Para poder llevar a cabo una relación de confianza es requisito indispensable que exista una correcta resolución de nombres DNS.
Cuando hablamos de dominios post NT podemos realizar cualquiera de los siguientes pasos para poder resolver nombres:
- Usar reenviadores condicionales
- Usar reenviadores
- Usar stubs zone
- Usar zonas secundarias
Pero en el caso de un NT que se basa totalmente en WINS no es suficiente con realizar esto dado que cuando queramos realizar la relación de confianza el servidor NT será incapaz de localizar al 2003.
Lo que debemos hacer es modificar el fichero lmhost para permitir una resolución correcta del dominio a través de WINS:
El nuestro ejemplo el nombre del PDC del dominio 2003 es servidor1 con IP 192.168.0.1 y el dominio se llama dominiotest, Insertaremos la siguiente líneas (ojo que los nombres DEBEN estar en mayúsculas) en el fichero lmhosts (lo creamos si no existe ya que el .sam es un ejemplo):
192.168.0.1 SERVIDOR1 #PRE #DOM:DOMINIOTEST
192.168.0.1 "DOMINIOTEST \0x1b" #PRE
# Control "123456789012345*7890"
La primera línea es la que identifica al servidor1 como el PDC del dominio y la segunda es la que identifica el dominio en WINS.
ES MUY IMPORTANTE que el nombre NetBIOS tenga 16 carácteres ya que en caso contrario no funcionará.
Para eso es la tercera línea de control: la palabra \0x1b debe caer encima del asterisco.
Con este ajuste en el lmhost y con la visibilidad DNS (ya sea por reenviadores, zona secundaria o stub zone) ya podremos ejecutar el asistente de relación de confianza de forma satisfactoria.
No hay comentarios:
Publicar un comentario