1 00:00:00,880 --> 00:00:08,119 Vamos a hacer una relación de confianza, pero en este caso, en lugar de ser bidireccional, vamos a hacer externa, ¿vale? 2 00:00:08,119 --> 00:00:22,059 Para que solamente los usuarios del dominio gsub.local puedan acceder a este ordenador de Windows 10 del dominio fernando.local. 3 00:00:22,600 --> 00:00:32,969 Entonces, estamos aquí en el fernando.local. Estoy en dominios y Active Directory, ¿vale? 4 00:00:32,969 --> 00:00:57,929 Estoy en dominios y confianza, nos vamos a fernando.local, botón derecho y nos vamos a propiedades, nos vamos a confianza y aquí en confianza vamos a crear un nuevo dominio, pero solo un dominio de salida, ¿de acuerdo? 5 00:00:57,929 --> 00:01:21,090 Entonces, vamos a darle una nueva confianza. Vamos a darle nueva confianza. Le decimos siguiente. Le ponemos el dominio jesus.local, que es con el que queremos establecer una relación de confianza. 6 00:01:21,090 --> 00:01:48,400 Le decimos siguiente. Le vamos a decir una confianza externa porque no quiero con todo el bosque, quiero decir yo a quién quiero y a quién no quiero. Le digo confianza externa. Selecciono siguiente. En este caso no quiero decirle que sea bidireccional, sino que le voy a decir los usuarios de este dominio pueden ser autentificados en el dominio o bosque especificado. 7 00:01:48,400 --> 00:01:52,439 Vamos a decirle de esa lila 8 00:01:52,439 --> 00:01:57,140 Los usuarios del dominio especificado pueden autentificarse en este dominio 9 00:01:57,140 --> 00:01:58,459 Vamos a decirle este, ¿vale? 10 00:01:58,840 --> 00:02:01,739 Para que en el dominio de Fernando.local 11 00:02:01,739 --> 00:02:04,299 Los usuarios de Jesús se puedan autentificar 12 00:02:04,299 --> 00:02:06,859 Le decimos siguiente 13 00:02:06,859 --> 00:02:09,719 Le vamos a decir que en ambos 14 00:02:09,719 --> 00:02:11,699 Que haga la relación en este y en el otro 15 00:02:11,699 --> 00:02:15,580 Para no estar pasándome al otro y hacer la relación de confianza en un sentido 16 00:02:15,580 --> 00:02:16,800 Le digo siguiente 17 00:02:16,800 --> 00:02:22,539 Meto las credenciales del administrador o de alguien que tenga permisos de Jesús.local 18 00:02:22,539 --> 00:02:31,439 Siguiente 19 00:02:31,439 --> 00:02:38,599 Aquí le vamos a decir autenticación selectiva 20 00:02:38,599 --> 00:02:41,919 Porque yo quiero decir quién va a poder desde qué equipo 21 00:02:41,919 --> 00:02:45,400 No quiero que sea en todo el dominio 22 00:02:45,400 --> 00:02:47,900 Sino que yo elijo dónde se va a hacer 23 00:02:47,900 --> 00:02:49,219 ¿De acuerdo? 24 00:02:49,219 --> 00:03:01,479 Entonces, Windows no autentificará, sino que luego me dice, tras haber finalizado el asistente, pues tengo que indicar yo a quién dejo y a quién no dejo. 25 00:03:02,039 --> 00:03:10,539 Le decimos siguiente, me dice obviamente que se ha completado la selección, nos pone aquí lo que va a hacer, le doy a siguiente, 26 00:03:10,539 --> 00:03:23,259 me dice lo que se va a hacer en cada uno del estreno, le decimos siguiente y le decimos que sí que quiero realizar la confianza saliente. 27 00:03:23,400 --> 00:03:24,919 Le digo aceptar y finalizar. 28 00:03:26,199 --> 00:03:30,520 Esto me está diciendo que está utilizando los SID de seguridad diferentes entre uno y otro. 29 00:03:31,639 --> 00:03:33,139 ¿Qué es lo que me ha creado aquí? 30 00:03:34,280 --> 00:03:38,539 Me ha creado aquí el Jesús.local. 31 00:03:38,539 --> 00:03:42,319 ¿Sí? ¿De acuerdo? Me dice que es transitiva. 32 00:03:44,280 --> 00:03:47,400 En este caso me dice que sí, pero solamente es de salida. 33 00:03:47,599 --> 00:03:51,080 Fijaros que aquí abajo no me parece que es de entrada. 34 00:03:51,780 --> 00:03:52,919 ¿De acuerdo? ¿Sí? 35 00:03:53,780 --> 00:03:56,060 Vale, hemos hecho la relación. 36 00:03:56,259 --> 00:03:59,520 Me voy a Jesús.local. Estoy en Jesús.local. 37 00:03:59,599 --> 00:04:01,180 Vamos a ver si me la ha creado aquí. 38 00:04:02,180 --> 00:04:03,680 Me voy a propiedades. 39 00:04:07,159 --> 00:04:09,659 Me voy a la pestaña confianza. 40 00:04:13,080 --> 00:04:19,779 Y vemos que aquí me ha creado, si en el otro era de salida, aquí es de entrada. 41 00:04:20,180 --> 00:04:25,240 Diciendo que yo voy a poder meterme en Fernando.local, ¿de acuerdo? 42 00:04:26,319 --> 00:04:29,980 Para autentificarme en él, ¿sí? 43 00:04:30,879 --> 00:04:33,980 Vale, nos vamos a ir al Windows 10 cliente. 44 00:04:33,980 --> 00:04:36,980 Este Windows 10 está metido en el dominio Fernando.local. 45 00:04:36,980 --> 00:04:41,939 punto local y nos vamos a intentar meter con el empleado un segundo que no me 46 00:04:41,939 --> 00:04:47,540 acuerdo en herramientas usuarios y equipos de 47 00:04:47,540 --> 00:05:00,100 active director y miramos cómo se llamaba el empleado 1 jesús empleado 1 48 00:05:00,100 --> 00:05:05,360 jesús vale y entramos con este usuario empleado 49 00:05:05,360 --> 00:05:27,420 1 jesús a ver que estamos poniendo mal vale metemos la contraseña que creo que 50 00:05:27,420 --> 00:05:38,639 estaba metiendo mal y creo que veis que me aparece me dice el equipo en el que está iniciando sesión 51 00:05:38,639 --> 00:05:45,899 está protegido por un firewall de autentificación vale anti autenticación la cuenta especificada no 52 00:05:45,899 --> 00:05:52,959 puede autenticarse en el equipo sí qué quiere decir esto que nosotros hemos hecho una relación 53 00:05:52,959 --> 00:05:57,720 de confianza pero ahora soy yo quien la tiene que decir desde qué equipo y qué es lo que puede hacer 54 00:05:57,720 --> 00:06:30,319 Entonces nos vamos a ir a Windows 2016, server, nos vamos a ir a herramientas administrativas, nos vamos a ir a usuarios y equipos de Active Directory, nos vamos a ir a computers y quiero que veáis que aquí tengo el ordenador de Windows 10. 55 00:06:30,319 --> 00:06:38,519 ¿Lo veis? Pues lo voy a seleccionar, le voy a decir botón derecho y me voy a ir a propiedades. 56 00:06:45,949 --> 00:06:48,870 Y aquí tengo que buscar una pestaña que se llama seguridad. 57 00:06:49,490 --> 00:07:01,009 Si la pestaña que tenéis aquí no aparece, lo que tenéis que hacer es, os vais aquí a ver y tenéis que decirle que queréis ver las características avanzadas. 58 00:07:01,009 --> 00:07:06,810 de forma que si le pincho en características avanzadas me va a aparecer como si fuesen las carpetas ocultas 59 00:07:06,810 --> 00:07:09,730 entonces me voy otra vez a computers 60 00:07:09,730 --> 00:07:16,870 me voy otra vez a computers, me voy otra vez al ordenador 61 00:07:16,870 --> 00:07:18,990 botón derecho propiedades 62 00:07:18,990 --> 00:07:27,060 y ahora vamos a ver que si que me aparecen más pestañitas 63 00:07:27,060 --> 00:07:31,300 y la que me interesa a mi es la de seguridad 64 00:07:31,300 --> 00:07:55,310 Entonces pinchamos en la pestañita seguridad, le vamos a agregar y le vamos a decir que la ubicación que quiero agregar es, fijaros que aquí sí que me sale Jesús.local, ¿sí? 65 00:07:55,310 --> 00:08:01,970 Meto aquí las credenciales de alguien que tenga permisos para el dominio correspondiente 66 00:08:01,970 --> 00:08:12,790 Ahí, perdonadme 67 00:08:12,790 --> 00:08:33,840 De acuerdo, le damos a aceptar 68 00:08:33,840 --> 00:08:39,879 Fijaros que ahora me pone que voy a buscar dentro de este equipo 69 00:08:39,879 --> 00:08:42,720 Le voy a decir opciones avanzadas 70 00:08:42,720 --> 00:08:49,759 Le voy a decir a buscar ahora 71 00:08:49,759 --> 00:08:54,419 Y voy a seleccionar al empleado este 72 00:08:54,419 --> 00:08:57,840 Empleado Jesús 73 00:08:57,840 --> 00:09:05,460 lo añadimos 74 00:09:05,460 --> 00:09:15,149 y ahora veis que ya me aparece aquí el empleado del otro dominio 75 00:09:15,149 --> 00:09:19,129 gracias a que hemos hecho la relación de confianza 76 00:09:19,129 --> 00:09:22,370 pues fijaros que aquí me aparece un montonazo de permisos 77 00:09:22,370 --> 00:09:28,169 y aquí hay uno que es permiso para autenticar 78 00:09:28,169 --> 00:09:31,509 le vamos a decir que vamos a permitirle 79 00:09:31,509 --> 00:09:43,750 y vamos a aceptar 80 00:09:43,750 --> 00:09:49,899 pues una vez hecho esto nos vamos a ir al de Windows 10 81 00:09:49,899 --> 00:10:14,710 y vamos a intentar entrar otra vez como el usuario empleado 1 jesús vale y veis que ahora nos deja 82 00:10:14,710 --> 00:10:20,769 entonces fijaros que esta es una relación de confianza muy muy explícita yo solamente le he 83 00:10:20,769 --> 00:10:25,690 dicho que quiero una relación de confianza para que desde este dominio de fernando punto local 84 00:10:25,690 --> 00:10:32,090 solo en este ordenador de windows 10 se pueda conectar el usuario del dominio jesús punto local 85 00:10:32,090 --> 00:10:39,289 para poder autentificarse de acuerdo entonces la otra es más genérica es decir todo con todo 86 00:10:39,289 --> 00:10:46,429 y esta ya es siendo muy sutil de acuerdo para que veáis las relaciones que podéis llegar a tener 87 00:10:46,429 --> 00:10:54,090 entre uno y otro sí nos quedaría hacer que en lugar de poner que siempre pongo vídeo para que 88 00:10:54,090 --> 00:10:58,730 se me hagan los dos de forma automática hacer que solamente se me hagan uno ir al jesús y hacerlo en 89 00:10:58,730 --> 00:11:04,129 el otro sentido vale pero eso es no va a haber ningún problema voy a salir de 90 00:11:04,129 --> 00:11:10,259 aquí y solamente me queda que veáis porque no lo he hecho si yo quiero quitar 91 00:11:10,259 --> 00:11:17,399 la relación de confianza pues si yo me voy al de windows 2016 me voy a 92 00:11:17,399 --> 00:11:25,100 al fernando botón derecho y me voy a propiedades vale me voy a fernando me voy 93 00:11:25,100 --> 00:11:30,440 a propiedades me voy a confianza me voy a confianza 94 00:11:30,440 --> 00:11:35,899 Voy a seleccionar la confianza que quiero eliminar y le voy a decir el botón de quitar 95 00:11:35,899 --> 00:11:40,179 Así que selecciono, le digo el botón de quitar y me dice 96 00:11:40,179 --> 00:11:45,679 Oye, ¿qué quieres hacer? ¿Quitar solo relación en este dominio o quiere quitarlo en los dos? 97 00:11:45,679 --> 00:11:52,559 Si le digo en los dos, que le voy a decir en los dos, me pide las credenciales de alguien que tenga permisos en Jesús.local 98 00:11:52,559 --> 00:12:03,830 Así que le ponemos las credenciales de alguien de Jesús, le decimos ok, le decimos que sí 99 00:12:03,830 --> 00:12:28,049 Y automáticamente ya no tengo la relación de confianza. ¿Sí? Le doy a aceptar. Y ahora quiero que veáis, simplemente por curiosidad, que si yo me voy otra vez a botón derecho aquí, me voy a propiedades, me voy a seguridad, ¿vale? 100 00:12:28,049 --> 00:12:38,710 Aquí sigo teniendo al empleado. Si yo me voy aquí a ubicaciones, fijaros que ya no me aparece, en este caso, la relación de confianza con Jesús. 101 00:12:40,450 --> 00:12:47,370 Entonces, si yo esto lo refrescase, va a llegar un momento en que este usuario me va a poner aquí el SID. 102 00:12:50,009 --> 00:12:54,090 Si yo, por ejemplo, a ver que lo quiero forzar, a ver si me deja para que lo veáis. 103 00:13:00,340 --> 00:13:02,480 A ver si cierro y vuelvo a refrescar. 104 00:13:02,480 --> 00:13:08,870 usuarios y equipos de Active Directory 105 00:13:08,870 --> 00:13:10,850 me voy a 106 00:13:10,850 --> 00:13:13,190 me voy a computer, me voy a propiedades 107 00:13:13,190 --> 00:13:14,269 me voy a seguridad 108 00:13:14,269 --> 00:13:16,809 vale, quiero que veáis que 109 00:13:16,809 --> 00:13:17,509 aparece aquí 110 00:13:17,509 --> 00:13:21,779 como ya se me ha refrescado bien 111 00:13:21,779 --> 00:13:24,179 esta cuenta que es la que vimos 112 00:13:24,179 --> 00:13:26,259 del RID, fijaros que me pone 113 00:13:26,259 --> 00:13:28,019 lo de el Windows 114 00:13:28,019 --> 00:13:29,639 seguido del dominio 115 00:13:29,639 --> 00:13:32,059 seguido en este caso del identificador 116 00:13:32,059 --> 00:13:34,120 que él va creando, entonces como él no 117 00:13:34,120 --> 00:13:36,259 encuentra un usuario que tenga 118 00:13:36,259 --> 00:13:41,240 esto porque es del otro dominio y el otro dominio ha roto la relación de confianza pues se me queda 119 00:13:41,240 --> 00:13:47,759 por aquí esto huérfano entonces si quiero tener unas las cosas bien hechas primeramente yo no 120 00:13:47,759 --> 00:13:52,580 metería aquí un grupo un usuario metería un grupo pero bueno pues este de aquí lo que hacemos es 121 00:13:52,580 --> 00:13:57,919 quitarlo de acuerdo porque es que se nos queda de acuerdo pues simplemente para que veáis 122 00:13:57,919 --> 00:14:03,039 otra opción diferente de hacer una relación de confianza en lugar de por dominio en este caso 123 00:14:03,039 --> 00:14:05,620 externa. Pues venga, un saludo.