HOWTO: 트러스트 관계 구성 확인

기술 자료 번역 기술 자료 번역
기술 자료: 228477 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR228477
모두 확대 | 모두 축소

이 페이지에서

요약

관리자가 로컬 및 원격으로 도메인용 트러스트 관계의 구성을 확인하고 이러한 관계에 대한 유지 관리를 수행하는 방법은 여러 가지입니다. 이 문서에서는 구성을 확인할 때 사용할 수 있는 여러 가지 도구를 설명합니다.

Active Directory 도메인 및 트러스트 MMC 스냅인 사용

계층을 보고 도메인용 트러스트 관계를 보려면 다음과 같이 하십시오.
  1. Active Directory 도메인 및 트러스트 도구를 시작합니다. 도구는 자동으로 도메인 컨트롤러를 찾아 트러스트 관계 데이터를 읽습니다.
  2. 계층에서 각 항목의 루트를 나타내는 각 도메인에 대한 아이콘이 표시됩니다. 이러한 노드를 확장하면 자식 도메인의 계층이 있을 경우 표시됩니다. 특정 도메인에 대한 트러스트 관계를 보려면 도메인을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  3. 트러스트 탭을 누릅니다. 선택한 도메인이 트러스트하는 도메인(트러스트된 도메인)이나 선택한 도메인을 트러스트하는 도메인(트러스팅 도메인) 각각에 대하여 트러스트 관계의 유형과 관계의 전이 여부가 표시됩니다. 또한 트러스트는 같은 인터페이스를 통해 추가하거나 제거할 수 있습니다. 자세한 정보를 보거나 전이 트러스트 관계를 다시 설정하려면 원하는 트러스트를 누른 다음 보기/편집을 누릅니다.

Active Directory 사용자 및 컴퓨터 MMC 스냅인 사용

관리자는 Active Directory 사용자 및 컴퓨터 MMC 스냅 인을 사용하여 도메인과 관련된 트러스트 관계를 볼 수 있습니다.
  1. Active Directory 사용자 및 컴퓨터 도구를 시작합니다. 이것은 로그온 한 도메인의 기본값입니다.
  2. 보기 메뉴에서 고급을 누릅니다.
  3. 왼쪽 창의 내용을 확장한 다음 시스템 컨테이너를 찾습니다.
  4. 오른쪽 창에서 종류 열을 사용하여 "트러스트 된 도메인" 종류를 가진 모든 개체를 찾습니다. 해당 트러스트와 관련된 자세한 내용을 보려면 개체를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다. 이 트러스트 관계에 대한 자세한 내용은 관리자가 전이 가능한 종류인 트러스트를 다시 설정할 수 있는 대화 상자에 표시됩니다.

NLTEST 도구 사용

NLTEST는 해당 서버에 의해 알려진 트러스트 된 도메인의 현재 목록을 표시하기 위해 사용할 수 있는 Resource Kit 유틸리티입니다. 나열된 각 도메인에 대하여 다음 데이터를 볼 수 있습니다.

  • 트러스트 인덱스(트러스트가 열거될 때 각 DC에 특정)
  • 트러스트 된 도메인의 NetBIOS 도메인 이름
  • 트러스트 된 도메인의 DNS 도메인 이름
  • 트러스트 종류(NT 4, NT 5, MIT 또는 DCE)
  • 다음과 같은 플래그

    • Direct Outbound: 쿼리한 서버의 도메인과 이 도메인 사이에 직접 트러스트 관계가 있습니다.
    • Native: 이 도메인은 현재 기본 모드에 있습니다.
    • Primary Domain: 이 도메인은 쿼리에 사용된 서버의 도메인입니다.
    • Forest Tree Root: 이 도메인은 포리스트에서 트리의 루트를 나타냅니다.
    • Forest: index number : 이 트러스트된 도메인의 경우 index number는 같은 NLTEST 목록에 있는 부모 도메인의 인덱스 번호입니다.
특정 서버에 대해 쿼리를 실행하려면 NLTEST /server: server name /trusted_domains를 입력합니다. 예를 들어, 쿼리가 포리스트의 루트 도메인(이 예에서 루트 도메인은 root.com이라고 함)에 있는 도메인 컨트롤러에 대해 실행되는 경우 다음과 같은 출력이 표시될 수 있습니다. NLTEST는 Direct Outbound 태그 없이 Windows 2000 트러스트로 전이 트러스트 관계를 가진 트러스트된 도메인을 보여줍니다.

트러스트된 도메인 목록:
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)
1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)
2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4: NT4DOMAIN (NT 4) (Direct Outbound)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )

[H.Kim1] ADSI Edit 도구 사용

ADSI Edit은 Windows 2000 Resource Kit 유틸리티입니다. 다음 단계를 수행하려면 이 도구를 설치해야 합니다.

  1. 명령 프롬프트에서 start adsiedit.msc를 입력하여 ADSI Edit 도구가 이미 있는 MMC 콘솔을 시작합니다. 또한 Active Directory의 작성 가능한 명명 컨텍스트나 파티션에 각각 하나씩 최소한 3개의 노드로 왼쪽 창을 채웁니다. 이것은 기본 도메인, 스키마 및 구성 명명 컨텍스트입니다.
  2. MMC 콘솔의 왼쪽 창에서 도메인 NC [dc= your domain name,dc= com ] 노드를 확장합니다. CN=System이라는 이름의 노드를 찾아 확장할 때까지 이 노드를 계속 확장합니다.
  3. 오른쪽 창에서 클래스 열을 사용하여 trustedDomain 종류의 모든 개체를 식별합니다. 해당 트러스트와 관련된 자세한 내용을 보려면 개체를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  4. 표시할 속성 선택 상자에서 모두를 누릅니다.
  5. 트러스트에 대한 다른 데이터가 각 trustedDomain 개체의 여러 키 특성에 유지됩니다. 다음은 표시할 속성 선택 상자에서 선택하는 키 특성과 그 의미입니다.

    flatName: 이 트러스트에 대한 도메인의 NetBIOS 이름을 포함합니다.
    trustDirection: 설정된 트러스트 관계의 방향을 포함합니다.
    0=Disabled
    1=Inbound(Trusting Domain)
    2=Outbound(Trusted Domain)
    3=Both(Trusted and Trusting)
    trustPartner: Windows 2000 도메인인 경우 도메인의 DNS 형식 이름 또는 하위 트러스트인 경우 도메인의 NetBIOS 이름을 표현하는 문자열을 포함합니다.
    trustType: 도메인에 설정된 트러스트 관계의 종류를 포함합니다.
    1=Downlevel Trust
    2=Windows 2000(Uplevel) Trust
    3=MIT
    4=DCE

속성

기술 자료: 228477 - 마지막 검토: 2004년 3월 18일 목요일 - 수정: 3.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
키워드:?
kbhowtomaster kboswin2000 kbtool kbnetwork KB228477

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com