En el videotutorial explico cómo crear una relación de confianza entre dos bosques, es decir, entre dos dominios diferentes, usando Powershell.

Para realizar la práctica uso tres máquinas: Una con el dominio Adatum.com, otra con el dominio Treyresearch.net y otra que usaremos como Router para que ambos dominios tengan conectividad.

Una relación de confianza sirve para conectarse a recursos compartidos de un dominio a otro, en redes distintas. Esto permite que cualquier usuario de un dominio pueda autenticarse en otro dominio.

A la hora de crear la relación, hay tres tipos: unidireccional, bidireccional y transitiva. La relación unidireccional, sólo podrán acceder los usuarios del dominio de confianza al dominio que confía y no viceversa, mientras que en la relación bidireccional ambos dominios son confiables y permite a los usuarios acceder de uno a otro.

La relación transitiva permite que crear una especie de árbol de confianza permitiendo a los usuarios de un dominio acceder a los recursos de un subdominio que esté dentro de un dominio del que cuelga.

Para llevar a cabo la práctica necesitaremos descargarnos un Script que nos permita Crear la relación desde Powershell ya que por defecto no podremos. Podemos descargárnoslo desde el siguiente enlace:

https://gallery.technet.microsoft.com/scriptcenter/AD-Trust-ff0ac3b6

Una vez descargado deberemos importar el módulo y usar el comando New-ADForestTrust seguido de los parámetros deseados. Podemos usar la siguiente imagen como ejemplo:

Una vez hecho nos habrá creado la relación de confianza en los dominios que le hayamos asignado según el tipo de confianza. Para comprobar que se haya creado correctamente podemos ir a Active Directory Domains and Trust y dentro de las propiedades del dominio nos aparecerá la pestaña Trust.

Nos debería de quedar algo como lo siguiente:

Es una práctica muy fácil de hacer y animo a todo aquel que quiera a realizarla.

Autor: Daniel Ranz Martínez

Curso: MCSA + MCSE Tajamar 2015/2016