Relaciones de confianza en w2k advanced server
Tenemos dos bosques con un árbol cada uno y, lógicamente, cada árbol es un servidor distinto:
- Bosque 1 --> Arbol 1 --> Dominio 1 (Servidor 1)
- Bosque 2 --> Arbol 1 --> Dominio 2 (Servidor 2)
El tema es que quiero establecer una relación de confianza de modo que
Un usuario de un dominio (p.e. Servidor 1) pueda acceder a un recurso del otro dominio (Servidor 2). He planteado una relación de confianza entre los dos dominios, pero resulta que cuando quiero acceder al servidor, aparece el siguiente error:
No se puede tener acceso a \\Servidor2
Error de inicio de sesión: el nombre de la cuenta de destino es incorrecto.
Ademas, después de eliminar la relación de confianza, desde el servidor2 puedo acceder al Servidor 1 (no a los recursos compartidos puesto que no he creado ningún tipo de permiso). Curioso.
La finalidad de todo esto es que necesito que un usuario que se conecte a uno de los dos dominios pueda tener acceso a los recursos compartidos del
Otro sin necesidad de cerrar la sesión.
- Bosque 1 --> Arbol 1 --> Dominio 1 (Servidor 1)
- Bosque 2 --> Arbol 1 --> Dominio 2 (Servidor 2)
El tema es que quiero establecer una relación de confianza de modo que
Un usuario de un dominio (p.e. Servidor 1) pueda acceder a un recurso del otro dominio (Servidor 2). He planteado una relación de confianza entre los dos dominios, pero resulta que cuando quiero acceder al servidor, aparece el siguiente error:
No se puede tener acceso a \\Servidor2
Error de inicio de sesión: el nombre de la cuenta de destino es incorrecto.
Ademas, después de eliminar la relación de confianza, desde el servidor2 puedo acceder al Servidor 1 (no a los recursos compartidos puesto que no he creado ningún tipo de permiso). Curioso.
La finalidad de todo esto es que necesito que un usuario que se conecte a uno de los dos dominios pueda tener acceso a los recursos compartidos del
Otro sin necesidad de cerrar la sesión.
5 Respuestas
Respuesta de jcvazquez
1
Cuando vas a hacer un relación de confianza ya sea en un extremo o en los dos tienes que poner en el nobre del servidor con el que quieres establcer la relación de confianza, pero no vale solo con poner.
Por ejemplo: ServidorA, sino que tienes que poner: ServidorA. Bosque.com por ejemplo, es decir el nombre completo DNS del equipo.
Las relaciones de confianza no vale con ponerlas ya que de vez en cuando da problemas al crearla, tienes que comprobar de que esta bien echa, si ves que no esta bien echa fíjate bien si esta bien escrito el nombre completo y si es así elimínala de un servidor y vuelve a crearla en ese servidor, parece ser que tarda en reaccionar.
Bueno espero haberte sido de ayuda.
Venga hasta otra y un saludo
Por ejemplo: ServidorA, sino que tienes que poner: ServidorA. Bosque.com por ejemplo, es decir el nombre completo DNS del equipo.
Las relaciones de confianza no vale con ponerlas ya que de vez en cuando da problemas al crearla, tienes que comprobar de que esta bien echa, si ves que no esta bien echa fíjate bien si esta bien escrito el nombre completo y si es así elimínala de un servidor y vuelve a crearla en ese servidor, parece ser que tarda en reaccionar.
Bueno espero haberte sido de ayuda.
Venga hasta otra y un saludo
Respuesta de raphita
1
Me resulta muy curioso que con la relación de confianza no te deje acceder pero que sin ella si. No lo entiendo, nunca me había pasado.
Acerca de tu problema concreto, después de pensar un buen rato, y te aseguro que he pensado bastante, ya que en mi trabajo tenemos algo parecido, pero con Windows NT Server, y no tuvimos muchos problemas al realizarlo.
Lo único que se me ocurrees que mires bien todos lo parámetros de la relación de confianza, ya que es lo único que creo que pueda pasar.
Siento mucho no poder ayudarte más en tu problema, a lo mejor hay alguien por aquí que tenga alguna solución.
Nuevamente te pido mil disculpas.
Acerca de tu problema concreto, después de pensar un buen rato, y te aseguro que he pensado bastante, ya que en mi trabajo tenemos algo parecido, pero con Windows NT Server, y no tuvimos muchos problemas al realizarlo.
Lo único que se me ocurrees que mires bien todos lo parámetros de la relación de confianza, ya que es lo único que creo que pueda pasar.
Siento mucho no poder ayudarte más en tu problema, a lo mejor hay alguien por aquí que tenga alguna solución.
Nuevamente te pido mil disculpas.
Respuesta de adolfoleon
1
Creo que el error es el siguiente. Los usuarios intentan validarse en el dominio pero no tienen usuario y clave para conectarse a ese dominio, por lo que:
Crea los mismos usuarios en un dominio y en el otro con las mismas contraseñas, es decir, si Paco con contraseña Paco esta en el dominio A, tienes que darlo de alta en el dominio B como usuario Paco con contraseña Paco. Pruébalo y dime.
Crea los mismos usuarios en un dominio y en el otro con las mismas contraseñas, es decir, si Paco con contraseña Paco esta en el dominio A, tienes que darlo de alta en el dominio B como usuario Paco con contraseña Paco. Pruébalo y dime.
He realizado lo que me has comentado y me sigue sin funcionar. ¿Me podrías decir los pasos concretos que debo seguir para realizar la relación de confianza?
Yo lo que necesito es poder entrar en el servidor2 desde el servidor1.
Yo lo que necesito es poder entrar en el servidor2 desde el servidor1.
Realmente nunca he establecido una relación de confianza en un 2000 server, lo que yo sé es del Nt 4 Server, y supongo que seguirá siendo la misma filosofía y los pasos serán casi idénticos. Por lo que veo tu quieres hacer una relación de confianza bidireccional, es decir A confía en B y B confía en A. En Nt para establecer la relación de confianza entre dos dominios hay que ir a la opción Relaciones de Confianza que se encuentra en el menú Directivas del Administrador de usuarios para dominios. Lo primero será establecer el dominio de confianza que va a permitir que otro dominio confíe en él.
En el cuadro Dominios de Confianza pincharíamos en Agregar y ahí pondríamos el Dominio con una contraseña si queremos.
Ahora irías al otro servidor y en Relaciones de confianza en el cuadro Dominios en los que se confía pulsarías Agregar y pondrías el nombre del otro dominio y una contraseña si quieres.
Aquí tendrías una relación de confianza unidireccional, por lo que si quieres hacerla bidireccional, tendrías que volver a repetir los pasos nuevamente, empezando por el cuadro Dominio de confianza. Espero que te haya quedado claro y si no te lo haré con ejemplos, pero espero que te sirva.
En el cuadro Dominios de Confianza pincharíamos en Agregar y ahí pondríamos el Dominio con una contraseña si queremos.
Ahora irías al otro servidor y en Relaciones de confianza en el cuadro Dominios en los que se confía pulsarías Agregar y pondrías el nombre del otro dominio y una contraseña si quieres.
Aquí tendrías una relación de confianza unidireccional, por lo que si quieres hacerla bidireccional, tendrías que volver a repetir los pasos nuevamente, empezando por el cuadro Dominio de confianza. Espero que te haya quedado claro y si no te lo haré con ejemplos, pero espero que te sirva.
Lo había hecho de la manera que me has descrito pero me sigue sin funcionar. No se cual es el problema!
Lo dicho, pero me parece rara la cosa, intentaré averiguar algo por algún libro a ver si te ayudo.
Respuesta de vgrojas
1
Disculpa la demora, primero debes verificar que ambos dominios tengan acceso un DNS que tenga la información de ambos dominios o que los DNS de cada dominio puedan comunicarse (verificar las subredes para que tengan comunicación), recuerda que el corazón del AD es el DNS. Otra cosa que puedes verificar es que la cuanta de invitado este habilitada, ya que esta permite el acceso de usuarios desconocidos con autorización.
Respuesta de ricardogayu
-1
Para solucionar el asunto, tienes que comunicarte con el administrador del sistema, del servidor2, pues a través de el servidor2, no tienes autorización para compartir recursos, o la información que buscas no esta grabada en ese servidor2.