Comprobar nuestras relaciones, de confianza.


El año pasado tuve ciertos problemas con las relaciones de confianza entre distintos dominios y, sobre todo, de cómo auditar y comprobar que están activas y funcionando correctamente.

La verdad es que he encontrado poca documentación sobre el tema y he tratado de resumir qué chequeos se pueden realizar y qué herramientas podemos utilizar para asegurarnos de que todo está bien.

Desde una línea de comando, podemos ejecutar el comando Nltest con el parámetro para relaciones de confianza:

Nltest /DOMAIN_TRUSTS

Un ejemplo de la ejecución:

o podemos volcar la información a un fichero y reenviarla por correo, por ejemplo:

Nltest /DOMAIN_TRUSTS > c:\trusts.txt

Ademas de a través de la herramienta gráfica de Active Directory Domain & Trusts (ADDT). Abriremos cada relación de confianza y pulsaremos el botón de “Validar”:

Si todo está correcto nos aparecerá el siguiente mensaje:

Otras herramientas que podemos utilizar:

  • Netdom .- comando para establecer o romper relaciones de confianza, podemos ver en este link como funciona y cuales son sus parámetros.
  • Netdiag.- determinadas salidas de este comando nos pueden dar el estatus de nuestras relaciones de confianza.

Por otro lado, tenemos a nuestro amigo Powershell, encontré este script (ver este link), muy interesante que  nos muestra información sobre las relaciones de confianza existentes

Y si queremos rizar el rizo, hace tiempo utilicé esta herramienta gráfica denominada  DCDiag & NetDiag GUI Tool (ver este link: DNGT), para aquellos que no os guste el cmd o powershell, pero ahora me resulta imposible conseguirla. Avisadme si la teneis.

O esta otra, TrustViewer. Desde Codeplex, tenemos esta herramienta que se puede descargar aqui y que, en principio nos aportaba la siguiente información:

  • Trust Flags – In Forest, Direct Outbound, Tree Root, Primary, Native Mode, Direct Inbound
  • Trust Type – Uplevel, Downlevel, MIT, DCE
  • Trust Attributes – Non-transitive, Uplevel Only, Quarantined (Sid-History), Forest Transitive, Cross Organization, Within Forest, Treat As External, Uses RC4 Encryption
  • When the password was last changed on inbound trusts.

vamos, la leche, pero no he conseguido que me funcione correctamente. Si teneis otras formas de hacerlo, no dudes en aleccionarme.

Feliz año 2013.
Nos vemos

Anuncios

Publicado el 08/01/2013 en Confianza, Directorio Activo y etiquetado en . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: