COMO: Determinar configurações de relações de fidedignidade

Traduções de Artigos Traduções de Artigos
Artigo: 228477 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT228477
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Existem vários métodos para os administradores visualizarem a configuração de relações de fidedignidade do domínio e efectuarem a manutenção destas relações, tanto local como remotamente. Este artigo aborda as diferentes ferramentas que podem ser utilizadas para visualizar a configuração.

Através do snap-in 'Domínios e confianças do Active Directory' da MMC

Para visualizar a hierarquia e as relações de fidedignidade de um domínio:
  1. Inicie a ferramenta Domínios e confianças do Active Directory (Active Directory Domains and Trusts) A ferramenta localiza automaticamente um controlador de domínio a partir do qual irá ler os dados das relações de fidedignidade.
  2. É apresentado um ícone para cada domínio que represente a raiz de cada item na hierarquia. A expansão de qualquer um destes nós apresentará a hierarquia de domínios subordinados, caso existam. Para visualizar as relações de fidedignidade de um domínio específico, clique com o botão direito do rato no domínio e, em seguida, clique em Propriedades (Properties).
  3. Clique no separador Confianças (Trusts). Para cada um dos domínios que o domínio seleccionado considera fidedigno ou no qual confia, é apresentado o tipo de relação de fidedignidade e se a relação de fidedignidade é transitiva ou não. As fidedignidades também podem ser adicionadas ou removidas através da mesma interface. Para visualizar informações detalhadas ou repor uma relação de fidedignidade transitiva, clique na fidedignidade pretendida e, em seguida, clique em Ver/editar (View/Edit).

Através do snap-in 'Computadores e utilizadores do Active Directory' da MMC.

Um administrador pode visualizar as relações de fidedignidade específicas de um domínio utilizando o snap-in Computadores e utilizadores do Active Directory (Active Directory Users and Computers) da consola de gestão da Microsoft (MMC, Microsoft Management Console):
  1. Inicie a ferramenta Computadores e utilizadores do Active Directory (Active Directory Users and Computers) . Tenha em atenção que esta assume como predefinido o domínio no qual tem sessão iniciada.
  2. No menu Ver (View), clique em Avançadas (Advanced).
  3. Expanda o conteúdo do painel esquerdo e, em seguida, localize o contentor Sistema (System).
  4. No painel direito, utilize a coluna Tipo (Type) para identificar todos os objectos com um tipo "domínio fidedigno". Para visualizar mais informações sobre as especificidades de uma determinada relação de fidedignidade, clique com o botão direito do rato no objecto e, em seguida, clique em Propriedades (Properties). As informações detalhadas sobre esta relação de fidedignidade serão apresentadas numa caixa de diálogo na qual um administrador também poderá repor a relação de fidedignidade se esta for do tipo transitivo.

Através da ferramenta NLTEST

NLTEST é um utilitário do Resource Kit que pode utilizar para visualizar a lista actual de domínios fidedignos conhecidos por um determinado servidor. Para cada domínio listado, pode visualizar os seguintes dados:

  • Índice de fidedignidade (específico de cada DC conforme forem sendo enumeradas as fidedignidades)
  • Nome de domínio de NetBIOS do domínio fidedigno
  • Nome de domínio de DNS do domínio fidedigno
  • Tipo de fidedignidade (NT 4, NT 5, MIT ou DCE)
  • Um dos seguintes sinalizadores:

    • Direct Outbound: Existe uma relação de fidedignidade directa entre o domínio do servidor consultado e este domínio.
    • Native: Este domínio está actualmente em modo nativo.
    • Primary Domain: Este domínio é o domínio do servidor utilizado na consulta.
    • Forest Tree Root: Este domínio representa a raiz de uma árvore na floresta.
    • Forest: número de índice : Deste domínio fidedigno, em que número de índice é o número de índice do respectivo domínio principal na mesma lista de NLTEST.
Para efectuar uma consulta num servidor específico, escreva NLTEST /server: nome do servidor /trusted_domains . Por exemplo, poderiam ser apresentados os resultados que se seguem se fosse efectuada uma consulta num controlador de domínio no domínio raiz da floresta (neste exemplo, o domínio raiz tem a designação "root.com"). Repare que NLTEST mostra domínios fidedignos com relações de fidedignidade transitivas como fidedignidades do Windows 2000 sem o código Direct Outbound.

Lista do domínio fidedigno:
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)
1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)
2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4: NT4DOMAIN (NT 4) (Direct Outbound)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )

Através da ferramenta ADSI Edit

ASDI Edit é um utilitário do Windows 2000 Resource Kit. Para efectuar os passos que se seguem, tem de instalar esta ferramenta.

  1. Numa linha de comandos, escreva start adsiedit.msc para iniciar uma consola MMC com a ferramenta ADSI Edit já presente. Este procedimento também preenche o painel esquerdo com, pelo menos, três nós, um para cada contexto de atribuição de nomes com permissões de escrita, ou partição, do Active Directory. Estes são os contextos de atribuição de nomes de domínio (Domain), esquema (Schema) e configuração (Configuration) predefinidos.
  2. Expanda o nó Domain NC [dc= nome do seu domínio ,dc= com ] no painel esquerdo da consola MMC. Continue a expandir este nó até localizar e expandir o nó denominado CN=System.
  3. No painel da direita, utilize a coluna Class (Classe) para identificar todos os objectos com um tipo trustedDomain. Para obter mais informações sobre as especificidades de determinada relação de fidedignidade, clique com o botão direito do rato no objecto e, em seguida, clique em Propriedades (Properties).
  4. Clique em Ambas (Both) na caixa Seleccionar propriedades a visualizar (Select which properties to view).
  5. Os diferentes dados sobre a fidedignidade são guardados em vários atributos chave de cada objecto trustedDomain. Seguem-se os principais atributos a seleccionar na caixa Seleccionar uma propriedade a visualizar (Select a property to view) e respectivos significados:

    flatName: Contém o nome de NetBIOS do domínio desta fidedignidade.
    trustDirection: Contém a direcção da relação de fidedignidade estabelecida.
    0=Desactivada
    1=De entrada (Domínio "confiante")
    2=De saída (Domínio fidedigno)
    3=Ambos (Fidedigno e "confiante")
    trustPartner: Contém uma cadeia que representa o nome de tipo DNS do domínio se for um domínio do Windows 2000 ou o nome de NetBIOS do domínio se for uma fidedignidade de nível inferior.
    trustType: Contém o tipo de relação de fidedignidade estabelecida para o domínio.
    1=Fidedignidade de nível inferior
    2=Fidedignidade do Windows 2000 (nível superior)
    3=MIT
    4=DCE

Propriedades

Artigo: 228477 - Última revisão: 23 de março de 2004 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowtomaster kboswin2000 kbtool kbnetwork KB228477

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com