Nasıl yapılır: güven ilişkileri yapılandırmalarını belirleme

Makale numarası: 228477 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)
, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
"konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center
(http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000)
, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
"konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Etki alanı için güven ilişkileri yapılandırmasını görüntülemek ve bu ilişkilere, bakım, hem yerel hem de uzaktan gerçekleştirmek, yöneticiler için birden çok yöntem var. Bu makalede, yapılandırmasını görüntülemek için kullanılan farklı Araçlar anlatılır.

Active Directory etki alanları ve Güvenleri'ni MMC ek bileşenini kullanma

Hiyerarşinin görüntülemek ve bir etki alanı için güven ilişkileri görüntülemek için:
  1. Active Directory etki alanları ve Güvenleri'ni aracını başlatın. Araç, güven ilişkisi verilerini okumak için bir etki alanı denetleyicisi otomatik olarak bulur.
  2. Her maddenin hiyerarşisindeki kök gösteren her bir etki alanı için bir simge görüntülenir. Herhangi bu düğümlerin birini genişleterek alt etki alanı sıradüzenini görüntüler. Belirli bir etki alanı için güven ilişkileri görüntülemek için <a0></a0>, etki alanını sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Güvenleri sekmesini tıklatın. (Güvenilen), seçili etki alanının güvendiği etki alanlarının her biri için ya da (güvenen tarafından), güven ilişkisi ve güven ilişkileri karşılıklı olsa da olmasa da görüntülenir güveniliyor. Güvenleri de eklenen veya aynı arabiriminden kaldırılır. Ayrıntılı bilgileri görüntüleyin veya geçişli bir güven ilişkisi sıfırlamak için güven ve Görüntüle/Düzenle</a1>'ı tıklatın Ek Yardım düğmesini tıklatın.

Active Directory Kullanıcıları ve bilgisayarları MMC ek bileşenini kullanma

Bir yönetici, Active Directory Kullanıcıları ve bilgisayarları MMC ek bileşenini kullanarak güven ilişkileriyle etki alanı için belirli görüntüleyebilirsiniz:
  1. Active Directory Kullanıcıları ve bilgisayarları aracını başlatın. Bu oturum kullanmak açmış olduğunuz etki alanı için varsayılan not alın.
  2. Görünüm menüsünden Gelişmiş ' i tıklatın.
  3. Sol bölmenin içeriği'ni genişletin ve sonra Sistem kapsayıcısını bulun.
  4. Sağ bölmede, tür sütununda "Güvenilen etki alanı" türüyle tüm nesneleri tanımlamak için kullanın. Belirli bir güven özelliklerini hakkında daha fazla bilgi görüntülemek için <a0></a0>, nesneyi sağ tıklatın ve sonra da Properties ' i tıklatın. Bu güven ilişkisini hakkında ayrıntılı bilgi, geçişli tipindeyse burada yönetici de güven sıfırlayabilirsiniz bir iletişim kutusu görüntülenir.

NLTEST Aracı'nı kullanma

NLTEST, belirli bir sunucu tarafından verilen güvenilen etki alanları geçerli listesini görüntülemek için kullanabileceğiniz Resource Kit'teki programıdır. Listelenen her etki alanı için aşağıdaki verileri görüntüleyebilirsiniz:

  • Dizin (güvenler numaralandırılan gibi her bir DC'YE belirli) güven
  • Güvenilen etki alanının Netbıos etki alanı adı
  • Güvenilen etki alanının DNS etki alanı adı
  • Tür (NT 4, 5 NT, MIT veya DCE) güven
  • Aşağıdaki bayraklardan birini:

    • Doğrudan giden: Sunucu, sorgulanan etki alanı ve bu etki alanı arasında doğrudan bir güven ilişkisi yoktur.
    • Yerel: Bu etki alanı şu anda yerel modda çalışır.
    • Birincil etki alanı: Bu etki alanı, sorguda kullanılan sunucusunun etki alanıdır.
    • Orman ağacı kök: Bu etki alanı ormandaki bir ağacının kökünü gösterir.
    • Orman: index number: index number aynı NLTEST listesinde kendi ana etki alanının dizin numarası olduğu bu güvenilen etki alanı için.
Sorguda belirli bir sunucuda çalıştırmak için NLTEST/Server: server name /trusted_domains. Aşağıdaki çıktıyı, ormanın kök etki alanındaki bir etki alanı denetleyicisine bir sorguyu çalıştırırsanız, görüntülenebilir (Bu örnekte, kök etki alanı root.com denir). NLTEST doğrudan giden etiketi olmadan Windows 2000 güvenleri olarak güvenilen etki alanları ile karşılıklı güven ilişkisi gösterdiğine dikkat edin.

Güvenilen etki alanı listesi:
0: TESTDOMAIN testdomain.root.com (NT 5) (orman: 3) (doğrudan giden)
1: Alt child.root.com (NT 5) (orman: 3) (doğrudan giden)
2: ENALTÖGE grandchild.child.root.com (NT 5) (orman: 1)
3: Kök root.com (NT 5) (orman ağacı kök) (birincil etki alanı)
4: NT4DOMAIN (NT 4) (doğrudan giden)
5: NEWROOT newroot.com (NT 5) (orman ağacı kök) (giden doğrudan) (Attr: 0x800000)

ADSI Edit Aracı'nı kullanma

ASDI Düzen, bir Windows 2000 Kaynak Seti yardımcı programıdır. Aşağıdaki adımları gerçekleştirmek için <a0></a0>, bu Aracı'nı yüklemeniz gerekir.

  1. ADSI Edit aracı ile zaten bir MMC konsolunu başlatmak için adsiedit.msc başlatmak, bir komut isteminde yazın. Ayrıca, sol bölmedeki her writ mümkün adlandırma içeriği veya bölüm, Active Directory için en az üç düğümleriyle doldurur. Bunlar, varsayılan etki alanı, şema ve yapılandırma adlandırma bağlamlarını olur.
  2. Domain NC genişletme [dc = etki alanı adınızı, dc = com] MMC konsolunun sol bölmesinde bir düğüm. Bulun ve CN = adlı düğümünü kadar bu düğümünü devam = System.
  3. Sağ bölmede, sınıf sütun trustedDomain türüyle tüm nesneleri tanımlamak için kullanın. Belirli bir güven özelliklerini ilgili daha fazla bilgi edinmek için <a0></a0>, nesneyi sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Her ikisiSelect which properties to view (görüntülenecek özellikleri seçin) kutusunda tıklatın.
  5. Farklı veri güven hakkında her trustedDomain nesnesinin birkaç anahtar öznitelikleri tutulur. Anahtar özniteliklerini seçin Seç görüntülemek için bir özellik kutusunu ve anlamları aşağıda belirtilmiştir:

    flatName: Bu güven için etki alanı Netbıos adını içerir.
    trustDirection: kurulan güven ilişkisinin bir yönünü içerir.
    0=Devre dışı
    1 Gelen (güvenen etki alanı) =
    2 Giden (güvenilen etki alanı) =
    3 Hem (güvenilen ve güvenen) =
    trustPartner: alt düzey bir güven ise, Windows 2000 etki alanı veya etki alanının Netbıos adı ise DNS stili etki alanı adını gösteren bir dize içerir.
    trustType: etki alanına kurulan güven türünü içerir.
    1 Alt düzey bir güven =
    2 Windows 2000 (Uplevel) güven =
    3 mit =
    4 ETKİNLEŞTİRİN =

Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 228477 - Son Gözden Geçirme: 30 Ekim 2006 Pazartesi - Gözden geçirme: 2.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbhowto kbhowtomaster kbnetwork KB228477 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:228477
(http://support.microsoft.com/kb/228477/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste