Vamos a crear una relacion de confianza entre un dominio bajo Windows Server 2012 R2 y otro con Windows Server 2008 R2.
Los datos son los siguientes :
-Lab.Lab - W2012R2 - 192.168.192.133
-Data.test - W2008R2 - 192.168.192.137
Obviamente hay conectividad TCP/IP entre ellos.
Empezamos por ejemplo desde la consola de administracion de DNS, del servidor 2012R2 y agregamos un reenviador condicional, que sera la IP del otro dominio.
Agregamos los datos del dominio data.test y su IP
Seguidamente volvemos a revisarlo y vemos que es correcto.
Realizamos la misma accion, en el DC 2008R2, agregamos el reenviador condicional del dominio lab.lab
Una vez realizadas esas configuraciones previas, vamos a la consola de dominios y confianzas de AD, lo realizaremos desde el DC W2012 R2 , pestaña propiedades.
Nueva confianza.
Indicamos el nombre del dominio con el que la vamos a establecer : data.test
Confianza de bosque, para que tanto los usuarios de un dominio como del otro puedan validarse correctamente.
Bidireccional, lo mismo, para que sea lo mas transparente posible.
El asistente nos da la opcion de configurar tambien la relacion en el otro DC, por eso selecciono crear la relacion en ambos.
Hemos de indicar las credenciales de un usuario con permisos del dominio DATA.
Autentificacion de bosque, tanto entrante como saliente.
Pantalas de confirmacion.
Y confirmamos la confianza tanto saliente como entrante.
Como vemos ya aparecen las confianzas.
En la consola de W2008R2 tambien aparece.
Ahora podemos ver que desde el dominio LAB, podemos agregar usuarios del dominio DATA a un recurso compartido.
Y funciona!
Al reves tambien funciona, esa es la idea!
Espero que os sirva.
No hay comentarios:
Publicar un comentario