¿Cómo configurar la relación de confianza entre dos servidores con windows 2000 server?

Hola mira tengo dos servidores de dominio windows 2000 server y quiero establecer relaciones de confianza entre ellos y al momento de realizar la relación me marca el siguiente error "Servidor RPC no esta disponible" y "Error el servidor no es operacional" esto es cuando compuebo la relación de confianza y quiero agregar un grupo del dominio A al B donde ya establecí la relación.

1 Respuesta

Respuesta
1
Debes establecer la relación entre los dos servidores y luego enlazar los usuarios o grupos que necesites. Aquí te mando un ejemplo un poco largo pero bastante descriptivo.
Creación de una relación de confianza entre dos
dominios
Para entender como funcionan las relaciones de confianza vamos a estudiar un ejemplo de
utilización. El escenario es el siguiente:
Suponemos una configuración sencilla, con sólo dos dominios, DominioA y DominioB. El usuario
DominioB\pepe desea imprimir en una impresora del DominioA, por ejemplo
\\Servidor1\laser.
Si configuramos la impresora para que todos los usuarios puedan imprimir, dando al usuario
DominioA\Todos el permiso de impresión, el usuario DominioB \pepe podrá imprimir, ya que
Todos también incluye a los usuarios de otros dominios. Lo que necesitamos es un modo para
asignarle explícitamente al usuario DominioB \pepe el permiso de impresión sin utilizar el usuarioPÁGINA
Todos. Si intentamos añadir el usuario DominioB\pepe, veremos que las herramientas
administrativas no lo permiten, ya que sólo permiten añadir usuarios de DominioA.
¿Qué ocurre cuando el usuario DominioB \pepe intenta imprimir? Si el usuario DominioA\Todos
no tiene permiso de impresión, el servidor de impresión intentará validar al usuario
DominioB\pepe. Al pertenecer a un dominio diferente el servidor de impresión no pude validar al
usuario, por lo que no le permitirá imprimir. Ya que la cuenta DominioB \pepe no pertenece al
dominio, debemos configurar los dominios DominioA y DominioB de modo que permitan que el
servidor de impresión de A pueda auntentificar mediante los controladores de dominio de
DominioB al usuario de su dominio pepe. El método que utiliza NT para delegar la autentificación
es la relación de confianza entre dominios. La relación de confianza entre dos dominios permite a
los servidores de un dominio consultar la base de datos de usuarios y equipos de otro dominio para
autentificar a un usuario de ese dominio. Realmente el proceso exacto que desarrolla la consulta no
es interesante desde el punto de vista de la administración. Lo importante es que para poder
autentificar al usuario de DominioB en DominioA, DominioA debe poder consultar la base de
datos de usuarios de DominioB.
Las relaciones de confianza son unidireccionales, es decir, puede existir una relación de confianza
de A a B y otra de B a A. Por tanto, cuando se crea una relación de confianza entre dominios, se
debe decidir qué dominios deben permitir consultar su base de datos.
Veamos todo con el ejemplo propuesto. Ya que DominioB \pepe debe imprimir en el servidor de
impresión de DominioA, la base de datos de usuarios de DominioB debe ser accesible para los
miembros del DominioA. Por ello debemos configurar los dos dominios:
· DominioB. Abrimos el Administrador de usuarios para Dominios y seleccionamos el menú
Directivas\Relaciones de confianza. Aparece un cuadro de diálogo con las relaciones
de confianza establecidas actualmente..
Ahora pulsamos el botón Agregar de la sección Dominios de confianza. Aparece el cuadro
de diálogo Agregar dominio que confía.
Escribimos el nombre de dominio que va a consultar nuestra base de datos, es decir DominioA, y
una contraseña para que pueda consultar la base de datos de usuarios.
· DominioA. Abrimos el Administrador de usuarios para dominios y seleccionamos
Directivas\Relaciones de confianza. En el cuadro de diálogo de Relaciones de
confianza. Pulsamos el botón Agregar de la sección Dominios en los que se confía.
Aparece el cuadro de diálogo Agregar dominio en el que confiar.
Introducimos el DominioB y la contraseña que se ha creado en el DominioB. Si todo funciona
correctamente un mensaje en pantalla nos informará de que la relación de confianza se ha
establecido.
Si necesitamos establecer la relación de confianza inversa deberemos repetir los mismos pasos
intercambiando los papeles de cada dominio.
Nota: es muy difícil recordar quién el dominio que confía, cuál es el que debe confiar y el resto de
la terminología empleada en estos cuadros de diálogo. El truco para acertar a la primera es el
siguiente: nos fijamos en quién permite consultar su base de datos de usuarios. Este dominio es el
que debe fijar la contraseña, luego en su cuadro de diálogo de Agregar debe aparecer contraseña y
repetir contraseña. El dominio que debe consultar la base de datos de usuarios debe proporcionar
dicha contraseña, luego en el cuadro de diálogo Agregar sólo aparece dominio y contraseña.
Recordando el truco de los cuadros agregar y quién es el que debe compartir su base de datos de
usuarios, es muy fácil establecer la relaciones de confianza.
Configuraciones para múltiples dominios
Mediante las relaciones de confianza se pueden establecer configuraciones para múltiples dominios:
· Configuración con un solo maestro. En esta configuración un dominio hace las veces de dominio
maestro y los demás dominio son los dominios subordinados.
En esta configuración los dominios subordinados pueden consultar la base de datos de usuarios del
maestro, pero no al revés, es decir, las cuentas de usuarios y grupos globales del dominio maestro
son válidas en los dominio subordinados, pero no al revés.
Esta configuración es la habitual en una organización en la que un dominio se encarga de
administrar los demás, pero cada uno de los dominios está aislado de los demás. E dominio maestro
pudría ser la sede central y los subordinados cada una de las delegaciones. Bastaría incluir en el
grupo de administradores local el grupo de administradores global del dominio maestro en el grupo
administradores local de cada uno de los diminos subordinados, para que los administradores del
domini maestro pudiesen administrar los eequipos y usuarios de los dominios subordinados.
· Configuración múltiples maestros.
En esta configuración se establecen ambas relaciones de confianza entre todos los dominios.
De esta manera las cuentas de cada dominio serían válidas en los demás. Esta organización se
establece cuando no hay un dominio con un papel de maestro o administrador.
· Configuraciones mixtas. Se puede establecer cualquier mezcla de estos tipos de relaciones
de confianza, para adaptarse a la estructura de la organización.
Uso de los grupos globales y locales con relaciones
de confianza
Cuando se establece una relación de confianza entre dominios no se modifica ninguna directiva del
dominio ni la base de datos de los dominios. Para que los usuarios de los dominio puedan realizar
acciones en el otro dominio, se les deben permitir explícitamente. Por ejemplo:
· Para añadir los administradores del dominio B a los de A, hay que establecer la relación de
confianza de B a A y luego añadir al grupo administradores de los controladores de dominio A el
grupo de administradores del dominio B.
· Para que el usuario DominioB\pepe pueda imprimir en un equipo miembro de A hay que
añadirle a los usuarios permitidos en el servidor de impresión del DominioA
· Para que los usuarios de DominioB puedan iniciar sesión en un equipo de A hay que añadirle al
grupo de usuarios del equipo.
Espero que mi respuesta te ayude. Si tienes más preguntas envíamelas y si no.
Eso es lo que he realizado y mi problema sigue siendo el mensaje de error que te había comentado anteriormente, ¿dime podría ser un mal proceso de instalación?
Creo que sabes que las relaciones son unidireccionales, entonces debes relacionar el servidor correcto. Es decir de dónde a donde va la relación. Si no funciona, entonces si tal vez sea un servicio mal instalado y posiblemente debas repararlo.
Si tienes más preguntas, no dudes en enviármelas y sino.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas