Foros del Web » Administración de Sistemas » Seguridad y redes »

Crear relaciones de confianza entre dos dominios

Estas en el tema de Crear relaciones de confianza entre dos dominios en el foro de Seguridad y redes en Foros del Web. Saludos a todos y gracias por leer el mensaje. Tengo dos servidores en la oficina y necesito respaldar los datos de uno de ellos. Uno ...
  #1 (permalink)  
Antiguo 31/03/2009, 08:57
 
Fecha de Ingreso: octubre-2008
Mensajes: 20
Antigüedad: 16 años
Puntos: 0
Crear relaciones de confianza entre dos dominios

Saludos a todos y gracias por leer el mensaje.

Tengo dos servidores en la oficina y necesito respaldar los datos de uno de ellos. Uno tiene la información a respaldar y el otro el recurso para hacer el respaldo. Ambos alojan dos dominios diferentes. El servidor a respaldar es el servidor con toda la información de la oficina y es quien le provee salida a Internet al servidor de respaldo. El servidor de respaldo posee dos NIC una para WAN y otra para LAN. Necesito crear una relacion de confianza entre los dos dominios para poder utilizar los recursos de uno en el otro. Primero establezco exitosamente la relacion de confianza en el servidor que posee el recurso, pero cuando quiero crear la relacion correspondiente en el otro servidor, me arroja un mensaje diciendo:

The xxxx.xxxx domain cannot be contacted.
If this domain is a Windows domain, the trust cannot be set until the domain is contacted. Click Cancel and try again later. If this is an interoperable non-Windows Kerberos realm and you want to set up this side of the trust, click OK

Buscando la causa del problema probé haciendo ping desde cada servidor hacia el otro: desde el servidor con el recurso sí hay respuesta pero desde el otro servidor hacia éste unicamente hay respuesta a la NIC de la LAN, mas no a la NIC de la WAN. Es decir, solo parece haber conexion en un solo sentido lo que me parece extraño

No estoy seguro que esta sea la causa del problema, pero pienso que para poder establecer las relaciones de confianza exitosamente, deberia haber completa comunicacion entre ambos servidores.

Si alguno tiene una idea al respecto estare atento a sus sugerencias y ayuda.
Muchas gracias, saludos.

Última edición por Rasgalo; 31/03/2009 a las 09:19 Razón: correcion
  #2 (permalink)  
Antiguo 31/03/2009, 10:13
Avatar de bufom  
Fecha de Ingreso: enero-2008
Ubicación: Panamá
Mensajes: 1.384
Antigüedad: 16 años, 10 meses
Puntos: 13
Respuesta: Crear relaciones de confianza entre dos dominios

Una pregunta amigo Rasgalo
estos dos servidores como estan conectados entre ellos? o en otras palabras están conectados por cable red normailito o por Internet?

a que me refiero a que si coloco el servidor 1 y lo conecto al servidor 2 por cable de red entre ellos dos pues es seguro que haga que se vean entre ellos? pero si están separados por WAN entonces aplica que tengas que configurar no solo relacion de confianza si no otras opciones dependiendo de que equipos de comunicacion tengas (router, switch administrables, firewall, etc)


suerte...
__________________
“La experiencia es simplemente el nombre que le damos a nuestros errores”
  #3 (permalink)  
Antiguo 31/03/2009, 12:39
 
Fecha de Ingreso: octubre-2008
Mensajes: 20
Antigüedad: 16 años
Puntos: 0
Respuesta: Crear relaciones de confianza entre dos dominios

Saludos Bufom gracias por tu interes.

Los servidores estan conectados entre si a traves de un switche. La conexion de internet llega al firewall y de ahi va al switche, luego de ahi al servidor de respaldo mediante cable de red...
  #4 (permalink)  
Antiguo 31/03/2009, 14:31
Avatar de bufom  
Fecha de Ingreso: enero-2008
Ubicación: Panamá
Mensajes: 1.384
Antigüedad: 16 años, 10 meses
Puntos: 13
Respuesta: Crear relaciones de confianza entre dos dominios

Como bien lo dice tu error no puede haber confianza hasta que el otro dominio sea contactado...pero porque no puedes contactar al otro dominio...veamos puede ser un problema en firewall, puede ser un problema de configuracion aqui lo importante fuera que si tu me dices que los dos dominios se pueden hacer ping entonces solo fuera configuracion del windows server 2003?
A ver quiero hacerte una pregunta tienes habilitado el RRAS, el firewall de windows?

Tambien puedes probar añadiendo de nuevo la _ladp _kerberios _kpasswd para TCP y UDP en el DNS


saludos...
__________________
“La experiencia es simplemente el nombre que le damos a nuestros errores”
  #5 (permalink)  
Antiguo 31/03/2009, 15:22
 
Fecha de Ingreso: octubre-2008
Mensajes: 20
Antigüedad: 16 años
Puntos: 0
Respuesta: Crear relaciones de confianza entre dos dominios

el rras no esta habilitado y el firewall tampoco
  #6 (permalink)  
Antiguo 03/07/2009, 19:15
 
Fecha de Ingreso: julio-2009
Mensajes: 1
Antigüedad: 15 años, 4 meses
Puntos: 0
Respuesta: Crear relaciones de confianza entre dos dominios

Buenas noches Rasgalo.

Hermano no entiendo porque el server2 o el servidor recurso para hacer el respaldo tiene 2 tarjetas de red... Como el server1 que es el que aloja toda la información de la oficina le da acceso al servidor de respaldo a Internet?

Crear una relación de confianza para implementar un plan de respaldo no me parece lo mas viable... Supongo que ambos son controladores de dominios.

Si tienes oportunidad es preferible hacer uno de estos servidores hijo del otro o crear un controlador de dominio adicional en un dominio existente... De todas formas prueba revisa en Herramientas administrativas, dominios y confiazas el nivel funcional del dominio... Si es Windows 2000 mixto, elevalo a Windows 2000 nativo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:24.