Capítulo 7: Relaciones entre dominios

Publicado por P. Ruiz en

7.5. Establecer relaciones de confianza con dominios de otros bosques

Como vimos al principio de este capítulo, puede darse el caso de que, en una infraestructura de red, dispongamos de dominios que no pertenezcan al mismo bosque. En estos casos, los usuarios de ambos dominios podrán acceder a los recursos ofrecidos por el dominio contrario. Sin embargo, para conseguirlo, será necesario establecer la relación de confianza de forma explícita.

Recuerda que, si lo que creamos es una relación externa, ésta no será transitiva (no las heredan sus posibles subdominios u otros dominios del árbol de forma automática). Además, en estos casos, para que la relación de confianza sea bidireccional, habrá que crear dos relaciones unidireccionales (una en cada sentido de la relación).

En este apartado vamos a estudiar, de forma detallada, cómo crear un nuevo dominio en un bosque diferente del que tenemos y, a continuación, establecer una relación de confianza bidireccional de forma explícita. En definitiva, algo como lo que ilustramos en el siguiente esquema:

Y para implementarlo, puedes seguir las indicaciones de los siguientes artículos para Windows Server 2012 R2:

Aunque si el sistema operativo con el que estás trabajando es Windows Server 2016, puedes recurrir a su versión actualizada: