Scribd Logo
Upload

Welcome to Scribd!

  • Creación de Confianza de Dominios y Bosques

    Uploaded by

    raven159
    14 views14 pages

    Original Title

    Creación de confianza de Dominios y Bosques

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    14 views14 pages

    Creación de Confianza de Dominios y Bosques

    Uploaded by

    raven159

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 14

    Creacin de Confianzas de Dominios y Bosques

    En Windows server 2003, existen 4 tipos de confianzas que pueden ser creadas manualmente. Confianza externa, confianza de territorio y confianza de bosque ayudan a proporcionar interoperabilidad con dominios fuera de su bosque o campo. Una confianza de acceso directo optimiza el acceso a recursos y al inicio de sesin que son hechos entre arboles de domino en el mismo bosque. Las siguientes tareas para la creacin de dominios y confianza de bosques son descritas en este objetivo: Creacin Creacin Creacin Creacin de de de de confianza confianza confianza confianza externa de acceso directo de bosque de territorio

    Nota Una confianza no inherente permite a los usuarios en un domino de confianza tener acceso a recursos en un confianza de dominio. Los usuarios tienen acceso cuando estn asignados los permisos apropiados. En algunos casos, los usuarios en un dominio de confianza pueden tener acceso implcito si los recursos son asignados por Usuarios Autenticados.

    Terminologa para el Asistente para Nueva Confianza Usted crea confianzas en Windows Server 2003 con el Asistente para Nueva Confianza. Antes de usar el asistente para Nueva Confianza revise la siguiente terminologa. Cada uno de los trminos resaltados representa el trmino exacto como este ser usado en el asistente: El dominio: El dominio desde el cual usted inicia el Asistente para nueva Confianza. Cuando usted inicia el asistente, este inmediatamente verifica sus credenciales administrativas en el domino para el cual usted es el administrador. Por lo tanto, el asistente usa el termino el domino para representar el dominio al que usted esta actualmente conectado. Dominio Local / Bosque local: El dominio o bosque donde usted inicia el Asistente para Nueva Confianza. Dominio especificado / Bosque especificado: El otro dominio o bosque que este dominio local o bosque local confiara. Aunque el Asistente para Nueva Confianza es consiente del contexto de dominio en el cual esta ejecutndose, no tiene conocimiento que se desea crear la relacin con otro dominio. Luego de escribir el nombre de otro dominio o bosque en la pgina Nombre de Confianza, este nombre es usado cada vez que el asistente se refiera al dominio especificado o bosque especificado. Confianza Bidireccional: Una relacin de confianza entre dos dominio en la cual ambos dominios confan en el otro. Por ejemplo; el dominio A confa en el dominio B, y el dominio B confa en el dominio A. Todas las confianzas padre-hijo son confianzas bidireccionales. Confianza unidireccional: Entrada: Una relacin de confianza unidireccional entre dos dominios en la cual la direccin de los puntos de confianza hacia el dominio desde el cual se inicia el Asistente para Nueva Confianza (y el cual es identificado en el asistente como El Dominio). Cuando la

    direccin del punto de confianza va hacia su dominio, los usuarios dentro de su dominio pueden acceder a recursos en el dominio especificado. Por ejemplo, si usted es el administrador de dominio en el dominio A y crea una confianza unidireccional de entrada al dominio B, esto proporciona una relacin a travs de la cual los usuarios que se encuentren en el dominio A pueden acceder a recursos en el dominio B. Debido a que esta relacin es unidireccional, los usuario en el dominio B no pueden acceder a los recursos en el dominio A. Confianza unidireccional: Salida: Una relacin de confianza unidireccional entre dos dominios en la cual la direccin de los puntos de confianza hacia el dominio que es identificado como Dominio Especificado en el Asistente para Nueva Confianza. Cuando la direccin del punto de confianza va hacia el dominio especificado, los usuarios dentro del dominio especificado pueden acceder a recursos su dominio. Por ejemplo, si usted es el administrador de dominio en el dominio A y crea una confianza unidireccional de salida al dominio B, esto proporciona una relacin a travs de la cual los usuarios que se encuentren en el dominio B pueden acceder a recursos en el dominio A. Debido a que esta relacin es unidireccional, los usuario en el dominio A no pueden acceder a los recursos en el dominio B. Ambos lados de la Confianza: Cuando usted crea una confianza externa, de acceso directo o de bosque, usted tiene la opcin de crear cada lado de la confianza por separado, o ambos lados de la confianza simultneamente. Si usted elije crear cada lado de la confianza por separado, usted debe ejecutar el Asistente para Nueva Confianza dos veces una para cada dominio. Cuando usted crea las confianzas por separado, usted debe proporcionar la misma contrasea para cada confianza de dominio. Como practica recomendada de seguridad, todas las contraseas de confianza deberan se contraseas seguras. Autenticacin de todo el dominio: Una configuracin de autenticacin que permite el acceso sin restricciones para cualquier usuario en el dominio especificado a todos los recursos disponibles que estn ubicados en el dominio local. Esta es la configuracin de autenticacin por defecto de la confianza externa. Autenticacin de todo el bosque: Una configuracin de autenticacin que permite el acceso sin restricciones para cualquier usuario en el bosque especificado a todos los recursos disponibles que estn ubicados en cualquiera de los dominios en el bosque local. Esta es la configuracin de autenticacin por defecto de la confianza de bosque. Autenticacin Selectiva: Una configuracin de autenticacin que restringe el acceso a travs de una confianza externa o de bosque solo a aquellos usuarios en un dominio o bosque especificado que han sido autentificados expresamente en permisos de objetos de equipo (equipos de recursos) que se ubican en el dominio o bosque local. Esta configuracin de autenticacin debe ser habilitada manualmente. Contrasea de confianza: una opcin en la cual ambos dominios en una relacin de confianza comparten una contrasea, la cual es almacenada en un objeto de dominio de confianza (trusted domain object TDO), objeto en el Active Directory. Cuando usted elige esta opcin, se genera automticamente una contrasea de confianza segura para usted. Debe usar la misma contrasea cuando cree una relacin de confianza en un dominio especificado. Si usted elige crear ambos lados de la confianza simultneamente, ejecuta el Asistente para Nueva Confianza una vez.

    Creacin de Confianza Externa


    Usted puede crear una confianza externa unidireccional o bidireccional, la confianza no transitiva con dominios que estn fuera de su bosque. Las confianzas externas son a veces necesarias cuando los usuarios necesitan aceder a recusos que estn ubicaos en un dominio Windows NT 4.0 o en un dominio que esta en bosque del Active Directory por separado que no esta unido por una confianza de bosque. Por ejemplo, si usted tiene un dominio basado en Windows Server 2003 cuyos usuarios desean tener acceso a los recurso que estn almacenados en un dominio basado en Windows NT, se debe crear una realcion de confianza en la cual el dominio basado en For example, if you have a Windows Server 2003based domain whose users want to gain access to resources that are stored in a Windows NTbased domain, you must create a trust relationship in which the Windows NTbased domain trusts the users from the Windows Server 2003based domain. In this case, the Windows NTbased domain is the trusting domain, and the Windows Server 2003based domain is the trusted domain. Para mas informacin acerca de confianzas externas vea Como trabajar confianzas de Dominios y bosques en referencias tcnicas de Windows server 2003 en el sitio web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=35356).

    Nota Las confianzas que son creadas entre dominios de Windows NT 4.0 y dominios del Active Directory son unidireccionales y no transitivos, y ellos requieren un sistema de red bsica de entrada/salida (NetBIOS) de resolucin de nombres.

    Requisitos de tarea Usted puede usar cualquiera de las siguientes herramientas para realizar los procedimientos para esta tarea:

    Dominios y confianzas del Active Directory Netdom.exe

    Para ms informacin acerca de como usar la herramienta NetDom de lnea de comando para crear una confianza externa, vea Netdom.exe: Administrador de dominio de Windows en referencias tcnicas de Windows server 2003 en el sitio web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=41700).

    Nota Si usted tiene la credencial administrativa apropiada para cada dominio, usted puede crear ambos lados de una confianza externa al mismo tiempo. Para crear ambos lados de la confianza, simultneamente, siga el procedimiento apropiado que contiene las palabras ambos lados de la confianza en el titulo del procedimiento. Por ejemplo el procedimiento Crear una confianza unidireccional, de entrada y externa para ambos lados de la confianza, provee los pasos a seguir cuando tiene las credenciales administrativas para ambos dominios y usted quiera usar el Asistente para Nueva Confianza para crear una confiaza de entrada y externa en una sola operacin. Para mas informacin acerca de cmo trabaja la opcin ambos lados de la confianza, vea la seccin Lados de la Confianza en Apendice: Asistente para nueva Confianza (http://technet.microsoft.com/es-es/library/cc784531(WS.10).aspx) Usted puede crear una confianza externa usando cualquiera de los siguientes procedimientos. Dependiendo de los requisitos de su organizacin y las credenciales administrativas que tenga cuando creo la confianza:

    Crear una confianza unidireccional, de entrada y externa para un lado de la confianza. Crear una confianza unidireccional, de entrada y externa para ambos lados de la confianza. Crear una confianza unidireccional, de salida y externa para un lado de la confianza. Crear una confianza unidireccional, de salida y externa para ambos lados de la confianza. Crear una confianza bidireccional y externa para un lado de la confianza. Crear una confianza bidireccional y externa para ambos lados de la confianza.

    Crear una confianza unidireccional, de entrada y externa para un lado de la confianza.


    Este procedimiento crea en un lado, la confianza unidireccional, de entrada y externa. Aunque un lado de la confianza fue creado con xito, la nueva confianza no funcionara hasta que el administrado del dominio reciproco use sus credenciales para crear el segundo lado de la confianza. Si tiene credenciales administrativas para ambos dominios que estn involucrados en la confianza, puede usar el procedimiento Crear una confianza unidireccional, de entrada y externa para ambos lados de la confianza, para crear ambos lados de la confianza en una operacin simultanea. Una confianza unidireccional, de entrada y externa permite a los usuarios en su dominio (el domino al que esta conectado a la vez que ejecuta el Asistente para Nueva Confianza) el acceso a recursos en otro dominio de Active Directory (fuera de su bosque) o en un dominio de Windows NT 4.0. Por ejemplo si usted es el administrador de sales.wingtiptoys.com y los usuarios en el dominio necesitan acceder a recursos en el dominio marketing.tailspintoys.com (el cual esta ubicado en otro bosque), puede usar este procedimiento (en relacin con otro procedimiento, el cual es ejecutado por el administrador en el otro bosque) para establecer un lado de la relacin para que los usuarios en su dominio puedan acceder a recursos en el dominio marketing.tailspintoys.com. Usted puede crear esta confianza externa usando el Asistente para Nueva Confianza en los Dominios y Confianzas de Active Directory o usando la herramienta Netdom de lnea de comandos. Para ms informacin acerca de cmo utilizar la herramienta Netdom de lnea de comandos para crear una confianza externa, vea "Netdom.exe: Administrador de Dominio de Windows " en la Referencia Tcnica de Windows Server 2003 en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=41700).

    Credenciales Administrativas Para realizar este procedimiento, debe ser un miembro del grupo Administradores de Dominios o del grupo Administradores de la Empresa en el Active Directory. Para crear una confianza unidireccional, de entrada y externa par un lado de la confianza 1. 2. Abrir Dominios y Confianzas del Active Directory. En el rbol de la consola, click derecho en el dominio con el que desea establecer una confianza, y luego haga click en Propiedades. 3. 4. En la ficha Confia, click en Nueva Confianza, y luego click en Siguiente. En la pgina Nombre de Confianza, escriba el sistema de nombre de dominio (DNS) (o sistema de red bsica de entrada/salida (NetBIOS)) del dominio, y luego click Siguiente. 5. 6. En la pgina Tipo de Confianza, haga click en Confianza Externa, y luego click en Siguiente. En la pgina Direccin de Confianza, haga click en Unidireccional: entrada, y luego click en Siguiente. Para mas informacin acerca de las selecciones que estn disponibles en la pagina de Direcciones de confianza, vea la seccin Direccin de Confianza en el Apndice: Asistente para nueva confianza. 7. En la pagina Lados de la Confianza, haga click en Solo este Dominio, y luego click en Siguiente.

    Para mas informacin acerca de las selecciones que estn disponibles en la pgina Lados de la Confianza, vea la seccin Lados de la Confianza en el Apndice: Asistente para nueva confianza. 8. En la pgina Contrasea de Confianza, escriba dos veces la contrasea de confianza, y luego haga click en Siguiente. Con el administrador del otro dominio, acuerde una contrasea de canal seguro usar en el establecimiento de confianza. 9. En la pgina Completa Seleccin de Confianza, revise los resultados, y luego haga click en Siguiente. 10. En la pgina Completa Creacin de Confianza, revise los resultados, y luego haga click en Siguiente. 11. En la pagina Confirmar Confianza de entrada, haga lo siguiente:

    Si usted no desea confirmar esta confianza, click en: No, no confirmar la confianza de entrada. Si usted desea confirmar esta confianza, click en: Si, confirmar la confianza de entrada, y luego proporcionar las credenciales administrativas apropiadas, desde el dominio especificado.

    12. En la pagina Finalizacin del Asistente para Nueva confianza, hacer click en Finalizar.

    Nota Para esta funcin de confianza, el administrador de dominio del dominio o bosque especificado debe seguir el procedimiento Crear una confianza unidireccional, de salida y externa para un lado de la confianza, usando sus credenciales administrativas y la misma contrasea de confianza que se uso durante el procedimiento.

    Crear una confianza unidireccional, de entrada y externa para ambos lados de la confianza.
    Este procedimiento crea en ambos lados, la confianza unidireccional, de entrada y externa, y usted requiere tener las credenciales administrativas para su dominio asi como para el dominio reciproco. Si tiene credenciales administrativas slo para su dominio, puede usar el procedimiento de Crear una confianza unidireccional, de entrada y externa para un lado de la confianza, para crear su lado de la confianza. Luego, el administrador del dominio reciproco tiene que crear una confianza unidireccional, de salida y externa para su dominio. Una confianza unidireccional, de entrada y externa permite a los usuarios en su dominio (el domino al que esta conectado a la vez que ejecuta el Asistente para Nueva Confianza) el acceso a recursos en otro dominio de Active Directory (fuera de su bosque) o en un dominio de Windows NT 4.0. Por ejemplo si usted es el administrador de sales.wingtiptoys.com y los usuarios en el dominio necesitan acceder a recursos en el dominio marketing.tailspintoys.com (el cual esta ubicado en otro bosque), puede usar este procedimiento para establecer una relacin para que los usuarios en su dominio puedan acceder a recursos en el dominio marketing.tailspintoys.com.

    Usted puede crear esta confianza externa usando el Asistente para Nueva Confianza en los Dominios y Confianzas de Active Directory o usando la herramienta Netdom de lnea de comandos. Para ms informacin acerca de cmo utilizar la herramienta Netdom de lnea de comandos para crear una confianza externa, vea "Netdom.exe: Administrador de Dominio de Windows " en la Referencia Tcnica de Windows Server 2003 en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=41700).

    Credenciales Administrativas Para realizar este procedimiento, debe ser un miembro del grupo Administradores de Dominios o del grupo Administradores de la Empresa en el Active Directory. Para crear una confianza unidireccional, de entrada y externa par ambos lados de la confianza 1. 2. Abrir Dominios y Confianzas del Active Directory. En el rbol de la consola, click derecho en el dominio con el que desea establecer una confianza, y luego haga click en Propiedades. 3. 4. En la ficha Confia, click en Nueva Confianza, y luego click en Siguiente. En la pgina Nombre de Confianza, escriba el sistema de nombre de dominio (DNS) (o sistema de red bsica de entrada/salida (NetBIOS)) del dominio, y luego click Siguiente. 5. 6. En la pgina Tipo de Confianza, haga click en Confianza Externa, y luego click en Siguiente. En la pgina Direccin de Confianza, haga click en Unidireccional: entrada, y luego click en Siguiente. Para mas informacin acerca de las selecciones que estn disponibles en la pagina de Direcciones de confianza, vea la seccin Direccin de Confianza en el Apndice: Asistente para nueva confianza. 7. En la pagina Lados de la Confianza, haga click en Ambos este Dominio y el Dominio Especificadp, y luego click en Siguiente. Para mas informacin acerca de las selecciones que estn disponibles en la pgina Lados de la Confianza, vea la seccin Lados de la Confianza en el Apndice: Asistente para nueva confianza. 8. En la pgina Nombre de Usuario y Contrasea, escriba el nombre de usuario y la contrasea para el administrador apropiado en el dominio especificado. 9. En la pgina Nivel de Autenticacion de Confianza Saliente - Dominio Especificado, haga uno de los siguientes y luego click en Siguiente:

    Click en Autenticacion en todo el Dominio Click en Autenticacion Selectiva

    10. En la pgina Completa Seleccin de Confianza, revise los resultados, y luego haga click en Siguiente. 11. En la pagina Completa Creacin de Confianza page, revise los resultados, y luego haga click en Siguiente.

    12. En la pagina Confirmar Confianza de entrada, haga lo siguiente:

    Si usted no desea confirmar esta confianza, click en: No, no confirmar la confianza de entrada. Si usted desea confirmar esta confianza, click en: Si, confirmar la confianza de entrada, y luego proporcionar las credenciales administrativas apropiadas, desde el dominio especificado.

    13. En la pagina Finalizacin del Asistente para Nueva confianza, hacer click en Finalizar.

    Crear una confianza unidireccional, de salida y externa para un lado de la confianza.


    Este procedimiento crea en un lado, la confianza unidireccional, de salida y externa. Aunque un lado de la confianza fue creado con xito, la nueva confianza no funcionara hasta que el administrado del dominio reciproco use sus credenciales para crear el segundo lado de la confianza. Si tiene credenciales administrativas para ambos dominios que estn involucrados en la confianza, puede usar el procedimiento Crear una confianza unidireccional, de salida y externa para ambos lados de la confianza, para crear ambos lados de la confianza en una operacin simultanea. Una confianza unidireccional, de salida y externa permite a los usuarios en su dominio (el domino al que esta conectado a la vez que ejecuta el Asistente para Nueva Confianza) el acceso para usuarios en un diferente dominio de Active Directory (fuera de su bosque) o en un dominio de Windows NT 4.0. Por ejemplo si usted es el administrador de sales.wingtiptoys.com y tiene recursos en ese dominio, que necesitan ser accedidos por usuarios en el dominio marketing.tailspintoys.com (el cual esta ubicado en otro bosque), puede usar este procedimiento para establecer un lado de la relacin para que los usuarios en marketing.tailspintoys.com puedan acceder a los recursos en el dominio sales.wingtiptoys.com. Usted puede crear esta confianza externa usando el Asistente para Nueva Confianza en los Dominios y Confianzas de Active Directory o usando la herramienta Netdom de lnea de comandos. Para ms informacin acerca de cmo utilizar la herramienta Netdom de lnea de comandos para crear una confianza externa, vea "Netdom.exe: Administrador de Dominio de Windows " en la Referencia Tcnica de Windows Server 2003 en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=41700). Credenciales Administrativas Para realizar este procedimiento, debe ser un miembro del grupo Administradores de Dominios o del grupo Administradores de la Empresa en el Active Directory. Para crear una confianza unidireccional, de salida y externa par un lado de la confianza 1. 2. Abrir Dominios y Confianzas del Active Directory. En el rbol de la consola, click derecho en el dominio con el que desea establecer una confianza, y luego haga click en Propiedades. 3. 4. En la ficha Confia, click en Nueva Confianza, y luego click en Siguiente. En la pgina Nombre de Confianza, escriba el sistema de nombre de dominio (DNS) (o sistema de red bsica de entrada/salida (NetBIOS)) del dominio, y luego click Siguiente. 5. 6. En la pgina Tipo de Confianza, haga click en Confianza Externa, y luego click en Siguiente. En la pgina Direccin de Confianza, haga click en Unidireccional: salida, y luego click en Siguiente. Para mas informacin acerca de las selecciones que estn disponibles en la pagina de Direcciones de confianza, vea la seccin Direccin de Confianza en el Apndice: Asistente para nueva confianza. 7. En la pagina Lados de la Confianza, haga click en Solo este dominio, y luego click en Siguiente.

    Para mas informacin acerca de las selecciones que estn disponibles en la pgina Lados de la Confianza, vea la seccin Lados de la Confianza en el Apndice: Asistente para nueva confianza. 8. En la pgina Nivel de Autenticacin de Confianza Saliente, haga uno de los siguientes y luego click en Siguiente:


    9.

    Click en Autenticacin en todo el Dominio Click en Autenticacion Selectiva

    En la pgina Contrasea de Confianza, escriba dos veces la contrasea de confianza, y luego click en Siguiente.

    10. En la pgina Completa Seleccin de Confianza, revise los resultados, y luego haga click en Siguiente. 11. En la pagina Completa Creacin de Confianza page, revise los resultados, y luego haga click en Siguiente. 12. En la pagina Confirmar Confianza de salida, haga lo siguiente:

    Si usted no desea confirmar esta confianza, click en: No, no confirmar la confianza de salida. Note que si usted no confirma esta confianza en este paso, el canal seguro no ser establecido hasta la primera vez que la confianza es usada por el usuario.

    Si usted desea confirmar esta confianza, click en: Si, confirmar la confianza de salida, y luego proporcionar las credenciales administrativas apropiadas, desde el dominio especificado.

    13. En la pagina Finalizacin del Asistente para Nueva confianza, hacer click en Finalizar.

    Nota Para esta funcin de confianza, el administrador de dominio del dominio o bosque especificado debe seguir el procedimiento Crear una confianza unidireccional, de entrada y externa para un lado de la confianza, usando sus credenciales administrativas y la misma contrasea de confianza que se uso durante el procedimiento.

    Crear una confianza unidireccional, de salida y externa para ambos lados de la confianza.
    Este procedimiento crea en ambos lados, la confianza unidireccional, de entrada y externa, y usted requiere tener las credenciales administrativas para su dominio as como para el dominio reciproco. Si tiene credenciales administrativas slo para su dominio, puede usar el procedimiento de Crear una confianza unidireccional, de salida y externa para un lado de la confianza, para crear su lado de la confianza. Luego, el administrador del dominio reciproco tiene que crear una confianza unidireccional, de entrada y externa para su dominio. Una confianza unidireccional, de salida y externa permite a los usuarios en su dominio (el domino al que esta conectado a la vez que ejecuta el Asistente para Nueva Confianza) el acceso para usuarios en un diferente dominio de Active Directory (fuera de su bosque) o en un dominio de Windows NT 4.0. Por ejemplo si usted es el administrador de sales.wingtiptoys.com y tiene recursos en ese dominio, que necesitan ser accedidos por usuarios en el dominio marketing.tailspintoys.com (el cual esta ubicado en otro bosque), puede usar este procedimiento para establecer una relacin para que los usuarios en el dominio marketing.tailspintoys.com puedan acceder a los recursos en el dominio sales.wingtiptoys.com. Usted puede crear esta confianza externa usando el Asistente para Nueva Confianza en los Dominios y Confianzas de Active Directory o usando la herramienta Netdom de lnea de comandos. Para ms informacin acerca de cmo utilizar la herramienta Netdom de lnea de comandos para crear una confianza externa, vea "Netdom.exe: Administrador de Dominio de Windows " en la Referencia Tcnica de Windows Server 2003 en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=41700). Credenciales Administrativas Para realizar este procedimiento, debe ser un miembro del grupo Administradores de Dominios o del grupo Administradores de la Empresa en el Active Directory. Para crear una confianza unidireccional, de salida y externa par ambos lados de la confianza 1. 2. Abrir Dominios y Confianzas del Active Directory. En el rbol de la consola, click derecho en el dominio con el que desea establecer una confianza, y luego haga click en Propiedades. 3. 4. En la ficha Confia, click en Nueva Confianza, y luego click en Siguiente. En la pgina Nombre de Confianza, escriba el sistema de nombre de dominio (DNS) (o sistema de red bsica de entrada/salida (NetBIOS)) del dominio, y luego click Siguiente. 5. 6. En la pgina Tipo de Confianza, haga click en Confianza Externa, y luego click en Siguiente. En la pgina Direccin de Confianza, haga click en Unidireccional: salida, y luego click en Siguiente. Para mas informacin acerca de las selecciones que estn disponibles en la pagina de Direcciones de confianza, vea la seccin Direccin de Confianza en el Apndice: Asistente para nueva confianza. 7. En la pagina Lados de la Confianza, haga click en Ambos este dominio y el dominio especificado, y luego click en Siguiente.

    Para mas informacin acerca de las selecciones que estn disponibles en la pgina Lados de la Confianza, vea la seccin Lados de la Confianza en el Apndice: Asistente para nueva confianza. 8. 9. En la pgina Nombre de usuario y Contrasea, escriba el nombre de usuario y la contrasea del administrador apropiado en el dominio especificado. En la pgina Nivel de Autenticacin de Confianza Saliente Dominio Local, haga uno de los siguientes y luego click en Siguiente:

    Click en Autenticacin en todo el Dominio Click en Autenticacion Selectiva

    10. En la pgina Completa Seleccin de Confianza, revise los resultados, y luego haga click en Siguiente. 11. En la pagina Completa Creacin de Confianza page, revise los resultados, y luego haga click en Siguiente. 12. En la pagina Confirmar Confianza de salida, haga lo siguiente:

    Si usted no desea confirmar esta confianza, click en: No, no confirmar la confianza de salida. Note que si usted no confirma esta confianza en este paso, el canal seguro no ser establecido hasta la primera vez que la confianza es usada por el usuario.

    Si usted desea confirmar esta confianza, click en: Si, confirmar la confianza de salida, y luego proporcionar las credenciales administrativas apropiadas, desde el dominio especificado.

    13. En la pagina Finalizacin del Asistente para Nueva confianza, hacer click en Finalizar.

    Crear una confianza bidireccional y externa para un lado de la confianza.


    Este procedimiento crea en un lado, la confianza bidireccional y externa. Aunque un lado de la confianza fue creado con xito, la nueva confianza no funcionara hasta que el administrado del dominio reciproco use sus credenciales para crear el segundo lado de la confianza. Si tiene credenciales administrativas para ambos dominios que estn involucrados en la confianza, puede usar el procedimiento Crear una confianza bidireccional y externa para ambos lados de la confianza, para crear ambos lados de la confianza en una operacin simultanea. Una confianza bidireccional y externa permite a los usuarios en su dominio (el domino al que esta conectado a la vez que ejecuta el Asistente para Nueva Confianza) y usuarios en un dominio reciproco el acceso a recursos en cualquiera de los dos dominios. Usted puede crear esta confianza externa usando el Asistente para Nueva Confianza en los Dominios y Confianzas de Active Directory o usando la herramienta Netdom de lnea de comandos. Para ms informacin acerca de cmo utilizar la herramienta Netdom de lnea de comandos para crear una confianza externa, vea "Netdom.exe: Administrador de Dominio de Windows " en la Referencia Tcnica de Windows Server 2003 en el sitio Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=41700). Credenciales Administrativas Para realizar este procedimiento, debe ser un miembro del grupo Administradores de Dominios o del grupo Administradores de la Empresa en el Active Directory. Para crear una confianza bidireccional y externa par un lado de la confianza 1. 2. Abrir Dominios y Confianzas del Active Directory. En el rbol de la consola, click derecho en el dominio con el que desea establecer una confianza, y luego haga click en Propiedades. 3. 4. En la ficha Confia, click en Nueva Confianza, y luego click en Siguiente. En la pgina Nombre de Confianza, escriba el sistema de nombre de dominio (DNS) (o sistema de red bsica de entrada/salida (NetBIOS)) del dominio, y luego click Siguiente. 5. 6. En la pgina Tipo de Confianza, haga click en Confianza Externa, y luego click en Siguiente. En la pgina Direccin de Confianza, haga click en Bidireccional, y luego click en Siguiente. Para mas informacin acerca de las selecciones que estn disponibles en la pagina de Direcciones de confianza, vea la seccin Direccin de Confianza en el Apndice: Asistente para nueva confianza. 7. En la pagina Lados de la Confianza, haga click en Solo este dominio, y luego click en Siguiente. Para mas informacin acerca de las selecciones que estn disponibles en la pgina Lados de la Confianza, vea la seccin Lados de la Confianza en el Apndice: Asistente para nueva confianza. 8. En la pgina Nivel de Autenticacin de Confianza Saliente, haga uno de los siguientes y luego click en Siguiente:


    9.

    Click en Autenticacin en todo el Dominio Click en Autenticacion Selectiva

    En la pgina Contrasea de Confianza, escriba dos veces la contrasea de confianza, y luego click en Siguiente.

    10. En la pgina Completa Seleccin de Confianza, revise los resultados, y luego haga click en Siguiente. 11. En la pagina Completa Creacin de Confianza page, revise los resultados, y luego haga click en Siguiente. 12. En la pagina Confirmar Confianza de salida, haga lo siguiente:

    Si usted no desea confirmar esta confianza, click en: No, no confirmar la confianza de salida. Note que si usted no confirma esta confianza en este paso, el canal seguro no ser establecido hasta la primera vez que la confianza es usada por el usuario.

    Si usted desea confirmar esta confianza, click en: Si, confirmar la confianza de salida, y luego proporcionar las credenciales administrativas apropiadas, desde el dominio especificado.

    13. En la pagina Confirmar Confianza de entrada, haga lo siguiente:

    Si usted no desea confirmar esta confianza, click en: No, no confirmar la confianza de entrada. Si usted desea confirmar esta confianza, click en: Si, confirmar la confianza de entrada, y luego proporcionar las credenciales administrativas apropiadas, desde el dominio especificado.

    14. En la pagina Finalizacin del Asistente para Nueva confianza, hacer click en Finalizar.

    Nota For this trust to function, the domain administrator for the specified domain or specified forest must follow this same procedure, using his or her administrative credentials and the exact same trust password that was used during this procedure. Para esta funcin de confianza, el administrador de dominio del dominio o bosque especificado debe seguir este mismo procedimiento, usando sus credenciales administrativas y la misma contrasea de confianza que se uso durante el procedimiento.

    You might also like