PROBLEMA GRAVE SOBRE RELACION DE CONFIANZA ENTRE 3 BOSQUES

Un duda socio, los usuarios se autentican desde equipos de su dominio, o
quieres que desde equipos de otros dominios se puedan autenticar en el suyo
eligiéndolo al iniciar sesión??

A parte, las relaciones de confianza son entre bosques enteros o sólo a
nivel de dominios?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"DINO" escribió en el mensaje
news:

Hola, tengo un problema muy gordo sobre relacion de confianza entre
bosques.
Se trata de una plataforma de una empresa multinacional, los tres bosques
están configurados para tener una relación de confianza bidirecional y
transitiva entre ellos.
Problema:
Los usuarios de cada bosque no pueden autenticarse en los otros bosques.
No se puede hacer nesting entre los bosques.
Pero si se pueden asignar permisos NTFS a usuarios de un bosque sobre
recursos de otro bosque.
Si se intenta conectar a otro bosque desde User and Computers se conecta
al
dominio de los otros bosques.
Sin embargo, cuando se intenta hacer una busqueda en todo el directorio
desde un domio, en la ficha apoarece solo el dominio en el que estoy
autenticado.
Es una plataforma compeja planificada por Microsoft a través de un
proyecto
tecnico suyo.
Es urgentisimo y de vital importancia solucionar este problema.
Si necesitais datos sobre el proyecto de la plataforma os los
proporcionaré.
MUCHAS GRACIAS

Hola Javier, no, aquí se habla de una plataforma echa unicamente de servidores.
Los usuarios con permisos relativos tienen que poder autenticarse en el
dominio de los otros dos bosques desde su dominio en su bosque ( Nivel
funcional 2003 ) para poder hacer nesting y dar permisos etc..
Son portales web, se autentifucan en ellos alrededor de dos milliones de
usuarios ( en los front end ), estos son los back end.
La relacion de confianza es a nivel de bosque y la validación ha tenido exito.
MUCHAS GRACIAS


"Javier Inglés [MS MVP]" wrote:

Un duda socio, los usuarios se autentican desde equipos de su dominio, o
quieres que desde equipos de otros dominios se puedan autenticar en el suyo
eligiéndolo al iniciar sesión??

A parte, las relaciones de confianza son entre bosques enteros o sólo a
nivel de dominios?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"DINO" escribió en el mensaje
news:
> Hola, tengo un problema muy gordo sobre relacion de confianza entre
> bosques.
> Se trata de una plataforma de una empresa multinacional, los tres bosques
> están configurados para tener una relación de confianza bidirecional y
> transitiva entre ellos.
> Problema:
> Los usuarios de cada bosque no pueden autenticarse en los otros bosques.
> No se puede hacer nesting entre los bosques.
> Pero si se pueden asignar permisos NTFS a usuarios de un bosque sobre
> recursos de otro bosque.
> Si se intenta conectar a otro bosque desde User and Computers se conecta
> al
> dominio de los otros bosques.
> Sin embargo, cuando se intenta hacer una busqueda en todo el directorio
> desde un domio, en la ficha apoarece solo el dominio en el que estoy
> autenticado.
> Es una plataforma compeja planificada por Microsoft a través de un
> proyecto
> tecnico suyo.
> Es urgentisimo y de vital importancia solucionar este problema.
> Si necesitais datos sobre el proyecto de la plataforma os los
> proporcionaré.
> MUCHAS GRACIAS

Es decir, el usuario se autentifica en su dominio y accede a recursos de
cualquier parte del bosque donde tenga permisos; en ese caso, el rpoblema
dónde lo tenéis, en la autenticación IIS, a la hora de acceder a recursos
compartidos (por ejemplo ficheros, impresoras) de otros dominios, o dónde?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"DINO" escribió en el mensaje
news:

Hola Javier, no, aquí se habla de una plataforma echa unicamente de
servidores.
Los usuarios con permisos relativos tienen que poder autenticarse en el
dominio de los otros dos bosques desde su dominio en su bosque ( Nivel
funcional 2003 ) para poder hacer nesting y dar permisos etc..
Son portales web, se autentifucan en ellos alrededor de dos milliones de
usuarios ( en los front end ), estos son los back end.
La relacion de confianza es a nivel de bosque y la validación ha tenido
exito.
MUCHAS GRACIAS


"Javier Inglés [MS MVP]" wrote:

Un duda socio, los usuarios se autentican desde equipos de su dominio, o
quieres que desde equipos de otros dominios se puedan autenticar en el
suyo
eligiéndolo al iniciar sesión??

A parte, las relaciones de confianza son entre bosques enteros o sólo a
nivel de dominios?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"DINO" escribió en el mensaje
news:
> Hola, tengo un problema muy gordo sobre relacion de confianza entre
> bosques.
> Se trata de una plataforma de una empresa multinacional, los tres
> bosques
> están configurados para tener una relación de confianza bidirecional y
> transitiva entre ellos.
> Problema:
> Los usuarios de cada bosque no pueden autenticarse en los otros
> bosques.
> No se puede hacer nesting entre los bosques.
> Pero si se pueden asignar permisos NTFS a usuarios de un bosque sobre
> recursos de otro bosque.
> Si se intenta conectar a otro bosque desde User and Computers se
> conecta
> al
> dominio de los otros bosques.
> Sin embargo, cuando se intenta hacer una busqueda en todo el directorio
> desde un domio, en la ficha apoarece solo el dominio en el que estoy
> autenticado.
> Es una plataforma compeja planificada por Microsoft a través de un
> proyecto
> tecnico suyo.
> Es urgentisimo y de vital importancia solucionar este problema.
> Si necesitais datos sobre el proyecto de la plataforma os los
> proporcionaré.
> MUCHAS GRACIAS

Javier, puede que no me he esplicado bien, disculpame.
A ver, tenemos tres bosques nivel funcional 2003 y relacion de confianza a
nivel de bosque bidirecional y transitiva.
Si yo, administrador de dominio de uno de los tres bosque quiero desde mi
diminio, en la mmc usuarios y equipos de active directory, agregar un usuario
de mi dominio a un grupo de otro de los dos bosques, cuando le doy a la
pestaña FIND de la consola, me aparecen SOLO los objetos de mi dominio en mi
bosque y no puedo, claramente, meter el usuario de mi dominio de mi bosque en
el dominio del otro o otros bosques.
Los usuarios de mi dominio, como tambien es una plataforma planificada para
la contingencia, NO pueden autenticarse desde su prorio dominio en su bosque
en los dominios de los otros dos bosques. lo mismo me pasa a mi si creo un
usuario de prueba y intento autenticarme en uno de los otros bosques.
Total, estos son los dos problemas, y son muy graves en cuanto te hablo de
una plataforma MUY grande.
Estoy a tu disposición para mas aclaraciones.
Un saludo
MUCHAS GRACIAS


"Javier Inglés [MS MVP]" wrote:

Es decir, el usuario se autentifica en su dominio y accede a recursos de
cualquier parte del bosque donde tenga permisos; en ese caso, el rpoblema
dónde lo tenéis, en la autenticación IIS, a la hora de acceder a recursos
compartidos (por ejemplo ficheros, impresoras) de otros dominios, o dónde?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"DINO" escribió en el mensaje
news:
> Hola Javier, no, aquí se habla de una plataforma echa unicamente de
> servidores.
> Los usuarios con permisos relativos tienen que poder autenticarse en el
> dominio de los otros dos bosques desde su dominio en su bosque ( Nivel
> funcional 2003 ) para poder hacer nesting y dar permisos etc..
> Son portales web, se autentifucan en ellos alrededor de dos milliones de
> usuarios ( en los front end ), estos son los back end.
> La relacion de confianza es a nivel de bosque y la validación ha tenido
> exito.
> MUCHAS GRACIAS
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Un duda socio, los usuarios se autentican desde equipos de su dominio, o
>> quieres que desde equipos de otros dominios se puedan autenticar en el
>> suyo
>> eligiéndolo al iniciar sesión??
>>
>> A parte, las relaciones de confianza son entre bosques enteros o sólo a
>> nivel de dominios?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "DINO" escribió en el mensaje
>> news:
>> > Hola, tengo un problema muy gordo sobre relacion de confianza entre
>> > bosques.
>> > Se trata de una plataforma de una empresa multinacional, los tres
>> > bosques
>> > están configurados para tener una relación de confianza bidirecional y
>> > transitiva entre ellos.
>> > Problema:
>> > Los usuarios de cada bosque no pueden autenticarse en los otros
>> > bosques.
>> > No se puede hacer nesting entre los bosques.
>> > Pero si se pueden asignar permisos NTFS a usuarios de un bosque sobre
>> > recursos de otro bosque.
>> > Si se intenta conectar a otro bosque desde User and Computers se
>> > conecta
>> > al
>> > dominio de los otros bosques.
>> > Sin embargo, cuando se intenta hacer una busqueda en todo el directorio
>> > desde un domio, en la ficha apoarece solo el dominio en el que estoy
>> > autenticado.
>> > Es una plataforma compeja planificada por Microsoft a través de un
>> > proyecto
>> > tecnico suyo.
>> > Es urgentisimo y de vital importancia solucionar este problema.
>> > Si necesitais datos sobre el proyecto de la plataforma os los
>> > proporcionaré.
>> > MUCHAS GRACIAS
>>
>>
>>

Socio, tu usuario administrador de dominio es eso, administrador de tu
dominio, no del otro, por tanto, para hacer lo que dices, una de dos, o usas
un administrador de empresa, o metes a tu usuario administrador de dominio
en el grupo de adminsitradores de dominio al que quieres gestionar. Las
relaciones de confianza no otorgan los permisos, dan la posibilidad de que
tú los establezcas.

Un usuario de un dominio, existe sólo en un dominio, y por tanto podrá sólo
loguearse con su cuenta de usuario en el dominio suyo, pero evidentmenete,
su cuenta de usuario si no existe como tal en otro dominio no puede
validarse usando ese otro dominio.

Con los bosques haces que si un usuario se va a cuaqluier equipo del bosque,
y estás las relacionesde confianza, pueda elegir a la validarse su dominio
en cualquier equipo del boque, y hacer el login con su usuario en su dominio
desde cualquier equipo -pertenezca el equipo al dominio que sea-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"DINO" escribió en el mensaje
news:

Javier, puede que no me he esplicado bien, disculpame.
A ver, tenemos tres bosques nivel funcional 2003 y relacion de confianza a
nivel de bosque bidirecional y transitiva.
Si yo, administrador de dominio de uno de los tres bosque quiero desde mi
diminio, en la mmc usuarios y equipos de active directory, agregar un
usuario
de mi dominio a un grupo de otro de los dos bosques, cuando le doy a la
pestaña FIND de la consola, me aparecen SOLO los objetos de mi dominio en
mi
bosque y no puedo, claramente, meter el usuario de mi dominio de mi bosque
en
el dominio del otro o otros bosques.
Los usuarios de mi dominio, como tambien es una plataforma planificada
para
la contingencia, NO pueden autenticarse desde su prorio dominio en su
bosque
en los dominios de los otros dos bosques. lo mismo me pasa a mi si creo un
usuario de prueba y intento autenticarme en uno de los otros bosques.
Total, estos son los dos problemas, y son muy graves en cuanto te hablo de
una plataforma MUY grande.
Estoy a tu disposición para mas aclaraciones.
Un saludo
MUCHAS GRACIAS


"Javier Inglés [MS MVP]" wrote:

Es decir, el usuario se autentifica en su dominio y accede a recursos de
cualquier parte del bosque donde tenga permisos; en ese caso, el rpoblema
dónde lo tenéis, en la autenticación IIS, a la hora de acceder a recursos
compartidos (por ejemplo ficheros, impresoras) de otros dominios, o
dónde?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"DINO" escribió en el mensaje
news:
> Hola Javier, no, aquí se habla de una plataforma echa unicamente de
> servidores.
> Los usuarios con permisos relativos tienen que poder autenticarse en el
> dominio de los otros dos bosques desde su dominio en su bosque ( Nivel
> funcional 2003 ) para poder hacer nesting y dar permisos etc..
> Son portales web, se autentifucan en ellos alrededor de dos milliones
> de
> usuarios ( en los front end ), estos son los back end.
> La relacion de confianza es a nivel de bosque y la validación ha tenido
> exito.
> MUCHAS GRACIAS
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Un duda socio, los usuarios se autentican desde equipos de su dominio,
>> o
>> quieres que desde equipos de otros dominios se puedan autenticar en el
>> suyo
>> eligiéndolo al iniciar sesión??
>>
>> A parte, las relaciones de confianza son entre bosques enteros o sólo
>> a
>> nivel de dominios?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "DINO" escribió en el mensaje
>> news:
>> > Hola, tengo un problema muy gordo sobre relacion de confianza entre
>> > bosques.
>> > Se trata de una plataforma de una empresa multinacional, los tres
>> > bosques
>> > están configurados para tener una relación de confianza bidirecional
>> > y
>> > transitiva entre ellos.
>> > Problema:
>> > Los usuarios de cada bosque no pueden autenticarse en los otros
>> > bosques.
>> > No se puede hacer nesting entre los bosques.
>> > Pero si se pueden asignar permisos NTFS a usuarios de un bosque
>> > sobre
>> > recursos de otro bosque.
>> > Si se intenta conectar a otro bosque desde User and Computers se
>> > conecta
>> > al
>> > dominio de los otros bosques.
>> > Sin embargo, cuando se intenta hacer una busqueda en todo el
>> > directorio
>> > desde un domio, en la ficha apoarece solo el dominio en el que estoy
>> > autenticado.
>> > Es una plataforma compeja planificada por Microsoft a través de un
>> > proyecto
>> > tecnico suyo.
>> > Es urgentisimo y de vital importancia solucionar este problema.
>> > Si necesitais datos sobre el proyecto de la plataforma os los
>> > proporcionaré.
>> > MUCHAS GRACIAS
>>
>>
>>