Jak zjistit konfigurací vztahů důvěryhodnosti

Překlady článku Překlady článku
ID článku: 228477 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Správcům zobrazit konfiguraci vztahy důvěryhodnosti domény a provést údržbu tyto vztahy místně a vzdáleně existovat více metod. Tento článek popisuje různé nástroje, které lze použít k zobrazení konfigurace.

Pomocí domény Active Directory a vztahy důvěryhodnosti MODUL snap-in

Zobrazení hierarchie a zobrazení vztahů důvěryhodnosti domény:
  1. Spusťte nástroj Active Directory domény a vztahy důvěryhodnosti. Nástroj automaticky vyhledá číst data vztah důvěryhodnosti z řadiče domény.
  2. Pro každou doménu představuje kořenový každou položku v hierarchii je zobrazena ikona. Všechny tyto uzly rozbalování zobrazí hierarchie podřízených domén, pokud existuje. Zobrazit vztahy důvěryhodnosti pro určitou doménu, klepněte pravým tlačítkem myši na doménu a klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu vztahy důvěryhodnosti. Pro každý domén, které důvěřuje vybrané domény (důvěryhodné) nebo je důvěryhodný pro (důvěřující) zobrazen typ vztahu důvěryhodnosti a zda je tranzitivní vztah důvěryhodnosti. Vztahy důvěryhodnosti mohou také přidán nebo odebrán prostřednictvím stejné rozhraní. Zobrazení podrobných informací nebo obnovit přenositelný vztah důvěryhodnosti, klepněte na tlačítko a potom klepněte na tlačítko Zobrazit či upravit důvěryhodnost.

Pomocí Active Directory Users a Computers MODUL snap-in

Správce může pomocí Active Directory Users a Computers snap-in zobrazit konkrétní doméně vztahy důvěryhodnosti:
  1. Spusťte nástroj Active Directory uživatelé a počítače. Poznámka: Tato výchozí doménu, kterou jsou přihlášeni.
  2. V nabídce Zobrazit klepněte na tlačítko Upřesnit.
  3. Rozbalte obsah levém podokně a potom vyhledejte kontejner systému.
  4. V pravém podokně pomocí sloupec typ identifikovat všechny objekty s typem "Důvěryhodnou doménu". Chcete-li zobrazit další informace o Specifika daný vztah důvěryhodnosti, klepněte pravým tlačítkem myši na objekt a klepněte na příkaz Vlastnosti. Podrobné informace o tomto vztahu důvěryhodnosti se zobrazí v dialogové okno, kde správce lze také obnovit vztah důvěryhodnosti Pokud tranzitivní typu.

Použití nástroje NLTEST

NLTEST je nástroj Resource Kit můžete zobrazit aktuální seznam důvěryhodných domén známé daný server. Pro každou doménu uvedena můžete zobrazit následující data:

  • Důvěřovat index (specifické pro každý DC jako výčtu vztahy důvěryhodnosti)
  • NetBIOS název_domény v důvěryhodné doméně
  • Název domény DNS v důvěryhodné doméně
  • Důvěřovat typ (NT 4, NT 5, MIT nebo DCE)
  • Některý z následujících příznaků:

    • Přímé odchozí: Existuje vztah důvěryhodnosti přímé mezi domény server dotazovaný a této domény.
    • Nativní: Tato doména je aktuálně v nativním režimu.
    • Primární doména: Tato doména je domény serveru, která byla použita v dotazu.
    • Kořen stromu doménové struktury: Tato doména představuje kořen stromu v doménové struktuře.
    • Doménová struktura: index number: pro tento důvěryhodné domény, kde je číslo indexu jeho nadřazené domény ve stejném seznamu NLTEST index number.
Spuštění dotazu proti konkrétní server zadejte NLTEST/server: server name /trusted_domains. Například může následující výstup zobrazena Pokud spuštění dotazu proti řadič domény v kořenové doméně doménové struktury (v tomto příkladu kořenové domény se nazývá root.com). Poznámka: NLTEST zobrazuje jako vztahů důvěryhodnosti systému Windows 2000 bez přímého odchozí značky důvěryhodných domén s vztahy tranzitivní důvěryhodnosti.

Seznam důvěryhodných domén:
0: TESTDOMAIN testdomain.root.com (NT 5) (doménová struktura: 3) (přímý odchozí)
1: Child.root.com PODŘÍZENÉ (NT 5) (doménová struktura: 3) (přímý odchozí)
2: GRANDCHILD grandchild.child.root.com (NT 5) (doménová struktura: 1)
3: Root.com ROOT (NT 5) (kořenové doménové struktury stromu) (Primary Domain)
4: NT4DOMAIN (NT 4) (přímý odchozí)
5: NEWROOT newroot.com (NT 5) (kořenové doménové struktury stromu) (přímý odchozí) (Attr: 0x800000)

Pomocí nástroje ADSI Edit

Upravit ASDI je nástroj Windows 2000 Resource Kit. Chcete-li provést následující kroky, musíte nainstalovat tento nástroj.

  1. Příkazového řádku zadejte příkaz adsiedit.msc spustit spuštění konzoly MMC pomocí nástroje ADSI již existuje. Rovněž naplní levém podokně s alespoň tři uzly, jeden pro každý názvový kontext možné writ nebo oddílu služby Active Directory. Tyto jsou výchozí domény, schéma a konfigurace názvových kontextů.
  2. Rozbalte Domain NC [dc = název domény, dc = com] uzel v levém podokně konzoly MMC. Pokračovat rozbalením tohoto uzlu vyhledejte a rozbalte uzel s názvem CN = System.
  3. V pravém podokně sloupec třídy slouží k identifikaci všechny objekty s typem trustedDomain. Chcete-li získat další informace týkající se Specifika daný vztah důvěryhodnosti, klepněte pravým tlačítkem myši na objekt a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu Oboje v poli Vyberte vlastnosti, které chcete zobrazit.
  5. Jiná data o vztah důvěryhodnosti uloženy v několika klíče atributů každého objektu trustedDomain. Atributy klíče vyberte v poli Vybrat vlastnost k zobrazení a jejich významy jsou následující:

    flatName: obsahuje název NetBIOS domény tohoto zabezpečení.
    trustDirection: obsahuje směr vztahu důvěryhodnosti navázat.
    0 = Zakázáno
    1 = Příchozí (důvěřující domény)
    2 = Odchozí (důvěryhodné domény)
    3 = (Důvěryhodné i důvěřující)
    trustPartner: obsahuje řetězec představující název stylu DNS domény, pokud je název NetBIOS domény nebo domény Windows 2000 Pokud je nižší úrovně důvěryhodnosti.
    trustType: obsahuje typ vztahu důvěryhodnosti k doméně.
    1 = Starších zabezpečení
    2 = Zabezpečení systému Windows 2000 (Uplevel)
    3 = MIT
    4 = DCE

Vlastnosti

ID článku: 228477 - Poslední aktualizace: 30. října 2006 - Revize: 2.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbhowto kbhowtomaster kbnetwork KB228477 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:228477

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com