Relacion de confianza entre bosques

08/05/2006 - 10:48 por Lirio | Informe spam
Tengo dos servidores con W2kServer, y dos bosques diferentes con sus
respectivos dominos. ¿ Ok ? Vale... por lo visto, desde hace tiempo, mucho
antes de que me incorporara, había unas relaciones de confianza entre ambos
dominios pero de buenas a primera dejó de funcionar.
Aparentemente, el problema que dá es que, al comprobar la relación de
confianza desde cualquier de los servidores, sale el tipico mensaje de que no
se puede encontrar un controlador de dominio para el dominio XXXXX.ES.

Vale ? Bueno... las primeras cosas que hice fue comprobar si ambos equipos
eran realmente controladores de dominio y lo son. Luego, comprobé el visor de
suceso de ambos equipos pero no encuentro gran cosa :-(

Por último, me da por mirar la configuración DNS de ambos servidores y ...
"ohh la la" parece que están mal configurados. Cada uno tiene dos zonas
primarias de cada dominio y uno de los servidores, les falta las típicas
carpetas de "_tcp_dominio.com, _udp_dominio.com, _sites_dominio.com y
_mscds_dominio.com " ... total, que en uno de ellos, elimino todas las zonas
DNS (esperando no haberla cagado aquí ) y creando las zonas dns
correspondiente al dominio del servidor, en este caso hispalauto.com. Por
último, creo la zona inversa. Tras ello, y faltando todavia las carpetas
anteriormente citadas, ejecuto el comando "netdiag /fix" con lo que ya se me
crean las susodichas carpetas.

Bueno, tambien cabe destacar que "corregí" otras configuraciones en los
servidores DNS, teniendo cada servidor la zona principal del dominio de cada
uno y una zona secundaria del dominio del otro servidor (se me ha entendido
:-p ?? )

Ahora, eliminio las relaciones de confianza y las intento crear per hete
aquí que me sigue dando los problemas... aquel de que no se puede encontrar
el controlador de dominio etc. etc.

En uno de los servidores, al intentar crear la relación de confianza me da
el error que se muestra en error-1.png.

En el otro servidor, también me pide una clave, se la doy y me suelta cuatro
mensajes que son Error-comprobacion-1.png hasta el Error-comprobacion-4.png.

Y nada... que no soy capaz de montar la relacion de confianza !!

Alguna ayuda !!?!!?

Por cierto... la clave que me pide... qué claves es?? Acaso es aquella que
hay que meter cuando se está configurando el active directory ? Si es así...
como se recupera :-p?
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
08/05/2006 - 11:58 | Informe spam
Repasa con un dcdiag y netdioag antes ed nada la configuración de esos
servidores.

Después, para crear una relación de confianza entre ambos puedes o bien usar
los forwarders entre ellos -no lo recomiendo- o activar la transferencia de
zonas y crearte una copia como zona secundaria de cada uno de ellos en el
DNS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Lirio" escribió en el mensaje
news:
Tengo dos servidores con W2kServer, y dos bosques diferentes con sus
respectivos dominos. ¿ Ok ? Vale... por lo visto, desde hace tiempo, mucho
antes de que me incorporara, había unas relaciones de confianza entre
ambos
dominios pero de buenas a primera dejó de funcionar.
Aparentemente, el problema que dá es que, al comprobar la relación de
confianza desde cualquier de los servidores, sale el tipico mensaje de que
no
se puede encontrar un controlador de dominio para el dominio XXXXX.ES.

Vale ? Bueno... las primeras cosas que hice fue comprobar si ambos equipos
eran realmente controladores de dominio y lo son. Luego, comprobé el visor
de
suceso de ambos equipos pero no encuentro gran cosa :-(

Por último, me da por mirar la configuración DNS de ambos servidores y ...
"ohh la la" parece que están mal configurados. Cada uno tiene dos zonas
primarias de cada dominio y uno de los servidores, les falta las típicas
carpetas de "_tcp_dominio.com, _udp_dominio.com, _sites_dominio.com y
_mscds_dominio.com " ... total, que en uno de ellos, elimino todas las
zonas
DNS (esperando no haberla cagado aquí ) y creando las zonas dns
correspondiente al dominio del servidor, en este caso hispalauto.com. Por
último, creo la zona inversa. Tras ello, y faltando todavia las carpetas
anteriormente citadas, ejecuto el comando "netdiag /fix" con lo que ya se
me
crean las susodichas carpetas.

Bueno, tambien cabe destacar que "corregí" otras configuraciones en los
servidores DNS, teniendo cada servidor la zona principal del dominio de
cada
uno y una zona secundaria del dominio del otro servidor (se me ha
entendido
:-p ?? )

Ahora, eliminio las relaciones de confianza y las intento crear per hete
aquí que me sigue dando los problemas... aquel de que no se puede
encontrar
el controlador de dominio etc. etc.

En uno de los servidores, al intentar crear la relación de confianza me da
el error que se muestra en error-1.png.

En el otro servidor, también me pide una clave, se la doy y me suelta
cuatro
mensajes que son Error-comprobacion-1.png hasta el
Error-comprobacion-4.png.

Y nada... que no soy capaz de montar la relacion de confianza !!

Alguna ayuda !!?!!?

Por cierto... la clave que me pide... qué claves es?? Acaso es aquella que
hay que meter cuando se está configurando el active directory ? Si es
así...
como se recupera :-p?


Preguntas similares