Conectar con un dominio estando en otro dominio, pero viendo el equipo DC

Es que no basta con haber creado registros host en el DNS de allí o en los
ficheros host de los clientes que apunten a los servidores de tu dominio,
pues lo que realmente necesitas es que se pueda resolver la zona _msdcs
correspondiente a tu dominio, pues esta es la zona donde están los registros
de servicio correspondientes al bosque y dominio. La forma de hacerlo es la
que te he explicado (cualquiera de las dos): o estableces reenviadores en
los DNS de allí, o creas una zona secundaria, también en aquellos DNS.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

On 26 mayo, 18:07, José Antonio Quílez [MS MVP]
wrote:

Bueno, realmente el equipo sólo pertenece a uno de los dos dominios, otra
cosa es que tome la configuración IP correspondiente a la empresa del
otro
país cuando está allí. De todas formas, entiendo que lo que quieres es
que
cuando esté allí, pueda alcanzar los recursos de equipos o servidores de
tu
propio dominio, pero tal como está ahora no los alcanza. En este caso, la
solución pasa por establecer reenviadores en los servidores DNS del
dominio
del otro país, o bien, crear en ellos una zona secundaria de la de tu
dominio. Lo primero se hace en la configuración de propiedades de los
servidores DNS a los que se conecta el equipo cuando está en el otro
dominio, yendo a la pestaña "Reenviadores" (Forwarders en inglés) y
añadiendo a la lista las ip de uno o varios servidores DNS de tu dominio,
a
los que debe poder alcanzar por IP a través de la VPN. Si los servidores
de
allí son al menos W2003, entonces define el reenviador como condicional
para
el nombre de tu dominio de aquí. Si fueran W2000 o anterior, entonces no
hay
servidores condicionales, sino que tan sólo le añades las ip a la lista
de
reenviadores y ya está.
La otra forma es, en los servidores DNS de allí, crear una zona
secundaria
de la de tu dominio de aquí. El efecto para los usuarios es similar, y el
uso de uno u otro método depende del uso que se le vaya a dar por parte
de
los usuarios de allí. Para pocas peticiones y dirigidas normalmente a
unos
pocos servidores de aquí, y si la VPN es permanente, yo me inclinaría por
los reenviadores. En caso contrario, por la zona secundaria. Si no
quieren
allí tocar los servidores DNS, entonces siempre te queda la opción de
editar
el fichero hosts en el equipo y añadir las líneas que necesites para
acceder
a los equipos de aquí que necesites.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

> On 24 mayo, 13:09, José Antonio Quílez [MS MVP]
> wrote:
>> Si el equipo pertenece a tu dominio, es tan sencillo como que cuando
>> lo
>> conectas a una red con DCs de tu dominio te asegures de que los
>> servidores
>> DNS que tiene configurados sean las IP de DCs de tu dominio.
>> Seguramente
>> en
>> la red remota tenga configurados DNS del dominio de allí de forma
>> manual
>> (si
>> lo tuviera configurado para cogerlos en automático no deberías tener
>> ningún
>> problema), así que revisa la configuración de red y les pones los de
>> tu
>> dominio.

>> Saludos

>> "angelmoreno27" escribió en el mensaje de
>> noticias:

>> > Muy buenas,
>> > Tengo un problema extraño que me cuesta hasta un poco de explicar.
>> > Tengo un equipo dentro de mi dominio, y desde otro dominio de la
>> > misma empresa (empresa multinacional) conectan el equipo, y hay
>> > establecidas unas entradas en sus servidores DNS, y unas VPN que yo
>> > desconozco.
>> > Este equipo, cuando está conectado allí, esta conectado en su red,
>> > pero el equipo es de mi Active Directory. Hemos creado algunas
>> > entradas en sus DNS, podemos conectar con el servidor de ficheros, y
>> > con otros servidores.

>> > Mi problema es que, pensamos será alguna entrada en los DNS, o en el
>> > mismo archivo host del mismo equipo, necesitamos que cuando el
>> > equipo
>> > se conecta en su pais, en su dominio, pueda también ver nuestro
>> > dominio, para validarse en el mismo, aplicar directivas, las nuevas
>> > contraseñas, etc...

>> > Necesitaría saber si vamos bien encaminados.
>> > Dice mi jefe que habría que ver que parámetro haría falta en el DNS
>> > de
>> > ellos, o en el host de este equipo, para que cuando en el arranque
>> > de
>> > la máquina, busca nuestro dominio, lo encuentre para validarse en el
>> > mismo y coger nuevas contraseñas, directivas y demás.

>> > Un saludo y muchas gracias de antemano.

>> > Angel Moreno.

> El equipo pertenece a mi dominio, pero cuando lo conecto a la red del
> otro pais, el equipo está conectado al dominio de ese pais. Lo que
> quiero entender es que en esta red de otro pais, deben configurar los
> DNS para añadir también el del DC del dominio de mi pais.
> Ni que decir que los equipos de ambos paises, mediante una VPN, se ven
> mediante pings.
> A lo largo del día intentaré realizar pruebas y te diré como me ha
> funcionado.

> Muchas gracias de antemano.

Ellos han añadido direcciones en su servidor DNS, de tal modo que
desde alli mis equipos responden al ping de mi servidor de ficheros,
de mi servidor que hace de controlador de dominio, de mi servidor de
correo. El problema es que cuando mis equipos arrancan la sesión en el
otro pais, no encuentran directamente mi Active Directory para validar
la contraseña. Lo que necesito encarecidamente es saber qué linea hace
falta añadir en mi archivo hosts de cada cliente, o en su DNS para que
cuando el equipo se encuentre en la pantalla de inicio de sesión,
pueda conectar con Active Directory para coger la contraseña etc etc.

No se donde mirar, mis conocimientos en este tema se terminan
buffff

On 27 mayo, 19:54, José Antonio Quílez [MS MVP]
wrote:

Es que no basta con haber creado registros host en el DNS de allí o en los
ficheros host de los clientes que apunten a los servidores de tu dominio,
pues lo que realmente necesitas es que se pueda resolver la zona _msdcs
correspondiente a tu dominio, pues esta es la zona donde están los registros
de servicio correspondientes al bosque y dominio. La forma de hacerlo es la
que te he explicado (cualquiera de las dos): o estableces reenviadores en
los DNS de allí, o creas una zona secundaria, también en aquellos DNS.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

> On 26 mayo, 18:07, José Antonio Quílez [MS MVP]
> wrote:
>> Bueno, realmente el equipo sólo pertenece a uno de los dos dominios, otra
>> cosa es que tome la configuración IP correspondiente a la empresa del
>> otro
>> país cuando está allí. De todas formas, entiendo que lo que quieres es
>> que
>> cuando esté allí, pueda alcanzar los recursos de equipos o servidores de
>> tu
>> propio dominio, pero tal como está ahora no los alcanza. En este caso, la
>> solución pasa por establecer reenviadores en los servidores DNS del
>> dominio
>> del otro país, o bien, crear en ellos una zona secundaria de la de tu
>> dominio. Lo primero se hace en la configuración de propiedades de los
>> servidores DNS a los que se conecta el equipo cuando está en el otro
>> dominio, yendo a la pestaña "Reenviadores" (Forwarders en inglés) y
>> añadiendo a la lista las ip de uno o varios servidores DNS de tu dominio,
>> a
>> los que debe poder alcanzar por IP a través de la VPN. Si los servidores
>> de
>> allí son al menos W2003, entonces define el reenviador como condicional
>> para
>> el nombre de tu dominio de aquí. Si fueran W2000 o anterior, entonces no
>> hay
>> servidores condicionales, sino que tan sólo le añades las ip a la lista
>> de
>> reenviadores y ya está.
>> La otra forma es, en los servidores DNS de allí, crear una zona
>> secundaria
>> de la de tu dominio de aquí. El efecto para los usuarios es similar, y el
>> uso de uno u otro método depende del uso que se le vaya a dar por parte
>> de
>> los usuarios de allí. Para pocas peticiones y dirigidas normalmente a
>> unos
>> pocos servidores de aquí, y si la VPN es permanente, yo me inclinaría por
>> los reenviadores. En caso contrario, por la zona secundaria. Si no
>> quieren
>> allí tocar los servidores DNS, entonces siempre te queda la opción de
>> editar
>> el fichero hosts en el equipo y añadir las líneas que necesites para
>> acceder
>> a los equipos de aquí que necesites.

>> Saludos

>> "angelmoreno27" escribió en el mensaje de
>> noticias:

>> > On 24 mayo, 13:09, José Antonio Quílez [MS MVP]
>> > wrote:
>> >> Si el equipo pertenece a tu dominio, es tan sencillo como que cuando
>> >> lo
>> >> conectas a una red con DCs de tu dominio te asegures de que los
>> >> servidores
>> >> DNS que tiene configurados sean las IP de DCs de tu dominio.
>> >> Seguramente
>> >> en
>> >> la red remota tenga configurados DNS del dominio de allí de forma
>> >> manual
>> >> (si
>> >> lo tuviera configurado para cogerlos en automático no deberías tener
>> >> ningún
>> >> problema), así que revisa la configuración de red y les pones los de
>> >> tu
>> >> dominio.

>> >> Saludos

>> >> "angelmoreno27" escribió en el mensaje de
>> >> noticias:

>> >> > Muy buenas,
>> >> > Tengo un problema extraño que me cuesta hasta un poco de explicar.
>> >> > Tengo un equipo dentro de mi dominio, y desde otro dominio de la
>> >> > misma empresa (empresa multinacional) conectan el equipo, y hay
>> >> > establecidas unas entradas en sus servidores DNS, y unas VPN que yo
>> >> > desconozco.
>> >> > Este equipo, cuando está conectado allí, esta conectado en su red,
>> >> > pero el equipo es de mi Active Directory. Hemos creado algunas
>> >> > entradas en sus DNS, podemos conectar con el servidor de ficheros, y
>> >> > con otros servidores.

>> >> > Mi problema es que, pensamos será alguna entrada en los DNS, o en el
>> >> > mismo archivo host del mismo equipo, necesitamos que cuando el
>> >> > equipo
>> >> > se conecta en su pais, en su dominio, pueda también ver nuestro
>> >> > dominio, para validarse en el mismo, aplicar directivas, las nuevas
>> >> > contraseñas, etc...

>> >> > Necesitaría saber si vamos bien encaminados.
>> >> > Dice mi jefe que habría que ver que parámetro haría falta en el DNS
>> >> > de
>> >> > ellos, o en el host de este equipo, para que cuando en el arranque
>> >> > de
>> >> > la máquina, busca nuestro dominio, lo encuentre para validarse en el
>> >> > mismo y coger nuevas contraseñas, directivas y demás.

>> >> > Un saludo y muchas gracias de antemano.

>> >> > Angel Moreno.

>> > El equipo pertenece a mi dominio, pero cuando lo conecto a la red del
>> > otro pais, el equipo está conectado al dominio de ese pais. Lo que
>> > quiero entender es que en esta red de otro pais, deben configurar los
>> > DNS para añadir también el del DC del dominio de mi pais.
>> > Ni que decir que los equipos de ambos paises, mediante una VPN, se ven
>> > mediante pings.
>> > A lo largo del día intentaré realizar pruebas y te diré como me ha
>> > funcionado.

>> > Muchas gracias de antemano.

> Ellos han añadido direcciones en su servidor DNS, de tal modo que
> desde alli mis equipos responden al ping de mi servidor de ficheros,
> de mi servidor que hace de controlador de dominio, de mi servidor de
> correo. El problema es que cuando mis equipos arrancan la sesión en el
> otro pais, no encuentran directamente mi Active Directory para validar
> la contraseña. Lo que necesito encarecidamente es saber qué linea hace
> falta añadir en mi archivo hosts de cada cliente, o en su DNS para que
> cuando el equipo se encuentre en la pantalla de inicio de sesión,
> pueda conectar con Active Directory para coger la contraseña etc etc.

> No se donde mirar, mis conocimientos en este tema se terminan
> buffff

Muchas gracias, voy a ir por esta línea que me parece válida. Me
documentaré mejor del tema, con tu gran ayuda, y seguiré por aquí.
Lo me mi jefe me pregunta ahora es si los reenviadores condicionales
de DNS son un estándar del protocolo DNS.
Y una cosa que no he comentado, pero que tal vez sea importante, es
que ellos tienen un servidor Novell para la validación en su dominio,
y supongo para sus DNS.

Un saludo,

Los reenviadores condicionales no son soportados por todos los servidores
DNS, en particular en la familia Windows lo son desde Server 2003 en
adelante. Este tipo de reenviadores lo que hace es que tu servidor DNS
consulta a esos reenviadores sólo las consultas correspondientes al dominio
especificado (por eso se llama condicional), mientras que un reenviador
normal lo que hace es que el servidor lanza a aquel reenviador todas las
consultas que no sabe resolver por sí mismo.
En tu caso, comprobad si los servidores DNS lo soportan (si te ofrece la
opción de crearlos es que sí, y si no, pues está claro). De no hacerlo,
configuras reenviadores normales y ya está.
Lo de la red Novell sí es importante. Si tienes un NDS de Novell (está bien
escrito) entonces depende de que sea versión 4 o inferior con ipx o superior
con tcpip, y en este caso cuales son los servidores DNS que se usan (si los
propios de Novell o externos con Linux o Windows). En todo caso, sea cual
sea el tipo de servidor DNS, la solución pasa por establecer los
reenviadores en los servidores DNS que use tu cliente remoto. No olvides que
también te va a funcionar el crear en esos mismos servidores DNS una zona
secundaria de la de tu dominio, cosa que probablemente los administradores
del dominio de allí estén más dispuestos a hacer.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

On 27 mayo, 19:54, José Antonio Quílez [MS MVP]
wrote:

Es que no basta con haber creado registros host en el DNS de allí o en
los
ficheros host de los clientes que apunten a los servidores de tu dominio,
pues lo que realmente necesitas es que se pueda resolver la zona _msdcs
correspondiente a tu dominio, pues esta es la zona donde están los
registros
de servicio correspondientes al bosque y dominio. La forma de hacerlo es
la
que te he explicado (cualquiera de las dos): o estableces reenviadores en
los DNS de allí, o creas una zona secundaria, también en aquellos DNS.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

> On 26 mayo, 18:07, José Antonio Quílez [MS MVP]
> wrote:
>> Bueno, realmente el equipo sólo pertenece a uno de los dos dominios,
>> otra
>> cosa es que tome la configuración IP correspondiente a la empresa del
>> otro
>> país cuando está allí. De todas formas, entiendo que lo que quieres es
>> que
>> cuando esté allí, pueda alcanzar los recursos de equipos o servidores
>> de
>> tu
>> propio dominio, pero tal como está ahora no los alcanza. En este caso,
>> la
>> solución pasa por establecer reenviadores en los servidores DNS del
>> dominio
>> del otro país, o bien, crear en ellos una zona secundaria de la de tu
>> dominio. Lo primero se hace en la configuración de propiedades de los
>> servidores DNS a los que se conecta el equipo cuando está en el otro
>> dominio, yendo a la pestaña "Reenviadores" (Forwarders en inglés) y
>> añadiendo a la lista las ip de uno o varios servidores DNS de tu
>> dominio,
>> a
>> los que debe poder alcanzar por IP a través de la VPN. Si los
>> servidores
>> de
>> allí son al menos W2003, entonces define el reenviador como
>> condicional
>> para
>> el nombre de tu dominio de aquí. Si fueran W2000 o anterior, entonces
>> no
>> hay
>> servidores condicionales, sino que tan sólo le añades las ip a la
>> lista
>> de
>> reenviadores y ya está.
>> La otra forma es, en los servidores DNS de allí, crear una zona
>> secundaria
>> de la de tu dominio de aquí. El efecto para los usuarios es similar, y
>> el
>> uso de uno u otro método depende del uso que se le vaya a dar por
>> parte
>> de
>> los usuarios de allí. Para pocas peticiones y dirigidas normalmente a
>> unos
>> pocos servidores de aquí, y si la VPN es permanente, yo me inclinaría
>> por
>> los reenviadores. En caso contrario, por la zona secundaria. Si no
>> quieren
>> allí tocar los servidores DNS, entonces siempre te queda la opción de
>> editar
>> el fichero hosts en el equipo y añadir las líneas que necesites para
>> acceder
>> a los equipos de aquí que necesites.

>> Saludos

>> "angelmoreno27" escribió en el mensaje de
>> noticias:

>> > On 24 mayo, 13:09, José Antonio Quílez [MS MVP]
>> > wrote:
>> >> Si el equipo pertenece a tu dominio, es tan sencillo como que
>> >> cuando
>> >> lo
>> >> conectas a una red con DCs de tu dominio te asegures de que los
>> >> servidores
>> >> DNS que tiene configurados sean las IP de DCs de tu dominio.
>> >> Seguramente
>> >> en
>> >> la red remota tenga configurados DNS del dominio de allí de forma
>> >> manual
>> >> (si
>> >> lo tuviera configurado para cogerlos en automático no deberías
>> >> tener
>> >> ningún
>> >> problema), así que revisa la configuración de red y les pones los
>> >> de
>> >> tu
>> >> dominio.

>> >> Saludos

>> >> "angelmoreno27" escribió en el mensaje de
>> >> noticias:

>> >> > Muy buenas,
>> >> > Tengo un problema extraño que me cuesta hasta un poco de
>> >> > explicar.
>> >> > Tengo un equipo dentro de mi dominio, y desde otro dominio de la
>> >> > misma empresa (empresa multinacional) conectan el equipo, y hay
>> >> > establecidas unas entradas en sus servidores DNS, y unas VPN que
>> >> > yo
>> >> > desconozco.
>> >> > Este equipo, cuando está conectado allí, esta conectado en su
>> >> > red,
>> >> > pero el equipo es de mi Active Directory. Hemos creado algunas
>> >> > entradas en sus DNS, podemos conectar con el servidor de
>> >> > ficheros, y
>> >> > con otros servidores.

>> >> > Mi problema es que, pensamos será alguna entrada en los DNS, o en
>> >> > el
>> >> > mismo archivo host del mismo equipo, necesitamos que cuando el
>> >> > equipo
>> >> > se conecta en su pais, en su dominio, pueda también ver nuestro
>> >> > dominio, para validarse en el mismo, aplicar directivas, las
>> >> > nuevas
>> >> > contraseñas, etc...

>> >> > Necesitaría saber si vamos bien encaminados.
>> >> > Dice mi jefe que habría que ver que parámetro haría falta en el
>> >> > DNS
>> >> > de
>> >> > ellos, o en el host de este equipo, para que cuando en el
>> >> > arranque
>> >> > de
>> >> > la máquina, busca nuestro dominio, lo encuentre para validarse en
>> >> > el
>> >> > mismo y coger nuevas contraseñas, directivas y demás.

>> >> > Un saludo y muchas gracias de antemano.

>> >> > Angel Moreno.

>> > El equipo pertenece a mi dominio, pero cuando lo conecto a la red
>> > del
>> > otro pais, el equipo está conectado al dominio de ese pais. Lo que
>> > quiero entender es que en esta red de otro pais, deben configurar
>> > los
>> > DNS para añadir también el del DC del dominio de mi pais.
>> > Ni que decir que los equipos de ambos paises, mediante una VPN, se
>> > ven
>> > mediante pings.
>> > A lo largo del día intentaré realizar pruebas y te diré como me ha
>> > funcionado.

>> > Muchas gracias de antemano.

> Ellos han añadido direcciones en su servidor DNS, de tal modo que
> desde alli mis equipos responden al ping de mi servidor de ficheros,
> de mi servidor que hace de controlador de dominio, de mi servidor de
> correo. El problema es que cuando mis equipos arrancan la sesión en el
> otro pais, no encuentran directamente mi Active Directory para validar
> la contraseña. Lo que necesito encarecidamente es saber qué linea hace
> falta añadir en mi archivo hosts de cada cliente, o en su DNS para que
> cuando el equipo se encuentre en la pantalla de inicio de sesión,
> pueda conectar con Active Directory para coger la contraseña etc etc.

> No se donde mirar, mis conocimientos en este tema se terminan
> buffff

Muchas gracias, voy a ir por esta línea que me parece válida. Me
documentaré mejor del tema, con tu gran ayuda, y seguiré por aquí.
Lo me mi jefe me pregunta ahora es si los reenviadores condicionales
de DNS son un estándar del protocolo DNS.
Y una cosa que no he comentado, pero que tal vez sea importante, es
que ellos tienen un servidor Novell para la validación en su dominio,
y supongo para sus DNS.

Un saludo,