Cómo determinar las configuraciones de las relaciones de confianza

Seleccione idioma Seleccione idioma
Id. de artículo: 228477 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E228477
Expandir todo | Contraer todo

En esta página

Resumen

Los administradores disponen de varios métodos para ver la configuración de las relaciones de confianza para el dominio y realizar el mantenimiento de estas relaciones, tanto de manera local como remota. En este artículo se describen las distintas herramientas que pueden utilizarse para ver la configuración.

Más información

Utilizar el complemento Dominios y confianza de Active Directory de MMC

Para ver la jerarquía y las relaciones de confianza de un dominio:
  1. Inicie la herramienta Dominios y confianza de Active Directory. La herramienta buscará automáticamente un controlador de dominio del que leer datos de las relaciones de confianza.
  2. Aparecerá un icono para cada dominio que representa la raíz de cada elemento de la jerarquía. Al expandir cualquiera de estos nodos aparecerá la jerarquía de dominios secundarios, si existe alguno. Para ver las relaciones de confianza de un dominio específico, haga clic con el botón secundario del mouse (ratón) en el dominio y, después, haga clic en Propiedades.
  3. Haga clic en la ficha Confianzas. Para cada dominio en el que confíe el dominio seleccionado se mostrará el tipo de relación de confianza existente y si la relación de confianza es transitiva o no. También es posible agregar o quitar confianzas mediante la misma interfaz. Par ver información de detalle o restablecer una relación de confianza transitiva, haga clic en la confianza que desee y, después, haga clic en Ver o modificar.

Utilizar el complemento Usuarios y equipos de Active Directory de MMC

Un administrador puede ver las relaciones de confianza específicas de un dominio mediante el complemento de MMC Usuarios y equipos de Active Directory:
  1. Inicie la herramienta Usuarios y equipos de Active Directory. Tenga en cuenta que va de manera predeterminada al dominio en el que ha iniciado la sesión.
  2. En el menú Ver, haga clic en Avanzadas.
  3. Expanda el contenido del panel izquierdo y busque el contenedor Sistema.
  4. En el panel derecho, utilice la columna Tipo para identificar todos los objetos cuyo tipo es "Dominio de confianza". Para ver más información acerca de una confianza dada, haga clic con el botón secundario del mouse (ratón) en el objeto y, después, haga clic en Propiedades. La información de detalle acerca de esta relación de confianza se muestra en un cuadro de diálogo en el que un administrador también puede restablecer la confianza si es de tipo transitivo.

Utilizar la herramienta NLTEST

NLTEST es una utilidad del Kit de recursos que puede utilizar para mostrar la lista actual de dominios de confianza conocidos por un servidor dado. Para cada dominio que se muestra puede ver los datos siguientes:

  • Índice de confianza (específico de cada DC a medida que se enumeran las confianzas)
  • Nombre de dominio NetBIOS del dominio de confianza
  • Nombre de dominio DNS del dominio de confianza
  • Tipo de confianza (NT 4, NT 5, MIT o DCE)
  • Cualquiera de los indicadores siguientes:

    • Direct Outbound (Salida directa): Existe una relación de confianza directa entre el dominio del servidor consultado y este dominio.
    • Native (Nativo): Este dominio se encuentra actualmente en modo nativo.
    • Primary Domain (Dominio principal): Es el dominio del servidor que se utilizó en la consulta.
    • Forest Tree Root (Raíz de árbol del bosque): Este dominio representa la raíz de un árbol del bosque.
    • Forest (Bosque): número de índice : Para este dominio de confianza, donde número de índice es el número de índice de su dominio primario en la misma lista de NLTEST.
Para ejecutar una consulta en un servidor específico, escriba NLTEST /server: nombre del servidor /trusted_domains . Por ejemplo, podría aparecer el siguiente resultado si se ejecutara una consulta en un controlador de dominio del dominio raíz del bosque (en este ejemplo, el dominio raíz se llama root.com). Tenga en cuenta que NLTEST muestra los dominios de confianza con relaciones de confianza transitivas como confianzas de Windows 2000 sin el indicador de Salida directa.

Trusted domain list:
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)
1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)
2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4: NT4DOMAIN (NT 4) (Direct Outbound)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )

Utilizar la herramienta ADSI Edit

ASDI Edit es una utilidad incluida en el Kit de recursos de Windows 2000. Para realizar los pasos siguientes debe instalar esta herramienta.

  1. En el símbolo del sistema, escriba start adsiedit.msc para iniciar una consola de MMC con la herramienta ADSI Edit ya presente. También se llenará el panel izquierdo con tres nodos como mínimo, uno para cada contexto de nomenclatura modificable, o partición, de Active Directory. Se trata de los contextos de nomenclatura predeterminados Domain, Schema y Configuration.
  2. Expanda el nodo Domain NC [dc= nombre del dominio ,dc= com ] en el panel izquierdo de la consola de MMC. Siga expandiendo este nodo hasta que pueda ver y expandir el nodo CN=System.
  3. En el panel derecho, utilice la columna Clase para identificar todos los objetos cuyo tipo es trustedDomain. Para obtener más información acerca de una confianza dada, haga clic con el botón secundario del mouse (ratón) en el objeto y, después, haga clic en Propiedades.
  4. Haga clic en Both en el cuadro Select which properties to view.
  5. Se mantienen distintos datos acerca de la confianza en diversos atributos clave de cada objeto trustedDomain. A continuación se enumeran los atributos clave que se pueden seleccionar en el cuadro Select a property to view y sus significados:

    flatName: Contiene el nombre NetBIOS del dominio para esta confianza.
    trustDirection: Contiene la dirección de la relación de confianza establecida.
    0=Disabled
    1=Inbound (dominio que confía)
    2=Outbound (dominio de confianza)
    3=Both (de confianza y que confía)
    trustPartner: Contiene una cadena que representa el nombre estilo DNS del dominio si se trata de un dominio de Windows 2000 o el nombre NetBIOS del dominio en el caso de una confianza de bajo nivel.
    trustType: Contiene el tipo de relación de confianza establecido en el dominio.
    1=Downlevel Trust (confianza de bajo nivel)
    2=Windows 2000 (Uplevel) Trust [confianza de Windows 2000 (nivel superior)]
    3=MIT
    4=DCE

Propiedades

Id. de artículo: 228477 - Última revisión: miércoles, 29 de diciembre de 1999 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kbinfo kbtool kbnetwork kbwinos2000 KB228477

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com