Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

12-Dominios Windows Server 12/31 (relaciones de confianza 2) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

105 visualizaciones

Más información Transcripción

Descargar la transcripción

Vale, ya teníamos todo preparado y ahora lo que vamos a hacer es una relación de confianza entre Fernando.local y Jesús.local y vamos a hacer una relación de confianza bidireccional tanto de salida como de entrada. 00:00:00
Para que un usuario que esté en Fernando Local va a poder autentificarse dentro de Jesús.local y al contrario, los usuarios de Jesús.local van a poder autentificarse dentro de Fernando.local. 00:00:19
De acuerdo, vamos a utilizar el Fernando local con el Jesús, porque os recuerdo que si nosotros nos vamos al Windows y le decíamos aquí empleado1jesus.local, nos decía que no hay una relación de confianza. 00:00:36
Pues eso es lo que vamos a realizar. Además, os recuerdo que dentro de Fernando.local habíamos hecho una carpeta datos empleados. Si le digo botón derecho propiedades, me voy a la pestaña seguridad. 00:01:11
Si nosotros le dábamos al botón de editar y queríamos agregar, si nosotros le damos a ubicaciones, estoy aquí, aquí me aparece fernando.local, dentro de fernando.local me aparece mi local 1, fernando.local, es decir, me aparece el subdominio. 00:01:25
Y además me aparece José porque teníamos una relación de confianza que se había hecho automáticamente, pero aquí no nos aparece lo de Jesús porque no hemos establecido una relación de confianza. No puedo utilizar los objetos de Jesús. 00:01:50
pues vamos a ello 00:02:03
si queremos realizar una relación de confianza 00:02:05
me voy a colocar por ejemplo dentro de fernando.local 00:02:09
es decir, estoy en fernando.local en el servidor 01 00:02:13
nos vamos a herramientas 00:02:18
y nos vamos a 00:02:21
que no lo veo 00:02:25
dominios y confianza de Active Directory 00:02:28
Nos vamos ahí y estamos en esta ventanita donde me aparece fernando.local con el subdominio y luego me aparece jose.local 00:02:33
Si yo selecciono en fernando.local, le digo botón derecho y ahora selecciono en propiedades, me aparece general, confianzas y administrado por 00:02:47
Si selecciono en confianzas, tenemos aquí las confianzas que tenemos establecido para este dominio, para el fernando.local. 00:03:04
Entonces vimos en el último vídeo que teníamos el jose.local, que era otro dominio de Mismo Bosque, y el subdominio milocal.fernando.local. 00:03:14
Y teníamos la confianza tanto de salida como de entrada. 00:03:24
Entonces vamos a crear la nueva confianza con el dominio jesus.local 00:03:29
Para ello, seleccionamos donde me pone nueva confianza 00:03:36
Damos a nueva confianza y nos aparece el asistente 00:03:42
Y ya sé que lo he dicho un par de veces, pero por favor, si es la primera vez, leer tranquilamente lo que nos pone el asistente 00:03:46
Le damos a siguiente 00:03:54
y empieza a poner aquí nombre de confianza puede crear una relación de confianza mediante un nombre 00:03:58
nervios o dns y nos dice escriba el nombre de dominio bosque o dominio para esa confianza 00:04:05
pues está nos está diciendo aquí que pongamos jesús punto local vale ponemos jesús punto local 00:04:12
y le damos a siguiente y ahora nos das dos opciones me dice tipo de confianza de este 00:04:21
dominio es un dominio raíz del bosque, si el dominio especificado está 00:04:27
cualificado puede crear una confianza de bosque. Entonces podemos tener dos, 00:04:32
confianza externa o confianza de bosque. Nos dice que la confianza externa es una 00:04:36
confianza no transitiva entre un dominio y otro dominio fuera del bosque. 00:04:42
Una confianza no transitiva está limitada por los dominios de relación, 00:04:50
Es decir, si solamente queréis coger un dominio en concreto, con otro dominio en concreto, utilizar esta confianza externa. 00:04:53
Pero en cambio, que es la que vamos a utilizar nosotros, si yo selecciono esta, que me dice que es una transitiva, 00:05:02
y me dice entre dos bosques que permiten que los usuarios de cualquiera de los dominios de uno de los bosques 00:05:09
sean autenticados en cualquiera de los dominios del otro bosque. 00:05:16
¿Qué estoy diciendo con esto? Que como yo he cogido el fernando.local, me da igual que sea fernando.local o mi local 1.fernando o jose.local, que le estoy diciendo que cualquiera de otros usuarios se va a hacer la relación con el jesus.local. 00:05:21
Es decir, cualquiera el dominio de mi bosque con cualquiera el dominio del otro bosque. 00:05:36
Entonces, si tenéis una relación y si habéis absorbido una empresa, pues seleccionadla. 00:05:41
Esto ya como lo hacéis vosotros, pero obviamente si vais a poder utilizar todo lo que queráis, seleccionar confianza del bosque. 00:05:46
Para cualquiera del origen vaya al destino y de destino al origen. 00:05:52
Pues nosotros ya he dicho que seleccionamos confianza de bosque, le digo siguiente y Ana me dice, ¿cómo quieres la confianza bidireccional? 00:05:56
que es la que vamos a seleccionar nosotros, pero también le podemos decir que solamente sea de entrada o sea de salida, ¿sí? Esto no creo que tenga mucho misterio, pero leo tal cual nos dicen, la bidireccional nos está diciendo que los usuarios de este dominio, ¿vale? 00:06:04
De Fernando Punto Local, de los subdominios de Fernando Punto Local y de los dominios de mi bosque, ¿sí? Pueden ser autenticados en el dominio, dominio o bosque especificado y los usuarios del dominio, dominio o bosque que pueden ser autenticados en este dominio, ¿sí? 00:06:21
Es decir, que o desde aquí puede autentificarse en el destino, en Jesús, o los de Jesús se pueden autentificar aquí. 00:06:42
Eso es lo que me está diciendo, ¿vale? En cualquier dominio de mi bosque, ¿sí? 00:06:50
Si yo selecciono el de unidireccional de entrada, me dicen que los usuarios de este dominio pueden ser autentificados en el dominio, en este caso, en el de Jesús, ¿sí? 00:06:54
Y si le digo de salida, pues los usuarios del dominio o del bosque que yo especifique, que va a ser Jesús, pueden autentificarse en este dominio, ¿sí? Entonces eso ya como nosotros queramos. Yo ahora le voy a decir tanto en un sentido como en otro, ¿de acuerdo? ¿Sí? 00:07:09
Le decimos siguiente. Y ahora nos dice, oye, dice para partes de la relación de confianza. Me dice, si dispone de los permisos apropiados en ambos dominios, puedes crear ambas partes de la relación de confianza. 00:07:32
¿Qué quiere decir esto? Si yo le digo solo este dominio o ambos dominios. Si yo le digo solo este dominio, yo cuando haga la relación de confianza aquí en este dominio, luego me voy a tener que ir al Jesús, es decir, me voy a tener que ir aquí, estoy en Jesús y desde Jesús hacer la relación de confianza hacia, en este caso, Fernando punto local. 00:07:52
Eso sería, me voy otra vez al de antes, eso sería si solamente pongo este dominio. Pero si yo quiero que desde aquí ya se haga la relación de confianza desde este equipo hacia el dominio destino y desde el dominio destino a este equipo, pues selecciono ambos. 00:08:15
Entonces yo voy a seleccionar ambos, porque quiero que veáis una cosa, me voy a Jesús, me voy a Jesús, estoy en Jesús, me voy a herramientas y me voy a dominios y confianzas de Active Directory. 00:08:32
Y quiero que veáis que aquí cuando yo le diga a Jesús.local botón derecho, me voy a propiedades, me voy a confianzas. Yo aquí no tengo ninguna confianza. Entonces, si hubiese seleccionado solamente este dominio, luego tendría que venir aquí y hacer una nueva confianza. 00:08:51
¿Sí? De esta manera, me voy otra vez al dominio fernando.local, si yo le selecciono ambos, ya se me va a hacer la relación desde aquí hacia Jesús y de Jesús hacia aquí. 00:09:08
¿De acuerdo? Pues seleccionamos que se me hagan ambos, le digo siguiente, me está diciendo un usuario del dominio jesus.local para que me pueda, en este caso, hacer la relación de confianza. 00:09:22
Así que administrador, ¿vale? Del dominio jesus.local, ¿eh? Le doy a siguiente y ahora me hace aquí las dos siguientes. Esta primera me dice nivel de autentificación de confianza saliente, bosque local, ¿sí? 00:09:34
y me dice seleccione el ámbito de autentificación de usuarios del bosque jesús.local, del bosque entero, con todos los dominios que haya dentro. 00:09:59
Me dice autentificación en todo el bosque. Windows autenticará automáticamente a los usuarios del bosque especificado para todos los recursos del bosque local. 00:10:11
Se recomienda esta opción cuando ambos pertenecen a la misma organización, que es el que nosotros vamos a delejar. 00:10:23
Pero si yo selecciono autentificación selectiva, me dice Windows no autentificará automáticamente a los usuarios del bosque especificado para ninguno de los recursos en el bosque local. 00:10:29
Y me dice que sepas que luego de cerrar este asistente tienes que conceder acceso individual a cada dominio y servidor que desees que estén disponibles para los usuarios del bosque especificado. 00:10:41
Es decir, luego yo después de esto tengo que decir qué dominios van a poner tener acceso. Entonces nosotros aquí le decimos directamente que se autentifique en todo el bosque. ¿De acuerdo? Le damos a siguiente. Este es el bosque local. Si yo le doy a siguiente, ahora me pone el bosque especificado. 00:10:54
fijaros que uno era confianza saliente bosque local y el otro bosque especificado 00:11:14
me vuelvo atrás otra vez porque quiero lo leo 00:11:20
dice es posible autentificar, estoy leyendo esto de aquí 00:11:23
dice es posible autentificar a los usuarios del bosque especificado 00:11:26
para utilizar todos los recursos del bosque local 00:11:32
o solo aquellos recursos que se especifique 00:11:34
si me voy al de siguiente, estoy otra vez aquí 00:11:38
Me dice, es posible autentificar a los usuarios del bosque local para utilizar todos los recursos del bosque especificado o aquellos recursos que se especifique. 00:11:46
Entonces, lo mismo, si tenemos autentificación en todo el bosque, me dice que Windows automáticamente va a autenticar a los usuarios del bosque local. 00:11:57
es decir, este 00:12:08
el de atrás 00:12:11
era el bosque especificado 00:12:13
este era Jesús y este de aquí 00:12:16
es el fernando.local 00:12:18
para todos los recursos del bosque 00:12:19
jesus.local 00:12:22
¿sí? 00:12:23
entonces, me voy otra vez hacia atrás 00:12:26
porque quiero que veáis que esto es 00:12:28
en este caso 00:12:29
desde este equipo 00:12:32
¿vale? 00:12:33
es desde jesus.local 00:12:40
a este, y el siguiente 00:12:42
es desde este a jesus.local 00:12:44
vale, entonces 00:12:46
me dice que windows, repito 00:12:48
automáticamente autenticará 00:12:49
a los usuarios del bosque local 00:12:52
de este bosque, vale, de 00:12:54
fernando.local y todo lo que hay dentro del bosque 00:12:56
para todos los recursos 00:12:58
del bosque jesus.local 00:13:00
si, pero si quiero establecer 00:13:02
dominio a dominio, porque por ejemplo 00:13:04
imagino que solamente quiero jose.local 00:13:06
con 00:13:08
Jesús.local, pues entonces si solamente quiero ese tendría que seleccionar 00:13:09
este segundo, ¿de acuerdo? aquí vamos a poner todos con todos 00:13:14
le doy a siguiente, y ahora me pone aquí lo que va a 00:13:18
seleccionar, ¿vale? para que yo compruebe lo que va a hacer, ¿vale? que va a ser 00:13:22
transitiva en los dos sitios, hacia los dos sentidos 00:13:26
le digo siguiente, y ahora aquí me dice 00:13:29
los sufijos de nombre 00:13:33
enrutado, ¿qué quiere decir esto? porque yo aquí lo puedo quitar 00:13:37
¿vale? ¿qué quiere decir esto? que cuando en Jesús.local 00:13:41
se haga referencia a uno que no está en su equipo, automáticamente va a intentar 00:13:46
buscar en alguno de estos dos, eso es lo que está diciendo, si no queréis que busquen uno de estos dos 00:13:49
pues quitáis, el que os dé la gana, yo obviamente dejo los dos 00:13:53
¿sí? entonces esto es lo que nos dice 00:13:57
en la parrafada que nos viene aquí, ¿vale? me dice si el enrutamiento está habilitado 00:14:00
para el sufijo de nombre en particular, todas las solicitudes de autentificación en el bosque 00:14:05
especificado, en Jesús.local, que usen ese sufijo se enrutarán hacia el bosque especificado. 00:14:11
Entonces todo lo que ponga fulanito.fernando.local o fulanito.jose.local, eso es lo que me está diciendo. 00:14:19
Le damos a siguiente, me pone en este caso qué es lo que va a hacer, le damos a siguiente y ahora me dice, oye, como le hemos dicho bidireccional, me va a decir, ¿desea confirmar la ruta saliente? 00:14:27
Pues obviamente, le digo que sí. Y si me dice la ruta saliente, pues ahora me irá la otra. Le digo siguiente, me dice, oye, ¿quieres confirmar la confianza entrante? 00:14:44
Le digo que sí, obviamente. ¿De acuerdo? ¿Qué pasa? Lo estamos haciendo bidireccional. Le digo siguiente, ¿vale? Y cuando yo ya termine de finalizar, fijaros que ya tengo aquí al Jesús.local y al Jesús.local. 00:14:55
¿Lo veis? Puedo mirar en este caso las propiedades que me pueda tener 00:15:09
Y lo mismo con el Jesús.local de entrada 00:15:15
¿Sí? Porque repito, hemos hecho bidireccional, tanto de salida como de entrada 00:15:20
¿De acuerdo? ¿Sí? 00:15:25
Como yo he dicho que quiero que se me haga en ambos, no solamente en este dominio sino en el otro 00:15:28
Me voy a ir ahora a Jesús.local 00:15:34
Y vamos a ver si es verdad que se ha creado la relación de confianza. 00:15:36
Pues nos vamos ahí al dominio de Jesús. 00:15:40
Estoy en Jesús. 00:15:44
Estoy en el dominio de Jesús. 00:15:47
Nos vamos a herramientas y nos vamos a dominios y confianzas de Active Directory. 00:15:48
Seleccionamos botón derecho en Jesús punto local y nos vamos a propiedades. 00:15:57
y nos vamos a la pestañita de confianza 00:16:02
y vamos a ver si efectivamente me ha creado o no me ha creado 00:16:07
efectivamente me ha creado aquí una relación de confianza 00:16:11
con el dominio fernando.local, es decir, con todo el bosque 00:16:15
porque el tipo de, en este caso, como veis aquí, de confianza es a nivel de bosque 00:16:18
pero yo podía haber establecido a nivel de dominio solo 00:16:22
solo del dominio fernando, ¿vale? 00:16:26
Entonces hemos establecido con Fernando y ya se nos ha hecho correctamente 00:16:28
Entonces como ya tenemos una confianza de Fernando local con Jesús 00:16:32
Vamos a ir al de Windows y vamos a ver si es verdad que ahora nos deja 00:16:39
Me voy al de Windows, este es el cliente de Windows 00:16:43
Y vamos a entrar con el empleado del otro dominio 00:16:47
que era empleado1jesus.local, ¿vale? 00:16:53
Y como veis, ahora nos funciona perfectamente, ¿lo veis? 00:17:18
¿Qué es lo que podemos hacer? 00:17:22
Esto no hace falta ya que espera, ahora voy a dejar que arranque el sistema. 00:17:24
Me voy a ir a fernando.local, porque quiero recordar que teníamos aquí una carpeta, 00:17:29
que teníamos en esta carpeta datos empleados. 00:17:35
dentro de esta carpeta de empleados voy a crear aquí yo que sea un ficherito en 00:17:38
el ficherito 1 pues escribo tonterías vale pues tenemos aquí bla bla bla vale 00:17:51
si yo me voy a datos empleados botón derecho propiedades me voy a seguridad 00:18:23
me voy al botón de editar no lo estoy seleccionando por si acaso no lo veis me 00:18:29
voy al botón de editar me voy al botón de agregar me voy al botón de ubicaciones y quiero que veáis 00:18:35
qué es lo que sale aquí ya me sale la relación de confianza que yo tengo con jesús punto local 00:18:50
esto le voy a decir oye selecciona jesús porque quiero que me busque los objetos a los cuales le 00:18:57
quiero dar permisos dentro de el dominio con el que tengo una relación de 00:19:04
confianza seleccionó jesús le doy a aceptar vale veis que aquí me aparece 00:19:10
que va a buscar dentro de jesús punto local le doy a por ejemplo para que me 00:19:16
muestre todo vale le doy a opciones avanzadas y le doy a buscar ahora 00:19:22
Y quiero que veáis que aquí me tiene que aparecer el empleado de Jesús. 00:19:31
Este administrador que me sale es el administrador del dominio jesus.local. 00:19:35
Todo lo que me sale aquí es del dominio jesus.local. 00:19:41
Entonces, ¿veis que aquí yo tengo el empleado 1 Jesús? 00:19:45
Pues le vamos a dar permisos. 00:19:48
Dentro de fernando.local voy a meter a este usuario de empleado jesus.local 00:19:50
y le voy a decir que empleado Jesús tiene control total, porque me da la gana. 00:19:55
¿Sí? Entonces le voy a decir que ese empleado de el dominio Jesús.local tiene control total. Le doy a aceptar. Le doy a aceptar. Y os recuerdo que datos empleados está en Fernando.local. ¿Qué es lo que nos queda? Compartir. Vamos a compartir la carpeta. 00:20:01
Me voy al botón de compartir, me voy en este caso a uso compartido avanzado, seleccionamos compartir esta carpeta y le vamos a poner unos permisos porque si pincho en permisos por defecto todos pueden leer. 00:20:19
Pero yo no quiero que todos puedan leer, yo quiero que agregar, le doy al botón de agregar y vamos a decirle que el empleado de Jesús, de nuevo me voy a ubicaciones, selecciono Jesús.local, le doy a aceptar. 00:20:41
le voy a decir que solamente quiero que me busque usuarios 00:21:02
entonces me voy a tipo de objeto 00:21:08
y le digo, oye, solo quiero usuarios 00:21:10
de forma que solamente quiero que me busque usuarios 00:21:13
le doy a aceptar 00:21:17
y ahora como siempre le voy a dar a opciones avanzadas 00:21:18
y le voy a dar a buscar ahora 00:21:25
¿qué es lo que me va a buscar? 00:21:28
solamente los usuarios de Jesús.local y tengo aquí al empleado Jesús. Le damos a aceptar y le damos 00:21:30
de nuevo a aceptar. ¿Qué le vamos a dar a Jesús? Pues le vamos a dar control total, ¿de acuerdo? 00:21:41
le doy a aceptar, le doy a aceptar y le doy a cerrar 00:21:50
¿qué quiere decir? que yo ahora dentro del Windows 10 00:21:57
he iniciado sesión con el usuario 00:22:02
quiero que lo veáis 00:22:06
¿dónde lo tengo? perdonadme 00:22:08
aquí 00:22:13
he iniciado sesión con empleado 1 Jesús 00:22:16
que está en el dominio jesús punto local pues ahora quién me impide que esta 00:22:21
persona pueda hacer lo siguiente un segundo abro el explorador de windows y 00:22:27
yo le digo raya raya el servidor se llama srv w 2016 00:22:45
0 1 punto fernando punto local eso es el servidor y que me aparece en el servidor 00:22:56
datos empleados que es lo que nosotros hemos compartido 00:23:04
yo me puedo meter si me puedo meter puedo crear una carpeta pues vamos a 00:23:09
probarlo voy a por una carpeta y le pongo aquí hola pues sí que me queda 00:23:13
crear porque porque nosotros le hemos dicho que este usuario dentro de esta 00:23:18
carpeta que pertenece a fernando punto local tiene control total y este usuario 00:23:22
del otro dominio. ¿Y todo por qué? Porque hemos hecho una relación de confianza. 00:23:26
¿Entendéis cómo funciona esto? 00:23:31
¿Para qué sirven las relaciones de confianza? Si son entre el mismo bosque 00:23:34
se hacen de forma automática. Si por alguna razón que no sé deciros 00:23:38
ahora, si no se crea, la hacéis vosotros. Que no tenéis ningún problema 00:23:42
en crearlas. ¿De acuerdo? ¿Sí? 00:23:46
Con esto ya entendemos cómo funcionan las relaciones de confianza entre uno y otro. 00:23:49
Vale, pues como ya estamos en disposición de saber hacer un dominio y borrar un dominio, vamos a empezar ya con la gestión de usuarios dentro de un dominio. 00:23:53
Venga, pues lo dejamos por aquí. Un saludo. 00:24:08
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
105
Fecha:
12 de enero de 2023 - 19:47
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
24′ 12″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
108.58 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid