-
Generar confianza completa entre dos bosques de Windows Server
Si has elevado dos servidores de Windows al nivel de controlador de dominio y quieres generar confianza entre ambos bosques sigue estos pasos:
1- Tienes que apuntar los DNSs de un servidor hacia el otro y viceversa.
Para ello, en el primer controlador de dominio, ve a herramientas administrativas y haz doble click en DNS. Se te abrirá la ventana del Administrador de DNS. Ahí haz doble-click en el nombre del equipo y se desplegarán las opciones. Haz click en Reenviadores condicionales. y en el panel de la derecha haz click derecho y dale a Nuevo reenviador condicional.
En el primer campo ingresa el nombre del Dominio DNS del segundo controlador de dominio y abajo ingresa su IP.
Una vez tenemos cada DNS apuntando al otro generamos la relación de confianza desde uno sólo de los servidores de dominio, no hace falta hacerlo desde los dos.
2- Vamos al Panel de administrador del servidor y desplegamos el menú Herramientas. Ahí le damos a Dominios y confianza de Active Directory. Se abrirá una nueva ventana. Hacemos click derecho en el dominio y elegimos Propiedades. Clickeamos en la pestaña Confianzas y le damos al botón Nueva confianza. Nos saldrá una ventana, le damos a Siguiente. En el campo de texto que aparecerá en la siguiente ventana introducimos el dominio del otro bosque y le damos a siguiente. Se nos abrirá otra ventana que nos preguntará si queremos confianza externa o confianza de bosque, elegimos Confianza de bosque y le damos a siguiente. En la siguiente ventana elegimos Bidireccional y le damos a Siguiente. Nos preguntará entonces, en una nueva ventana si queremos crear la relación de confianza solo para este dominio o para ambos, elegimos Ambos.
En la siguiente ventana tendremos que poner las credenciales del usuario del otro bosque que pueda darnos permisos para acceder a su bosque. Es decir, un administrador de dominio del otro bosque.
En la siguiente ventana elegimos Autenticación en todo el bosque y le damos a Siguiente. En la siguiente, igual.
Y ya, para finalizar, le damos a Siguiente, Siguiente, Confirmamos la confianza saliente, Confirmamos la confianza entrante, le damos a nuevamente Siguiente y al fin a Finalizar.
Ahora, para que un usuario de un servidor pueda iniciar sesión en el otro servidor nos queda hacer un cambio. En el panel de administración del servidor, desplegamos el menú Herramientas y seleccionamos Usuarios y Equipos de Active Directory. Desplegamos el dominio y hacemos click en Domain controllers. En el panel de la derecha, hacemos click derecho sobre el equipo y seleccionamos Propiedades. Vamos a la pestaña
Los hacks de hacks4geeks son minitutoriales rápidos pensados para geeks con conocimiento informático avanzado. Si no entiendes o no consigues ejecutar un hack de esta web considera suscribirte a Premium para solicitar asistencia sobre el mismo.