Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Relacion de Confianza entre un DC 2000 y un DC 2003

Que tal Amigos,

Una pregunta, es posible hacer una relacion de confianza entre un DC 2000 SP4 Español y un DC 2003 SP2 Ingles ?

El DC 2000 el dominio de llama ftruiz.com.mx

El DC 2003 el dominio se llama ftr.local

Como se podria hacer esa relacion de confianza ?

Esto es con fines de migracion, el DC 2003 tuve que crearlo nuevo porque mi error fue, que el dominio DC 2000 le puse el nombre de dominio de internet y por recomendaciones de Victor Burgos no es recomendable hacer eso.

Yo estoy migrando de el DC 2000 a 2003 y Exchange 2000 a Exchange 2007, y he tenido ya experiencias en esto si alguien le puedo ayudar, de como surgio el problema y como lo resolvi.

Saludos, 

 

Imagen de victorburgos

Hola Nicuil, existen dos

Hola Nicuil, existen dos fomas de nombrar nuestro dominio interno y ninguna es mejor que la otra, por ejemplo, veamos el caso 1

 1. Tu nombre externo es miempresa.com y tu nombre interno es miempresa.com

Ventajas:

Para los usuarios mucho más fácil ya que desde dentro o fuera de la compañía usan las mismas direcciones para entrar por ejemplo a owa, owa.miempresa.com.

Desventajas:

Debes mantener la zona DNS interna y la zona DNS externa. Desde fuera el registro owa.miempresa.com debe apuntar a la IP pública, y desde dentro el registro owa.miempresa.com debe apuntar a la dirección IP interna del servidor.

Si tienes redirección de carpetas y un usuario está fuera de la compañía, la máquina tratará de conectarse con el servidor de archivos desde fuera ya que el dominio miempresa.com también existe en Internet y el usuario pensará que la máquina tiene problemas mientras trata de buscar el servidor de archivos.

2. Tu nombre externo es miempresa.com y tu nombre interno es dominio.local

Ventajas:

Si publicas un servidor de terminal a Internet y alguien desconocido se trata de conectar a él, no sabrá a qué empresa pertenece ese servidor ya que dice "dominio". Si tienes redirección de carpetas y un usuario está fuera de la compañía, la máquina no tratará de conectarse al servidor de archivos por Internet debido a que este nombre no existe e inmediatamente pasará al modo offline.

Desventajas:

Creo que las desventajas son para los usuarios ya que internamente usarán owa.dominio.loca y externamente owa.miempresa.com.

Esto es por enumerar algunas de las que se me vienen a la mente.... Para mí personalmente es mejor la opción 2.

Ahora, para responder tu pregunta, si deseas hacer una relación de confianza debes, en el controlador de dominio del dominio ftruiz.com.mx crea una zona DNS esclava llamada ftr.local y dile que el servidor maestro es el otro, para que copie la zona al otro servidor, luego realiza el mismo proceso pero al contrario. Recuerda también habilitar las transferencias de zonas entre los servidores en las propiedades del servicio de DNS. También debes crear una replicación de WINS, instala el servicio en ambos controladores de dominio y luego genera la replicación.

Con esto ambos servidores se podrán "ver" normalmente, en este momento crea la relación de confianza desde "Active Directory Domains and Trusts", te recomiendo que la crees desde el servidor que tiene Windows Server 2003 y que este genere la relación en ambos dominios.

Otra cosa que acostumbro hacer es agregar el administrador del dominio de origen al grupo de administradores del dominio de destino y viceversa. Espero todo te salga bien.

Saludos

Relacion de Confianza entre un DC 2000 y un DC 2003

Hola

Podrian darme los pasos con mas detalle, ya que tengo el mismo caso tengo un windows 2000 y un 2003 y necesito que tengan confianza entre ellos