Relacion de Confianza entre plataformas Windows 2000 Server

Ok José, voy a ponerlo en marcha, te estare buscando
eventualmente, gracias nuevamente

Visto el problema. Vale que pueda resolver un equipo

contrario, pero no es capaz el DNS de un dominio de
resolver los registros que definen el dominio contrario,
por lo que cuando algún equipo hace una consulta ldap al
dominio opuesto (como ocurre cuando necesitas establecer
permisos en un recurso para usuarios del otro dominio) no
sabe como contactar con un DC del otro dominio para que le
devuelva la lista de usuarios.

Hay varias soluciones para ello, que dependen de lo más o

menos compleja que sea la estructura de servidores DNS en
cada uno de los dominios. Si partimos de una estructura
simple, en la que en cada dominio se usan pocos servidores
DNS, puedes configurarlos para que tengan como reenviador
a uno de los servidores DNS del dominio opuesto, y
viceversa. De esta manera, cuando un equipo pida a su
servidor DNS que le resuelva quién es un GC del dominio
opuesto, como no estará definido en su DNS, éste lo
preguntará a sus reenviadores, entre los que estará un DC
del dominio opuesto que sí será capaz de resolverlo, y al
cliente le llegará finalmente la respuesta. Además, si uno
de los servidores DNS es un server 2003, puedes hacer que
este reenvio sea condicional (sólo reenviaría al DNS del
otro dominio para las consultas específicas de ese
dominio, y no para cualquiera que no sea capaz de resolver
por sí mismo), con lo que será aún más efectivo.
Haciéndolo así no te son necesarias zonas secundarias ni
copias de ningún tipo.

Hazlo de esta manera y me cuentas si te pasa a funcionar

correctamente (debería).

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira"

escribió en el mensaje news:031f01c3b91e$1966a2a0
$

ok si, mala interpretacion de mi parte.
Al hacer ping al dominio que busco me responde lo
siguiente Unknown host dominio.com, pero si hago ping al
nombreequipo.dominio.com si me responde y perfectamente

lo

mismo que a un equipo W2000 Pro

mil gracias por prestarme su atencion

No,no es eso. Debes hacer un ping al dominio, por

ejemplo

ping dominio.com, no un ping a un equipo del dominio. La
diferencia está en que si responde correctamente un ping
al dominio opuesto, el equipo está en condiciones de

saber

cuales son los servidores que ostentan las distintas
funciones del AD en el otro dominio, de manera que pueda
acceder correctamente al mismo. Un simple ping a un

equipo

del otro dominio no te asegura esto.

Haz un ping al nombre dns del dominio y dinos si te

contesta alguien o no (pero no antepongas ningún nombre

de

equipo, ni de DC ni nada).

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"" escribió

en

el mensaje news:08da01c3b90b$867b9250$

desde el DC en dominio A, logro hacer ping con respuesta
al nombre de una equipo en dominio B, desde el dominio A
en equipo normal hago ping al DC por nombre del dominio

B

y me responde bien, tambien recibo respuestas positivas

si

realizo todo desde el dominio B al dominio A .

Ponte en un equipo cualquiera con W2000 de uno de los

dominios, y desde una ventana de comando haces un ping

al

nombre DNS del otro dominio (sólo al nombre del dominio,
sin anteponer ningún nombre de equipo). Me dices si te
responde al ping uno cualquiera de los DCs del otro
dominio, o si no te responde.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


escribió en el

mensaje news:027d01c3b900$733d1f70$

sucede lo siguiente, cuando quiero dar permisos podría
hacerlo escogiendo al usuario o digitandolo con el

nombre

del dominio al que pertenece, pero de ninguno de los

dos

puedo ya que no logro ver el Active Directory Users and
Computers del dominio al que pertenece este usuario

para

darle sus permisos,..

Muy amable Jose Antonio

Entiendo que has creado correctamente la relación de

confianza en ambos sentidos entre los dos dominios,

pero

¿Has dado permisos en los recursos de uno de los

dominios

a los usuarios que corresponda del otro dominio? porque

es

necesario hacerlo, si no, no te dajaría acceder, tal

como

te está sucediendo.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Alejandro Pravia Sequeira"

escribió en el mensaje news:076101c3b8f9$a09f2e60
$

tengo dos dominios en windows 2000 server, tienen sus

DNS

configurados adecuadamente, ya digité en Active

Directory

Domains and Trusts la informacion necesaria y en ambos

un

password identico como debe realizarse, la relación en
ambos lados me quedo de tipo Non-Windows Kerberos

Realm

NO

Transitiva, incluí en ambos DNS Zonas por si lo
requirieran, apesar de eso en My Network Places logro
desde cualquier dominio ya sea dominio A o dominio B

ver

equipos de ambos dominios pero si desde el dominio A o
desde el dominio B trato de buscar un recurso

compartido

en dominio B o en A, me despliega una ventanilla que

se

llama Enter Network Password que requiere un usuario
administrador y password de este para poder accesar el
recurso que necesito, no así con las estaciones en

Windows

98.
Encontre el comando NetDom pero no obtengo desde

ningun

lado en Internet algo que me explique un poco la

sintaxis

que de paso es bastante compleja.
Si alguien pudiese ayudarme con esta situacion se lo
agradeceria mucho.
.

.

.

.