Puede usar el complemento Dominios y confianzas de Active Directory para crear confianzas de dominio kerberos.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en
Creación de una confianza de dominio kerberos
 | Para crear una confianza de dominio kerberos mediante la interfaz de Windows |
Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.
En el árbol de consola, haga clic con el botón secundario en el dominio que desea administrar y, a continuación, haga clic en Propiedades.
En la ficha Confianzas, haga clic en Nueva confianza y luego en Siguiente.
En la página Nombre de confianza, escriba el nombre del dominio kerberos de destino y, a continuación, haga clic en Siguiente.
En la página Tipo de confianza, haga clic en Confianza de dominio kerberos y, a continuación, en Siguiente.
En la página Transitividad de la confianza, realice una de las acciones siguientes:
-
Para formar una relación de confianza con el dominio y el dominio kerberos especificado, haga clic en No transitiva y, a continuación, en Siguiente.
-
Para formar una relación de confianza con el dominio, el dominio kerberos especificado y todos los dominios kerberos de confianza, haga clic en Transitiva y, a continuación, en Siguiente.
-
Para formar una relación de confianza con el dominio y el dominio kerberos especificado, haga clic en No transitiva y, a continuación, en Siguiente.
En la página Dirección de confianza, realice una de las acciones siguientes:
-
Para crear una confianza de dominio kerberos bidireccional, haga clic en Bidireccional.
Los usuarios de este dominio y del dominio kerberos especificado podrán tener acceso a los recursos de ambos dominios.
-
Para crear una confianza de dominio kerberos unidireccional de entrada, haga clic en Unidireccional de entrada.
Los usuarios del dominio kerberos especificado no podrán tener acceso a los recursos de este dominio.
-
Para crear una confianza de dominio kerberos unidireccional de salida, haga clic en Unidireccional de salida.
Los usuarios de este dominio no podrán tener acceso a los recursos del dominio kerberos especificado.
-
Para crear una confianza de dominio kerberos bidireccional, haga clic en Bidireccional.
Siga las instrucciones del asistente.
Consideraciones adicionales
-
Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.
Referencias adicionales
| Para crear una confianza de dominio kerberos mediante una línea de comandos |
Abra una ventana del símbolo del sistema. Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
Escriba el siguiente comando y presione ENTRAR:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /PasswordT:<NewRealmTrustPassword>
| Parámetro | Descripción |
|---|---|
|
netdom trust |
Administra o comprueba las relaciones de confianza entre dominios. |
|
<nombreDeDominioQueConfía> |
Especifica el nombre DNS (Sistema de nombres de dominio) del dominio que confía en la nueva confianza de dominio kerberos. |
|
/d: |
Especifica que el nombre de dominio DNS que sigue es un dominio de confianza. |
|
<nombreDeDominioDeConfianza> |
Especifica el nombre DNS del dominio en el que confiará la nueva confianza de dominio kerberos. |
|
/add |
Especifica que se crea una confianza. |
|
/realm |
Indica que la confianza se debe crear en un dominio kerberos que no sea de Windows. |
|
/PasswordT: |
Especifica la nueva contraseña de la confianza. Este parámetro sólo es válido si uno de los dominios especificados es un dominio kerberos que no es de Windows. |
|
<contraseñaDeNuevaConfianzaDeDominioKerberos> |
Especifica la contraseña de la nueva confianza de dominio kerberos. Esta contraseña debe coincidir con la contraseña que se usa en el dominio kerberos. |
Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, escriba el comando siguiente en el símbolo del sistema y presione ENTRAR:
netdom trust | more
Consideraciones adicionales
-
Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en AD DS, o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico. Puede comprobar confianzas directas, confianzas externas y confianzas de bosque, pero no confianzas de dominio kerberos.
-
Puede usar otros parámetros para asignar una contraseña o determinar la dirección de la confianza. Por ejemplo, para convertir la confianza anterior en una confianza transitiva bidireccional, use la sintaxis siguiente:
netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /realm /twoway