Confianza entre dominios I

17/12/2003 - 18:11 por iDeafix | Informe spam
Veamos. Resumo rápido:

Ahora mismo tengo dos dominios con confianza entre ellos. En principio son
bosques diferentes.

Me gustaría crear una cuenta que pertenezca al grupo de administradores de
los dos dominios.

Pero me dice que "no tiene permisos para modificar el grupo
DOMINIO1.LOCAL/Builtin/Administradores


Por otro lado, no comprendo porqué no puedo hacer un ping desde el dominio1
a una máquina del dominio2, si ambos son servidores DNS y tienen
reenviadores al otro.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
17/12/2003 - 20:17 | Informe spam
Para modificar la membresía del grupo de administradores te debes validar con una cuenta de administrador de ese dominio previamente.

Como supongo que no tienes puesto un orden de búsqueda de sufijos DNS en las propiedades de IP, si tú haces:

ping equipo2
(entendiendo que el ping lo haces desde un equipo del dominio1.local al equipo2 que es de dominio2.local).

La query DNS hace lo sigueinte:

1.-Equipo1 revisa su caché DNS
2.-Revisa su archivo HOSTS
3.-Pregunta al server por "equipo2"

El servidor DNS hace lo sigueinte:

1.-Mira su caché DNS
2.-Mira en las zonas en la que es autoritativo (es decir, va a buscar en dominio1.local)

Respuesta: no se encuentra equipo...normal...equipo2 no existe en el dominio del DNS Server...y como no le pasas el sufijo DNS para saber en qué otro dominio puede buscar entonces no hace el forwarder.

Para evitar ésto tienes 2 opciones:

hacer un ping equipo2.dominio2.local

o en las propiedades de TCP/IP del cliente, en la pestaña DNS poner un orden de búsqueda de sufijos DNS, de éste modo, él sóloincluirá ese sufijo en las búsquedas.

Por ejemplo pones:
dominio1.local
dominio2.local

De éste modo al hacer "ping equipo2", repetirá prácticamente el proceso anterior, pero al preguntar al server hará un "búscame equipo2.DOMINIO2.LOCAL"...con l oque el server dirá...yo no llevo dominio2.local, pero sé qué DNS me lo puede resolver...y es entonces cuando hace el forwarder

Salu2!!



Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"iDeafix" escribió en el mensaje news:brq2fc$6bd45$
Veamos. Resumo rápido:

Ahora mismo tengo dos dominios con confianza entre ellos. En principio son
bosques diferentes.

Me gustaría crear una cuenta que pertenezca al grupo de administradores de
los dos dominios.

Pero me dice que "no tiene permisos para modificar el grupo
DOMINIO1.LOCAL/Builtin/Administradores


Por otro lado, no comprendo porqué no puedo hacer un ping desde el dominio1
a una máquina del dominio2, si ambos son servidores DNS y tienen
reenviadores al otro.


Preguntas similares