Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los Controladores de Dominio de otro dominio.

Estas relaciones permiten a los usuarios acceder a los recursos de otro dominio, y a los administradores definir los permisos y derechos de usuario para los usuarios del otro dominio.
Permite establecer comunicación entre varios controladores de dominio, con el fin de poder administrar desde un solo punto de la red a todos los usuarios y recursos que tengas.

Tipos de relaciones

Relaciones entre dominios sin confianza: Un usuario individual podría tener una cuenta separada para cada dominio en una red de múltiples dominios.
Relaciones de confianza unidireccionales: Un usuario que necesita acceder a ambos dominios desde una única cuenta. Relación de confianza más simple
Relaciones de confianza bidireccionales. Se crea estableciendo 2 relaciones de confianza unidireccionales, una en cada dirección Un usuario conectado con éxito a uno de los dominios será considerado auténtico por el otro dominio. Permiten una mayor flexibilidad en el acceso de los usuarios a los recursos y hacen la administración de la red mucho más fácil

El tipo de confianza(TRUST) que voy a tratar en este post, es entre dos Bosques

Escenario utilizado

relacion de confianza

Como en la foto, tenemos dos  servidores, y cada uno de ellos esta en un dominio diferente
He creado  una relación externa, ésta no será transitiva (es decir que, todo subdominio no hereda la relación de confianza). La he hecho de tipo “Two Way”

En este apartado vamos a estudiar, de forma detallada, cómo crear un nuevo dominio en un bosque diferente del que tenemos y, a continuación, establecer una relación de confianza bidireccional de forma explícita.

Para empezar, tendremos que abrir el asistente  y en la pestaña de “trust” y creamos una nueva confianza.

1

Asistente para crear la confianza.

2

Aqui elegimos el dominio con el que queremos establecer la relación.

 

4

Destacar esta imagen, al la hora de crear la relación, ya que en mi caso, la cree de forma bidireccional(Two-Way)

5

En este paso, elijo esta opción, para que se creen la relación en ambos dominios y ambos sentidos.

Los dominios de Windows Server del mismo bosque comparten relaciones de confianza transitivas unos con otros. Hay una confianza transitiva implícita entre los dominios raíz de cada árbol del bosque de Windows Server. También existe una confianza transitiva implícita entre todos los dominios contiguos de un único árbol.

10

Al terminar el asistente, comprobamos que se nos han creado tanto la confianza de entrada como la de salida(two-way).