COMMENT FAIRE : Déterminer les configurations de relations d'approbation

Traductions disponibles Traductions disponibles
Numéro d'article: 228477 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F228477
Agrandir tout | Réduire tout

Sommaire

Résumé

Plusieurs méthodes sont à la disposition des administrateurs pour afficher la configuration de relations d'approbation associées au domaine et pour effectuer des opérations de maintenance sur ces relations, à la fois localement et à distance. Cet article présente les différents outils utilisables pour l'affichage de la configuration.

Utilisation du composant logiciel enfichable MMC Domaines et approbations Active Directory

Pour afficher la hiérarchie et les relations d'approbation associées à un domaine, procédez comme suit :
  1. Démarrez l'outil Domaines et approbations Active Directory. L'outil repère automatiquement un contrôleur de domaine pour y lire les données de relations d'approbation.
  2. L'icône affichée pour chaque domaine représente la racine de chacun des éléments de la hiérarchie. Le développement d'un de ces noeuds permet l'affichage de la hiérarchie des domaines enfants, s'il en existe. Pour afficher les relations d'approbation associées à un domaine particulier, cliquez avec le bouton droit sur le domaine, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Approbations. Pour chacun des domaines que le domaine sélectionné approuve (approuvé) ou est approuvé par (autorisé à approuver) le domaine sélectionné, l'affichage présente le type de relation d'approbation et si celle-ci est ou non transitive. Il est également possible d'ajouter ou de supprimer des approbations au moyen de la même interface. Pour afficher des informations détaillées ou réinitialiser une relation d'approbation transitive, cliquez sur l'approbation voulue, puis cliquez sur Afficher/Modifier.

Utilisation du composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory

Un administrateur peut afficher les relations d'approbation qui sont spécifiques à un domaine à l'aide du composant logiciel enfichable MMC Utilisateurs et ordinateurs Active Directory :
  1. Démarrez l'outil Utilisateurs et ordinateurs Active Directory. Notez que le domaine sur lequel vous avez ouvert une session est sélectionné par défaut.
  2. Dans le menu Affichage, cliquez sur Avancées.
  3. Développez le contenu du volet gauche, puis repérez le conteneur Système.
  4. Dans le volet droit, utilisez la colonne Type pour identifier tous les objets du type "Domaine approuvé". Pour afficher plus d'informations sur les particularités d'une approbation donnée, cliquez avec le bouton droit sur l'objet, puis cliquez sur Propriétés. Les informations détaillées concernant cette relation d'approbation apparaissent dans une boîte de dialogue dans laquelle un administrateur a la possibilité de réinitialiser l'approbation, si celle-ci est du type transitif.

Utilisation de l'outil NLTEST

L'utilitaire NLTEST du Kit de ressources permet l'affichage de la liste actuelle des domaines approuvés connus par un serveur donné. Pour chaque domaine listé, vous pouvez afficher les données suivantes :

  • Index d'approbation (spécifique à chaque contrôleur de domaine à mesure que les approbations sont énumérées)
  • Nom de domaine NetBIOS du domaine approuvé
  • Nom de domaine DNS du domaine approuvé
  • Type d'approbation (NT 4, NT 5, MIT ou DCE)
  • Un des indicateurs suivants :

    • Direct Outbound (sortant direct) : il existe une relation d'approbation directe entre le domaine associé au serveur interrogé et ce domaine.
    • Native (natif) : ce domaine est actuellement en mode natif.
    • Primary Domain (domaine principal) : il s'agit du domaine utilisé pour le serveur lors de l'interrogation.
    • Forest Tree Root (racine de l'arborescence de la forêt) : ce domaine représente la racine d'une arborescence dans une forêt.
    • Forest (forêt) : numéro d'index : pour ce domaine approuvé, le numéro d'index représente le numéro d'index de son domaine parent dans la même liste NLTEST.
Pour exécuter une demande sur un serveur spécifique, tapez NLTEST /server: nom du serveur /domaines_approuvés. Par exemple, la sortie suivante peut être affichée si une demande est exécutée pour un contrôleur de domaine du domaine racine de la forêt (dans cet exemple, le domaine racine est appelé root.com). Notez que NLTEST présente des domaines approuvés ayant des relations d'approbation transitives puisque Windows 2000 approuve sans l'indicateur Direct Outbound.

Liste des domaines approuvés :
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)
1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)
2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4: NT4DOMAIN (NT 4) (Direct Outbound)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )

Utilisation de l'outil ADSI Edit

ASDI Edit est un utilitaire du Kit de ressources Windows 2000. Vous devez installer cet outil pour pouvoir exécuter les étapes suivantes.

  1. À l'invite de commandes, tapez start adsiedit.msc pour démarrer une console MMC avec l'outil ADSI Edit déjà présent. Il renseigne également le volet gauche avec au moins trois noeuds, un pour chaque contexte d'appellation accessible en écriture, ou partition, de Active Directory. Il s'agit des contextes d'appellation par défaut Domain, Schema et Configuration.
  2. Développez Domain NC [dc= votre nom de domaine,dc= com] dans le volet gauche de la console MMC. Poursuivez le développement de ce noeud jusqu'à ce que vous ayez repéré et développé le noeud CN=System.
  3. Dans le volet droit, utilisez la colonne Classe pour identifier tous les objets du type trustedDomain (domaine approuvé). Pour plus d'informations sur les particularités d'une approbation donnée, cliquez avec le bouton droit sur l'objet, puis cliquez sur Propriétés.
  4. Cliquez sur Les deux dans la zone Sélectionner des propriétés à afficher.
  5. Différentes données concernant l'approbation sont conservées dans plusieurs attributs clés de chaque objet trustedDomain. Les attributs clés de sélection de la zone Sélectionner une propriété à afficher sont indiqués ci-après complétés de leur signification :

    flatName : contient le nom NetBIOS du domaine qui est associé à cette approbation.
    trustDirection : contient le sens de la relation d'approbation établie.
    0=Désactivé
    1=Entrant (Domaine autorisé à approuver)
    2=Sortant (Domaine approuvé)
    3=Les deux (approuvé et autorisé à approuver)
    trustPartner : contient une chaîne représentant le nom de style DNS associé au domaine s'il s'agit d'un domaine Windows 2000 ou le nom NetBIOS du domaine, s'il s'agit d'une approbation de bas niveau.
    trustType : contient le type de relation d'approbation établi pour le domaine.
    1=Approbation de bas niveau
    2=Approbation Windows 2000 (niveau supérieur)
    3=MIT
    4=DCE

Propriétés

Numéro d'article: 228477 - Dernière mise à jour: vendredi 16 janvier 2004 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbhowtomaster kboswin2000 kbtool kbnetwork KB228477
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com