Creación de una confianza externa

Actualizado: diciembre de 2008

Se aplica a: Windows Server 2008, Windows Server 2008 R2

Puede usar el complemento Dominios y confianzas de Active Directory para crear confianzas externas.

Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.

Creación de una confianza externa

Para crear una confianza externa mediante la interfaz de Windows
  1. Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.

  2. En el árbol de consola, haga clic con el botón secundario en el nodo del dominio para el que desea establecer una confianza y, a continuación, haga clic en Propiedades.

  3. En la ficha Confianzas, haga clic en Nueva confianza y luego en Siguiente.

  4. En la página Nombre de confianza, escriba el nombre del Sistema de nombres de dominio (DNS) (o nombre NetBIOS) y, a continuación, haga clic en Siguiente.

  5. En la página Tipo de confianza, haga clic en Confianza externa y, a continuación, en Siguiente.

  6. En la página Dirección de confianza, realice una de las acciones siguientes:

    • Para crear una confianza externa bidireccional, haga clic en Bidireccional.

      Los usuarios de este dominio y del dominio especificado podrán tener acceso a los recursos de ambos dominios.

    • Para crear una confianza externa unidireccional de entrada, haga clic en Unidireccional de entrada.

      Los usuarios del dominio especificado no podrán tener acceso a los recursos de este dominio.

    • Para crear una confianza externa unidireccional de salida, haga clic en Unidireccional de salida.

      Los usuarios de este dominio no podrán tener acceso a los recursos del dominio especificado.

  7. Siga las instrucciones del asistente.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en los Servicios de dominio de Active Directory (AD DS), o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico.

  • Si tiene las credenciales administrativas adecuadas para cada dominio, podrá crear ambas partes de una relación de confianza externa al hacer clic en Ambos, este dominio y el dominio especificado, en la página Partes de confianza.

  • Si desea permitir que los usuarios del dominio especificado tengan acceso a todos los recursos de este dominio, haga clic en Permitir la autenticación para todos los recursos en la página Propiedades de confianza de salida. Use esta opción cuando ambos dominios pertenezcan a la misma organización.

  • Si desea evitar que los usuarios del dominio especificado tengan acceso a los recursos de este dominio, haga clic en Permitir la autenticación sólo para los recursos seleccionados en el dominio local en la página Propiedades de confianza de salida. Use esta opción cuando cada dominio pertenezca a una organización distinta.

Referencias adicionales

Para crear una confianza externa mediante una línea de comandos
  1. Abra una ventana del símbolo del sistema. Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.

  2. Escriba el siguiente comando y presione ENTRAR:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add
    

 

Parámetro Descripción

netdom trust

Administra o comprueba la relación de confianza entre dominios.

<nombreDeDominioQueConfía>

Especifica el nombre DNS (o nombre NetBIOS) del dominio que confía en la confianza que se está creando.

/d:

Especifica que el nombre de dominio DNS que sigue es un dominio de confianza.

<nombreDeDominioDeConfianza>

Especifica el nombre DNS (o nombre NetBIOS) del dominio que será de confianza en la confianza que se está creando.

/add

Especifica que se crea una confianza.

Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, escriba el comando siguiente en el símbolo del sistema y presione ENTRAR:

netdom trust | more 

Consideraciones adicionales

  • Para llevar a cabo este procedimiento debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización en AD DS, o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento. Para obtener más información, busque "uso de ejecutar como" en Ayuda y soporte técnico. Puede comprobar las relaciones de confianza de confianzas directas, confianzas externas y confianzas de bosque, pero no confianzas de dominio kerberos.

  • Puede usar otros parámetros para asignar una contraseña o determinar la dirección de la confianza. Por ejemplo, para convertir una confianza en transitiva bidireccional, use la sintaxis siguiente:

    netdom trust <TrustingDomainName> /d:<TrustedDomainName> /add /twoway 
    

Referencias adicionales

Adiciones de comunidad

AGREGAR
Mostrar: