Problemas con relación de confianza

27/03/2006 - 13:53 por Raül Vidiella | Informe spam
Tengo 2 DC w2003 server que no tienen nada que ver uno con el otro
(distintos dominios, arboles bosques, ips, ...) ahora para realizar
copias necesito establecer una relación de confianza. Hasta aqui todo
perfecto, ya he creado las relaciones de confianza (solo necesito que
sea direccional pero para probar ahora es bidireccional). el problema
final es que en uno de ellos no puedo autenticar los usuario del otro
(típico error de el servidor no es operacional) y en el otro funciona
perfectamente.
Notas.
-Relaciones de confianza establecidas y validadas.
- responden perfectamente al ping (tanto por nombre como por ip)
- acceso a recursos a trabes de netbios (mipc) a recursos compartidos OK
- dns propios + renenviador condicional (creo que bien), para probar si
este era el fallo elimino el reenviador y configuro zonas secundarias
duplicando la principal de cada dominio en el otro, una funciona
perfectamente, la otra no hay manera de cargarla, por lo que creo que el
problema esta aqui, pero no se donde en concreto.

A alguien se le ocurre lo que puede estar pasando, se esta convirtiendo
en un hobby, todas las mañanas paso una horita probando cualquier cosa
que se me ocurra.

Saludos
Raül Vidiella

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
27/03/2006 - 13:57 | Informe spam
Has revisado si por el puerto 53 entre los Firewall está permitido el
tráfico tanto UDP como TCP??

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Raül Vidiella" escribió en el mensaje
news:%
Tengo 2 DC w2003 server que no tienen nada que ver uno con el otro
(distintos dominios, arboles bosques, ips, ...) ahora para realizar copias
necesito establecer una relación de confianza. Hasta aqui todo perfecto,
ya he creado las relaciones de confianza (solo necesito que sea
direccional pero para probar ahora es bidireccional). el problema final es
que en uno de ellos no puedo autenticar los usuario del otro (típico error
de el servidor no es operacional) y en el otro funciona perfectamente.
Notas.
-Relaciones de confianza establecidas y validadas.
- responden perfectamente al ping (tanto por nombre como por ip)
- acceso a recursos a trabes de netbios (mipc) a recursos compartidos OK
- dns propios + renenviador condicional (creo que bien), para probar si
este era el fallo elimino el reenviador y configuro zonas secundarias
duplicando la principal de cada dominio en el otro, una funciona
perfectamente, la otra no hay manera de cargarla, por lo que creo que el
problema esta aqui, pero no se donde en concreto.

A alguien se le ocurre lo que puede estar pasando, se esta convirtiendo en
un hobby, todas las mañanas paso una horita probando cualquier cosa que se
me ocurra.

Saludos
Raül Vidiella
Respuesta Responder a este mensaje
#2 Guillermo Delprato [MS-MVP]
27/03/2006 - 14:24 | Informe spam
Si no puedes cargar la zona secundaria, revisa que en el DNS master
(maestro) estén permitidas las transferencias de zona


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Raül Vidiella wrote:
Tengo 2 DC w2003 server que no tienen nada que ver uno con el otro
(distintos dominios, arboles bosques, ips, ...) ahora para realizar
copias necesito establecer una relación de confianza. Hasta aqui todo
perfecto, ya he creado las relaciones de confianza (solo necesito que
sea direccional pero para probar ahora es bidireccional). el problema
final es que en uno de ellos no puedo autenticar los usuario del otro
(típico error de el servidor no es operacional) y en el otro funciona
perfectamente.
Notas.
-Relaciones de confianza establecidas y validadas.
- responden perfectamente al ping (tanto por nombre como por ip)
- acceso a recursos a trabes de netbios (mipc) a recursos compartidos
OK - dns propios + renenviador condicional (creo que bien), para probar
si este era el fallo elimino el reenviador y configuro zonas
secundarias duplicando la principal de cada dominio en el otro, una
funciona perfectamente, la otra no hay manera de cargarla, por lo que
creo que el problema esta aqui, pero no se donde en concreto.

A alguien se le ocurre lo que puede estar pasando, se esta
convirtiendo en un hobby, todas las mañanas paso una horita probando
cualquier cosa que se me ocurra.

Saludos
Raül Vidiella
Respuesta Responder a este mensaje
#3 Raül Vidiella
27/03/2006 - 16:00 | Informe spam
La configuración de politicas en firewall entre las IP de los servidores
permite todos los protocolos entre sus IP, igual politica en los dos
extremos.

Gracias
Raül Vidiella

En/na Javier Inglés [MS MVP] ha escrit:
Has revisado si por el puerto 53 entre los Firewall está permitido el
tráfico tanto UDP como TCP??

Respuesta Responder a este mensaje
#4 Raül Vidiella
27/03/2006 - 16:05 | Informe spam
Creo que es la vez 340 que lo reviso, incluso le he puesto a cualquier
servidor para ver si era algun problema de permisos.
Gracias

En/na Guillermo Delprato [MS-MVP] ha escrit:
Si no puedes cargar la zona secundaria, revisa que en el DNS master
(maestro) estén permitidas las transferencias de zona

Respuesta Responder a este mensaje
#5 Marco Bravo (Desde google)
27/03/2006 - 23:38 | Informe spam
Si te funciona todo lo que has probado, revisa el tema de SID
Filtering...
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida