Conectar con un dominio estando en otro dominio, pero viendo el equipo DC

23/05/2008 - 17:19 por angelmoreno27 | Informe spam
Muy buenas,
Tengo un problema extraño que me cuesta hasta un poco de explicar.
Tengo un equipo dentro de mi dominio, y desde otro dominio de la
misma empresa (empresa multinacional) conectan el equipo, y hay
establecidas unas entradas en sus servidores DNS, y unas VPN que yo
desconozco.
Este equipo, cuando está conectado allí, esta conectado en su red,
pero el equipo es de mi Active Directory. Hemos creado algunas
entradas en sus DNS, podemos conectar con el servidor de ficheros, y
con otros servidores.

Mi problema es que, pensamos será alguna entrada en los DNS, o en el
mismo archivo host del mismo equipo, necesitamos que cuando el equipo
se conecta en su pais, en su dominio, pueda también ver nuestro
dominio, para validarse en el mismo, aplicar directivas, las nuevas
contraseñas, etc...

Necesitaría saber si vamos bien encaminados.
Dice mi jefe que habría que ver que parámetro haría falta en el DNS de
ellos, o en el host de este equipo, para que cuando en el arranque de
la máquina, busca nuestro dominio, lo encuentre para validarse en el
mismo y coger nuevas contraseñas, directivas y demás.

Un saludo y muchas gracias de antemano.

Angel Moreno.

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
24/05/2008 - 13:09 | Informe spam
Si el equipo pertenece a tu dominio, es tan sencillo como que cuando lo
conectas a una red con DCs de tu dominio te asegures de que los servidores
DNS que tiene configurados sean las IP de DCs de tu dominio. Seguramente en
la red remota tenga configurados DNS del dominio de allí de forma manual (si
lo tuviera configurado para cogerlos en automático no deberías tener ningún
problema), así que revisa la configuración de red y les pones los de tu
dominio.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:
Muy buenas,
Tengo un problema extraño que me cuesta hasta un poco de explicar.
Tengo un equipo dentro de mi dominio, y desde otro dominio de la
misma empresa (empresa multinacional) conectan el equipo, y hay
establecidas unas entradas en sus servidores DNS, y unas VPN que yo
desconozco.
Este equipo, cuando está conectado allí, esta conectado en su red,
pero el equipo es de mi Active Directory. Hemos creado algunas
entradas en sus DNS, podemos conectar con el servidor de ficheros, y
con otros servidores.

Mi problema es que, pensamos será alguna entrada en los DNS, o en el
mismo archivo host del mismo equipo, necesitamos que cuando el equipo
se conecta en su pais, en su dominio, pueda también ver nuestro
dominio, para validarse en el mismo, aplicar directivas, las nuevas
contraseñas, etc...

Necesitaría saber si vamos bien encaminados.
Dice mi jefe que habría que ver que parámetro haría falta en el DNS de
ellos, o en el host de este equipo, para que cuando en el arranque de
la máquina, busca nuestro dominio, lo encuentre para validarse en el
mismo y coger nuevas contraseñas, directivas y demás.

Un saludo y muchas gracias de antemano.

Angel Moreno.
Respuesta Responder a este mensaje
#2 angelmoreno27
26/05/2008 - 08:42 | Informe spam
On 24 mayo, 13:09, José Antonio Quílez [MS MVP]
wrote:
Si el equipo pertenece a tu dominio, es tan sencillo como que cuando lo
conectas a una red con DCs de tu dominio te asegures de que los servidores
DNS que tiene configurados sean las IP de DCs de tu dominio. Seguramente en
la red remota tenga configurados DNS del dominio de allí de forma manual (si
lo tuviera configurado para cogerlos en automático no deberías tener ningún
problema), así que revisa la configuración de red y les pones los de tu
dominio.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

> Muy buenas,
> Tengo un problema extraño que me cuesta hasta un poco de explicar.
> Tengo un equipo dentro de mi dominio, y desde otro dominio de la
> misma empresa (empresa multinacional) conectan el equipo, y hay
> establecidas unas entradas en sus servidores DNS, y unas VPN que yo
> desconozco.
> Este equipo, cuando está conectado allí, esta conectado en su red,
> pero el equipo es de mi Active Directory. Hemos creado algunas
> entradas en sus DNS, podemos conectar con el servidor de ficheros, y
> con otros servidores.

> Mi problema es que, pensamos será alguna entrada en los DNS, o en el
> mismo archivo host del mismo equipo, necesitamos que cuando el equipo
> se conecta en su pais, en su dominio, pueda también ver nuestro
> dominio, para validarse en el mismo, aplicar directivas, las nuevas
> contraseñas, etc...

> Necesitaría saber si vamos bien encaminados.
> Dice mi jefe que habría que ver que parámetro haría falta en el DNS de
> ellos, o en el host de este equipo, para que cuando en el arranque de
> la máquina, busca nuestro dominio, lo encuentre para validarse en el
> mismo y coger nuevas contraseñas, directivas y demás.

> Un saludo y muchas gracias de antemano.

> Angel Moreno.



El equipo pertenece a mi dominio, pero cuando lo conecto a la red del
otro pais, el equipo está conectado al dominio de ese pais. Lo que
quiero entender es que en esta red de otro pais, deben configurar los
DNS para añadir también el del DC del dominio de mi pais.
Ni que decir que los equipos de ambos paises, mediante una VPN, se ven
mediante pings.
A lo largo del día intentaré realizar pruebas y te diré como me ha
funcionado.

Muchas gracias de antemano.
Respuesta Responder a este mensaje
#3 José Antonio Quílez [MS MVP]
26/05/2008 - 18:07 | Informe spam
Bueno, realmente el equipo sólo pertenece a uno de los dos dominios, otra
cosa es que tome la configuración IP correspondiente a la empresa del otro
país cuando está allí. De todas formas, entiendo que lo que quieres es que
cuando esté allí, pueda alcanzar los recursos de equipos o servidores de tu
propio dominio, pero tal como está ahora no los alcanza. En este caso, la
solución pasa por establecer reenviadores en los servidores DNS del dominio
del otro país, o bien, crear en ellos una zona secundaria de la de tu
dominio. Lo primero se hace en la configuración de propiedades de los
servidores DNS a los que se conecta el equipo cuando está en el otro
dominio, yendo a la pestaña "Reenviadores" (Forwarders en inglés) y
añadiendo a la lista las ip de uno o varios servidores DNS de tu dominio, a
los que debe poder alcanzar por IP a través de la VPN. Si los servidores de
allí son al menos W2003, entonces define el reenviador como condicional para
el nombre de tu dominio de aquí. Si fueran W2000 o anterior, entonces no hay
servidores condicionales, sino que tan sólo le añades las ip a la lista de
reenviadores y ya está.
La otra forma es, en los servidores DNS de allí, crear una zona secundaria
de la de tu dominio de aquí. El efecto para los usuarios es similar, y el
uso de uno u otro método depende del uso que se le vaya a dar por parte de
los usuarios de allí. Para pocas peticiones y dirigidas normalmente a unos
pocos servidores de aquí, y si la VPN es permanente, yo me inclinaría por
los reenviadores. En caso contrario, por la zona secundaria. Si no quieren
allí tocar los servidores DNS, entonces siempre te queda la opción de editar
el fichero hosts en el equipo y añadir las líneas que necesites para acceder
a los equipos de aquí que necesites.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:
On 24 mayo, 13:09, José Antonio Quílez [MS MVP]
wrote:
Si el equipo pertenece a tu dominio, es tan sencillo como que cuando lo
conectas a una red con DCs de tu dominio te asegures de que los
servidores
DNS que tiene configurados sean las IP de DCs de tu dominio. Seguramente
en
la red remota tenga configurados DNS del dominio de allí de forma manual
(si
lo tuviera configurado para cogerlos en automático no deberías tener
ningún
problema), así que revisa la configuración de red y les pones los de tu
dominio.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

> Muy buenas,
> Tengo un problema extraño que me cuesta hasta un poco de explicar.
> Tengo un equipo dentro de mi dominio, y desde otro dominio de la
> misma empresa (empresa multinacional) conectan el equipo, y hay
> establecidas unas entradas en sus servidores DNS, y unas VPN que yo
> desconozco.
> Este equipo, cuando está conectado allí, esta conectado en su red,
> pero el equipo es de mi Active Directory. Hemos creado algunas
> entradas en sus DNS, podemos conectar con el servidor de ficheros, y
> con otros servidores.

> Mi problema es que, pensamos será alguna entrada en los DNS, o en el
> mismo archivo host del mismo equipo, necesitamos que cuando el equipo
> se conecta en su pais, en su dominio, pueda también ver nuestro
> dominio, para validarse en el mismo, aplicar directivas, las nuevas
> contraseñas, etc...

> Necesitaría saber si vamos bien encaminados.
> Dice mi jefe que habría que ver que parámetro haría falta en el DNS de
> ellos, o en el host de este equipo, para que cuando en el arranque de
> la máquina, busca nuestro dominio, lo encuentre para validarse en el
> mismo y coger nuevas contraseñas, directivas y demás.

> Un saludo y muchas gracias de antemano.

> Angel Moreno.



El equipo pertenece a mi dominio, pero cuando lo conecto a la red del
otro pais, el equipo está conectado al dominio de ese pais. Lo que
quiero entender es que en esta red de otro pais, deben configurar los
DNS para añadir también el del DC del dominio de mi pais.
Ni que decir que los equipos de ambos paises, mediante una VPN, se ven
mediante pings.
A lo largo del día intentaré realizar pruebas y te diré como me ha
funcionado.

Muchas gracias de antemano.
Respuesta Responder a este mensaje
#4 angelmoreno27
27/05/2008 - 16:35 | Informe spam
On 26 mayo, 18:07, José Antonio Quílez [MS MVP]
wrote:
Bueno, realmente el equipo sólo pertenece a uno de los dos dominios, otra
cosa es que tome la configuración IP correspondiente a la empresa del otro
país cuando está allí. De todas formas, entiendo que lo que quieres es que
cuando esté allí, pueda alcanzar los recursos de equipos o servidores de tu
propio dominio, pero tal como está ahora no los alcanza. En este caso, la
solución pasa por establecer reenviadores en los servidores DNS del dominio
del otro país, o bien, crear en ellos una zona secundaria de la de tu
dominio. Lo primero se hace en la configuración de propiedades de los
servidores DNS a los que se conecta el equipo cuando está en el otro
dominio, yendo a la pestaña "Reenviadores" (Forwarders en inglés) y
añadiendo a la lista las ip de uno o varios servidores DNS de tu dominio, a
los que debe poder alcanzar por IP a través de la VPN. Si los servidores de
allí son al menos W2003, entonces define el reenviador como condicional para
el nombre de tu dominio de aquí. Si fueran W2000 o anterior, entonces no hay
servidores condicionales, sino que tan sólo le añades las ip a la lista de
reenviadores y ya está.
La otra forma es, en los servidores DNS de allí, crear una zona secundaria
de la de tu dominio de aquí. El efecto para los usuarios es similar, y el
uso de uno u otro método depende del uso que se le vaya a dar por parte de
los usuarios de allí. Para pocas peticiones y dirigidas normalmente a unos
pocos servidores de aquí, y si la VPN es permanente, yo me inclinaría por
los reenviadores. En caso contrario, por la zona secundaria. Si no quieren
allí tocar los servidores DNS, entonces siempre te queda la opción de editar
el fichero hosts en el equipo y añadir las líneas que necesites para acceder
a los equipos de aquí que necesites.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

> On 24 mayo, 13:09, José Antonio Quílez [MS MVP]
> wrote:
>> Si el equipo pertenece a tu dominio, es tan sencillo como que cuando lo
>> conectas a una red con DCs de tu dominio te asegures de que los
>> servidores
>> DNS que tiene configurados sean las IP de DCs de tu dominio. Seguramente
>> en
>> la red remota tenga configurados DNS del dominio de allí de forma manual
>> (si
>> lo tuviera configurado para cogerlos en automático no deberías tener
>> ningún
>> problema), así que revisa la configuración de red y les pones los de tu
>> dominio.

>> Saludos

>> "angelmoreno27" escribió en el mensaje de
>> noticias:

>> > Muy buenas,
>> > Tengo un problema extraño que me cuesta hasta un poco de explicar.
>> > Tengo un equipo dentro de mi dominio, y desde otro dominio de la
>> > misma empresa (empresa multinacional) conectan el equipo, y hay
>> > establecidas unas entradas en sus servidores DNS, y unas VPN que yo
>> > desconozco.
>> > Este equipo, cuando está conectado allí, esta conectado en su red,
>> > pero el equipo es de mi Active Directory. Hemos creado algunas
>> > entradas en sus DNS, podemos conectar con el servidor de ficheros, y
>> > con otros servidores.

>> > Mi problema es que, pensamos será alguna entrada en los DNS, o en el
>> > mismo archivo host del mismo equipo, necesitamos que cuando el equipo
>> > se conecta en su pais, en su dominio, pueda también ver nuestro
>> > dominio, para validarse en el mismo, aplicar directivas, las nuevas
>> > contraseñas, etc...

>> > Necesitaría saber si vamos bien encaminados.
>> > Dice mi jefe que habría que ver que parámetro haría falta en el DNS de
>> > ellos, o en el host de este equipo, para que cuando en el arranque de
>> > la máquina, busca nuestro dominio, lo encuentre para validarse en el
>> > mismo y coger nuevas contraseñas, directivas y demás.

>> > Un saludo y muchas gracias de antemano.

>> > Angel Moreno.

> El equipo pertenece a mi dominio, pero cuando lo conecto a la red del
> otro pais, el equipo está conectado al dominio de ese pais. Lo que
> quiero entender es que en esta red de otro pais, deben configurar los
> DNS para añadir también el del DC del dominio de mi pais.
> Ni que decir que los equipos de ambos paises, mediante una VPN, se ven
> mediante pings.
> A lo largo del día intentaré realizar pruebas y te diré como me ha
> funcionado.

> Muchas gracias de antemano.



Ellos han añadido direcciones en su servidor DNS, de tal modo que
desde alli mis equipos responden al ping de mi servidor de ficheros,
de mi servidor que hace de controlador de dominio, de mi servidor de
correo. El problema es que cuando mis equipos arrancan la sesión en el
otro pais, no encuentran directamente mi Active Directory para validar
la contraseña. Lo que necesito encarecidamente es saber qué linea hace
falta añadir en mi archivo hosts de cada cliente, o en su DNS para que
cuando el equipo se encuentre en la pantalla de inicio de sesión,
pueda conectar con Active Directory para coger la contraseña etc etc.

No se donde mirar, mis conocimientos en este tema se terminan
buffff
Respuesta Responder a este mensaje
#5 angelmoreno27
27/05/2008 - 16:43 | Informe spam
On 26 mayo, 18:07, José Antonio Quílez [MS MVP]
wrote:
Bueno, realmente el equipo sólo pertenece a uno de los dos dominios, otra
cosa es que tome la configuración IP correspondiente a la empresa del otro
país cuando está allí. De todas formas, entiendo que lo que quieres es que
cuando esté allí, pueda alcanzar los recursos de equipos o servidores de tu
propio dominio, pero tal como está ahora no los alcanza. En este caso, la
solución pasa por establecer reenviadores en los servidores DNS del dominio
del otro país, o bien, crear en ellos una zona secundaria de la de tu
dominio. Lo primero se hace en la configuración de propiedades de los
servidores DNS a los que se conecta el equipo cuando está en el otro
dominio, yendo a la pestaña "Reenviadores" (Forwarders en inglés) y
añadiendo a la lista las ip de uno o varios servidores DNS de tu dominio, a
los que debe poder alcanzar por IP a través de la VPN. Si los servidores de
allí son al menos W2003, entonces define el reenviador como condicional para
el nombre de tu dominio de aquí. Si fueran W2000 o anterior, entonces no hay
servidores condicionales, sino que tan sólo le añades las ip a la lista de
reenviadores y ya está.
La otra forma es, en los servidores DNS de allí, crear una zona secundaria
de la de tu dominio de aquí. El efecto para los usuarios es similar, y el
uso de uno u otro método depende del uso que se le vaya a dar por parte de
los usuarios de allí. Para pocas peticiones y dirigidas normalmente a unos
pocos servidores de aquí, y si la VPN es permanente, yo me inclinaría por
los reenviadores. En caso contrario, por la zona secundaria. Si no quieren
allí tocar los servidores DNS, entonces siempre te queda la opción de editar
el fichero hosts en el equipo y añadir las líneas que necesites para acceder
a los equipos de aquí que necesites.

Saludos

"angelmoreno27" escribió en el mensaje de
noticias:

> On 24 mayo, 13:09, José Antonio Quílez [MS MVP]
> wrote:
>> Si el equipo pertenece a tu dominio, es tan sencillo como que cuando lo
>> conectas a una red con DCs de tu dominio te asegures de que los
>> servidores
>> DNS que tiene configurados sean las IP de DCs de tu dominio. Seguramente
>> en
>> la red remota tenga configurados DNS del dominio de allí de forma manual
>> (si
>> lo tuviera configurado para cogerlos en automático no deberías tener
>> ningún
>> problema), así que revisa la configuración de red y les pones los de tu
>> dominio.

>> Saludos

>> "angelmoreno27" escribió en el mensaje de
>> noticias:

>> > Muy buenas,
>> > Tengo un problema extraño que me cuesta hasta un poco de explicar.
>> > Tengo un equipo dentro de mi dominio, y desde otro dominio de la
>> > misma empresa (empresa multinacional) conectan el equipo, y hay
>> > establecidas unas entradas en sus servidores DNS, y unas VPN que yo
>> > desconozco.
>> > Este equipo, cuando está conectado allí, esta conectado en su red,
>> > pero el equipo es de mi Active Directory. Hemos creado algunas
>> > entradas en sus DNS, podemos conectar con el servidor de ficheros, y
>> > con otros servidores.

>> > Mi problema es que, pensamos será alguna entrada en los DNS, o en el
>> > mismo archivo host del mismo equipo, necesitamos que cuando el equipo
>> > se conecta en su pais, en su dominio, pueda también ver nuestro
>> > dominio, para validarse en el mismo, aplicar directivas, las nuevas
>> > contraseñas, etc...

>> > Necesitaría saber si vamos bien encaminados.
>> > Dice mi jefe que habría que ver que parámetro haría falta en el DNS de
>> > ellos, o en el host de este equipo, para que cuando en el arranque de
>> > la máquina, busca nuestro dominio, lo encuentre para validarse en el
>> > mismo y coger nuevas contraseñas, directivas y demás.

>> > Un saludo y muchas gracias de antemano.

>> > Angel Moreno.

> El equipo pertenece a mi dominio, pero cuando lo conecto a la red del
> otro pais, el equipo está conectado al dominio de ese pais. Lo que
> quiero entender es que en esta red de otro pais, deben configurar los
> DNS para añadir también el del DC del dominio de mi pais.
> Ni que decir que los equipos de ambos paises, mediante una VPN, se ven
> mediante pings.
> A lo largo del día intentaré realizar pruebas y te diré como me ha
> funcionado.

> Muchas gracias de antemano.



Ellos han añadido direcciones en su servidor DNS, de tal modo que
desde alli mis equipos responden al ping de mi servidor de ficheros,
de mi servidor que hace de controlador de dominio, de mi servidor de
correo. El problema es que cuando mis equipos arrancan la sesión en el
otro pais, no encuentran directamente mi Active Directory para validar
la contraseña. Lo que necesito encarecidamente es saber qué linea hace
falta añadir en mi archivo hosts de cada cliente, o en su DNS para que
cuando el equipo se encuentre en la pantalla de inicio de sesión,
pueda conectar con Active Directory para coger la contraseña etc etc.

No se donde mirar, mis conocimientos en este tema se terminan
buffff
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida