Relación de confianza

Pues sí, te falta lo principal, y es que antes de todos los pasos que marcas, desde un equipo cualquiera de uno de los dominios debes ser capaz de resolver el nombre del dominio opuesto, y viceversa. Es decir, que si el dominio opuesto se llama segundo.dominio.es, te vas a un equipo cualquiera del primer dominio y haces "ping segundo.dominio.es" (al nombre del dominio, no al de un equipo o servidor del mismo). Cuando seas capaz de hacer esto desde los dos dominios es cuando puedes pasar a establecer la relación de confianza.
Para lograr esto hay dos posibles maneras. Una consiste en configurar los servidores DNS de cada dominio para que tengan como reenviadores a uno o varios servidores DNS del dominio opuesto. La otra consiste en crearte en los servidores DNS de cada dominio una zona secundaria de la del dominio correspondiente al opuesto. Cualquiera de las dos formas te va a permitir resolver el nombre y registros de servicio del dominio opuesto sin problemas.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"José de León Rojas" escribió en el mensaje news:d0hjr7$e81$
Mostrar la cita

¡Hola, a todos!,

Quiero establecer una relación de confianza bidireccional entre dos
servidores W2K Server. Aunque lo que quiero hacer es establecer dicha
relación de confianza entre dos servidores que se encuentran en redes
diferentes unidas por fibra, me bastaría con establecer una relación de
confianza entre dos servidores en la misma red para estar seguro de que los
pasos que doy son los correctos.

He estado mirando la documentación, y en principio los pasos a realizar
son:

Ir a Dominios y Confianzas de Directorio Activo
Botón derecho sobre el nombre del dominio
Propiedades
Establecer la relación de confianza con el dominio deseado (escribir
DOMINIO y una contraseña)

Lo mismo con el otro servidor

He hecho esto, y algo pasa, porque si comparto una carpeta, a la hora de
establecer permisos aparece el otro dominio, pero el problema está en que a
la hora de intentar acceder a este, dice que no es posible la conexión.
También he probado a "comprobar" la relación, y también me da errores de
conexión.

¿Me falta algo por añadir, configurar, eliminar, establecer...?

Muchas gracias a todos.
Saludos.

Muchas gracias, antes de nada.

Efectivamente, nos faltaba comprobar que hubiese conexión entre ambos
dominios, para darnos cuenta de que no existia [la conexión], y era debido a
que las direcciones ip por las que escuchaba el DNS eran todas las IP que en
el momento de la instalación estaban activas. Durante el pasar de los
tiempos, hemos desactivado algunas de las tarjetas, pero las direcciones IP
seguían estando en el DNS, y cuando intentabamos hacer un ping o a través
del nslookup intentabamos obtener respuesta del dominio, nos intentaba
responder con todas las direcciones IP que se suponía estaban activas.
[Espero haber explicado más o menos cual fue nuestro problema, por si le
puede resultar de ayuda a los demás.]

Bueno, ahora tenemos otro problema, que me resulta menos comprensible.

Hemos establecido la relación de confianza entre los dominios, pero uno de
los DNS deja de funcionar al poco tiempo. Reiniciamos el servicio, pero en
un período de tiempo indeterminado, vuelve a fallar.

¿Podrían decirme u orientarme en la resolución del problema?, o darme alguna
alternativa a los reenviadores (comentaba José Antonio Quilez, la opción de
crear una zona secundaria: " La otra consiste en crearte en los servidores
DNS de cada dominio una zona secundaria de la del dominio correspondiente al
opuesto".

¿Pueden orientarme en esta otra opción, que no se si también puede darme los
mismos problemas?



Gracias.

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
Pues sí, te falta lo principal, y es que antes de todos los pasos que
marcas, desde un equipo cualquiera de uno de los dominios debes ser capaz de
resolver el nombre del dominio opuesto, y viceversa. Es decir, que si el
dominio opuesto se llama segundo.dominio.es, te vas a un equipo cualquiera
del primer dominio y haces "ping segundo.dominio.es" (al nombre del dominio,
no al de un equipo o servidor del mismo). Cuando seas capaz de hacer esto
desde los dos dominios es cuando puedes pasar a establecer la relación de
confianza.
Para lograr esto hay dos posibles maneras. Una consiste en configurar los
servidores DNS de cada dominio para que tengan como reenviadores a uno o
varios servidores DNS del dominio opuesto. La otra consiste en crearte en
los servidores DNS de cada dominio una zona secundaria de la del dominio
correspondiente al opuesto. Cualquiera de las dos formas te va a permitir
resolver el nombre y registros de servicio del dominio opuesto sin
problemas.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"José de León Rojas" escribió en el mensaje
news:d0hjr7$e81$
Mostrar la cita

¡Hola, a todos!,

Quiero establecer una relación de confianza bidireccional entre dos
servidores W2K Server. Aunque lo que quiero hacer es establecer dicha
relación de confianza entre dos servidores que se encuentran en redes
diferentes unidas por fibra, me bastaría con establecer una relación de
confianza entre dos servidores en la misma red para estar seguro de que
los
pasos que doy son los correctos.

He estado mirando la documentación, y en principio los pasos a realizar
son:

Ir a Dominios y Confianzas de Directorio Activo
Botón derecho sobre el nombre del dominio
Propiedades
Establecer la relación de confianza con el dominio deseado (escribir
DOMINIO y una contraseña)

Lo mismo con el otro servidor

He hecho esto, y algo pasa, porque si comparto una carpeta, a la hora
de
establecer permisos aparece el otro dominio, pero el problema está en que
a
la hora de intentar acceder a este, dice que no es posible la conexión.
También he probado a "comprobar" la relación, y también me da errores
de
conexión.

¿Me falta algo por añadir, configurar, eliminar, establecer...?

Muchas gracias a todos.
Saludos.