Sitios y dominios

Hola a todos:

Tengo la siguiente situación: Un DC en la oficina central de la
empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y un
DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
netbios DEPO). Cada uno es raíz de su bosque y contiene el catálogo
global, y establecí una relación de confianza bidireccional que está
probada y funcionando. Ambos dominios se conectan a través de una
VPN. El DNS está configurado correctamente ya que se resuelven
nombres en ambas direcciones y encuentro los equipos perfectamente.
Además, tengo creado un sitio en cada DC.

Los problemas que se me presentan son los siguientes:

- Quiero conectar ambos sitios y no encuentro la manera de hacerlo,
ya que cuando quiero establecer un vínculo entre los mismos solo
puedo ver el sitio que es local a cada DC. Tengo entendido que para
que los DC repliquen la información de sus dominios es necesario este
vínculo. - En la oficina central, un servidor del dominio
open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
servidor SQL Server es el mismo DC. Bien, en la oficina central
registré perfectamente el servidor de la sucursal como
SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
registrar el servidor de la oficina central como
SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
intentar concetar como DEPO\Administrador.

En todos los servidores involucrados inicié sesión con privilegios de
aadministrador.

Espero haber sido lo más claro posible y espero también alguna ayuda
en esta situación.
Desde ya muchas gracias por su tiempo.

Hernán Paggi

Hernán me parece que tienes alguna confusión de conceptos. Para poder
integrar la estructura de sitios ambos dominios *deben pertenecer al mismo
forest*. Esto es, ambos dominios deben tener relación padre-hijo.

Si como dices "Cada uno es raíz de su bosque" entonces tienes dos forests
(bosques) separados, y cada uno mantiene su propia estructura físicas. Haz
puesto como subdominio desde el punto de vista DNS, pero no desde Active
Directory

Además se confirma porque dices "y establecí una relación de confianza"

que si fueran padre-hijo en el mismo bosque, se establece automáticamente,
no tienes que crearla

Los controladores de dominio dentro del mismo bosque y en diferentes
dominios replican parte de su información (Configuración, Schema, info del
Global Catalog) pero no la información propia de cada dominio

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:
> Hola a todos:
>
> Tengo la siguiente situación: Un DC en la oficina central de la
> empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y un
> DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
> netbios DEPO). Cada uno es raíz de su bosque y contiene el catálogo
> global, y establecí una relación de confianza bidireccional que está
> probada y funcionando. Ambos dominios se conectan a través de una
> VPN. El DNS está configurado correctamente ya que se resuelven
> nombres en ambas direcciones y encuentro los equipos perfectamente.
> Además, tengo creado un sitio en cada DC.
>
> Los problemas que se me presentan son los siguientes:
>
> - Quiero conectar ambos sitios y no encuentro la manera de hacerlo,
> ya que cuando quiero establecer un vínculo entre los mismos solo
> puedo ver el sitio que es local a cada DC. Tengo entendido que para
> que los DC repliquen la información de sus dominios es necesario este
> vínculo. - En la oficina central, un servidor del dominio
> open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
> servidor SQL Server es el mismo DC. Bien, en la oficina central
> registré perfectamente el servidor de la sucursal como
> SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
> registrar el servidor de la oficina central como
> SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
> intentar concetar como DEPO\Administrador.
>
> En todos los servidores involucrados inicié sesión con privilegios de
> aadministrador.
>
> Espero haber sido lo más claro posible y espero también alguna ayuda
> en esta situación.
> Desde ya muchas gracias por su tiempo.
>
> Hernán Paggi

Hernán me parece que tienes alguna confusión de conceptos. Para poder
integrar la estructura de sitios ambos dominios *deben pertenecer al mismo
forest*. Esto es, ambos dominios deben tener relación padre-hijo.

Si como dices "Cada uno es raíz de su bosque" entonces tienes dos forests
(bosques) separados, y cada uno mantiene su propia estructura físicas. Haz
puesto como subdominio desde el punto de vista DNS, pero no desde Active
Directory

Además se confirma porque dices "y establecí una relación de confianza"

que si fueran padre-hijo en el mismo bosque, se establece automáticamente,
no tienes que crearla

Los controladores de dominio dentro del mismo bosque y en diferentes
dominios replican parte de su información (Configuración, Schema, info del
Global Catalog) pero no la información propia de cada dominio

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:
> Hola a todos:
>
> Tengo la siguiente situación: Un DC en la oficina central de la
> empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y un
> DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
> netbios DEPO). Cada uno es raíz de su bosque y contiene el catálogo
> global, y establecí una relación de confianza bidireccional que está
> probada y funcionando. Ambos dominios se conectan a través de una
> VPN. El DNS está configurado correctamente ya que se resuelven
> nombres en ambas direcciones y encuentro los equipos perfectamente.
> Además, tengo creado un sitio en cada DC.
>
> Los problemas que se me presentan son los siguientes:
>
> - Quiero conectar ambos sitios y no encuentro la manera de hacerlo,
> ya que cuando quiero establecer un vínculo entre los mismos solo
> puedo ver el sitio que es local a cada DC. Tengo entendido que para
> que los DC repliquen la información de sus dominios es necesario este
> vínculo. - En la oficina central, un servidor del dominio
> open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
> servidor SQL Server es el mismo DC. Bien, en la oficina central
> registré perfectamente el servidor de la sucursal como
> SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
> registrar el servidor de la oficina central como
> SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
> intentar concetar como DEPO\Administrador.
>
> En todos los servidores involucrados inicié sesión con privilegios de
> aadministrador.
>
> Espero haber sido lo más claro posible y espero también alguna ayuda
> en esta situación.
> Desde ya muchas gracias por su tiempo.
>
> Hernán Paggi

Ante todo, muchas gracias por responderme y aclararme los conceptos
que mencionas. Es verdad lo que dices, a nivel DNS establecí una
relación padre-hijo, pero no así a nivel de dominio. Pero eso lo hice
así porque cuando quise promover a DC el servidor de la sucursal para
que forme parte del dominio open-mdq.com.ar me decía que no podía
hallar el dominio. Entonces, lo creé como raíz del bosque.
Ahora que aclaraste mis dudas me surge otra: como puedo hacer para
incluir en el bosque de open-mdq.com.ar el dominio
depo.open-mdq.com.ar?. Degradando el DC de la sucursal?. Disculpa mis
preguntas pero soy nuevo en Active Directory y estoy realizando un
trabajo que se basa en ello. Lo que sé sobre el tema lo aprendí
leyendo toda la bibliografía posible de Microsoft en Technet y MSDN.

Muchas gracias por tu atención Guillermo y espero puedas orientarme
en este tema o darme algunos links que me queden sin chequear.

Saludos

Hernán Paggi

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:%

Hernán me parece que tienes alguna confusión de conceptos. Para poder
integrar la estructura de sitios ambos dominios *deben pertenecer al
mismo forest*. Esto es, ambos dominios deben tener relación
padre-hijo.

Si como dices "Cada uno es raíz de su bosque" entonces tienes dos
forests (bosques) separados, y cada uno mantiene su propia
estructura físicas. Haz puesto como subdominio desde el punto de
vista DNS, pero no desde Active Directory

Además se confirma porque dices "y establecí una relación de
confianza"

ya

que si fueran padre-hijo en el mismo bosque, se establece
automáticamente, no tienes que crearla

Los controladores de dominio dentro del mismo bosque y en diferentes
dominios replican parte de su información (Configuración, Schema,
info del Global Catalog) pero no la información propia de cada
dominio

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:

Hola a todos:

Tengo la siguiente situación: Un DC en la oficina central de la
empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y
un DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
netbios DEPO). Cada uno es raíz de su bosque y contiene el catálogo
global, y establecí una relación de confianza bidireccional que está
probada y funcionando. Ambos dominios se conectan a través de una
VPN. El DNS está configurado correctamente ya que se resuelven
nombres en ambas direcciones y encuentro los equipos perfectamente.
Además, tengo creado un sitio en cada DC.

Los problemas que se me presentan son los siguientes:

- Quiero conectar ambos sitios y no encuentro la manera de hacerlo,
ya que cuando quiero establecer un vínculo entre los mismos solo
puedo ver el sitio que es local a cada DC. Tengo entendido que para
que los DC repliquen la información de sus dominios es necesario
este vínculo. - En la oficina central, un servidor del dominio
open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
servidor SQL Server es el mismo DC. Bien, en la oficina central
registré perfectamente el servidor de la sucursal como
SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
registrar el servidor de la oficina central como
SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
intentar concetar como DEPO\Administrador.

En todos los servidores involucrados inicié sesión con privilegios
de aadministrador.

Espero haber sido lo más claro posible y espero también alguna ayuda
en esta situación.
Desde ya muchas gracias por su tiempo.

Hernán Paggi

Disculpa mi insistencia Guillermo, pero me olvidé de comentarte algo
importante.

Sin modificar la estructura que te comenté, es posible una conexión
fluida entre los dominios y los usuarios de los mismos?. Me refiero a
autenticación, permisos, etc. Te pregunto esto porque toda la
estructura de Active Directory la estoy armando primero, para una
administración eficiente de la red, y segundo para evitar problemas
de permisos en la replicación de los servidores SQL Server

Saludos

Hernán Paggi

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:%

Hernán me parece que tienes alguna confusión de conceptos. Para poder
integrar la estructura de sitios ambos dominios *deben pertenecer al
mismo forest*. Esto es, ambos dominios deben tener relación
padre-hijo.

Si como dices "Cada uno es raíz de su bosque" entonces tienes dos
forests (bosques) separados, y cada uno mantiene su propia
estructura físicas. Haz puesto como subdominio desde el punto de
vista DNS, pero no desde Active Directory

Además se confirma porque dices "y establecí una relación de
confianza"

ya

que si fueran padre-hijo en el mismo bosque, se establece
automáticamente, no tienes que crearla

Los controladores de dominio dentro del mismo bosque y en diferentes
dominios replican parte de su información (Configuración, Schema,
info del Global Catalog) pero no la información propia de cada
dominio

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:

Hola a todos:

Tengo la siguiente situación: Un DC en la oficina central de la
empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y
un DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
netbios DEPO). Cada uno es raíz de su bosque y contiene el catálogo
global, y establecí una relación de confianza bidireccional que está
probada y funcionando. Ambos dominios se conectan a través de una
VPN. El DNS está configurado correctamente ya que se resuelven
nombres en ambas direcciones y encuentro los equipos perfectamente.
Además, tengo creado un sitio en cada DC.

Los problemas que se me presentan son los siguientes:

- Quiero conectar ambos sitios y no encuentro la manera de hacerlo,
ya que cuando quiero establecer un vínculo entre los mismos solo
puedo ver el sitio que es local a cada DC. Tengo entendido que para
que los DC repliquen la información de sus dominios es necesario
este vínculo. - En la oficina central, un servidor del dominio
open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
servidor SQL Server es el mismo DC. Bien, en la oficina central
registré perfectamente el servidor de la sucursal como
SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
registrar el servidor de la oficina central como
SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
intentar concetar como DEPO\Administrador.

En todos los servidores involucrados inicié sesión con privilegios
de aadministrador.

Espero haber sido lo más claro posible y espero también alguna ayuda
en esta situación.
Desde ya muchas gracias por su tiempo.

Hernán Paggi