Forums Últimos mensajes - Powered by IBM
 

Confianza de bosque

25/06/2008 - 08:37 por MANUEL | Informe spam
Hola buenos días, tengo 2 dominios en bosques distintos y tengo que
establecer una relación de confianza. Tengo el siguiente escenario:

- Dominio Windows 2003: dominioA.es (1 DC con todas las funciones)
- Dominio Windows 2003: dominioB.es (1 DC con todas las funciones)
- En ambos dominios tengo creada una zona secundaria en DNS con el otro
dominio.
- Están configurados los reenviadores en cada servidor DNS, indicando la IP
del DC del otro dominio.
- Ambos dominios tienen alojado el dominio de internet (www.dominioA.es y
www.dominioB.es en un servidor público en Internet), que es el mismo.
- No existe un DNS que abarque a los 2 DC, ni un WINS común.
- Ambos DC se ven mediante el comando PING.
- Ambos DC pueden entrar en el otro equipo mediante \\serverX,
solicitandoles credenciales.

Me dan los siguientes errores al intentar una relación de confianza
transitiva bidireccional:

- El servidor no es operacional.
- No es posible encontrar un controlador de dominio para autenticar.

A ver si me podéis ayudar.

Gracias de antemano!!!
 

Leer las respuestas

#1 Fernando Reyes López
25/06/2008 - 10:50 | Informe spam
No necesitas las zonas secundarias. Sólo te hace falta crear reenviadores
condicionales, de forma que el DNS del dominio A tenga una zona de reenvío
con el nombre del dominio B y que punte a los DNSs del dominio B y
viceversa. ¡OJO! no deben apuntar a los DNSs del ISP ni crearse con el
nombre de internet del dominio, si es que es distinto al del nombre de AD
(es decir, el reenviador debe apuntar a dominiob.local, no a dominiob.es)


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"MANUEL" escribió en el mensaje de
noticias news:
Hola buenos días, tengo 2 dominios en bosques distintos y tengo que
establecer una relación de confianza. Tengo el siguiente escenario:

- Dominio Windows 2003: dominioA.es (1 DC con todas las funciones)
- Dominio Windows 2003: dominioB.es (1 DC con todas las funciones)
- En ambos dominios tengo creada una zona secundaria en DNS con el otro
dominio.
- Están configurados los reenviadores en cada servidor DNS, indicando la
IP
del DC del otro dominio.
- Ambos dominios tienen alojado el dominio de internet (www.dominioA.es y
www.dominioB.es en un servidor público en Internet), que es el mismo.
- No existe un DNS que abarque a los 2 DC, ni un WINS común.
- Ambos DC se ven mediante el comando PING.
- Ambos DC pueden entrar en el otro equipo mediante \\serverX,
solicitandoles credenciales.

Me dan los siguientes errores al intentar una relación de confianza
transitiva bidireccional:

- El servidor no es operacional.
- No es posible encontrar un controlador de dominio para autenticar.

A ver si me podéis ayudar.

Gracias de antemano!!!

Preguntas similares