt-br/library/cc773370%28WS.10%29.aspx

    http://technet.microsoft.com/pt-br/library/cc754941%28WS.10%29.aspx

     

     

    Pensar grande, começar pequeno e avançar rápido.
    • Marcado como Resposta Richard Juhasz sexta-feira, 2 de julho de 2010 20:07
    quarta-feira, 30 de junho de 2010 12:47
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Ola Boa noite.

    Fiz este procedimento não tem muito tempo,

    Ambos os sevidore deve esta no modo windows 2003 nativo, se ão dar ____.
    Minha dúvida tembém é os meus AD's estão validados na relação de confiança so que quando ingresso uma máquina pelo dominio B ele não se autentica no dominio B tenho que alterar fazer login em para dominio A ai ele consegue.
    Minha configuração está Bidireciona entre floresta.

    Minha pergunta tenho usuario no criados no dominio A e seleciono o dominio B que esta em modo relacionamento, mais não faz logon, esta faltando algo de configuração. ?

    Hamir Campos Certication MCDST - Windows XP
    sábado, 19 de junho de 2010 01:44
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa noite,

    Pessoal, por favor preciso de ajuda!!!

    Hamir,

    com é esse negocio de modo nativo? Como posso ver isso?

    Obrigado.

    segunda-feira, 21 de junho de 2010 22:42
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    http://www.zdnetasia.com/creating-a-forest-level-trust-relationship-in-windows-server-2003-62032531.htm

    http://articles.techrepublic.com.com/5100-10878_11-5169218.html

    http://www.windowsnetworking.com/articles_tutorials/Creating-Trusts-Between-Forests.html

    http://technet.microsoft.com/pt-br/library/cc755700%28WS.10%29.aspx

    http://technet.microsoft.com/pt-br/library/cc728024%28WS.10%29.aspx

    http://technet.microsoft.com/pt-br/library/cc775736%28WS.10%29.aspx

    http://technet.microsoft.com/pt-br/library/cc739693%28WS.10%29.aspx

     

     

    Pensar grande, começar pequeno e avançar rápido.
    terça-feira, 22 de junho de 2010 00:37
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    ótimo material Felipe! Obrigado!

    outra coisa, percebi que para configurar a relação precisa ser configurado o servidor DNS. Eu pensei que ao criar os ADs ele automaticamente faria isso.. Bom, como posso fazer isso?

    domingo, 27 de junho de 2010 03:53
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    bom.. estava dando uma pesquisada pelo forum e encontrei algumas explicações sobre configuração de DNS.

    Tentei configurar por aqui e acho que consegui! Pesso que deêm uma olhada:

    Na Ferramenta de DNS, criei uma nova zona de pesquisa direta secundária apontando para o nome da zona do outro dominio. Fiz o mesmo no outro dominio. Está correto?

    Depois configurei a relação de confiança em modo floresta. Foi normal! Agora tenho uma dúvida, como posso saber se a relação está funcioando nos dois dominios?  

    domingo, 27 de junho de 2010 16:58
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Na verdade a melhor solução seria criar um encaminhandor para os dominios nos servidores DNS

    apontando para os IP`s dos servidores responsáveis.

    http://technet.microsoft.com/en-us/library/cc757172%28WS.10%29.aspx

    http://technet.microsoft.com/en-us/library/cc773370%28WS.10%29.aspx

     

    abs,

     

    Pensar grande, começar pequeno e avançar rápido.
    segunda-feira, 28 de junho de 2010 21:56
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe, ao invez de eu criar as zonas do DNS, é só eu criar um encaminhador em um dominio apontando para o outro??? é isso?

    Obs.: Teria algum tutorial onde eu teria como ver essas coisas???

    terça-feira, 29 de junho de 2010 23:16
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    http://technet.microsoft.com/pt-br/library/cc773370%28WS.10%29.aspx

    http://technet.microsoft.com/pt-br/library/cc754941%28WS.10%29.aspx

     

     

    Pensar grande, começar pequeno e avançar rápido.
    • Marcado como Resposta Richard Juhasz sexta-feira, 2 de julho de 2010 20:07
    quarta-feira, 30 de junho de 2010 12:47
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe,

    Obrigado pelos sites!

    Configurei um encaminhador em cada dominio apotando para o outro.

    Criei a relação de confiança normalmente logo em seguida. Quando vou validar a relação em um dominio, a validação ocorre com sucesso. Porém, quando vou validar em outro aparece a seguinte mensagem: " A autorização de segurança local não pode obter uma conexão RPC para o controlador de dominio (nome do dominio)...

    Poderia me dizer o que estou fazendo de errado?

    domingo, 4 de julho de 2010 18:27
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Analisa erros/avisos no visualizador de eventos.

    Configurou relação bi-laterial ?

     

     

    Pensar grande, começar pequeno e avançar rápido.
    domingo, 4 de julho de 2010 18:55
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe,

    Agora sim! Acho que eu não tinha selecionado o tipo bi-lateral...

    Valido dos dois lados! Acho que agora está correto!

    Agora vem a outra parte... Como que eu posso fazer para os usuarios logarem nos dois dominios??? Eu ouvi dizer que tem que fazer uma replicação do AD. É isso mesmo?? Se sim, como posso realizar esta tarefa?

    Felipe, mais uma vez.. Obrigado pela atenção! Tem me ajudado bastante.

    domingo, 4 de julho de 2010 23:46
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    O usuário do dominio A, sempre logará no dominio A e o usuário do B sempre no B

    Uma das caracteristicas da relação de confiança é que se o diretor do dominio B fora a uma reuniao do dominio A

    não será necessário criar uma conta para ele logar, basta o usuário selecionar o dominio B na estação de realizar logon.

    basicamente falando.

     

    abs,

     

     

    Pensar grande, começar pequeno e avançar rápido.
    segunda-feira, 5 de julho de 2010 14:38
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Felipe tudo bem! A lógica eu entendi! Eu quero saber como posso fazer para que o usuario selecione qualquer um dos dois dominios no logon.
    segunda-feira, 5 de julho de 2010 22:30
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Quando a relação estiver criada, automaticamente aparecerá nas opções de logon do usuário para selecionar o dominio.

     

    abs,

     

    Pensar grande, começar pequeno e avançar rápido.
    segunda-feira, 5 de julho de 2010 22:49
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Tipo, como eu ja tenho uma maquina cliente migrada no dominio A. Só que quando faço logon nela, não parece o outro dominio lá! Ou seja, só aparece o dominio A para poder logar.

    tem que tirar ela do dominio e colocar que ai parece????

    segunda-feira, 5 de julho de 2010 23:10
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Por default não automaticamente tem que ser listado. mas tenta fazer isso. retirar e adicionar ao dominio.

     

     

     

    Pensar grande, começar pequeno e avançar rápido.
    segunda-feira, 5 de julho de 2010 23:14
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    blz.. vou testar isso hoje! Mais tarde posto o resultado aqui.

    segunda-feira, 5 de julho de 2010 23:16
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe, testei aqui e na maquina cliente não apereceu os dois dominos... Aperece os dois dominios listados quando vou logar no windows server 2003.

    E pra variar.. Naõ consigo mais tirar o cliente do dominio. Da uma mensagem: "Erro durante a tentativa de sair dominio (nome do dominio). Não foi possível encontrar o módulo especificado."

    o que pode estar ocorrendo???

    terça-feira, 6 de julho de 2010 02:18
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    O cliente esta apontando para o servidor DNS interno ? em DNS preferencial

    abs,

     

    Pensar grande, começar pequeno e avançar rápido.
    terça-feira, 6 de julho de 2010 13:35
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Isso mesmo! Ou seja, o DNS preferencial da maquina cliente é o ip DNS do dominio B.

    Quanto a questão de tirar o cliente do dominio, já resolvi!

    Minha imagem do windows xp tava ruim!

    terça-feira, 6 de julho de 2010 20:59
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Esta tudo ok então ?

     

    Pensar grande, começar pequeno e avançar rápido.
    terça-feira, 6 de julho de 2010 23:53
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Felipe,

    Não estava aparecendo porque o windows que eu estava usando na maquina cliente era um Winndows Xp Lite. Ou seja, sem um monte de função.

    Quando exclui ela e criei um novo cliente com um Windows descente, funcionou perfeitamente! Agora posso enxergar os dois dominios no logon e logar nos dois normalmente.

    Felipe, eu queria te agradeçer pela atenção e pela exelente ajuda neste assunto. Muito obrigado mesmo meu amigo! Só aqui no forum que eu pude encontrar e receber a ajuda de que estava precisando.

    Até mais... 

    quarta-feira, 7 de julho de 2010 03:14
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Vlw.. até mais..
    Pensar grande, começar pequeno e avançar rápido.
    quarta-feira, 7 de julho de 2010 12:21
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Filipe,

    Desculpe retomar este assunto, mas é que estou com um probleminha referente a isto!

    Seguinte... Tenho duas rede com as seguites configurações:

    Dominio A:

    Ip: 192.168.254.112

    Sub: 255.255.255.0

    Gateway: 192.168.254.103

    DNS Principal: 192.168.254.112

    Dominio B:

    Ip: 192.168.253.102

    Sub: 255.255.255.0

    Gateway: 192.168.253.103

    DNS Principal: 192.168.253.102

    Tenho um roteador configurado entre elas.

    Elas não conseguem pingar uma para outra. Isso poderia ser o que? O firewall dos dois servidores estão desabilitados. As maquinas clientes conseguem pingar para ambos os servidores. Maquinas que estão na rede 253 e 254.

    Poderia ser o lance do DNS? Você tinha me dito para poder criar um encaminhador apontando uma para a outra. poderia ser isso?

    Acredito que depois disto funcionando, vou poder criar o relacionamento sem problemas né?

    Desde já agradeço!

     

    quarta-feira, 21 de julho de 2010 00:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Os clientes das redes diferentes conseguem comunicação entre eles (ping) ?

    Se não pinga nem por nome, não é DNS ,é problema de rede .

     

    abs,

    Pensar grande, começar pequeno e avançar rápido.
    sábado, 24 de julho de 2010 17:18
    |
    Moderador