¿Qué es y para que sirve?

Una relación de confianza es una relación que se establece con el fin de que los usuarios de un bosque sean reconocidos por los Controladores de Dominio del otro bosque. Y así poder acceder a sus recursos y establecer una serie de permisos.

En ella se definen una serie de parámetros, como la transitividad, la direccionalidad de la confianza o incluso el tipo de auntenticación dentro de cada bosque.

¿Qué tipo de problemas nos resuelve?

El poder acceder a los recursos de otro bosques. Por ejemplo, en el caso de que dos organizaciones o empresas quieran “unirse” de alguna forma, de este modo podrán acceder cada una a recursos de la otra.

Factores importantes

Es necesario que los bosques se conozcan previamente y puedan resolver los nombres DNS del otro (dependiendo del tipo de relación). Para ello es importante y obligatorio la creación de un Conditional Forwarder o dos en caso de que la relación sea bidireccional.

¿Cómo se crea?

 

Para hacer la prueba de cómo crear una relación de confianza, hemos elegido una de tipo Forest (Bosque) y bidireccional.

 

 

Crearemos el Conditional Forwarder en ambos bosques. Accediendo a la consola de DNS Manager, añadimos el bosque que queremos resolver como un Conditional Forwarder.

 

Hacemos lo mismo en el otro bosque para que se conozca entre ellos.

 

 

Para realizar la relación de confianza, accedemos al snap-in de Active Directory Domains and Trusts en cualquiera de los dos bosques. Abrimos las Propiedades del dominio y en la pestaña Trusts añadiremos una Nueva Confianza (New Trust). Donde pondremos el nombre del bosque con el que queremos establecer la confianza y seguir una serie de pasos que estan detallados en el vídeo tutorial.

 

 

Una vez creada la relación bidireccional de tipo Forest, entramos a las pestaña en Seguridad de cualquier carpeta que tengamos en el servidor de uno de los bosques. Y veremos que en el apartado Locations, nos aparece disponible el nombre del bosque con el que establecimos la relación.

 

 

Hacemos el mismo paso anterior pero desde un servidor del bosque contrario. Vemos que también aparece el bosque desde donde hicimos el paso anterior.

 

 

 

 

Autor: Pablo Argente Cordero

Curso: Microsoft MCSE Private Cloud

Centro: Tajamar

Año académico: 2015-2016