Sitios y dominios

Hernán me parece que tienes alguna confusión de conceptos. Para
poder integrar la estructura de sitios ambos dominios *deben
pertenecer al mismo forest*. Esto es, ambos dominios deben tener
relación padre-hijo.

Si como dices "Cada uno es raíz de su bosque" entonces tienes dos
forests (bosques) separados, y cada uno mantiene su propia
estructura físicas. Haz puesto como subdominio desde el punto de
vista DNS, pero no desde Active Directory

Además se confirma porque dices "y establecí una relación de
confianza" ya que si fueran padre-hijo en el mismo bosque, se
establece automáticamente, no tienes que crearla

Los controladores de dominio dentro del mismo bosque y en
diferentes dominios replican parte de su información
(Configuración, Schema, info del Global Catalog) pero no la
información propia de cada dominio

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume
los riesgos This posting is provided "AS IS" with no warranties,
and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:

Hola a todos:

Tengo la siguiente situación: Un DC en la oficina central de la
empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y
un DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
netbios DEPO). Cada uno es raíz de su bosque y contiene el
catálogo global, y establecí una relación de confianza
bidireccional que está probada y funcionando. Ambos dominios se
conectan a través de una VPN. El DNS está configurado
correctamente ya que se resuelven
nombres en ambas direcciones y encuentro los equipos
perfectamente. Además, tengo creado un sitio en cada DC.

Los problemas que se me presentan son los siguientes:

- Quiero conectar ambos sitios y no encuentro la manera de
hacerlo, ya que cuando quiero establecer un vínculo entre los
mismos solo puedo ver el sitio que es local a cada DC. Tengo
entendido que para que los DC repliquen la información de sus
dominios es necesario este vínculo. - En la oficina central, un
servidor del dominio
open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
servidor SQL Server es el mismo DC. Bien, en la oficina central
registré perfectamente el servidor de la sucursal como
SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
registrar el servidor de la oficina central como
SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
intentar concetar como DEPO\Administrador.

En todos los servidores involucrados inicié sesión con privilegios
de aadministrador.

Espero haber sido lo más claro posible y espero también alguna
ayuda en esta situación.
Desde ya muchas gracias por su tiempo.

Hernán Paggi

Si, la única forma de integrarlo al bosque existente es degradándolo, con

cual pierdes lo que haz hecho en ese dominio hijo, y promoviéndolo
nuevamente para que sea "dominio hijo" desde el punto de vista Active
Directory

En primera instancia usa como servidor DNS el del dominio padre, para

hacer la promoción, aunque luego deberías configurar un DNS local que
resuelva ambos dominios


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:
> Ante todo, muchas gracias por responderme y aclararme los conceptos
> que mencionas. Es verdad lo que dices, a nivel DNS establecí una
> relación padre-hijo, pero no así a nivel de dominio. Pero eso lo hice
> así porque cuando quise promover a DC el servidor de la sucursal para
> que forme parte del dominio open-mdq.com.ar me decía que no podía
> hallar el dominio. Entonces, lo creé como raíz del bosque.
> Ahora que aclaraste mis dudas me surge otra: como puedo hacer para
> incluir en el bosque de open-mdq.com.ar el dominio
> depo.open-mdq.com.ar?. Degradando el DC de la sucursal?. Disculpa mis
> preguntas pero soy nuevo en Active Directory y estoy realizando un
> trabajo que se basa en ello. Lo que sé sobre el tema lo aprendí
> leyendo toda la bibliografía posible de Microsoft en Technet y MSDN.
>
> Muchas gracias por tu atención Guillermo y espero puedas orientarme
> en este tema o darme algunos links que me queden sin chequear.
>
> Saludos
>
> Hernán Paggi
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:%
>> Hernán me parece que tienes alguna confusión de conceptos. Para poder
>> integrar la estructura de sitios ambos dominios *deben pertenecer al
>> mismo forest*. Esto es, ambos dominios deben tener relación
>> padre-hijo.
>>
>> Si como dices "Cada uno es raíz de su bosque" entonces tienes dos
>> forests (bosques) separados, y cada uno mantiene su propia
>> estructura físicas. Haz puesto como subdominio desde el punto de
>> vista DNS, pero no desde Active Directory
>>
>> Además se confirma porque dices "y establecí una relación de
>> confianza"
> ya
>> que si fueran padre-hijo en el mismo bosque, se establece
>> automáticamente, no tienes que crearla
>>
>> Los controladores de dominio dentro del mismo bosque y en diferentes
>> dominios replican parte de su información (Configuración, Schema,
>> info del Global Catalog) pero no la información propia de cada
>> dominio
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>> In news:,
>> Roberto Tira typed:
>>> Hola a todos:
>>>
>>> Tengo la siguiente situación: Un DC en la oficina central de la
>>> empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y
>>> un DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
>>> netbios DEPO). Cada uno es raíz de su bosque y contiene el catálogo
>>> global, y establecí una relación de confianza bidireccional que está
>>> probada y funcionando. Ambos dominios se conectan a través de una
>>> VPN. El DNS está configurado correctamente ya que se resuelven
>>> nombres en ambas direcciones y encuentro los equipos perfectamente.
>>> Además, tengo creado un sitio en cada DC.
>>>
>>> Los problemas que se me presentan son los siguientes:
>>>
>>> - Quiero conectar ambos sitios y no encuentro la manera de hacerlo,
>>> ya que cuando quiero establecer un vínculo entre los mismos solo
>>> puedo ver el sitio que es local a cada DC. Tengo entendido que para
>>> que los DC repliquen la información de sus dominios es necesario
>>> este vínculo. - En la oficina central, un servidor del dominio
>>> open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
>>> servidor SQL Server es el mismo DC. Bien, en la oficina central
>>> registré perfectamente el servidor de la sucursal como
>>> SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
>>> registrar el servidor de la oficina central como
>>> SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
>>> intentar concetar como DEPO\Administrador.
>>>
>>> En todos los servidores involucrados inicié sesión con privilegios
>>> de aadministrador.
>>>
>>> Espero haber sido lo más claro posible y espero también alguna ayuda
>>> en esta situación.
>>> Desde ya muchas gracias por su tiempo.
>>>
>>> Hernán Paggi

Si todos forman parte del mismo bosque, entonces hay relaciones de

que se arman en forma automática, y además son bidireccionales y
transitivas.

No sé mucho lo quieres hacer, pero básicamente puedes darle permisos a
cualquier cuenta del bosque, en cualquier recurso del bosque, con las
condiciones mencionadas


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:
> Disculpa mi insistencia Guillermo, pero me olvidé de comentarte algo
> importante.
>
> Sin modificar la estructura que te comenté, es posible una conexión
> fluida entre los dominios y los usuarios de los mismos?. Me refiero a
> autenticación, permisos, etc. Te pregunto esto porque toda la
> estructura de Active Directory la estoy armando primero, para una
> administración eficiente de la red, y segundo para evitar problemas
> de permisos en la replicación de los servidores SQL Server
>
> Saludos
>
> Hernán Paggi
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:%
>> Hernán me parece que tienes alguna confusión de conceptos. Para poder
>> integrar la estructura de sitios ambos dominios *deben pertenecer al
>> mismo forest*. Esto es, ambos dominios deben tener relación
>> padre-hijo.
>>
>> Si como dices "Cada uno es raíz de su bosque" entonces tienes dos
>> forests (bosques) separados, y cada uno mantiene su propia
>> estructura físicas. Haz puesto como subdominio desde el punto de
>> vista DNS, pero no desde Active Directory
>>
>> Además se confirma porque dices "y establecí una relación de
>> confianza"
> ya
>> que si fueran padre-hijo en el mismo bosque, se establece
>> automáticamente, no tienes que crearla
>>
>> Los controladores de dominio dentro del mismo bosque y en diferentes
>> dominios replican parte de su información (Configuración, Schema,
>> info del Global Catalog) pero no la información propia de cada
>> dominio
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>> In news:,
>> Roberto Tira typed:
>>> Hola a todos:
>>>
>>> Tengo la siguiente situación: Un DC en la oficina central de la
>>> empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y
>>> un DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
>>> netbios DEPO). Cada uno es raíz de su bosque y contiene el catálogo
>>> global, y establecí una relación de confianza bidireccional que está
>>> probada y funcionando. Ambos dominios se conectan a través de una
>>> VPN. El DNS está configurado correctamente ya que se resuelven
>>> nombres en ambas direcciones y encuentro los equipos perfectamente.
>>> Además, tengo creado un sitio en cada DC.
>>>
>>> Los problemas que se me presentan son los siguientes:
>>>
>>> - Quiero conectar ambos sitios y no encuentro la manera de hacerlo,
>>> ya que cuando quiero establecer un vínculo entre los mismos solo
>>> puedo ver el sitio que es local a cada DC. Tengo entendido que para
>>> que los DC repliquen la información de sus dominios es necesario
>>> este vínculo. - En la oficina central, un servidor del dominio
>>> open-mdq.com.ar es un servidor SQL Server 2000. En la sucursal, el
>>> servidor SQL Server es el mismo DC. Bien, en la oficina central
>>> registré perfectamente el servidor de la sucursal como
>>> SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal cuando quiero
>>> registrar el servidor de la oficina central como
>>> SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente error: Error al
>>> intentar concetar como DEPO\Administrador.
>>>
>>> En todos los servidores involucrados inicié sesión con privilegios
>>> de aadministrador.
>>>
>>> Espero haber sido lo más claro posible y espero también alguna ayuda
>>> en esta situación.
>>> Desde ya muchas gracias por su tiempo.
>>>
>>> Hernán Paggi

Hash: SHA1

Che Guille, el dominio del mister es .com.ar no le hables

:-)


"Guillermo Delprato [MS-MVP]"
wrote

news:%

Hernán me parece que tienes alguna confusión de

poder integrar la estructura de sitios ambos dominios

pertenecer al mismo forest*. Esto es, ambos dominios

relación padre-hijo.

Si como dices "Cada uno es raíz de su bosque" entonces

forests (bosques) separados, y cada uno mantiene su

estructura físicas. Haz puesto como subdominio desde

vista DNS, pero no desde Active Directory

Además se confirma porque dices "y establecí una

confianza" ya que si fueran padre-hijo en el mismo

establece automáticamente, no tienes que crearla

Los controladores de dominio dentro del mismo bosque y

diferentes dominios replican parte de su información
(Configuración, Schema, info del Global Catalog) pero

información propia de cada dominio

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

beneficiamos todos. Este mensaje se proporciona "como

garantías de ninguna clase, y no otorga ningún derecho.

los riesgos This posting is provided "AS IS" with no

and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:

Hola a todos:

Tengo la siguiente situación: Un DC en la oficina

empresa con el dominio open-mdq.com.ar (nombre netbios

un DC en una sucursal con el dominio depo.open-

netbios DEPO). Cada uno es raíz de su bosque y

catálogo global, y establecí una relación de confianza
bidireccional que está probada y funcionando. Ambos

conectan a través de una VPN. El DNS está configurado
correctamente ya que se resuelven
nombres en ambas direcciones y encuentro los equipos
perfectamente. Además, tengo creado un sitio en cada

Los problemas que se me presentan son los siguientes:

- Quiero conectar ambos sitios y no encuentro la

hacerlo, ya que cuando quiero establecer un vínculo

mismos solo puedo ver el sitio que es local a cada DC.

entendido que para que los DC repliquen la información

dominios es necesario este vínculo. - En la oficina

servidor del dominio
open-mdq.com.ar es un servidor SQL Server 2000. En la

servidor SQL Server es el mismo DC. Bien, en la

registré perfectamente el servidor de la sucursal como
SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la sucursal

registrar el servidor de la oficina central como
SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente

intentar concetar como DEPO\Administrador.

En todos los servidores involucrados inicié sesión con

de aadministrador.

Espero haber sido lo más claro posible y espero

ayuda en esta situación.
Desde ya muchas gracias por su tiempo.

Hernán Paggi

c


.

Gracias por tu ayuda Guillermo, voy a implementar la solución que me
recomiendas.

De nuevo, muchas gracias

Hernán Paggi


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Si, la única forma de integrarlo al bosque existente es
degradándolo, con lo cual pierdes lo que haz hecho en ese dominio
hijo, y promoviéndolo nuevamente para que sea "dominio hijo" desde
el punto de vista Active Directory

En primera instancia usa como servidor DNS el del dominio padre,
para poder hacer la promoción, aunque luego deberías configurar un
DNS local que resuelva ambos dominios


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:

Ante todo, muchas gracias por responderme y aclararme los conceptos
que mencionas. Es verdad lo que dices, a nivel DNS establecí una
relación padre-hijo, pero no así a nivel de dominio. Pero eso lo
hice así porque cuando quise promover a DC el servidor de la
sucursal para que forme parte del dominio open-mdq.com.ar me decía
que no podía hallar el dominio. Entonces, lo creé como raíz del
bosque.
Ahora que aclaraste mis dudas me surge otra: como puedo hacer para
incluir en el bosque de open-mdq.com.ar el dominio
depo.open-mdq.com.ar?. Degradando el DC de la sucursal?. Disculpa
mis preguntas pero soy nuevo en Active Directory y estoy realizando
un trabajo que se basa en ello. Lo que sé sobre el tema lo aprendí
leyendo toda la bibliografía posible de Microsoft en Technet y MSDN.

Muchas gracias por tu atención Guillermo y espero puedas orientarme
en este tema o darme algunos links que me queden sin chequear.

Saludos

Hernán Paggi

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:%

Hernán me parece que tienes alguna confusión de conceptos. Para
poder integrar la estructura de sitios ambos dominios *deben
pertenecer al mismo forest*. Esto es, ambos dominios deben tener
relación padre-hijo.

Si como dices "Cada uno es raíz de su bosque" entonces tienes dos
forests (bosques) separados, y cada uno mantiene su propia
estructura físicas. Haz puesto como subdominio desde el punto de
vista DNS, pero no desde Active Directory

Además se confirma porque dices "y establecí una relación de
confianza"

ya

que si fueran padre-hijo en el mismo bosque, se establece
automáticamente, no tienes que crearla

Los controladores de dominio dentro del mismo bosque y en
diferentes dominios replican parte de su información
(Configuración, Schema, info del Global Catalog) pero no la
información propia de cada dominio

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume
los riesgos This posting is provided "AS IS" with no warranties,
and confers no rights. You assume all risk for your use.


In news:,
Roberto Tira typed:

Hola a todos:

Tengo la siguiente situación: Un DC en la oficina central de la
empresa con el dominio open-mdq.com.ar (nombre netbios OPEN-MDQ) y
un DC en una sucursal con el dominio depo.open-mdq.com.ar (nombre
netbios DEPO). Cada uno es raíz de su bosque y contiene el
catálogo global, y establecí una relación de confianza
bidireccional que está probada y funcionando. Ambos dominios se
conectan a través de una VPN. El DNS está configurado
correctamente ya que se resuelven nombres en ambas direcciones y
encuentro los equipos perfectamente. Además, tengo creado un
sitio en cada DC.

Los problemas que se me presentan son los siguientes:

- Quiero conectar ambos sitios y no encuentro la manera de
hacerlo, ya que cuando quiero establecer un vínculo entre los
mismos solo puedo ver el sitio que es local a cada DC. Tengo
entendido que para que los DC repliquen la información de sus
dominios es necesario este vínculo. - En la oficina central, un
servidor del dominio open-mdq.com.ar es un servidor SQL Server
2000. En la sucursal, el servidor SQL Server es el mismo DC.
Bien, en la oficina central registré perfectamente el servidor de
la sucursal como SERVERDEPO.DEPO.OPEN-MDQ.COM.AR, pero en la
sucursal cuando quiero registrar el servidor de la oficina
central como SERVERDA.OPEN-MDQ.COM.AR me devuelve el siguiente
error: Error al intentar concetar como DEPO\Administrador.

En todos los servidores involucrados inicié sesión con privilegios
de aadministrador.

Espero haber sido lo más claro posible y espero también alguna
ayuda en esta situación.
Desde ya muchas gracias por su tiempo.

Hernán Paggi