Crear relación de confianza en Active Directory

10:10


Una relación de confianza en el entorno de Windows, significa, como bien su nombre indica que un controlador de dominio (a partir de ahora DC) confía en el otro, esto permite que se puedan relacionar y tener usuarios que puedan iniciar sesión en ambos DC.
Además podemos compartir recursos que serán accesibles desde ambos extremos. Tenemos dos tipos de relación de confianza:

-Bidireccionales
-Unidireccionales

Las relaciones bidireccionales significan que ambos dominios confían mutuamente y no hay restricciones a la hora de hacer operaciones entre ambos.
Y en las unidireccionales, tenemos que un DC que confía en el otro y por lo tanto le permite el acceso a sus usuarios y recursos.

Configuración de una relación de confianza:

Nuestra situación inicial es que tenemos dos dominios diferenciados y vamos a hacer que se puedan comunicar entre sí. 
Lo primero que tenemos que realizar es la configuración de los reenviadores condicionales para que nuestro DC pueda resolver el DNS del controlador con el que va relacionarse.

Realizamos los siguientes pasos:

1-Reenviadores condicionales


En el administrador del servidor hacemos click en herramientas y nos vamos a la opción de DNS (que previamente tendremos que haber instalado).


En esta ventana como veréis, está seleccionado la pestaña de Reenviadores Condicionales, pues bien, aquí hacemos botón derecho.

Hacemos click en Nuevo reenviador condicional.


Ahora en esta nueva ventana en DominoDNS ponemos el dominio donde queremos conectarnos y en "Dirección IP" ponemos la ip de ese DC.



Y en el momento que en FQDN de servidor nos aparezca el nombre de nuestro DC (no os preocupéis por la cruz roja), le damos aceptar y ya tendremos creado el reenviador condicional en este DC.

Ahora tendríamos que hacer lo mismo en el DC pero con la ip del otro DC afectado.

2- Creación de la relación de confiaza:

Pues bien, una vez realizados los pasos anteriores, vamos a establecer la relación de confianza. 

En herramientas, en el administrador del servidor nos dirigimos a Dominios y confianzas de Active Directory.


Aquí hacemos click derecho sobre el nombre de nuestro dominio y de nuevo click sobre propiedades.


Ahora nos vamos a la pestaña Confianzas y a Nueva confianza.

Aquí tenemos el asistente para la creación de una nueva confiaza.

Ponemos el nombre del dominio con el que queremos hacer la relación.

Seleccionamos confianza de Bosque y seguimos adelante.


Ahora llega la hora de escoger el tipo de confianza que vamos a establecer en mi caso será bidireccional porque quiero que ambos intercambien recursos y usuarios.


Escogemos la segunda opción pues, nos configurará la relación de confianza en ambos DC a la vez.

Ahora nos pide credenciales del dominio con el que hacemos la relación de confianza para que se haga en el otro extremos automáticamente.


Ahora aquí tenemos unas opciones muy interesantes, pues, podemos elegir la opción de autenticación selectiva y con esto solo podrán acceder al DC los usuarios que nosotros escojamos del otro extremo. Mientras, si elegimos la primera opción todos podrán autenticarse en cualquier lugar.




Confirmamos las confianzas salientes y entrantes, le damos a siguiente un par de veces y le damos a aceptar la confiaza y listo, ya tenemos nuestra relación de confiaza preparada.

Más entradas de Active Directory:

Inclusión de clientes en Active Directory (enlace)


También podría interesarte

0 comentarios