Ako určiť konfigurácie vzťah dôvery

Preklady článku Preklady článku
ID článku: 228477 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Existujú viaceré metódy pre správcov zobraziť konfiguráciu vzťahov dôveryhodnosti pre doménu a vykonať údržbu v týchto vzťahov, lokálne aj vzdialene. Tento článok popisuje rôzne nástroje, ktoré môžu byť použité na zobrazenie konfigurácie.

Pomocou domény a Active Directory modulu konzoly MMC trustov

Ak chcete zobraziť hierarchie a na zobrazenie vzťahov dôveryhodnosti pre doménu:
  1. Štart Active Directory domény a vzťahy dôveryhodnosti nástroj. Nástroj automaticky vyhľadá radič domény čítať údaje vzťah dôveryhodnosti.
  2. Zobrazí ikona pre každú doménu, ktorá predstavuje koreňa každej položky hierarchia. Rozbaľovacia ktoréhokoľvek z týchto uzly zobrazí hierarchiu podradených domén, ak vykazujú akýkoľvek. Na zobrazenie vzťahov dôveryhodnosti pre špecifickej doméne, kliknite pravým tlačidlom myši domény a potom kliknite na Vlastnosti.
  3. Kliknite na Trustov kartu. Pre každú z domén, ktoré vybratú doménu dôveruje (dôveryhodný), alebo je dôveryhodná pre (dôverujúci), zobrazí sa typ vzťahu dôveryhodnosti a či je tranzitívne vzťah dôveryhodnosti. Trustov môžete tiež pridané alebo odstránené prostredníctvom rovnakých rozhrania. Chcete zobraziť podrobné informácie alebo obnoviť vzťah prenosná dôveryhodnosť, kliknite na položku dôverovať a potom kliknite Zobraziť/upraviť.

Použitím Active Directory Users a modulu konzoly MMC počítače

Správca možno zobraziť vzťahy dôvery špecifických pre domény pomocou Active Directory Users a modulu konzoly MMC počítačov:
  1. Štart Používatelia a Active Directory počítače nástroj. Všimnite si, že toto predvolené domény, že ste prihlásený na.
  2. Na View ponuky, kliknite na tlačidlo Rozšírené.
  3. Rozbaľte obsah ľavej table a potom vyhľadajte Systém kontajner.
  4. Na pravej table použiť stĺpci typ identifikovať všetky objekty typu "Dôveryhodné domény". Zobraziť viac informácií o špecifiká daného dôvery, kliknite pravým tlačidlom na objekt a potom kliknite na Vlastnosti. Podrobné informácie o tomto vzťahu dôveryhodnosti sa zobrazí v dialógovom okne kde správca môžete vynulovať aj dôverovať ak je tranzitívne typu.

Pomocou nástroja NLTEST

NLTEST je pomôcka súpravy Resource Kit, môžete použiť na zobrazenie aktuálneho zoznamu dôveryhodných domén známe, ktorý daný server. Na každom zozname domény môžete zobraziť nasledujúce údaje:

  • Dôverovať Index (špecifické každý DC enumerovať trustov)
  • Názov NetBIOS domény dôveryhodnej domény
  • Názov domény DNS dôveryhodnej domény
  • Dôverovať typ (NT 4, NT 5, MIT alebo DCE)
  • Niektorej z nasledujúcich príznakov:

    • Priamy výstup: Existuje vzťah priamy dôvery medzi domény pre server Dotazovaná a túto doménu.
    • Natívne: Tejto domény je v súčasnosti v natívnom režime.
    • Primárnou doménou: Tejto domény je domény pre server, ktorý bol použitý v dotaze.
    • Koreňový adresár lesa strom: Túto doménu predstavuje hlavný strom v lese.
    • Lesné: indexové číslo: Pre tento dôveryhodnej doméne, kde indexové číslo je číslo indexu je to nadradenej domény v rovnakom zozname NLTEST.
Ak chcete spustiť dotaz proti konkrétnemu serveru, zadajte NLTEST/server:názov servera /trusted_domains. Napríklad nasledovný výstup môžu zobrazovať, ak dotaz je spustený proti radič domény v koreňovej domény v lese (v tomto príklade koreňovej domény sa nazýva root.com). Upozor?ujeme, ?e NLTEST zobrazí dôveryhodných domén s prenosná dôveryhodnosť vzťahy ako Windows 2000 trustov bez priameho odchádzajúce tag.

Zoznam dôveryhodných domén:
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (priame odchádzajúce)
1: Dieťa child.root.com (NT 5) (Forest: 3) (priame odchádzajúce)
2: Grandchild.child.root.com VNÚČATAMI (NT 5) (Forest: 1)
3: Root.com ROOT (NT 5) (Forest Tree Root) (primárnej domény)
4: NT4DOMAIN (NT 4) (priame odchádzajúce)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (priame odchádzajúce) (ATR: 0x800000)

Pomocou nástroja ADSI Edit

ASDI Edit je pomôcka Windows 2000 Resource Kit. Ak chcete vykonať nasledovné kroky, musíte nainštalovať tento nástroj.

  1. Do príkazového riadka, zadajte spustiť adsiedit.msc na spustenie konzoly MMC už prítomná nástroj ADSI Edit nástrojom. Tiež zaplní ľavej table s aspoň tri uzlami, jeden pre každú možnosť názvového kontextu predvolanie alebo oblasť služby Active Directory. Tieto sú predvolené domény, schéma a konfigurácia názvové kontexty.
  2. Rozbaľte doménové NC [dc =názov domény, dc =com] uzol v ľavej table konzoly MMC. Naďalej rozširovať tento uzol, kým môžete vyhľadajte a Rozbaľte uzol s názvom CN = System.
  3. Na pravej table použiť Trieda stĺpci identifikovať všetky objekty typu trustedDomain. Chcete získať ďalšie informácie týkajúce sa špecifiká daného dôvery, kliknite pravým tlačidlom na objekt a potom kliknite na Vlastnosti.
  4. Kliknite na položku Obe v Vyberte vlastnosti, ktoré chcete zobraziť rámček.
  5. Rôzne údaje o dôvere je uchovávať vo niekoľko kľúčových atribútov každého objektu trustedDomain. Nasledujú kľúčové atribúty vyberte v Vybrať vlastnosť na zobrazenie políčko a ich význam:

    flatName: obsahuje názov NetBIOS domény pre túto dôveru.
    trustDirection: obsahuje smer vzťah zavedených dôveryhodnosti.
    0 = Vypnuté
    1 = Prichádzajúce (dôverujúci domény)
    2 = Odchádzajúce (dôveryhodnej domény)
    3 = Aj (dôveryhodných a důvěřivý)
    trustPartner: obsahuje reťazec, ktorý predstavuje DNS-štýl názov domény, ak je doméne systému Windows 2000 alebo NetBIOS názov domény, ak je downlevel dôvery.
    trustType: obsahuje typ vzťahu dôveryhodnosti stanovené do domény.
    1 = Downlevel dôvery
    2 = Windows 2000 (špičkový) dôvery
    3 = MIT
    4 = DCE

Vlastnosti

ID článku: 228477 - Posledná kontrola: 21. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kľúčové slová: 
kbhowto kbhowtomaster kbnetwork kbmt KB228477 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:228477

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com