Relacion de Confianza entre plataformas Windows 2000 Server

me responde el nombre del equipo con su direccion ip
y me hace cuatro reply perfectamente,

Pero te respnde el nombre DNS entero??

A parte, la relación la estableces a partir de forwarders

o con copias secundarias de la zona DNS???

Después, una vez que has llegado a crear las relaciones,

has probado a valiarlas???

Salu2!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"" escribió en

el mensaje news:08da01c3b90b$867b9250$

desde el DC en dominio A, logro hacer ping con respuesta
al nombre de una equipo en dominio B, desde el dominio A
en equipo normal hago ping al DC por nombre del dominio B
y me responde bien, tambien recibo respuestas positivas

si

realizo todo desde el dominio B al dominio A .

Ponte en un equipo cualquiera con W2000 de uno de los

dominios, y desde una ventana de comando haces un ping al
nombre DNS del otro dominio (sólo al nombre del dominio,
sin anteponer ningún nombre de equipo). Me dices si te
responde al ping uno cualquiera de los DCs del otro
dominio, o si no te responde.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


escribió en el

mensaje news:027d01c3b900$733d1f70$

sucede lo siguiente, cuando quiero dar permisos podría
hacerlo escogiendo al usuario o digitandolo con el

nombre

del dominio al que pertenece, pero de ninguno de los dos
puedo ya que no logro ver el Active Directory Users and
Computers del dominio al que pertenece este usuario para
darle sus permisos,..

Muy amable Jose Antonio

Entiendo que has creado correctamente la relación de

confianza en ambos sentidos entre los dos dominios, pero
¿Has dado permisos en los recursos de uno de los

dominios

a los usuarios que corresponda del otro dominio? porque

es

necesario hacerlo, si no, no te dajaría acceder, tal

como

te está sucediendo.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira"

escribió en el mensaje news:076101c3b8f9$a09f2e60
$

tengo dos dominios en windows 2000 server, tienen sus

DNS

configurados adecuadamente, ya digité en Active

Directory

Domains and Trusts la informacion necesaria y en ambos

un

password identico como debe realizarse, la relación en
ambos lados me quedo de tipo Non-Windows Kerberos Realm

NO

Transitiva, incluí en ambos DNS Zonas por si lo
requirieran, apesar de eso en My Network Places logro
desde cualquier dominio ya sea dominio A o dominio B

ver

equipos de ambos dominios pero si desde el dominio A o
desde el dominio B trato de buscar un recurso

compartido

en dominio B o en A, me despliega una ventanilla que se
llama Enter Network Password que requiere un usuario
administrador y password de este para poder accesar el
recurso que necesito, no así con las estaciones en

Windows

98.
Encontre el comando NetDom pero no obtengo desde ningun
lado en Internet algo que me explique un poco la

sintaxis

que de paso es bastante compleja.
Si alguien pudiese ayudarme con esta situacion se lo
agradeceria mucho.
.

.

.

Son forwarders osea si lo entiendo bien es una zona
primaria , como la establecí, luego no te comprendí bien
que es valiarlas!!!!!!!!

saludos y gracias

Pero te respnde el nombre DNS entero??

A parte, la relación la estableces a partir de forwarders

o con copias secundarias de la zona DNS???

Después, una vez que has llegado a crear las relaciones,

has probado a valiarlas???

Salu2!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"" escribió en

el mensaje news:08da01c3b90b$867b9250$

desde el DC en dominio A, logro hacer ping con respuesta
al nombre de una equipo en dominio B, desde el dominio A
en equipo normal hago ping al DC por nombre del dominio B
y me responde bien, tambien recibo respuestas positivas

si

realizo todo desde el dominio B al dominio A .

Ponte en un equipo cualquiera con W2000 de uno de los

dominios, y desde una ventana de comando haces un ping al
nombre DNS del otro dominio (sólo al nombre del dominio,
sin anteponer ningún nombre de equipo). Me dices si te
responde al ping uno cualquiera de los DCs del otro
dominio, o si no te responde.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


escribió en el

mensaje news:027d01c3b900$733d1f70$

sucede lo siguiente, cuando quiero dar permisos podría
hacerlo escogiendo al usuario o digitandolo con el

nombre

del dominio al que pertenece, pero de ninguno de los dos
puedo ya que no logro ver el Active Directory Users and
Computers del dominio al que pertenece este usuario para
darle sus permisos,..

Muy amable Jose Antonio

Entiendo que has creado correctamente la relación de

confianza en ambos sentidos entre los dos dominios, pero
¿Has dado permisos en los recursos de uno de los

dominios

a los usuarios que corresponda del otro dominio? porque

es

necesario hacerlo, si no, no te dajaría acceder, tal

como

te está sucediendo.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira"

escribió en el mensaje news:076101c3b8f9$a09f2e60
$

tengo dos dominios en windows 2000 server, tienen sus

DNS

configurados adecuadamente, ya digité en Active

Directory

Domains and Trusts la informacion necesaria y en ambos

un

password identico como debe realizarse, la relación en
ambos lados me quedo de tipo Non-Windows Kerberos Realm

NO

Transitiva, incluí en ambos DNS Zonas por si lo
requirieran, apesar de eso en My Network Places logro
desde cualquier dominio ya sea dominio A o dominio B

ver

equipos de ambos dominios pero si desde el dominio A o
desde el dominio B trato de buscar un recurso

compartido

en dominio B o en A, me despliega una ventanilla que se
llama Enter Network Password que requiere un usuario
administrador y password de este para poder accesar el
recurso que necesito, no así con las estaciones en

Windows

98.
Encontre el comando NetDom pero no obtengo desde ningun
lado en Internet algo que me explique un poco la

sintaxis

que de paso es bastante compleja.
Si alguien pudiese ayudarme con esta situacion se lo
agradeceria mucho.
.

.

.

No,no es eso. Debes hacer un ping al dominio, por ejemplo ping dominio.com, no un ping a un equipo del dominio. La diferencia está en que si responde correctamente un ping al dominio opuesto, el equipo está en condiciones de saber cuales son los servidores que ostentan las distintas funciones del AD en el otro dominio, de manera que pueda acceder correctamente al mismo. Un simple ping a un equipo del otro dominio no te asegura esto.
Haz un ping al nombre dns del dominio y dinos si te contesta alguien o no (pero no antepongas ningún nombre de equipo, ni de DC ni nada).

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"" escribió en el mensaje news:08da01c3b90b$867b9250$
desde el DC en dominio A, logro hacer ping con respuesta
al nombre de una equipo en dominio B, desde el dominio A
en equipo normal hago ping al DC por nombre del dominio B
y me responde bien, tambien recibo respuestas positivas si
realizo todo desde el dominio B al dominio A .

Ponte en un equipo cualquiera con W2000 de uno de los

dominios, y desde una ventana de comando haces un ping al
nombre DNS del otro dominio (sólo al nombre del dominio,
sin anteponer ningún nombre de equipo). Me dices si te
responde al ping uno cualquiera de los DCs del otro
dominio, o si no te responde.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


escribió en el

mensaje news:027d01c3b900$733d1f70$

sucede lo siguiente, cuando quiero dar permisos podría
hacerlo escogiendo al usuario o digitandolo con el nombre
del dominio al que pertenece, pero de ninguno de los dos
puedo ya que no logro ver el Active Directory Users and
Computers del dominio al que pertenece este usuario para
darle sus permisos,..

Muy amable Jose Antonio

Entiendo que has creado correctamente la relación de

confianza en ambos sentidos entre los dos dominios, pero
¿Has dado permisos en los recursos de uno de los dominios
a los usuarios que corresponda del otro dominio? porque

es

necesario hacerlo, si no, no te dajaría acceder, tal como
te está sucediendo.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira"

escribió en el mensaje news:076101c3b8f9$a09f2e60
$

tengo dos dominios en windows 2000 server, tienen sus

DNS

configurados adecuadamente, ya digité en Active

Directory

Domains and Trusts la informacion necesaria y en ambos

un

password identico como debe realizarse, la relación en
ambos lados me quedo de tipo Non-Windows Kerberos Realm

NO

Transitiva, incluí en ambos DNS Zonas por si lo
requirieran, apesar de eso en My Network Places logro
desde cualquier dominio ya sea dominio A o dominio B ver
equipos de ambos dominios pero si desde el dominio A o
desde el dominio B trato de buscar un recurso compartido
en dominio B o en A, me despliega una ventanilla que se
llama Enter Network Password que requiere un usuario
administrador y password de este para poder accesar el
recurso que necesito, no así con las estaciones en

Windows

98.
Encontre el comando NetDom pero no obtengo desde ningun
lado en Internet algo que me explique un poco la

sintaxis

que de paso es bastante compleja.
Si alguien pudiese ayudarme con esta situacion se lo
agradeceria mucho.
.

.

ok si, mala interpretacion de mi parte.
Al hacer ping al dominio que busco me responde lo
siguiente Unknown host dominio.com, pero si hago ping al
nombreequipo.dominio.com si me responde y perfectamente lo
mismo que a un equipo W2000 Pro

mil gracias por prestarme su atencion

No,no es eso. Debes hacer un ping al dominio, por ejemplo

ping dominio.com, no un ping a un equipo del dominio. La
diferencia está en que si responde correctamente un ping
al dominio opuesto, el equipo está en condiciones de saber
cuales son los servidores que ostentan las distintas
funciones del AD en el otro dominio, de manera que pueda
acceder correctamente al mismo. Un simple ping a un equipo
del otro dominio no te asegura esto.

Haz un ping al nombre dns del dominio y dinos si te

contesta alguien o no (pero no antepongas ningún nombre de
equipo, ni de DC ni nada).

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"" escribió en

el mensaje news:08da01c3b90b$867b9250$

desde el DC en dominio A, logro hacer ping con respuesta
al nombre de una equipo en dominio B, desde el dominio A
en equipo normal hago ping al DC por nombre del dominio B
y me responde bien, tambien recibo respuestas positivas

si

realizo todo desde el dominio B al dominio A .

Ponte en un equipo cualquiera con W2000 de uno de los

dominios, y desde una ventana de comando haces un ping al
nombre DNS del otro dominio (sólo al nombre del dominio,
sin anteponer ningún nombre de equipo). Me dices si te
responde al ping uno cualquiera de los DCs del otro
dominio, o si no te responde.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


escribió en el

mensaje news:027d01c3b900$733d1f70$

sucede lo siguiente, cuando quiero dar permisos podría
hacerlo escogiendo al usuario o digitandolo con el

nombre

del dominio al que pertenece, pero de ninguno de los dos
puedo ya que no logro ver el Active Directory Users and
Computers del dominio al que pertenece este usuario para
darle sus permisos,..

Muy amable Jose Antonio

Entiendo que has creado correctamente la relación de

confianza en ambos sentidos entre los dos dominios, pero
¿Has dado permisos en los recursos de uno de los

dominios

a los usuarios que corresponda del otro dominio? porque

es

necesario hacerlo, si no, no te dajaría acceder, tal

como

te está sucediendo.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira"

escribió en el mensaje news:076101c3b8f9$a09f2e60
$

tengo dos dominios en windows 2000 server, tienen sus

DNS

configurados adecuadamente, ya digité en Active

Directory

Domains and Trusts la informacion necesaria y en ambos

un

password identico como debe realizarse, la relación en
ambos lados me quedo de tipo Non-Windows Kerberos Realm

NO

Transitiva, incluí en ambos DNS Zonas por si lo
requirieran, apesar de eso en My Network Places logro
desde cualquier dominio ya sea dominio A o dominio B

ver

equipos de ambos dominios pero si desde el dominio A o
desde el dominio B trato de buscar un recurso

compartido

en dominio B o en A, me despliega una ventanilla que se
llama Enter Network Password que requiere un usuario
administrador y password de este para poder accesar el
recurso que necesito, no así con las estaciones en

Windows

98.
Encontre el comando NetDom pero no obtengo desde ningun
lado en Internet algo que me explique un poco la

sintaxis

que de paso es bastante compleja.
Si alguien pudiese ayudarme con esta situacion se lo
agradeceria mucho.
.

.

.

Visto el problema. Vale que pueda resolver un equipo contrario, pero no es capaz el DNS de un dominio de resolver los registros que definen el dominio contrario, por lo que cuando algún equipo hace una consulta ldap al dominio opuesto (como ocurre cuando necesitas establecer permisos en un recurso para usuarios del otro dominio) no sabe como contactar con un DC del otro dominio para que le devuelva la lista de usuarios.
Hay varias soluciones para ello, que dependen de lo más o menos compleja que sea la estructura de servidores DNS en cada uno de los dominios. Si partimos de una estructura simple, en la que en cada dominio se usan pocos servidores DNS, puedes configurarlos para que tengan como reenviador a uno de los servidores DNS del dominio opuesto, y viceversa. De esta manera, cuando un equipo pida a su servidor DNS que le resuelva quién es un GC del dominio opuesto, como no estará definido en su DNS, éste lo preguntará a sus reenviadores, entre los que estará un DC del dominio opuesto que sí será capaz de resolverlo, y al cliente le llegará finalmente la respuesta. Además, si uno de los servidores DNS es un server 2003, puedes hacer que este reenvio sea condicional (sólo reenviaría al DNS del otro dominio para las consultas específicas de ese dominio, y no para cualquiera que no sea capaz de resolver por sí mismo), con lo que será aún más efectivo. Haciéndolo así no te son necesarias zonas secundarias ni copias de ningún tipo.
Hazlo de esta manera y me cuentas si te pasa a funcionar correctamente (debería).

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira" escribió en el mensaje news:031f01c3b91e$1966a2a0$
ok si, mala interpretacion de mi parte.
Al hacer ping al dominio que busco me responde lo
siguiente Unknown host dominio.com, pero si hago ping al
nombreequipo.dominio.com si me responde y perfectamente lo
mismo que a un equipo W2000 Pro

mil gracias por prestarme su atencion

No,no es eso. Debes hacer un ping al dominio, por ejemplo

ping dominio.com, no un ping a un equipo del dominio. La
diferencia está en que si responde correctamente un ping
al dominio opuesto, el equipo está en condiciones de saber
cuales son los servidores que ostentan las distintas
funciones del AD en el otro dominio, de manera que pueda
acceder correctamente al mismo. Un simple ping a un equipo
del otro dominio no te asegura esto.

Haz un ping al nombre dns del dominio y dinos si te

contesta alguien o no (pero no antepongas ningún nombre de
equipo, ni de DC ni nada).

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"" escribió en

el mensaje news:08da01c3b90b$867b9250$

desde el DC en dominio A, logro hacer ping con respuesta
al nombre de una equipo en dominio B, desde el dominio A
en equipo normal hago ping al DC por nombre del dominio B
y me responde bien, tambien recibo respuestas positivas

si

realizo todo desde el dominio B al dominio A .

Ponte en un equipo cualquiera con W2000 de uno de los

dominios, y desde una ventana de comando haces un ping al
nombre DNS del otro dominio (sólo al nombre del dominio,
sin anteponer ningún nombre de equipo). Me dices si te
responde al ping uno cualquiera de los DCs del otro
dominio, o si no te responde.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


escribió en el

mensaje news:027d01c3b900$733d1f70$

sucede lo siguiente, cuando quiero dar permisos podría
hacerlo escogiendo al usuario o digitandolo con el

nombre

del dominio al que pertenece, pero de ninguno de los dos
puedo ya que no logro ver el Active Directory Users and
Computers del dominio al que pertenece este usuario para
darle sus permisos,..

Muy amable Jose Antonio

Entiendo que has creado correctamente la relación de

confianza en ambos sentidos entre los dos dominios, pero
¿Has dado permisos en los recursos de uno de los

dominios

a los usuarios que corresponda del otro dominio? porque

es

necesario hacerlo, si no, no te dajaría acceder, tal

como

te está sucediendo.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira"

escribió en el mensaje news:076101c3b8f9$a09f2e60
$

tengo dos dominios en windows 2000 server, tienen sus

DNS

configurados adecuadamente, ya digité en Active

Directory

Domains and Trusts la informacion necesaria y en ambos

un

password identico como debe realizarse, la relación en
ambos lados me quedo de tipo Non-Windows Kerberos Realm

NO

Transitiva, incluí en ambos DNS Zonas por si lo
requirieran, apesar de eso en My Network Places logro
desde cualquier dominio ya sea dominio A o dominio B

ver

equipos de ambos dominios pero si desde el dominio A o
desde el dominio B trato de buscar un recurso

compartido

en dominio B o en A, me despliega una ventanilla que se
llama Enter Network Password que requiere un usuario
administrador y password de este para poder accesar el
recurso que necesito, no así con las estaciones en

Windows

98.
Encontre el comando NetDom pero no obtengo desde ningun
lado en Internet algo que me explique un poco la

sintaxis

que de paso es bastante compleja.
Si alguien pudiese ayudarme con esta situacion se lo
agradeceria mucho.
.

.

.