Cargando

Ir a contenido



Ver Más! Que no te lo cuenten, es mejor VERLO 👀 !! En este vídeo verás una buena forma de entender cómo trabajamos para ayudarte. Únete, y danos tu Like 👍🏻 para ayudarnos, GRACIAS!


 


Crear relación de confianza entre dominios Windows Server

Facilita la comunicación entre diferentes servidores creando una relación de confianza entre dominios arbusto en tu Windows Server 2016.


Escrito por el nov 08 2016 17:47 wserver2016 wserver


relación-confianza-2-dominios-windows-server-bosque.png

 

Cunado gestionamos diversos dominios dentro de nuestra organización uno de los temas más importantes que debemos tener en cuenta es permitir que los objetos de ambos dominios puedan comunicarse entre sí para mejorar diversos aspectos de la compañía.

 

Por ejemplo, si en un dominio está el área de Finanzas de Madrid y en el otro dominio está el área de RRHH en Barcelona es importante que ambas áreas estén en constante comunicación compartiendo archivos, estadísticas y demás.

 

La forma más práctica que podemos implementar en Windows Server 2016 para que esto suceda es crear una relación de confianza entre estos dos dominios y así permitir que de manera constante se pueda establecer y compartir información entre ambos.

 

Qué es una relación de confianza en Windows Server 2016
Como lo hemos mencionado, una relación de confianza básicamente es una relación entrelazada entre dos dominios que permite que los objetos, por ejemplo, los usuarios, puedan ser reconocidos por el otro dominio y puedan tener acceso a los recursos compartidos del mismo.

 

De la misma forma al contar con relaciones de confianza es posible administrar de forma centralizada diversos dominios a la vez y gestionar todos los requerimientos del mismo.

 

 


1. Tipos de relaciones de confianza en Windows Server


Existen algunos tipos de relaciones que es importante conocer, estos son:

 

Confianza externa
Es una relación de confianza que facilita el acceso a los recursos del dominio, pero no están unidos por una relación de confianza, son relaciones no transitivas.

 

Confianza de bosque
En este tipo de relación es posible compartir recursos entre diversos bosques, son relaciones transitivas y pueden ser unidireccionales o bidireccionales.

 

Confianza de dominio Kerberos
Esta permite establecer confianza entre dominios Windows Server 2012 y 2016 y dominios que usen el protocolo Kerberos.

 

Confianza directa
Con este tipo de confianza se mejora el tiempo de inicio de sesión de los usuarios en alguno de los dominios adicionados. Este tipo de confianza es transitiva y puede ser unidireccional o bidireccional.

 

 


2. Verificar conexión entre dominios


A continuación, veremos cómo implementar esta relación de confianza entre dos dominios:
  • Windows Server 2016. IP: 192.168.0.31
  • Windows Server 2012 IP: 192.168.0.33

 

Paso 1

El primer paso a realizar es comprobar, usando el comando ping, la conectividad entre ambos dominios. Para ello accedemos al símbolo del sistema en ambos equipos y hacemos ping a la dirección del otro equipo.

 

Ping de Windows Server 2016 a Windows Server 2012:

ping 192.168.0.33

2-hacer-ping-terminal.png

 

Ping de Windows Server 2012 a Windows Server 2016

ping 192.168.0.31

3-hacer-ping-terminal.png

 

Paso 2

Una vez hayamos validado la conectividad entre ambos equipos debemos asegurarnos que los puertos requeridos están abiertos, para ello podemos descargar la aplicación Port Query de Microsoft desde el siguiente enlace:

 

 

Paso 3

En la ventana desplegada debemos ingresar la dirección IP del equipo que se ha de adquirir la relación de confianza, en este caso Windows Server 2012, por ello ingresamos la IP 192.168.0.33 en el campo Enter destination IP or FQDN to query. Pulsamos el botón Query. Al pulsar Query veremos que el sistema inicia todo el proceso de consulta de los puertos.

 

4-port-query.png

 

Nota
Debemos asegurarnos que en el campo Service to query esté la opción Domains and Trusts / Dominios y Confianzas

 

Con esta herramienta comprobamos si nuestros dominios están preparados a nivel de puertos.

 


3. Configurar DNS en Windows Server


Paso 1

A continuación, debemos hacer algunos ajustes en el DNS del dominio, para esto vamos a la siguiente ruta:
  • Administrador del servidor
  • Herramientas
  • DNS

 

Paso 2

La idea es permitir que el dominio en Windows Server 2016 pueda resolver los nombres del dominio Windows Server 2012 y para ello en la ventana desplegada de DNS vamos a crear un reenviador condicional, para esto desplegamos nuestro equipo y seleccionamos la opción Reenviadores condicionales.

 

5-administrador-de-dns.png

 

Paso 3

Allí daremos clic derecho sobre Reenviadores condicionales y seleccionamos la opción Nuevo reenviador condicional.

 

6-nuevo-reenviador-condicional.png

 

Paso 4

En la ventana desplegada debemos ingresar el nombre del dominio al cual le vamos a hacer el reenvío y agregamos la dirección IP del mismo.

 

7-reenviador-condicional.png

 

Paso 5

Pulsamos Aceptar y podremos ver que se ha creado nuestro reenviador.

 

8-adminsitrador-de-dns.png

 

Paso 6

Podemos validar esta configuración ejecutando un nslookup para ver que realmente se resuelve el reenviador.

 

9-nslookup.png

 

 


4. Configurar relación de confianza entre dominios de Windows Server


Paso 1

Para iniciar este proceso vamos a ir a la siguiente ruta. Veremos la siguiente ventana:
  • Administrador del servidor
  • Herramientas
  • Dominios y confianzas de Active Directory

 

10-dominios-y-confianzas-active-dirctory.png

 

Paso 2

Allí debemos dar clic derecho sobre nuestro dominio y seleccionar la opción Propiedades y seleccionamos la pestaña Confianzas. Seleccionamos la opción Nueva confianza ubicada en la parte inferior y veremos el siguiente asistente.

 

11-asistente-de-nueva-confianza.png

 

Paso 3

Pulsamos Siguiente y en la ventana desplegada indicamos el nombre del dominio con el cual haremos la confianza.

 

12-nombre-para-nueva-confianza.png

 

Paso 4

En la siguiente ventana debemos definir qué tipo de confianza será establecida para esta relación.

 

13-confianza-de-bosque.png

 

Paso 5

Pulsamos de nuevo Siguiente y a continuación debemos definir qué tipo de dirección tendrá la confianza, tenemos las siguientes opciones. Definimos la más acorde a nuestras necesidades.

 

Bidireccional
Con este tipo de dirección los usuarios pueden iniciar sesión en ambos dominios.

 

Unidireccional de entrada
Con este tipo de dirección los usuarios de este dominio pueden iniciar sesión en el otro dominio.

 

Unidireccional de salida
Con este tipo de dirección los usuarios del otro dominio pueden autenticarse en este dominio.

 

14-bidireccional.png

 

Paso 6

Al pulsar Siguiente debemos definir donde se ha de crear la relación de confianza, solo en el dominio local o en ambos dominios, si nos decidimos por la primera opción debemos ir luego al siguiente dominio y crear la relación de confianza allí.

 

15-ambos-dominio-especificiado.png

 

Paso 7

Una vez definido este valor pulsamos Siguiente y será requerido ingresar las credenciales de usuario.

 

16-credenciales-administrador.png

 

Paso 8

A continuación, debemos definir el tipo de autenticación donde contamos con las siguientes opciones:

 

De bosque
Con este tipo de autenticación los usuarios del otro dominio serán autenticados en los recursos de este dominio.

 

Autenticación selectiva
Usando esta opción los accesos al sistema serán otorgados de forma individual.

 

17-autenticacion-en-todo-el-bosque.png

 

Paso 9

A continuación, veremos un resumen de la relación a crear. Pulsamos Siguiente y veremos que la confianza ha sido creada de manera correcta.

 

18-nueva-confianza.png

 

Paso 10

Al pulsar Siguiente veremos el siguiente mensaje donde debemos definir si confirmamos la confianza saliente.

 

20-no-confirmar-la-confianza-saliente.png

 

Paso 11

La confirmamos y pulsamos de nuevo Siguiente y a continuación debemos confirmar la confianza entrante.

 

21-si-confirmar-la-confianza-entrante.png

 

Paso 12

Pulsamos Siguiente y finalizará el proceso de creación de la relación.

 

22-finalizar-asistente-nueva-confianza.png

 

Paso 13

De esta manera concluimos el proceso de creación de la relación de confianza y podremos verla creada de forma satisfactoria en el menú de Dominios y confianza de Active Directory

 

23-propiedades-confianza.png

 

De esta manera hemos creado la relación de confianza entre dos bosques.

 

 


5. Acceder a los recursos compartidos


Paso 1

Para acceder a los respectivos recursos del otro dominio debemos tener en cuenta dos aspectos que son:
  • Asignar los permisos correspondientes al recurso pulsando clic derecho / Propiedades / Seguridad y añadiendo el dominio respectivo y al grupo Domain Users.
  • Ingresar al dominio de confianza usando el FQDN desde el comando Ejecutar y el respectivo dominio.

24-ejecutar-permisos-adminsitrador.png

 

Paso 2

Podremos acceder a los recursos disponibles en el otro dominio.

 

25-carpeta-compartida-confianza.png

 

De esta manera establecemos una relación de confianza con el fin de compartir recursos entre diversos usuarios de forma sencilla y segura. De esta forma podremos intercambiar información aunque tengamos dominios en lugares diferentes gracias a nuestro Windows Server 2016. Creando estas relaciones de confianza entre dominios conseguiremos comunicarnos de forma más sencilla pudiendo compartir información. Si te interesa el tema de compartir material entre distintos ordenadores de Windows Server 2016, echa un vistazo a este tutorial.

 


Tutoriales Relacionados


1 Comentarios


Lucas Carrero
nov 13 2016 19:20

Tenemos dominios en lugares diferentes de la oficina principal y necesitaba ver cómo configurar esto para ser centralizados, gracias por el tutorial Solvetic.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado nov 08 2016 17:47
  •   Actualizado nov 08 2016 17:54
  •   Visitas 5.4K
  •   Nivel
    Profesional