Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

13-Dominios Windows Server 13/31 (relaciones de confianza externas 3) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

31 visualizaciones

Más información Transcripción

Descargar la transcripción

Vamos a hacer una relación de confianza, pero en este caso, en lugar de ser bidireccional, vamos a hacer externa, ¿vale? 00:00:00
Para que solamente los usuarios del dominio gsub.local puedan acceder a este ordenador de Windows 10 del dominio fernando.local. 00:00:08
Entonces, estamos aquí en el fernando.local. Estoy en dominios y Active Directory, ¿vale? 00:00:22
Estoy en dominios y confianza, nos vamos a fernando.local, botón derecho y nos vamos a propiedades, nos vamos a confianza y aquí en confianza vamos a crear un nuevo dominio, pero solo un dominio de salida, ¿de acuerdo? 00:00:32
Entonces, vamos a darle una nueva confianza. Vamos a darle nueva confianza. Le decimos siguiente. Le ponemos el dominio jesus.local, que es con el que queremos establecer una relación de confianza. 00:00:57
Le decimos siguiente. Le vamos a decir una confianza externa porque no quiero con todo el bosque, quiero decir yo a quién quiero y a quién no quiero. Le digo confianza externa. Selecciono siguiente. En este caso no quiero decirle que sea bidireccional, sino que le voy a decir los usuarios de este dominio pueden ser autentificados en el dominio o bosque especificado. 00:01:21
Vamos a decirle de esa lila 00:01:48
Los usuarios del dominio especificado pueden autentificarse en este dominio 00:01:52
Vamos a decirle este, ¿vale? 00:01:57
Para que en el dominio de Fernando.local 00:01:58
Los usuarios de Jesús se puedan autentificar 00:02:01
Le decimos siguiente 00:02:04
Le vamos a decir que en ambos 00:02:06
Que haga la relación en este y en el otro 00:02:09
Para no estar pasándome al otro y hacer la relación de confianza en un sentido 00:02:11
Le digo siguiente 00:02:15
Meto las credenciales del administrador o de alguien que tenga permisos de Jesús.local 00:02:16
Siguiente 00:02:22
Aquí le vamos a decir autenticación selectiva 00:02:31
Porque yo quiero decir quién va a poder desde qué equipo 00:02:38
No quiero que sea en todo el dominio 00:02:41
Sino que yo elijo dónde se va a hacer 00:02:45
¿De acuerdo? 00:02:47
Entonces, Windows no autentificará, sino que luego me dice, tras haber finalizado el asistente, pues tengo que indicar yo a quién dejo y a quién no dejo. 00:02:49
Le decimos siguiente, me dice obviamente que se ha completado la selección, nos pone aquí lo que va a hacer, le doy a siguiente, 00:03:02
me dice lo que se va a hacer en cada uno del estreno, le decimos siguiente y le decimos que sí que quiero realizar la confianza saliente. 00:03:10
Le digo aceptar y finalizar. 00:03:23
Esto me está diciendo que está utilizando los SID de seguridad diferentes entre uno y otro. 00:03:26
¿Qué es lo que me ha creado aquí? 00:03:31
Me ha creado aquí el Jesús.local. 00:03:34
¿Sí? ¿De acuerdo? Me dice que es transitiva. 00:03:38
En este caso me dice que sí, pero solamente es de salida. 00:03:44
Fijaros que aquí abajo no me parece que es de entrada. 00:03:47
¿De acuerdo? ¿Sí? 00:03:51
Vale, hemos hecho la relación. 00:03:53
Me voy a Jesús.local. Estoy en Jesús.local. 00:03:56
Vamos a ver si me la ha creado aquí. 00:03:59
Me voy a propiedades. 00:04:02
Me voy a la pestaña confianza. 00:04:07
Y vemos que aquí me ha creado, si en el otro era de salida, aquí es de entrada. 00:04:13
Diciendo que yo voy a poder meterme en Fernando.local, ¿de acuerdo? 00:04:20
Para autentificarme en él, ¿sí? 00:04:26
Vale, nos vamos a ir al Windows 10 cliente. 00:04:30
Este Windows 10 está metido en el dominio Fernando.local. 00:04:33
punto local y nos vamos a intentar meter con el empleado un segundo que no me 00:04:36
acuerdo en herramientas usuarios y equipos de 00:04:41
active director y miramos cómo se llamaba el empleado 1 jesús empleado 1 00:04:47
jesús vale y entramos con este usuario empleado 00:05:00
1 jesús a ver que estamos poniendo mal vale metemos la contraseña que creo que 00:05:05
estaba metiendo mal y creo que veis que me aparece me dice el equipo en el que está iniciando sesión 00:05:27
está protegido por un firewall de autentificación vale anti autenticación la cuenta especificada no 00:05:38
puede autenticarse en el equipo sí qué quiere decir esto que nosotros hemos hecho una relación 00:05:45
de confianza pero ahora soy yo quien la tiene que decir desde qué equipo y qué es lo que puede hacer 00:05:52
Entonces nos vamos a ir a Windows 2016, server, nos vamos a ir a herramientas administrativas, nos vamos a ir a usuarios y equipos de Active Directory, nos vamos a ir a computers y quiero que veáis que aquí tengo el ordenador de Windows 10. 00:05:57
¿Lo veis? Pues lo voy a seleccionar, le voy a decir botón derecho y me voy a ir a propiedades. 00:06:30
Y aquí tengo que buscar una pestaña que se llama seguridad. 00:06:45
Si la pestaña que tenéis aquí no aparece, lo que tenéis que hacer es, os vais aquí a ver y tenéis que decirle que queréis ver las características avanzadas. 00:06:49
de forma que si le pincho en características avanzadas me va a aparecer como si fuesen las carpetas ocultas 00:07:01
entonces me voy otra vez a computers 00:07:06
me voy otra vez a computers, me voy otra vez al ordenador 00:07:09
botón derecho propiedades 00:07:16
y ahora vamos a ver que si que me aparecen más pestañitas 00:07:18
y la que me interesa a mi es la de seguridad 00:07:27
Entonces pinchamos en la pestañita seguridad, le vamos a agregar y le vamos a decir que la ubicación que quiero agregar es, fijaros que aquí sí que me sale Jesús.local, ¿sí? 00:07:31
Meto aquí las credenciales de alguien que tenga permisos para el dominio correspondiente 00:07:55
Ahí, perdonadme 00:08:01
De acuerdo, le damos a aceptar 00:08:12
Fijaros que ahora me pone que voy a buscar dentro de este equipo 00:08:33
Le voy a decir opciones avanzadas 00:08:39
Le voy a decir a buscar ahora 00:08:42
Y voy a seleccionar al empleado este 00:08:49
Empleado Jesús 00:08:54
lo añadimos 00:08:57
y ahora veis que ya me aparece aquí el empleado del otro dominio 00:09:05
gracias a que hemos hecho la relación de confianza 00:09:15
pues fijaros que aquí me aparece un montonazo de permisos 00:09:19
y aquí hay uno que es permiso para autenticar 00:09:22
le vamos a decir que vamos a permitirle 00:09:28
y vamos a aceptar 00:09:31
pues una vez hecho esto nos vamos a ir al de Windows 10 00:09:43
y vamos a intentar entrar otra vez como el usuario empleado 1 jesús vale y veis que ahora nos deja 00:09:49
entonces fijaros que esta es una relación de confianza muy muy explícita yo solamente le he 00:10:14
dicho que quiero una relación de confianza para que desde este dominio de fernando punto local 00:10:20
solo en este ordenador de windows 10 se pueda conectar el usuario del dominio jesús punto local 00:10:25
para poder autentificarse de acuerdo entonces la otra es más genérica es decir todo con todo 00:10:32
y esta ya es siendo muy sutil de acuerdo para que veáis las relaciones que podéis llegar a tener 00:10:39
entre uno y otro sí nos quedaría hacer que en lugar de poner que siempre pongo vídeo para que 00:10:46
se me hagan los dos de forma automática hacer que solamente se me hagan uno ir al jesús y hacerlo en 00:10:54
el otro sentido vale pero eso es no va a haber ningún problema voy a salir de 00:10:58
aquí y solamente me queda que veáis porque no lo he hecho si yo quiero quitar 00:11:04
la relación de confianza pues si yo me voy al de windows 2016 me voy a 00:11:10
al fernando botón derecho y me voy a propiedades vale me voy a fernando me voy 00:11:17
a propiedades me voy a confianza me voy a confianza 00:11:25
Voy a seleccionar la confianza que quiero eliminar y le voy a decir el botón de quitar 00:11:30
Así que selecciono, le digo el botón de quitar y me dice 00:11:35
Oye, ¿qué quieres hacer? ¿Quitar solo relación en este dominio o quiere quitarlo en los dos? 00:11:40
Si le digo en los dos, que le voy a decir en los dos, me pide las credenciales de alguien que tenga permisos en Jesús.local 00:11:45
Así que le ponemos las credenciales de alguien de Jesús, le decimos ok, le decimos que sí 00:11:52
Y automáticamente ya no tengo la relación de confianza. ¿Sí? Le doy a aceptar. Y ahora quiero que veáis, simplemente por curiosidad, que si yo me voy otra vez a botón derecho aquí, me voy a propiedades, me voy a seguridad, ¿vale? 00:12:03
Aquí sigo teniendo al empleado. Si yo me voy aquí a ubicaciones, fijaros que ya no me aparece, en este caso, la relación de confianza con Jesús. 00:12:28
Entonces, si yo esto lo refrescase, va a llegar un momento en que este usuario me va a poner aquí el SID. 00:12:40
Si yo, por ejemplo, a ver que lo quiero forzar, a ver si me deja para que lo veáis. 00:12:50
A ver si cierro y vuelvo a refrescar. 00:13:00
usuarios y equipos de Active Directory 00:13:02
me voy a 00:13:08
me voy a computer, me voy a propiedades 00:13:10
me voy a seguridad 00:13:13
vale, quiero que veáis que 00:13:14
aparece aquí 00:13:16
como ya se me ha refrescado bien 00:13:17
esta cuenta que es la que vimos 00:13:21
del RID, fijaros que me pone 00:13:24
lo de el Windows 00:13:26
seguido del dominio 00:13:28
seguido en este caso del identificador 00:13:29
que él va creando, entonces como él no 00:13:32
encuentra un usuario que tenga 00:13:34
esto porque es del otro dominio y el otro dominio ha roto la relación de confianza pues se me queda 00:13:36
por aquí esto huérfano entonces si quiero tener unas las cosas bien hechas primeramente yo no 00:13:41
metería aquí un grupo un usuario metería un grupo pero bueno pues este de aquí lo que hacemos es 00:13:47
quitarlo de acuerdo porque es que se nos queda de acuerdo pues simplemente para que veáis 00:13:52
otra opción diferente de hacer una relación de confianza en lugar de por dominio en este caso 00:13:57
externa. Pues venga, un saludo. 00:14:03
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
31
Fecha:
12 de enero de 2023 - 19:48
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
14′ 08″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
52.10 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid