Relaciones de confianza y DNS

Puedes hacerlo de esa forma por GPO, o bien si pasas por DHCP la
configuración también

Salu2!!
Javier Ingléshttps://mvp.support.microsoft.com/...209-2CB...
MS MVP, Windows Server-Directory Services



escribió en el mensajenews:
On 5 mayo, 11:30, "Javier Inglés [MS MVP]"
wrote:



>DNSfunciona así, independientemente del AD que se apoye en él; es más,
> con
> la zona secundaria o conditional tampoco funcionaría directamente,
> tendrías
> que añadir el sufijo deDNsdel dominio hijo como sufijo de búsqueda
> adicional en loc clientes(pero es por cómo funciona elDNS).

> Si tu máquina está en dominio1.com, y busca un equipo que se llame "pc1",
> por defecto pregunta alDNSpor "pc1"+su dominioDNS; si PC1 no existe en
> dominio1.com, elDNSno sabe si te refieres a subdominio.dominio1.com o a
> pc1.loquesea.net por ejemplo, de ahí que tengas que poner el nombre FQDN
> entero para que elDNssepa a quién preguntar para resolver.

> Salu2!!
> Javier
> Ingléshttps://mvp.support.microsoft.com/...209-2CB...
> MS MVP, Windows Server-Directory Services

>

> escribió en el
> mensajenews:
> On 5 mayo, 10:28, "Javier Inglés [MS MVP]"
> wrote:

> > El comportamiento que comentas es el normal y corriente enDNS; si
> > quieres
> > evitar poner el FQDN entero, puedes hacer un conditional forwardering
> > para
> > que las querysDNSa bodega.dominio.com lo haga alDNS/DC de ahí, o
> > bien,
> > si
> > tienes pemritida la replicación de zona en el hijo, añadirla como
> > secundaria
> > en el DC del dominio padre

> > Salu2!!
> > Javier
> > Ingléshttps://mvp.support.microsoft.com/...209-2CB...
> > MS MVP, Windows Server-Directory Services

> >

> > escribió en el
> > mensajenews:

> > > Saludos,
> > > actualmente tengo dos redes 192.168.0.0/24 (oficina.com) y
> > > 192.168.10.0/24 (bodega.oficina.com) y tenemos una red vpn hecha en
> > > linux que nos permite ver mutuamente. Ademas tengo dos servidores
> > > windows server 2003 como DC uno en oficina y otro en bodega, tambien
> > > tengo hecha unarelaciondeconfianzapadre e hijo.

> > > En eldnsde el padre tengo configurado que se replique a todo el
> > > forest oficina.com y en el zone transfer no esta configurado.

> > > En eldnsde el hijo tengo configurado que solo se replique a el
> > > domain bodega.oficina.com y el zone transfer esta permitido a
> > > cualquier servidor.

> > > En el lado de el dominio hijo es decir bodega.oficina.com puedo hacer
> > > ping a cualquier pc de el dominio padre y me responde.

> > > Mi problema es que desde el dominio padre es decir oficina.com cuando
> > > hago un ping a cualquier pc de el dominio hijo de esta forma ping
> > > pc1no me responde, pero cuando lo hago de esta forma da respuesta ping
> > > pc1.bodega

> > > Como puedo hacer para que desde el dominio padre pueda hacer un ping a
> > > un pc de el dominio hijo y me de respuesta sin la necesidad de poner
> > > pc.bodega o que si midns(padre) no puede resolver eldnsquery pueda
> > > preguntarle al otrodns(hijo).

> Esto apesar que en el dominio padre tengo una delegacion de dominio al
> dominio hijo?

> tendria que quitar la delegacion de este dominio y añadir un
> forwarders con el dominio + la ip de el serverdnshijo o añadir como
> secundaria en el dominio padre siempre que el dominio hijo permita la
> replicacion.

> Es correcto como lo entendi?

ya configure a un pc de la red del dominio padre con el dominio
oficina.com y bodega.oficina.com y ya puede hacer ping a cualquier pc
de el dominio hijo.

Esto seria como una forma explicita de indicar a los pc de el dominio
padre puedan encontrar las pc de el dominio hijo.
pero habra alguna forma de indicarle aldnsserver padre de tal forma
de ir configurando la lista de dominios de busqueda a cada pc de el
dominio padre?, pues cree una politica en el computer configuration/
administrative templates/network/dnsclient/dnssuffix search list
para que los agregue pero sera esta la mejor via?