Duda sobre Trust Relation en win 2k3 y NT4, consejo?

17/10/2005 - 07:59 por periko | Informe spam
Hola a todos.

Miren tengo este caso, se levanto un nuevo dominio con win2k3, no se
migro por ke el viejo dominio corriendo NT4 ya esta muy corrupto, tengo
ahorita 6 usuarios los cuales son los primero ke se crearon en el nuevo
dominio, ya que uno de los principales propositos del nuevo dominio era
que ellos actualizaran su sistema por uno mas reciente y montarlo en
win2k3, esto ya se hizo, ahorita aun siguen trabajando en el viejo
dominio.

Pero en unos dias inicia la migracion de datos, durante un tiempo
calculado en 3 semanas aproximadamente, van a tener que trabajar con
los dos sistemas en paralelo(windows xp), una vez que el nuevo sistema
muestre que esta estable, se olvidaran del viejo para siempre. Pero mi
gran duda es de ke manera llevar a cabo la autentificacion, ya que una
vez que empiezen a trabajar con el nuevo sistema ellos se logearan en
win2k3 y si necesitan accesar a el viejo sistema deben logearse a los
compartidos del viejo sistema, pero me gustaria que una vez que se
logearan a win2k3 se conecten a los recursos del viejo sistema por
necesitaran usarlos, mapear los compartidos sin necesidad de meter
informacion de logeo a el viejo sistema.

He estado leyendo al respecto, sobre "Trust Relations", a lo que me
informado, aqui podria llevar a cabo una "Trust Relation Externa", y
creo ke "TWO-WAY TRUST", y mi gran duda es si en win2k3 esas cuentas de
usuario deben tener los mismos "password" que en el viejo dominio para
que este una vez establecida la session y ellos deseen accesar sus
recursos pueda darles acceso? o es independiente el password en la
"TRUST RELATION"?

Por ultimo ya para terminar, entonces debo llevar a cabo esto:
-Crear una Trust Relation Externa
-TWO-WAY
-Esto se hace en ambios dominios

Es toda mi duda, espero me logren aconsejar y confirmar mi teoria,
gracias a todos y que pasen buen dia!!!

Windows 2k3 Estandard Edition Dominio Nuevo AD+DNS
windows NT4 Viejo dominio PDC+DHCP+WINS
Ambos en la misma subnet
Clientes windows xp y 2000 Advanced Server

Salu2.

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
17/10/2005 - 09:45 | Informe spam
La password no es necesario que sea la misma, lo que es necesario es que en
los recursos del dominio que confía tengan permisos de acceso los usuarios
del dominio en que se confía.

Si necesitas que desde ambos dominios se pueda acceder a los recursos del
otro, efectivamente necesitas dos relaciones de confianza externa, una en
cada dominio. Si sólo es necesario que se pueda acceder desde uno de ellos
al otro, basta con hacer una relación.

Para establecer relaciones de confianza entre NT y 2003:

325874 - CÓMO Establecer confianzas con un dominio basado en Windows NT en
Windows Server 2003
http://support.microsoft.com/kb/325874/es

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Cómete al correcaminos para escribirme)


Fue periko () quien , con sus deditos, escribió:

Hola a todos.

Miren tengo este caso, se levanto un nuevo dominio con win2k3, no se
migro por ke el viejo dominio corriendo NT4 ya esta muy corrupto,
tengo ahorita 6 usuarios los cuales son los primero ke se crearon en
el nuevo dominio, ya que uno de los principales propositos del nuevo
dominio era que ellos actualizaran su sistema por uno mas reciente y
montarlo en win2k3, esto ya se hizo, ahorita aun siguen trabajando en
el viejo dominio.

Pero en unos dias inicia la migracion de datos, durante un tiempo
calculado en 3 semanas aproximadamente, van a tener que trabajar con
los dos sistemas en paralelo(windows xp), una vez que el nuevo sistema
muestre que esta estable, se olvidaran del viejo para siempre. Pero mi
gran duda es de ke manera llevar a cabo la autentificacion, ya que una
vez que empiezen a trabajar con el nuevo sistema ellos se logearan en
win2k3 y si necesitan accesar a el viejo sistema deben logearse a los
compartidos del viejo sistema, pero me gustaria que una vez que se
logearan a win2k3 se conecten a los recursos del viejo sistema por
necesitaran usarlos, mapear los compartidos sin necesidad de meter
informacion de logeo a el viejo sistema.

He estado leyendo al respecto, sobre "Trust Relations", a lo que me
informado, aqui podria llevar a cabo una "Trust Relation Externa", y
creo ke "TWO-WAY TRUST", y mi gran duda es si en win2k3 esas cuentas
de usuario deben tener los mismos "password" que en el viejo dominio
para que este una vez establecida la session y ellos deseen accesar
sus recursos pueda darles acceso? o es independiente el password en la
"TRUST RELATION"?

Por ultimo ya para terminar, entonces debo llevar a cabo esto:
-Crear una Trust Relation Externa
-TWO-WAY
-Esto se hace en ambios dominios

Es toda mi duda, espero me logren aconsejar y confirmar mi teoria,
gracias a todos y que pasen buen dia!!!

Windows 2k3 Estandard Edition Dominio Nuevo AD+DNS
windows NT4 Viejo dominio PDC+DHCP+WINS
Ambos en la misma subnet
Clientes windows xp y 2000 Advanced Server

Salu2.
Respuesta Responder a este mensaje
#2 periko
21/10/2005 - 08:08 | Informe spam
Hola Fernando, mira no me quedo algo claro, he estado leyendo al
respecto pero aun no logro enterder este proceso.

Si deseo que los usuarios del nuevo dominio accesen a los recursos
del antiguo dominio, entonces debo crear una Relacion de Confianza,
tenemos ONE-WAY y TWO-WAY.

El ONE-WAY uno de ellos confia en el otro, o sea si yo tengo un
dominio basada en NT 4 y otro nuevo basado en Win2k3, si deseo ke
algunos usuarios del nuevo dominio tengan acceso a los recursos que
tenian en el dominio viejo(NT4) debo crear una Relacion de Confianza
ONE-WAY de SALIDA(OUTGOING) ya que no deseo ke NT4 tenga acceso a
win2k3?

*Aqui NT(Trusting) esta confiando en win2k3(Trusted)

Si deseo hacer lo mismo, pero quiero que NT 4 accese a los recursos
de win2k3, debo hacer lo mismo pero va a ser una de entrada(INCOMING)?
Ahora NT4 es Trusted y win2k3 es Trusting?

Estoy correcto...?

2do. Leyendo el documento que me marcaste, al parecer el 2do caso es
el que se apega a mi situacion...? Te pregunto ya que cuando se
traduce el documento se pierde un poco la explicacion.

Una vez terminado el proceso en ambos dominios, cuando uno de los
usuarios trate de accesar sus recursos de su viejo dominio, este le va
a pedir UserName y Password o No..?

Solo como nota, no hice ninguna actualizacion de NT4 a win2k3, este
ultimo se configuro de cero y se crearon los usuarios manualmente.

Te agradezco tu tiempo y espero logres aclarar mis dudas buen dia!!!
Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
21/10/2005 - 12:25 | Informe spam
Entre líneas

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Róbame a la novia para escribirme)


Fue periko () quien , con sus deditos, escribió:

Hola Fernando, mira no me quedo algo claro, he estado leyendo al
respecto pero aun no logro enterder este proceso.

Si deseo que los usuarios del nuevo dominio accesen a los recursos
del antiguo dominio, entonces debo crear una Relacion de Confianza,
tenemos ONE-WAY y TWO-WAY.

El ONE-WAY uno de ellos confia en el otro, o sea si yo tengo un
dominio basada en NT 4 y otro nuevo basado en Win2k3, si deseo ke
algunos usuarios del nuevo dominio tengan acceso a los recursos que
tenian en el dominio viejo(NT4) debo crear una Relacion de Confianza
ONE-WAY de SALIDA(OUTGOING) ya que no deseo ke NT4 tenga acceso a
win2k3?

*Aqui NT(Trusting) esta confiando en win2k3(Trusted)

Si deseo hacer lo mismo, pero quiero que NT 4 accese a los recursos
de win2k3, debo hacer lo mismo pero va a ser una de entrada(INCOMING)?
Ahora NT4 es Trusted y win2k3 es Trusting?

Estoy correcto...?



Correcto, quédate en quien confía y en quien se confía; si desea que los
usuarios de w2k3 puedan acceder a los recursos de NT, NT es quien confía
(trusting) y w2k3 es en quien se confía (trusted). Tu caso, si es que ambos
confíen, es crear dos relaciones, una con NT confiando (trusting) y w2k3 es
en quien se confía (trusted) y viceversa la otra.

2do. Leyendo el documento que me marcaste, al parecer el 2do caso es
el que se apega a mi situacion...? Te pregunto ya que cuando se
traduce el documento se pierde un poco la explicacion.



Sí, si quieres que los dos confíen entre sí debes hacer lo que te indica la
parte "Crear una relación de confianza bidireccional"

Una vez terminado el proceso en ambos dominios, cuando uno de los
usuarios trate de accesar sus recursos de su viejo dominio, este le va
a pedir UserName y Password o No..?



No le pedirá user y password, lo que tienes que hacer es en los recursos
compartidos dar permisos a los usuarios del dominio en que se confía y
accederán de forma transparente, tal y como lo hacen en los recursos de su
propio dominio.

Mira este enlace a ver si te ayuda a entender mejor las relaciones de
confianza:

Understanding Trusts Active Directory
http://www.microsoft.com/technet/pr...e93a5.mspx

Solo como nota, no hice ninguna actualizacion de NT4 a win2k3, este
ultimo se configuro de cero y se crearon los usuarios manualmente.



Correcto, en este caso procede crear las relaciones de confianza.
Respuesta Responder a este mensaje
#4 periko
25/10/2005 - 07:36 | Informe spam
Hola Fernando.

Mira gracias por toda la informacion que me diste y esos links, ya
por fin me quedo claro esto de las Relaciones de Confianza. Fijate que
uno de los problemas que tuve con NT4 era que cada cambio que le hacia,
para que tuviera efecto necesitaba reiniciarlo, pero bueno despues de
un tiempo logre poder accesar a sus recursos desde 2K3.

Ahora si de poco en poco vamos a ir migrando esa informacion a el
nuevo dominio.
Te agradezco mucho tu ayuda Fernando, y espero alguna dia poder
ayudarte, hasta pronto!!!

Salu2.
Respuesta Responder a este mensaje
#5 Fernando Reyes [MS MVP]
25/10/2005 - 10:44 | Informe spam
Me alegro haberte servido de ayuda -(|:o))

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Róbame a la novia para escribirme)


Fue periko () quien , con sus deditos, escribió:

Hola Fernando.

Mira gracias por toda la informacion que me diste y esos links, ya
por fin me quedo claro esto de las Relaciones de Confianza. Fijate que
uno de los problemas que tuve con NT4 era que cada cambio que le
hacia, para que tuviera efecto necesitaba reiniciarlo, pero bueno
despues de un tiempo logre poder accesar a sus recursos desde 2K3.

Ahora si de poco en poco vamos a ir migrando esa informacion a el
nuevo dominio.
Te agradezco mucho tu ayuda Fernando, y espero alguna dia poder
ayudarte, hasta pronto!!!

Salu2.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida