Urgente, confianza entre dominios

Evidentemente, desde cada uno de los dominios no se está resolviendo correctamente (de hecho no se está resolviendo nada, me temo) el dominio opuesto. Cuando te llevaste el DC al mismo segmento de red del otro dominio, le pusiste la configuración IP necesaria para poder resolver el otro dominio, pero al llevártelo fuera dejas de resolverlo.
Hay varias soluciones, pero todas conllevan el hacer que desde uno de los dominios se pueda resolver todos los registros que definen el dominio opuesto, y viceversa. La manera más eficaz es hacer lo siguiente desde cada uno de los dominios: En cada servidor DNS de un dominio, agregas como reenviador la IP de al menos un servidor DNS del dominio opuesto. En el otro dominio haces lo mismo respecto del primero. Una vez hecho, la comprobación de que se resuelve correctamente pasa por abrir en un equipo cualquiera de uno de los dominios una ventana de comando, y hacer un ping al nombre DNS del dominio opuesto (ojo, sólo al nombre DNS, no incluyas antes ningún nombre de host, ni alias ni nada), y debe responder al ping la IP de uno de los DCs del dominio opuesto (da igual cual de ellos, pero la IP debe ser de uno de los DCs). Una vez te funcione esto en los dos DCs, abre la herramienta de dominios y confianzas de AD y haz la comprobación de funcionamiento de la relación de confianza en ambos sentidos. Ya debería funcionarte correctamente.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"iDeafix" escribió en el mensaje news:bspab1$f3pge$

Hola.

Si no resuelvo esto hoy, me quedaré sin vacaciones :-( otra vez

Como sabreis ya, tengo dos dominios DOMINIO1 Y DOMINIO2 entre los que quiero
mantener una relación de confianza (ha estado funcionando de hecho).

Estan en sedes diferentes, con rangos ip diferentes unidas por una adsl
netlan de telefonica.
Me lleve el server1 (dc del dominio1) a la sede2, le cambié la ip y le puse
una local de allí para poder trabajar.
Me funcionaban sin problema las réplicas de las bases sql server, las
confianzas y todo.


Pero ahora me lo he traido a su sitio (he cambiado dns, ip y demás) y pese a
que los pings funcionan correctamente, el sql server se queja de que no
existe una conexión de confianza (autenticación sólo windows). (*)

He ido a 'dominios y confianzas de AD' y efectivamente me dice que

"
error en la consulta del canal de seguridad (SC) en el controlador de
dominio server2.dominio2.local del dominio dominio2.local:
no hay servidores de inicio de sesión disponibles para atender la petición
del inicio de sesión. se intentará restablecer el SC
"

Puedo iniciar sesión en este server1 del dominio1 usando el administrador
del dominio2 sin problemas.

¿¿alguna pista o clave??


gracias



(*) he tenido una base de pruebas con una tabla en cada sede y no ha habido
problema