Creación de una confianza directa

Actualizado: diciembre de 2008

Se aplica a: Windows Server 2008, Windows Server 2008 R2

Puede usar el complemento Dominios y confianzas de Active Directory para crear confianzas directas.

Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.

Creación de una confianza directa

Para crear una confianza directa mediante la interfaz de Windows
  1. Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.

  2. En el árbol de consola, haga clic con el botón secundario en el nodo del dominio para el que desea establecer una confianza directa y, a continuación, haga clic en Propiedades.

  3. En la ficha Confianzas, haga clic en Nueva confianza y luego en Siguiente.

  4. En la página Nombre de confianza, escriba el nombre del Sistema de nombres de dominio (DNS) (o nombre NetBIOS) y, a continuación, haga clic en Siguiente.

  5. En la página Dirección de confianza, realice una de las acciones siguientes:

    • Para crear una confianza directa bidireccional, haga clic en Bidireccional.

      Los usuarios de este dominio y del dominio especificado podrán usar esta ruta de acceso de confianza.

    • Para crear una confianza directa unidireccional de entrada, haga clic en Unidireccional de entrada.

      Los usuarios del dominio especificado no podrán usar esta ruta de acceso de confianza.

    • Para crear una confianza directa unidireccional de salida, haga clic en Unidireccional de salida.

      Los usuarios de este dominio no podrán usar esta ruta de acceso de confianza.

  6. Siga las instrucciones del asistente.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.

  • Si tiene las credenciales administrativas adecuadas para cada dominio, podrá crear ambas partes de una relación de confianza directa al hacer clic en Ambos, este dominio y el dominio especificado, en la página Partes de confianza.

Referencias adicionales

Para crear una confianza directa mediante una línea de comandos
  1. Abra una ventana del símbolo del sistema. Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.

  2. Escriba el siguiente comando y presione ENTRAR:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add
    

 

Parámetro Descripción

netdom trust

Administra o comprueba la relación de confianza entre dominios.

<nombreDeDominioQueConfía>

Especifica el nombre DNS (o nombre NetBIOS) del dominio que confía en la confianza que se está creando.

/d:

Especifica que el nombre de dominio DNS que sigue es un dominio de confianza.

<nombreDeDominioDeConfianza>

Especifica el nombre DNS (o nombre NetBIOS) del dominio que será de confianza en la confianza que se está creando.

/add

Especifica que se crea una confianza.

Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, escriba el comando siguiente en el símbolo del sistema y presione ENTRAR:

netdom trust | more 

Consideraciones adicionales

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en AD DS, o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico. Puede comprobar confianzas directa, confianzas externas y confianzas de bosque, pero no confianzas de dominio kerberos.

  • Puede usar otros parámetros para asignar una contraseña o determinar la dirección de la confianza. Por ejemplo, para convertir la confianza de este procedimiento en una confianza transitiva bidireccional, use la sintaxis siguiente:

    netdom trust <TrustingDomainName> /d: <TrustedDomainName> /add /twoway
    

Referencias adicionales

Adiciones de comunidad

AGREGAR
Mostrar: