{"id":3604,"date":"2018-03-01T19:04:12","date_gmt":"2018-03-01T22:04:12","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3604"},"modified":"2018-03-01T19:04:12","modified_gmt":"2018-03-01T22:04:12","slug":"windows-server-2016-relaciones-de-confianza-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3604","title":{"rendered":"Windows Server 2016, relaciones de confianza {HowTo}"},"content":{"rendered":"<p align=\"justify\">Hola, he recibido una consulta sobre las relaciones de confianza y como verificarlas en Windows Server 2016. Por lo tanto vamos a hablar del tema, y los animo a seguir preguntando sobre este y\/o cualquier otro tema. Siempre es bueno proponer temas ya que me ayudan a que las notas sean mas variadas.<\/p>\n<p align=\"justify\">Vamos a hablar de algunos temas basicos primero asi hacemos memoria y quienes no lo saben pueden entender. Una relaci\u00f3n de confianza es una relaci\u00f3n establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los Controladores de Dominio de otro dominio. Estas relaciones permiten a los usuarios acceder a los recursos de otro dominio, y a los administradores definir los permisos y derechos de usuario para los usuarios del otro dominio. Permite establecer comunicaci\u00f3n entre varios controladores de dominio, con el fin de poder administrar desde un solo punto de la red a todos los usuarios y recursos que tengas.<\/p>\n<p align=\"justify\">Entonces, se pueden crear confianzas de Active Directory entre dominios de Active Directory y bosques de Active Directory. Una relacion de confianza nos permitira mantener una relaci\u00f3n entre los dos dominios para garantizar que los usuarios puedan acceder a los recursos en los dominios. Todas las confianzas entre dominios en un bosque de Active Directory son trusts transitivos y bidireccionales. Por lo tanto, no es necesario crear una confianza entre dominios del mismo bosque de Active Directory, pero se le solicitar\u00e1 que creemos una relacion de confianza entre dominios de diferentes bosques de Active Directory si necesitamos permitir que los usuarios de un dominio accedan a recursos en otro dominio en un bosque diferente de Active Directory. <\/p>\n<p align=\"justify\">En Windows Server 2016 tenemos varios tipos de relaciones de confianza y podemos administrarlos utilizando las herramientas integradas que se incluyen al instalar Active Directory.<\/p>\n<h4 align=\"justify\">Tipos de confianzas de Active Directory<\/h4>\n<p align=\"justify\">Como dijimos anteriormente hay cuatro tipos de relaciones de Active Directory disponibles: relaciones confianza externos, relaciones confianza de dominios, relaciones confianza de bosques y relaciones confianza de acceso directo. <\/p>\n<ul>\n<li>\n<div align=\"justify\"><strong>relaciones confianza externa<\/strong> : es una confianza externa solo si los recursos est\u00e1n ubicados en un bosque diferente de Active Directory. Una relacion de confianza externa siempre es \u201cno transitiva\u201d y puede ser una confianza de ida o de dos v\u00edas.<\/div>\n<\/li>\n<li>\n<div align=\"justify\"><strong>relaciones de confianza de dominios (Realm trust)<\/strong>: siempre se crean entre el bosque de Active Directory y un directorio Kerberos que no sea Windows, como eDirectory, Unix Directory, etc. Esta relacion puede ser transitiva y no transitiva, y la direcci\u00f3n de confianza puede ser unidireccional o bidireccional. Si est\u00e1 ejecutando directorios diferentes en su entorno de producci\u00f3n y necesitaremos permitir que los usuarios accedan a los recursos en cualquiera de los directorios, necesitaremos establecer una confianza de dominio.<\/div>\n<\/li>\n<li>\n<div align=\"justify\"><strong>relacion de confianza de bosques<\/strong>: deberemos crear este tipo de relaciones si necesitamos permitir que los recursos se compartan entre los bosques de Active Directory. Son siempre transitivos y la direcci\u00f3n puede ser unidireccional o bidireccional.<\/div>\n<\/li>\n<li>\n<div align=\"justify\"><strong>relaciones de confianza de acceso directo<\/strong> : es posible que necesitemos crear una relacion entre dominios del mismo bosque de Active Directory si necesitamos mejorar el inicio de sesi\u00f3n del usuario por ejemplo. Este tipo de relacion siempre es transitiva y la direcci\u00f3n puede ser unidireccional o bidireccional.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Al crear relaciones de confianza necesitamos tener permisos suficientes para realizar operaciones de creaci\u00f3n de confianza. Como m\u00ednimo, se nos pedir\u00e1 que formemos parte de los administradores de dominio o del grupo de seguridad de los administradores de la empresa.<\/p>\n<p align=\"justify\">Tambien podremos verificar la relacion de confianza entre dos destinos. La verificaci\u00f3n se puede hacer mediante el uso de la consola&#160; <font color=\"#ffc000\" face=\"OCR A Extended\">Active Directory Domains and Trusts<\/font> o por l\u00ednea de comandos usando <font color=\"#ffc000\" face=\"OCR A Extended\">Netdom<\/font>.<\/p>\n<p align=\"justify\">Al crear confianzas externas o forestales, podemos seleccionar el Alcance de la Autenticaci\u00f3n para los usuarios. La autenticaci\u00f3n selectiva nos permite restringir el acceso solo a aquellas identidades en un bosque de confianza de Active Directory a quienes se les han otorgado permisos a los equipos de recursos al confiar en el bosque de Active Directory. El escenario de restricci\u00f3n de acceso se logra mediante el uso de la funci\u00f3n Autenticaci\u00f3n selectiva, que solo se aplica a confianzas externas y relaciones entre forests.<\/p>\n<p align=\"justify\"> Por ejemplo, para crear una confianza externa usando la consola <font color=\"#f79646\" face=\"OCR A Extended\">Active Directory Domains and Trusts<\/font>, debemos seguir los pasos:<\/p>\n<ol>\n<li>\n<div align=\"justify\">ejecutamos <font color=\"#f79646\" face=\"OCR A Extended\"><strong>Domain.msc<\/strong><\/font> <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Hacemos clic derecho en el nodo de dominio y luego haga clic en la acci\u00f3n Propiedades.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">En la pesta\u00f1a Confianzas, hacemos clic en Confianza nueva y luego hacemos clic en Siguiente para mostrar los pasos.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">En el campo Nombre de la confianza, escribimos el nombre DNS del dominio y luego hacemos clic en el bot\u00f3n Siguiente.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">En el men\u00fa desplegable Tipo de confianza, seleccionamos el tipo de confianza que queremos crear, como estamos creando una confianza externa, seleccionamos Confianza externa y luego hacemos clic en el bot\u00f3n Siguiente.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">En la p\u00e1gina donde dice &quot;Direcci\u00f3n de la relacion&quot;, seleccionamos la direcci\u00f3n y luego solo debemos seguir los pasos en la pantalla para continuar creando la relacion de confianza.<\/div>\n<\/li>\n<\/ol>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa2.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa2_thumb.png\" width=\"544\" height=\"188\" \/><\/a><\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa3.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa3_thumb.png\" width=\"544\" height=\"227\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa4.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa4_thumb.png\" width=\"544\" height=\"563\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa5.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa5_thumb.png\" width=\"544\" height=\"391\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa6.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa6_thumb.png\" width=\"544\" height=\"391\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa7.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa7_thumb.png\" width=\"544\" height=\"398\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa8.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa8_thumb.png\" width=\"544\" height=\"398\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa9.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa9_thumb.png\" width=\"544\" height=\"393\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa10.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa10_thumb.png\" width=\"544\" height=\"398\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa11.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa11_thumb.png\" width=\"544\" height=\"396\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa12.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa12_thumb.png\" width=\"544\" height=\"396\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa13.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa13_thumb.png\" width=\"544\" height=\"396\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa14.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa14_thumb.png\" width=\"544\" height=\"391\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa15.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa15_thumb.png\" width=\"544\" height=\"393\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa16.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa16_thumb.png\" width=\"544\" height=\"393\" \/><\/a><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa17.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa17_thumb.png\" width=\"544\" height=\"396\" \/><\/a><\/p>\n<p align=\"justify\">Para crearla por medio de la l\u00ednea de comandos solo debemos ejecutar lo siguiente: <font color=\"#f79646\" face=\"OCR A Extended\">Netdom Trust &lt;TrustingDomain&gt; \/D:&lt;TrustedDomain&gt; \/Add<\/font><\/p>\n<p align=\"justify\">donde &lt;TrustingDomain&gt; es el nombre de dominio DNS del dominio que conf\u00eda y &lt;TrustedDomain&gt; es el nombre de dominio DNS del dominio que ser\u00e1 de confianza en el trust.<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa1.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/8f6d541ab2fb_D5FF\/aa1_thumb.png\" width=\"544\" height=\"281\" \/><\/a><\/p>\n<p align=\"justify\">Una vez que creada la relacion podemos verificarla utilizando la consola o tambien por l\u00ednea de comandos, pero es mejor verificarlas utilizando la herramienta de l\u00ednea de comandos de Netdom. Todo lo que necesitamos hacer es especificar los nombres de dominio DNS de los dominios Confiables y de Confianza y luego agregar el flag <font color=\"#f79646\" face=\"OCR A Extended\">\/verify<\/font>. como se muestra en el siguiente comando:<\/p>\n<p align=\"justify\"><font color=\"#f79646\" face=\"OCR A Extended\">Netdom Trust &lt;TrustingDomain&gt; \/D:&lt;TrustedDomain&gt; \/Verify<\/font><\/p>\n<p align=\"justify\">Espero les sea de interes, voy a armar un video con este contenido pero me demandar un tiempo. Saludos. Roberto Di Lello<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hola, he recibido una consulta sobre las relaciones de confianza y como verificarlas en Windows&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[281],"tags":[290],"class_list":["post-3604","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-281","tag-windows-server-2016"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3604"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3604\/revisions"}],"predecessor-version":[{"id":3605,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3604\/revisions\/3605"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}