SO WIRD'S GEMACHT: Bestimmen der Konfigurationen von Vertrauensstellungen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 228477 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D228477
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
228477 HOW TO: Determine Trust Relationship Configurations
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Den Administratoren stehen sowohl lokal als auch remote mehrere Methoden zum Anzeigen der Konfiguration von Vertrauensstellungen sowie zum Verwalten dieser Vertrauensstellungen zur Verfügung. In diesem Artikel werden die verschiedenen Tools für die Anzeige der Konfiguration erläutert.

Verwenden des MMC-Snap-Ins für Active Directory-Domänen und -Vertrauensstellungen

So zeigen Sie die Hierarchie sowie die Vertrauensstellungen einer Domäne an:
  1. Starten Sie das Tool Active Directory-Domänen und -Vertrauensstellungen . Das Tool sucht automatisch einen Domänencontroller und liest die dort vorhandenen Daten zu Vertrauensstellungen.
  2. Für jede Domäne, die den Stamm der einzelnen Elemente in der Hierarchie bildet, wird ein Symbol angezeigt. Durch Erweitern eines Knotens wird die Hierarchie der untergeordneten Domänen angezeigt, sofern vorhanden. Klicken Sie zur Anzeige der Vertrauensstellungen einer bestimmten Domäne mit der rechten Maustaste auf Domäne, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Vertrauensstellungen. Für jede Domäne, der die ausgewählte Domäne vertraut bzw. die der ausgewählten Domäne vertraut, d. h. für jede vertraute bzw. vertrauende Domäne, wird neben dem Typ der Vertrauensstellung angezeigt, ob diese transitiv ist. Vertrauensstellungen können mit derselben Oberfläche auch hinzugefügt oder entfernt werden. Klicken Sie zum Anzeigen von Detailinformationen oder zum Zurücksetzen einer transitiven Vertrauensstellung auf die gewünschte Vertrauensstellung und dann auf Anzeigen/Bearbeiten.

Verwenden des MMC-Snap-Ins für Active Directory-Benutzer und -Computer

Ein Administrator kann domänenspezifische Vertrauensstellungen mit Hilfe des MMC-Snap-Ins Active Directory-Benutzer und -Computer anzeigen.
  1. Starten Sie das Tool Active Directory-Benutzer und -Computer . Beachten Sie, dass als Standard die Domäne angezeigt wird, an der Sie angemeldet sind.
  2. Klicken Sie im Menü Ansicht auf Erweitert.
  3. Erweitern Sie den Inhalt des linken Fensterbereichs, und suchen Sie anschließend den Container System.
  4. Bestimmen Sie im rechten Fensterbereich anhand der Spalte Typ alle Objekte vom Typ "Vertraute Domäne". Klicken Sie zur Anzeige weiterer Einzelheiten zu einer bestimmten Vertrauensstellung mit der rechten Maustaste auf das Objekt, und klicken Sie dann auf Eigenschaften. Die Detailinformationen über diese Vertrauensstellung werden in einem Dialogfeld angezeigt, in dem ein Administrator außerdem die Vertrauensstellung zurücksetzen kann, wenn sie transitiv ist.

Verwenden des Tools NLTEST

NLTEST ist ein Dienstprogramm aus dem Resource Kit, mit dem die aktuelle Liste der vertrauten Domänen eines bestimmten Servers angezeigt werden kann. Zu jeder aufgeführten Domäne können folgende Daten angezeigt werden:

  • Vertrauensstellungsindex (bei der Aufzählung der Vertrauensstellungen dem entsprechenden DC zugeordnet)
  • NetBIOS-Domänenname der vertrauten Domäne
  • DNS-Domänenname der vertrauten Domäne
  • Vertrauensstellungstyp (NT 4, NT 5, MIT oder DCE)
  • Gegebenenfalls folgende Flags:

    • Direct Outbound: Es besteht eine direkte Vertrauensstellung zwischen der Domäne für den abgefragten Server und dieser Domäne.
    • Native: Diese Domäne befindet sich derzeit im einheitlichen Modus.
    • Primary Domain: Diese Domäne ist die Domäne des in der Abfrage verwendeten Servers.
    • Forest Tree Root: Diese Domäne stellt den Stamm einer Struktur in der Gesamtstruktur dar.
    • Forest: Indexnummer: Für diese vertraute Domäne, wobei Indexnummer die Indexnummer der übergeordneten Domäne in derselben NLTEST-Liste ist.
Geben Sie zum Abfragen für einen bestimmten Server folgenden Befehl ein: NLTEST /server: Servername /trusted_domains . Die folgende Ausgabe kann z. B. angezeigt werden, wenn die Abfrage eines Domänencontrollers in der Stammdomäne der Gesamtstruktur durchgeführt wird. Die Stammdomäne heißt in diesem Beispiel root.com. Beachten Sie, dass NLTEST die vertrauten Domänen mit transitiven Vertrauensstellungen als Windows 2000-Vertrauensstellungen und ohne das Direct Outbound-Tag anzeigt.

Liste vertrauter Domänen:
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)
1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)
2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4: NT4DOMAIN (NT 4) (Direct Outbound)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )

Verwenden des Tools ADSI Edit

ADSI Edit ist ein Dienstprogramm aus dem Windows 2000 Resource Kit. Dieses Tool muss installiert sein, damit Sie die folgenden Schritte ausführen können.

  1. Geben Sie an der Eingabeaufforderung start adsiedit.msc ein, um eine MMC-Konsole mit dem Tool ADSI Edit aufzurufen. Dabei wird der linke Fensterbereich mit mindestens drei Knoten aufgefüllt, einem Knoten je Namenskontext oder Partition mit Schreibzugriff von Active Directory. Dies sind die Standardnamenskontexte für Domäne, Schema und Konfiguration.
  2. Erweitern Sie im linken Fensterbereich der MMC-Konsole den Knoten Domain NC [dc= Domänenname,dc= com]. Erweitern Sie die Unterknoten einschließlich des Knotens CN=System.
  3. Bestimmen Sie im rechten Fensterbereich anhand der Spalte Klasse alle Objekte vom Typ "trustedDomain". Weitere Einzelheiten zu einer bestimmten Vertrauensstellung erhalten Sie, indem Sie mit der rechten Maustaste auf das Objekt klicken und dann auf Eigenschaften klicken.
  4. Klicken Sie im Feld Select which properties to view auf Both.
  5. Die unterschiedlichen Daten zu den Vertrauensstellungen sind in mehreren Schlüsselattributen des jeweiligen trustedDomain-Objekts enthalten. Im Folgenden werden die Schlüsselattribute, die im Feld Select a property to view ausgewählt werden können, und ihre jeweilige Bedeutung aufgeführt.

    flatName: Enthält den NetBIOS-Namen der Domäne für diese Vertrauensstellung.
    trustDirection: Gibt die Richtung der eingerichteten Vertrauensstellung an.
    0=Deaktiviert
    1=Eingehend (Vertrauende Domäne)
    2=Ausgehend (Vertraute Domäne)
    3=Beides (Vertrauend und Vertraut)
    trustPartner: Enthält eine Zeichenfolge, die bei einer Windows 2000-Domäne den DNS-Namen der Domäne darstellt. Bei einer Vertrauensstellung mit einer Domäne unter einem früheren Betriebssystem wird der NetBIOS-Name angegeben.
    trustType: Enthält den Typ der Vertrauensstellung, die mit der Domäne eingerichtet wurde.
    1=Vertrauensstellung mit einem früheren Betriebssystem
    2=Vertrauensstellung mit Windows 2000
    3=MIT
    4=DCE



Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 228477 - Geändert am: Mittwoch, 13. März 2002 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Keywords: 
kbhowto kbhowtomaster kboswin2000 kbtool kbnetwork KB228477
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com