Relaciones de Confianza entre dominios o Sitios o Ambos?

01/09/2006 - 00:10 por mosquito_hippy | Informe spam
Este es mi escenario, tengo dos dominios remotos conectados a traves de un
enlace privado frame relay de 128 Kbps, necesito permitir a los usuarios de
uno de los dominios que accedan a recursos en el otro, ahora bien, ¿cual es
la estrategia correcta para atacar este problema?

- Relacion de confianza entre dominios?

- Sitios?

- Ambas soluciones al mismo tiempo?

Gracias por adelantado

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
01/09/2006 - 08:14 | Informe spam
Sólo relación de confianza entre dominios. Cada uno de ellos tiene al menos un Sitio de AD correspondiente a su subred, pero el
concepto Sitio es interno a cada bosque, y si necesitas establecer una relación de confianza entiendo que ambos dominios
constituyen bosques diferentes, por lo que no tiene ningún sentido definir en un dominio un nuevo Sitio, pues no tienes DC del
propio dominio al que asignárselo.
Recuerda que antes de crear las relaciones de confianza tienes que preparar los servidores DNS de ambos dominios para que sean
capaces de resolver al contrario, bien estableciendo en cada uno reenviadores a servidores DNS del otro dominio, bien creando en
cada servidor DNS una zona secundaria de la zona DNS del dominio opuesto.

José Antonio Quílez
Sevilla - España
http://msmvps.com/blogs/quilez/

Visitad los nuevos foros de Technet en Español
http://forums.microsoft.com/TechNet...px?SiteID0


"mosquito_hippy" escribió en el mensaje
news:
Este es mi escenario, tengo dos dominios remotos conectados a traves de un
enlace privado frame relay de 128 Kbps, necesito permitir a los usuarios de
uno de los dominios que accedan a recursos en el otro, ahora bien, ¿cual es
la estrategia correcta para atacar este problema?

- Relacion de confianza entre dominios?

- Sitios?

- Ambas soluciones al mismo tiempo?

Gracias por adelantado
Respuesta Responder a este mensaje
#2 mosquito_hippy
01/09/2006 - 17:09 | Informe spam
Que tipo de relacion de confianza me sugieres dado que el dominio remoto es
un campamento de nuestra compañia, un dominio de bosque o un dominio
jerarquico tipo "child domain"?

"José Antonio Quílez [MS MVP]" wrote:

Sólo relación de confianza entre dominios. Cada uno de ellos tiene al menos un Sitio de AD correspondiente a su subred, pero el
concepto Sitio es interno a cada bosque, y si necesitas establecer una relación de confianza entiendo que ambos dominios
constituyen bosques diferentes, por lo que no tiene ningún sentido definir en un dominio un nuevo Sitio, pues no tienes DC del
propio dominio al que asignárselo.
Recuerda que antes de crear las relaciones de confianza tienes que preparar los servidores DNS de ambos dominios para que sean
capaces de resolver al contrario, bien estableciendo en cada uno reenviadores a servidores DNS del otro dominio, bien creando en
cada servidor DNS una zona secundaria de la zona DNS del dominio opuesto.

José Antonio Quílez
Sevilla - España
http://msmvps.com/blogs/quilez/

Visitad los nuevos foros de Technet en Español
http://forums.microsoft.com/TechNet...px?SiteID0


"mosquito_hippy" escribió en el mensaje
news:
> Este es mi escenario, tengo dos dominios remotos conectados a traves de un
> enlace privado frame relay de 128 Kbps, necesito permitir a los usuarios de
> uno de los dominios que accedan a recursos en el otro, ahora bien, ¿cual es
> la estrategia correcta para atacar este problema?
>
> - Relacion de confianza entre dominios?
>
> - Sitios?
>
> - Ambas soluciones al mismo tiempo?
>
> Gracias por adelantado



Respuesta Responder a este mensaje
#3 José Antonio Quílez [MS MVP]
01/09/2006 - 19:54 | Informe spam
Aver, que creo que te estás liando. Confirma primero una cosa, el dominio remoto y el de tu sede, ¿pertenecen al mismo bosque de
dominios o cada uno constituye por sí mismo un bosque de dominio único? ¿Existen ya los dos dominios, o el remoto es que lo vas
a crear?

José Antonio Quílez
Sevilla - España
http://msmvps.com/blogs/quilez/

Visitad los nuevos foros de Technet en Español
http://forums.microsoft.com/TechNet...px?SiteID0


"mosquito_hippy" escribió en el mensaje
news:
Que tipo de relacion de confianza me sugieres dado que el dominio remoto es
un campamento de nuestra compañia, un dominio de bosque o un dominio
jerarquico tipo "child domain"?

"José Antonio Quílez [MS MVP]" wrote:

Sólo relación de confianza entre dominios. Cada uno de ellos tiene al menos un Sitio de AD correspondiente a su subred, pero
el
concepto Sitio es interno a cada bosque, y si necesitas establecer una relación de confianza entiendo que ambos dominios
constituyen bosques diferentes, por lo que no tiene ningún sentido definir en un dominio un nuevo Sitio, pues no tienes DC
del
propio dominio al que asignárselo.
Recuerda que antes de crear las relaciones de confianza tienes que preparar los servidores DNS de ambos dominios para que
sean
capaces de resolver al contrario, bien estableciendo en cada uno reenviadores a servidores DNS del otro dominio, bien creando
en
cada servidor DNS una zona secundaria de la zona DNS del dominio opuesto.

José Antonio Quílez
Sevilla - España
http://msmvps.com/blogs/quilez/

Visitad los nuevos foros de Technet en Español
http://forums.microsoft.com/TechNet...px?SiteID0


"mosquito_hippy" escribió en el mensaje
news:
> Este es mi escenario, tengo dos dominios remotos conectados a traves de un
> enlace privado frame relay de 128 Kbps, necesito permitir a los usuarios de
> uno de los dominios que accedan a recursos en el otro, ahora bien, ¿cual es
> la estrategia correcta para atacar este problema?
>
> - Relacion de confianza entre dominios?
>
> - Sitios?
>
> - Ambas soluciones al mismo tiempo?
>
> Gracias por adelantado



Respuesta Responder a este mensaje
#4 mosquito_hippy
01/09/2006 - 23:32 | Informe spam
Disculpame si no me explique bien.

Ambos dominios fueron creados por separado en momentos en que el compartir
recursos entre ambos dominios no era posible.

Ahora que tenemos el enlace frame relay se me ha pedido lograr que el los
usuarios de el campamento puedan acceder a los recursos de la oficina
principal, estos recursos serian carpetas compartidas y servidor exchange.

Dado que el campamento ya tiene en pie un dominio contra el cual los
usuarios se validan y carpetas compartidas propias, quisiera, respetando el
dominio ya creado permitirles acceder a los recursos en la oficina principal.

Para lo cual me parece que las relaciones de confianza podrian ser una
opcion aunque estoy abierto a sugerencias.

Te agradeceria tus comentarios Jose Antonio.

"José Antonio Quílez [MS MVP]" wrote:

Aver, que creo que te estás liando. Confirma primero una cosa, el dominio remoto y el de tu sede, ¿pertenecen al mismo bosque de
dominios o cada uno constituye por sí mismo un bosque de dominio único? ¿Existen ya los dos dominios, o el remoto es que lo vas
a crear?

José Antonio Quílez
Sevilla - España
http://msmvps.com/blogs/quilez/

Visitad los nuevos foros de Technet en Español
http://forums.microsoft.com/TechNet...px?SiteID0


"mosquito_hippy" escribió en el mensaje
news:
> Que tipo de relacion de confianza me sugieres dado que el dominio remoto es
> un campamento de nuestra compañia, un dominio de bosque o un dominio
> jerarquico tipo "child domain"?
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> Sólo relación de confianza entre dominios. Cada uno de ellos tiene al menos un Sitio de AD correspondiente a su subred, pero
>> el
>> concepto Sitio es interno a cada bosque, y si necesitas establecer una relación de confianza entiendo que ambos dominios
>> constituyen bosques diferentes, por lo que no tiene ningún sentido definir en un dominio un nuevo Sitio, pues no tienes DC
>> del
>> propio dominio al que asignárselo.
>> Recuerda que antes de crear las relaciones de confianza tienes que preparar los servidores DNS de ambos dominios para que
>> sean
>> capaces de resolver al contrario, bien estableciendo en cada uno reenviadores a servidores DNS del otro dominio, bien creando
>> en
>> cada servidor DNS una zona secundaria de la zona DNS del dominio opuesto.
>>
>> José Antonio Quílez
>> Sevilla - España
>> http://msmvps.com/blogs/quilez/
>>
>> Visitad los nuevos foros de Technet en Español
>> http://forums.microsoft.com/TechNet...px?SiteID0
>>
>>
>> "mosquito_hippy" escribió en el mensaje
>> news:
>> > Este es mi escenario, tengo dos dominios remotos conectados a traves de un
>> > enlace privado frame relay de 128 Kbps, necesito permitir a los usuarios de
>> > uno de los dominios que accedan a recursos en el otro, ahora bien, ¿cual es
>> > la estrategia correcta para atacar este problema?
>> >
>> > - Relacion de confianza entre dominios?
>> >
>> > - Sitios?
>> >
>> > - Ambas soluciones al mismo tiempo?
>> >
>> > Gracias por adelantado
>>
>>
>>



Respuesta Responder a este mensaje
#5 José Antonio Quílez [MS MVP]
02/09/2006 - 12:57 | Informe spam
Vale, entonces olvídate de dominios padres e hijos, Sitios, ni demás conceptos del AD. Lo que necesitas establecer es únicamente
una relación de confianza externa bidireccional en ambos dominios, haciendo la operación que te comenté en el anterior mensaje
para asegurarte de que desde un dominio se resuelve correctamente los registros del otro y viceversa.

José Antonio Quílez
Sevilla - España
http://msmvps.com/blogs/quilez/

Visitad los nuevos foros de Technet en Español
http://forums.microsoft.com/TechNet...px?SiteID0


"mosquito_hippy" escribió en el mensaje
news:
Disculpame si no me explique bien.

Ambos dominios fueron creados por separado en momentos en que el compartir
recursos entre ambos dominios no era posible.

Ahora que tenemos el enlace frame relay se me ha pedido lograr que el los
usuarios de el campamento puedan acceder a los recursos de la oficina
principal, estos recursos serian carpetas compartidas y servidor exchange.

Dado que el campamento ya tiene en pie un dominio contra el cual los
usuarios se validan y carpetas compartidas propias, quisiera, respetando el
dominio ya creado permitirles acceder a los recursos en la oficina principal.

Para lo cual me parece que las relaciones de confianza podrian ser una
opcion aunque estoy abierto a sugerencias.

Te agradeceria tus comentarios Jose Antonio.

"José Antonio Quílez [MS MVP]" wrote:

Aver, que creo que te estás liando. Confirma primero una cosa, el dominio remoto y el de tu sede, ¿pertenecen al mismo bosque
de
dominios o cada uno constituye por sí mismo un bosque de dominio único? ¿Existen ya los dos dominios, o el remoto es que lo
vas
a crear?

José Antonio Quílez
Sevilla - España
http://msmvps.com/blogs/quilez/

Visitad los nuevos foros de Technet en Español
http://forums.microsoft.com/TechNet...px?SiteID0


"mosquito_hippy" escribió en el mensaje
news:
> Que tipo de relacion de confianza me sugieres dado que el dominio remoto es
> un campamento de nuestra compañia, un dominio de bosque o un dominio
> jerarquico tipo "child domain"?
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> Sólo relación de confianza entre dominios. Cada uno de ellos tiene al menos un Sitio de AD correspondiente a su subred,
>> pero
>> el
>> concepto Sitio es interno a cada bosque, y si necesitas establecer una relación de confianza entiendo que ambos dominios
>> constituyen bosques diferentes, por lo que no tiene ningún sentido definir en un dominio un nuevo Sitio, pues no tienes DC
>> del
>> propio dominio al que asignárselo.
>> Recuerda que antes de crear las relaciones de confianza tienes que preparar los servidores DNS de ambos dominios para que
>> sean
>> capaces de resolver al contrario, bien estableciendo en cada uno reenviadores a servidores DNS del otro dominio, bien
>> creando
>> en
>> cada servidor DNS una zona secundaria de la zona DNS del dominio opuesto.
>>
>> José Antonio Quílez
>> Sevilla - España
>> http://msmvps.com/blogs/quilez/
>>
>> Visitad los nuevos foros de Technet en Español
>> http://forums.microsoft.com/TechNet...px?SiteID0
>>
>>
>> "mosquito_hippy" escribió en el mensaje
>> news:
>> > Este es mi escenario, tengo dos dominios remotos conectados a traves de un
>> > enlace privado frame relay de 128 Kbps, necesito permitir a los usuarios de
>> > uno de los dominios que accedan a recursos en el otro, ahora bien, ¿cual es
>> > la estrategia correcta para atacar este problema?
>> >
>> > - Relacion de confianza entre dominios?
>> >
>> > - Sitios?
>> >
>> > - Ambas soluciones al mismo tiempo?
>> >
>> > Gracias por adelantado
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida