1 Confianza entre dominios

La confianza entre los dominios del Grupo Loeffler - Russek es necesaria para mantener
conectada la Intranet a todos nuestros usuarios.

En el dominio de Loeffler solo tienen acceso a la Intranet del servidor Russek14 (Nueva
Intranet), debido a que la confianza con el dominio RUSSEK2009 no se puede realizar y se
concluy que ya no es necesario realizar esta conexin de dominios.

Para mantener la confianza de los dominios hay que tener en cuenta que el DC RUSSEK01 y
LOEFFLER01 se les tiene que poner como DNS principal de la tarjeta de Red el DC
Russek10 (russek.com.mx), de lo contrario nuestra confianza o acceso a los archivos
compartidos se perder.

Russek.com.mx

LOEFFLER

RUSSEK2009

Como se puede observar en la figura la comunicacin se centraliza con el Dominio

Russek.com.mx. Loeffler Russek.com.mx & Russek.com.mx Russek2009.

Pasos para crear la confianza entre dominios

Primero hay que asegurar la

que los servidores se

pueden ver, realizando un
ping. A con B & B con A.
Agregar la
CARACTERSTICA WINS
desde el Administrador del
servidor en los 2 servidores
Entrar a WINS desde Inicio
> Herramientas
Administrativas > WINS
Revisar que este el servidor
WINS en verde
Desplegar y entrar a
Asociados de Replicacin
Dar clic secundario y
seleccionar Nuevo
Asociado de Replicacin
Poner la IP del servidor con
el que queremos crear la
confianza.
En el ejemplo estamos en el
DC de Loeffler y agregamos
el DC Russek10. (Tomar en
cuenta que en el servidor
Russek10 se debe agregar
de la misma manera el DC
Loeffler)

Una vez hecho esto vamos

a ir a la configuracin de
nuestra tarjeta de red la cul
debe primero que nada
apuntar con el DNS
principal al DC Russek10 y
como secundario tener el
DNS local. En el ejemplo
estamos configurando las
opciones para el DC de
Loeffler, en el caso de
Russek10 (Russek.com.mx)
esta opcin no se mueve,
se deja como DNS principal
la local y se pone de
secundario el DC Russek01.
Una vez hecho esto vamos
a ir a Opciones avanzadas

 En Opciones Avanzadas,
vamos a configurar la
pestaa DNS
En DNS se ponen las IP de
los servidores DC (aplica
para los 3 DC que se tienen
en GLR), ponemos hasta
arriba Russek10, seguido
por la IP del DNS local y
finalizamos con el DC del
otro extremo, segn el
diagrama de la primera hoja
de este manual (Loeffler o
RUSSEK2009)
En el ejemplo estamos
configurando el DC de
Loeffler

Ahora vamos a configurar la

pestaa de WINS

De igual manera usaremos

las IP y se pondr
primeramente el DC
Russek10, seguido por el
servidor del otro extremo.
Una vez hecho esto,
daremos clic en aceptar
todas las veces que se
requiera hasta cerrar todas
las ventanas de
configuracin de la tarjeta
de RED.

En caso de tener DHCP hay

que agregar la opcin 044
Servidores WINS/NBNS
dentro de Opciones del
servidor, esto para que
replique en todos los
equipos del mbito que se
tenga creado. La IP que se
le pone a esta opcin es la
IP del DC Russek10.

 El siguiente paso es

comunicar los DNS para

que resuelvan mutuamente
entre el Servidor A y el
servidor B.
Entramos a DNS en Inicio >
Herramientas
Administrativas > DNS
Seleccionamos el servidor
DNS en el que estamos y
encontraremos un archivo
llamado Reenviadores.
En el ejemplo estamos
usando el DC Loeffler01
Una vez dentro de
Reenviadores pondremos
las IP de los DC Russek10
como primera opcin y
como segunda el DC del
otro extremo.
Para realizarlo ser
necesario dar clic en editar
y agregar la IP de forma
manual. (Automticamente
con la IP debe detectar el
FQDN del DC y para
hacerlo solamente
escribimos la IP y luego
damos clic en cualquier
parte de la pantalla)
Una vez que pusimos las IP
damos Aceptar hasta que
se cierren las ventanas.

Una vez hecho esto vamos

a la opcin de Zonas de
bsqueda directa debajo
del nombre del servidor
DNS en el que estamos,
para crear una Zona
Nueva.
Para hacerlo daremos clic
secundario del mouse y
seleccionamos la opcin
Zona Nueva
Lo cual nos desplegar la
pantalla mostrada y
daremos clic en Siguiente
Este asistente se est
configurando en el DC
Loeffler pero para los 3 DC
aplica de la misma manera

 En esta pantalla dejaremos

el tipo de zona como Zona

Principal y vamos a
habilitar la opcin de
Almacenar la zona en
AD...
Presionamos Siguiente
En el caso de
Russek.com.mx vamos a
seleccionar la opcin de
Zona de rutas internas
al querer agregar otro DC,
habr que ir llenando los
datos que pide, las
opciones son iguales.

En la siguiente pantalla
vamos a dejar habilitada la
opcin Para todos los DNS
en este dominio
Presionamos Siguiente

 En esta pantalla vamos a

poner el Nombre de la
Zona como el nombre del
dominio al que queremos
conectarnos, para el caso
de los dominios de los
extremos se pondr
Russek.com.mx
Damos clic en Siguiente

En la pantalla de

Actualizacin dinmica
vamos a dejar habilitada la
opcin de Permitir slo
actualizaciones dinmicas
seguras
Damos clic en Siguiente

En la Finalizacin del

Asistente damos clic en

Finalizar para poder crear
nuestra Zona, en caso de
estar todo bien al momento
de seleccionarla debe
mostrar 2 archivos del lado
derecho del panel de
bsqueda.

 Una vez completado eso,

agregaremos ahora una el
rango de IP a las Zonas de
bsquedas a la Inversa, de
la misma manera daremos
clic secundario sobre esa
opcin bajo nuestro DNS
local y seleccionaremos la
opcin Zona Nueva
Una vez abierto el asistente,
daremos clic en Siguiente

Al igual que en el caso

anterior dejaremos la zona
como principal y vamos a
deja activada la casilla de
Almacenar la zona en
AD
Presionamos Siguiente

Dejamos seleccionada la

opcin de Para todos los

servidores DNS
Presionamos Siguiente

 En la pantalla de Nombre

de la Zona dejaremos
seleccionada la opcin de
Zona de bsqueda inversa
para IPv4
Damos clic en Siguiente

Pondremos nada ms el ID
de la red, es decir sin poner
la IP del servidor, slo en
formato 192.168.XXX.XXX,
como se muestra en la
imagen.
En el ejemplo estamos
configurando el DC de
Loeffler por lo que
necesitamos agregar la
Zona de Russek10. Si fuera
configurarlo desde un
servidor de la Zona de
Russek habra que poner el
ID de Loeffler o del que
corresponda.
Presionamos Siguiente

En la pantalla de

Actualizacin dinmica
dejaremos habilitada la
opcin de Permitir slo
actualizaciones dinmicas
seguras...
Presionamos Siguiente

 En la pantalla de

Finalizacin del Asistente,

damos clic en Finalizar y
corroboramos que nuestra
Zona este bien creada
porque al seleccionarla, del
lado derecho debemos
visualizar 2 archivos.
El proceso se debe repetir
para agregar la Zona del
DNS local. En el ejemplo la
Zona del DC Loeffler01. Y la
comprobacin del DNS local
sern ms archivos donde
se vean las IP de los
equipos conectados en esa
Zona.

Una vez creadas las Zonas,

procederemos a agregar la
Relacin de confianza.
Para hacer esto iremos a
Inicio > Herramientas
Administrativas > Dominios
y Confianzas de Active
Directory

Vamos a dar clic con el

botn secundario del mouse
sobre Dominios y
confianzas (Bosque) y
seleccionaremos la opcin
Elevar nivel funcional del
Bosque y nos aseguramos
de que este en Windows
Server 2003.
En caso de que no lo est
seleccionamos el nivel
funcional de Windows
Server 2003 y
seleccionamos Elevar

Nos aparecer la siguiente

leyenda, donde
seleccionaremos Aceptar y
nos aparecer otra pantalla
donde informa que se elev
correctamente.

 Se realizan los mismos

pasos para elevar el nivel
funcional del Dominio
correspondiente.
Dando clic secundario sobre
el dominio Loeffler en el
ejemplo y seleccionando
Propiedades deben
aparecer la descripcin del
Bosque y del Dominio en
Windows Server 2003,
como se muestra en la
imagen.
Una vez aqu vamos a ir a la
pestaa de Confa

Seleccionaremos la opcin
de Nueva Confianza

En el Asistente para una

nueva confianza vamos a

seleccionar Siguiente

En esta pantalla
introduciremos el nombre
del dominio para el cual
estamos creando la
confianza
Presionamos Siguiente

 Elegir la opcin de

Confianza Externa

Presionar Siguiente

En Direccin de confianza
seleccionar Bidireccional

Presionar Siguiente

En la pantalla de Partes de
la relacin de confianza
seleccionar Ambos, este
dominio y el dominio
especificado
Presionar Siguiente

 En la siguiente pantalla,

introducir Nombre de
usuario adm y contrasea
Presionar Siguiente

En la pantalla de
autentificaciones salientes y
entrantes seleccionar
Autentificacin en todo el
dominio
Presionar Siguiente

En la pantalla Se ha
completado la seleccin de
confianzas presionar
Siguiente

 Confirmamos las confianzas

salientes y entrantes.

Presionamos Siguiente

Finalizamos el asistente
presionando Finalizar

Ya podemos visualizar la
confianza entrante y
saliente registrada.

 Para comprobar o revalidar

la confianza de los dominios
basta seleccionar
cualquiera, entrante o
saliente, dar en
Propiedades y seleccionar
Validar