manual para crear confianza entre dominios

7/24/2019 Manual Para Crear Confianza Entre Dominios

1/14

1 Confianza entre dominios

La confianza entre los dominios del Grupo Loeffler - Russek es necesaria para mantener

conectada la Intranet a todos nuestros usuarios.

En el dominio de Loeffler solo tienen acceso a la Intranet del servidor Russek14 (NuevaIntranet), debido a que la confianza con el dominio RUSSEK2009 no se puede realizar y seconcluy que ya no es necesario realizar esta conexin de dominios.

Para mantener la confianza de los dominios hay que tener en cuenta que el DC RUSSEK01 yLOEFFLER01 se les tiene que poner como DNS principal de la tarjeta de Red el DCRussek10 (russek.com.mx), de lo contrario nuestra confianza o acceso a los archivoscompartidos se perder.

Como se puede observar en la figura la comunicacin se centraliza con el DominioRussek.com.mx. LoefflerRussek.com.mx & Russek.com.mxRussek2009.

Russek.com.mx

LOEFFLER RUSSEK2009


2/14

Pasos para crear la confianza entre dominios

Primero hay que asegurar laque los servidoressepueden ver, realizando unping. A con B & B con A.

Agregar la

CARACTERSTICA WINSdesde el Administrador delservidoren los 2 servidoresEntrar a WINS desde Inicio> Herramientas

Administrativas > WINSRevisar que este el servidorWINS en verdeDesplegar y entrar aAsociados de ReplicacinDar clic secundario yseleccionar Nuevo

Asociado de ReplicacinPoner la IP del servidor conel que queremos crear laconfianza.En el ejemplo estamos en elDC de Loeffler y agregamosel DC Russek10. (Tomar encuenta que en el servidorRussek10 se debe agregarde la misma manera el DCLoeffler)

Una vez hecho esto vamosa ir a la configuracin denuestra tarjeta de red la culdebe primero que nadaapuntar con el DNSprincipal al DC Russek10 ycomo secundario tener elDNS local. En el ejemploestamos configurando lasopciones para el DC deLoeffler, en el caso deRussek10 (Russek.com.mx)

esta opcin no se mueve,se deja como DNS principalla local y se pone desecundario el DC Russek01.Una vez hecho esto vamosa ir a Opciones avanzadas


3/14

En Opciones Avanzadas,vamos a configurar lapestaa DNSEn DNS se ponen las IP delos servidores DC (aplicapara los 3 DC que se tienenen GLR), ponemos hastaarriba Russek10, seguidopor la IP del DNS local yfinalizamos con el DC delotro extremo, segn eldiagrama de la primera hojade este manual (Loeffler oRUSSEK2009)En el ejemplo estamosconfigurando el DC deLoeffler

Ahora vamos a configurar lapestaa de WINSDe igual manera usaremoslas IP y se pondrprimeramente el DCRussek10, seguido por el

servidor del otro extremo.Una vez hecho esto,daremos clic en aceptartodas las veces que serequiera hasta cerrar todaslas ventanas deconfiguracin de la tarjetade RED.

En caso de tener DHCP hayque agregar la opcin 044Servidores WINS/NBNSdentro de Opciones delservidor, esto para quereplique en todos losequipos del mbito que setenga creado. La IP que sele pone a esta opcin es laIP del DC Russek10.


4/14

El siguiente paso escomunicar los DNS paraque resuelvan mutuamenteentre el Servidor A y elservidor B.Entramos a DNS en Inicio >

HerramientasAdministrativas > DNSSeleccionamos el servidorDNS en el que estamos yencontraremos un archivollamado Reenviadores.En el ejemplo estamosusando el DC Loeffler01Una vez dentro deReenviadores pondremoslas IP de los DC Russek10como primera opcin ycomo segunda el DC del

otro extremo.Para realizarlo sernecesario dar clic en editary agregar la IP de formamanual. (Automticamentecon la IP debe detectar elFQDN del DC y parahacerlo solamenteescribimos la IP y luegodamos clic en cualquierparte de la pantalla)Una vez que pusimos las IPdamos Aceptar hasta que

se cierren las ventanas.

Una vez hecho esto vamosa la opcin de Zonas debsqueda directa debajodel nombre del servidorDNS en el que estamos,para crear una ZonaNueva.Para hacerlo daremos clicsecundario del mouse yseleccionamos la opcinZona Nueva

Lo cual nos desplegar lapantalla mostrada ydaremos clic en SiguienteEste asistente se estconfigurando en el DCLoeffler pero para los 3 DCaplica de la misma manera


5/14

En esta pantalla dejaremosel tipo de zona como ZonaPrincipal y vamos ahabilitar la opcin deAlmacenar la zona en

AD...Presionamos SiguienteEn el caso deRussek.com.mx vamos aseleccionar la opcin deZona de rutas internas

al querer agregar otro DC,habr que ir llenando losdatos que pide, lasopciones son iguales.

En la siguiente pantallavamos a dejar habilitada laopcin Para todos los DNSen este dominio

Presionamos Siguiente


6/14

En esta pantalla vamos a

poner el Nombre de laZona como el nombre deldominio al que queremosconectarnos, para el casode los dominios de losextremos se pondrRussek.com.mxDamos clic en Siguiente

En la pantalla deActualizacin dinmicavamos a dejar habilitada laopcin de Permitir sloactualizaciones dinmicasseguras

Damos clic en Siguiente

En la Finalizacin delAsistente damos clic enFinalizar para poder crearnuestra Zona, en caso deestar todo bien al momentode seleccionarla debemostrar 2 archivos del ladoderecho del panel debsqueda.


7/14

Una vez completado eso,agregaremos ahora una elrango de IP a las Zonas de

bsquedas a la Inversa, dela misma manera daremosclic secundario sobre esaopcin bajo nuestro DNSlocal y seleccionaremos laopcin Zona NuevaUna vez abierto el asistente,daremos clic en Siguiente

Al igual que en el casoanterior dejaremos la zonacomo principal y vamos adeja activada la casilla deAlmacenar la zona en

ADPresionamos Siguiente

Dejamos seleccionada laopcin de Para todos losservidores DNSPresionamos Siguiente


8/14

En la pantalla de Nombrede la Zona dejaremosseleccionada la opcin deZona de bsqueda inversapara IPv4Damos clic en Siguiente

Pondremos nada ms el ID

de la red, es decir sin ponerla IP del servidor, slo enformato 192.168.XXX.XXX,como se muestra en laimagen.En el ejemplo estamosconfigurando el DC deLoeffler por lo quenecesitamos agregar laZona de Russek10. Si fueraconfigurarlo desde unservidor de la Zona deRussek habra que poner el

ID de Loeffler o del quecorresponda.Presionamos Siguiente

En la pantalla deActualizacin dinmicadejaremos habilitada laopcin de Permitir slo

actualizaciones dinmicasseguras...Presionamos Siguiente


9/14

En la pantalla deFinalizacin del Asistente,damos clic en Finalizar ycorroboramos que nuestraZona este bien creadaporque al seleccionarla, del

lado derecho debemosvisualizar 2 archivos.El proceso se debe repetirpara agregar la Zona delDNS local. En el ejemplo laZona del DC Loeffler01. Y lacomprobacin del DNS localsern ms archivos dondese vean las IP de losequipos conectados en esaZona.

Una vez creadas las Zonas,

procederemos a agregar laRelacin de confianza.Para hacer esto iremos aInicio > Herramientas

Administrativas > Dominiosy Confianzas de ActiveDirectory

Vamos a dar clic con elbotn secundario del mousesobre Dominios yconfianzas (Bosque) y

seleccionaremos la opcinElevar nivel funcional delBosque y nos aseguramosde que este en WindowsServer 2003.En caso de que no lo estseleccionamos el nivelfuncional de WindowsServer 2003 yseleccionamos Elevar

Nos aparecer la siguienteleyenda, dondeseleccionaremos Aceptar ynos aparecer otra pantalladonde informa que se elevcorrectamente.


10/14

Se realizan los mismospasos para elevar el nivelfuncional del Dominiocorrespondiente.

Dando clic secundario sobreel dominio Loeffler en elejemplo y seleccionandoPropiedades debenaparecer la descripcin delBosque y del Dominio enWindows Server 2003,como se muestra en laimagen.Una vez aqu vamos a ir a lapestaa de Confa

Seleccionaremos la opcinde Nueva ConfianzaEn el Asistente para unanueva confianza vamos aseleccionar Siguiente

En esta pantallaintroduciremos el nombredel dominio para el cualestamos creando laconfianzaPresionamos Siguiente


11/14

Elegir la opcin deConfianza ExternaPresionar Siguiente

En Direccin de confianzaseleccionar BidireccionalPresionar Siguiente

En la pantalla de Partes dela relacin de confianza

seleccionar Ambos, estedominio y el dominioespecificadoPresionar Siguiente


12/14

En la siguiente pantalla,introducir Nombre deusuario adm y contraseaPresionar Siguiente

En la pantalla deautentificaciones salientes yentrantes seleccionarAutentificacin en todo eldominioPresionar Siguiente

En la pantalla Se hacompletado la seleccin deconfianzas presionar

Siguiente


13/14

Confirmamos las confianzassalientes y entrantes.Presionamos Siguiente

Finalizamos el asistentepresionando Finalizar

Ya podemos visualizar laconfianza entrante ysaliente registrada.


14/14

Para comprobar o revalidarla confianza de los dominiosbasta seleccionarcualquiera, entrante osaliente, dar enPropiedades y seleccionarValidar

manual para crear confianza entre dominios

Documents