ID Artikel: 325874 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0

Bagaimana menegakkan Trust dengan domain berbasis Windows NT pada Windows Server 2003

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Untuk versi Microsoft Windows 2000 dari artikel ini, lihat 308195  (http://support.microsoft.com/kb/308195/ ) .

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara menetapkan percaya hubungan antara domain berbasis Microsoft Windows NT 4.0 dan Domain Windows Server 2003 berbasis.

Penciptaan sebuah kepercayaan dengan Domain berbasis Windows NT menggunakan Windows NT kepercayaan model pada Windows Server lingkungan berbasis 2003. Windows NT Trust adalah satu arah Trust antara "percaya" domain dan domain "dipercaya". Sebagai contoh, jika Anda memiliki Windows Berbasis Server 2003 domain pengguna yang ingin mendapatkan akses ke sumber daya yang disimpan dalam domain berbasis Windows NT, Anda harus membuat hubungan kepercayaan dalam yang domain berbasis Windows NT percaya pengguna dari Windows Server domain berbasis 2003. Dalam kasus ini, domain berbasis Windows NT adalah percaya domain dan domain berbasis Windows Server 2003 adalah terpercaya domain.

Catatan Anda harus menggunakan resolusi nama NetBIOS agar kepercayaan antara dua domain.
Kembali ke atas

Cara membuat hubungan kepercayaan

Anda dapat membuat salah satu kepercayaan satu arah berikut hubungan antara domain berbasis Windows NT berbasis Windows Server 2003 domain:
  • Windows NT percaya Windows Server 2003
  • Windows Server 2003 Trust Windows NT
Atau Anda dapat membuat sebuah kepercayaan dua arah di mana kedua domain percaya masing-masing lain.

Anda harus logon ke kontroler domain kedua domain dengan account administrator untuk menciptakan kepercayaan. Bila Anda membuat satu arah percaya, pertama kali membuat kepercayaan pada domain percaya, dan kemudian pada domain yang terpercaya.

Windows NT percaya Windows Server 2003

Untuk membuat hubungan kepercayaan di mana domain berbasis Windows NT percaya domain berbasis Windows Server 2003:
  1. Pada kontroler domain berbasis Windows NT utama (PDC):
    1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengelola pengguna untuk Domain.
    2. Pada Kebijakan menu, klik Percaya hubungan.
    3. Klik Tambahkan tombol yang sesuai dengan Domain yang terpercaya kotak. The Tambahkan Domain yang terpercaya kotak dialog akan muncul.
    4. Dalam Domain Ketik jenis nama domain berbasis Windows Server 2003 tanpa .com bagian dari nama domain. Sebagai contoh, jika berbasis Windows Server 2003 domain adalah Example.com, jenis Contoh.
    5. Dalam Sandi kotak, ketik sandi untuk kepercayaan.

      Catatan Anda harus menggunakan password kepercayaan yang sama pada kontroler domain dari domain yang terpercaya dan kontroler domain dari domain percaya.
    6. Klik Oke. Pesan berikut muncul, di mana Windows Nama domain berbasis Server 2003 nama Windows Server domain berbasis 2003 dan di mana Domain berbasis Windows NT Nama adalah nama domain Windows NT:
      Hubungan kepercayaan tidak dapat diverifikasi pada saat ini. Jika Anda menemukan bahwa hal itu ini tidak didirikan, hubungi administrator Windows Nama domain berbasis Server 2003 domain dan memverifikasi bahwa hal itu termasuk Nama domain berbasis Windows NT pada daftar percaya domain.
    7. Klik Oke. Perhatikan bahwa domain berbasis Windows Server 2003 yang tercantum dalam Domain yang terpercaya daftar.
    8. Dalam Percaya hubungan kotak dialog, klik Tutup.
  2. Pada kontroler domain berbasis Windows Server 2003:
    1. Klik Mulai, arahkan ke Alat administratif, kemudian klik dua kali Domain direktori aktif dan Trust.
    2. Dalam Active Directory Domain dan Trust snap-in, Klik kanan domain yang Anda inginkan, dan kemudian klik Properti.
    3. Klik Berikutnya, dan kemudian di Mempercayai sandi Ketik jenis kepercayaan sandi yang Anda gunakan pada kontroler domain berbasis Windows NT. Ketik sandi lagi di Konfirmasi password kepercayaankotak.
    4. Klik Trust tab, dan kemudian klik Kepercayaan baru.
    5. Wisaya percaya yang baru muncul. Klik Berikutnya untuk melanjutkan.
    6. Ketik nama NetBIOS Windows NT domain ini kepercayaan. Sebagai contoh, ketik supplier01-int, lalu klik Berikutnya.
    7. Dalam Arah kepercayaan jendela, Klik Satu arah: masuk
      Pengguna di domain ini dapat dikonfirmasi dalam domain tertentu, alam, atau hutan.
    8. Klik Berikutnya, setting Anda, dan kemudian klik Berikutnya.
    9. Pesan yang sama dengan pesan berikut muncul
      Percaya hubungan yang dibuat dengan sukses.
      Ditentukan domain: supplier01-int
      Arah:
      Masuk: Pengguna di domain lokal dapat mengotentikasi dalam ditentukan domain.
      Mempercayai tipe: eksternal
      Windows akan mengotentikasi pengguna dari domain tertentu untuk semua sumber daya dalam domain lokal.
      Transitive: Tidak
      Sisi kepercayaan: kepercayaan untuk domain ini hanya dibuat.
      di mana supplier01-int nama NetBIOS Windows NT domain untuk kepercayaan ini. Klik Berikutnya, lalu klik Ya, mengkonfirmasi masuk kepercayaan.
    10. Ketik nama pengguna dan sandi account dengan hak administratif untuk domain tertentu, dan kemudian klik Berikutnya. Pesan yang sama dengan pesan berikut muncul:
      Menyelesaikan Wisaya kepercayaan baru
      Anda memiliki berhasil menyelesaikan Wisaya percaya.
      Status perubahan:
      The hubungan kepercayaan berhasil dibuat dan dikonfirmasi.
    11. Klik Menyelesaikan untuk menutup Wisaya, dan kemudian klik Oke untuk menutup kotak dialog properti domain.
    12. Berhenti aktif domain dan Trust direktori.
Kepercayaan dibuat. Trust domain berbasis Windows NT account dari domain berbasis Windows Server 2003. Bagaimanapun, kepercayaan ini adalah Percayalah satu arah. Domain berbasis Windows Server 2003 tidak mempercayai Windows Account domain berbasis NT.

Windows Server 2003 Trust Windows NT

Untuk membuat hubungan kepercayaan di mana Windows Server domain berbasis 2003 percaya domain berbasis Windows NT:
  1. Pada kontroler domain berbasis Windows Server 2003:
    1. Klik Mulai, arahkan ke Alat administratif, kemudian klik dua kali Domain direktori aktif dan Trust.
    2. Dalam Active Directory Domain dan Trust snap-in, Klik kanan domain yang Anda inginkan, dan kemudian klik Properti.
    3. Klik Trust tab, dan kemudian klik Kepercayaan baru.
    4. Wisaya percaya yang baru muncul. Klik Berikutnya untuk melanjutkan.
    5. Ketik nama NetBIOS Windows NT domain ini kepercayaan. Sebagai contoh, ketik supplier01-int, lalu klik Berikutnya.
    6. Dalam Arah kepercayaan jendela, klik Satu arah: keluar
      Pengguna di domain tertentu, alam, atau hutan dapat dikonfirmasi di ini domain.
    7. Klik Berikutnya, kemudian klik salah satu dari berikut untuk memilih lingkup otentikasi pengguna dari domain Windows NT:
      • Membolehkan otentikasi untuk semua sumber daya dalam domain lokal
        Windows mengotentikasi pengguna dari yang ditentukan domain untuk semua sumber daya dalam domain lokal. Pilihan ini pilihan ketika kedua domain milik organisasi yang sama.
      • Membolehkan otentikasi hanya untuk dipilih sumber daya dalam domain lokal
        Windows tidak tidak secara otomatis mengotentikasi pengguna dari domain tertentu untuk sumber daya di lokal domain. Setelah Anda menyelesaikan wizard ini, memberikan akses individu untuk setiap server bahwa Anda ingin membuat tersedia bagi pengguna di domain tertentu. Opsi ini lebih disukai jika domain milik organisasi yang berbeda.
    8. Klik Berikutnya, kemudian ketik sandi untuk kepercayaan ini Kepercayaan sandi kotak. Anda harus menggunakan password yang sama ketika Anda membuat ini hubungan kepercayaan di domain tertentu. Setelah Anda membuat kepercayaan, aktif Direktori secara berkala update password kepercayaan untuk tujuan keamanan. Jenis password lagi di Konfirmasi password kepercayaan kotak, dan kemudian Klik Berikutnya.
    9. Setting Anda, dan kemudian klik Berikutnya.
    10. Pesan yang sama dengan pesan berikut muncul
      Percaya hubungan yang dibuat dengan sukses.
      Ditentukan domain: supplier01-int
      Arah:
      Keluar: Pengguna di domain tertentu dapat mengotentikasi di lokal domain.
      Mempercayai tipe: eksternal
      Windows akan mengotentikasi pengguna dari domain tertentu untuk semua sumber daya dalam domain lokal.
      Transitive: Tidak
      Sisi kepercayaan: kepercayaan untuk domain ini hanya dibuat.
      di mana supplier01-int nama NetBIOS Windows NT domain untuk kepercayaan ini. Klik Berikutnya, lalu klik Ya, mengkonfirmasi masuk kepercayaan.
    11. Klik Menyelesaikan untuk menutup Wisaya, dan kemudian klik Oke untuk menutup kotak dialog properti domain.
    12. Berhenti aktif domain dan Trust direktori.
  2. Pada berbasis Windows NT PDC:
    1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengelola pengguna untuk Domain.
    2. Pada Kebijakan menu, klik Percaya hubungan.
    3. Klik Tambahkan tombol yang sesuai dengan Mempercayai domain kotak. The Tambahkan mempercayai Domain kotak dialog akan muncul.
    4. Dalam Mempercayai domain Ketik jenis nama domain berbasis Windows Server 2003 tanpa .com bagian dari nama domain. Sebagai contoh, jika berbasis Windows Server 2003 domain adalah Example.com, jenis Contoh.
    5. Dalam Sandi awal kotak, ketik sandi sama yang digunakan untuk kepercayaan pada Kontroler domain berbasis Server 2003 Windows.

      Catatan Anda harus menggunakan password kepercayaan yang sama di kedua domain controller dari percaya dan kontroler domain dari terpercaya domain.
    6. Ketik sandi lagi di Konfirmasi Password kotak, pastikan bahwa Anda saat ini logon untuk kedua Kontroler domain berbasis Windows NT dan domain berbasis Windows Server 2003 controller sebagai administrator, dan kemudian klik Oke. Domain berbasis Windows Server 2003 yang tercantum dalam Mempercayai domain daftar.
    7. Dalam Percaya hubungan kotak dialog, klik Tutup.
Kepercayaan dibuat. Domain berbasis Windows Server 2003 Trust account dari domain berbasis Windows NT.
Kembali ke atas

Membuat hubungan kepercayaan dua arah

Untuk membuat sebuah kepercayaan dua arah sehingga kedua domain percaya satu sama lain:
  1. Pada kontroler domain berbasis Windows Server 2003:
    1. Klik Mulai, arahkan ke Alat administratif, kemudian klik dua kali Domain direktori aktif dan Trust.
    2. Dalam Active Directory Domain dan Trust snap-in, Klik kanan domain yang Anda inginkan, dan kemudian klik Properti.
    3. Klik Trust tab, dan kemudian klik Kepercayaan baru.
    4. Wisaya percaya yang baru muncul. Klik Berikutnya untuk melanjutkan.
    5. Ketik nama NetBIOS Windows NT domain ini kepercayaan. Sebagai contoh, ketik supplier01-int, lalu klik Berikutnya.
    6. Dalam Arah kepercayaan jendela, Klik Dua arah
      Pengguna di domain ini dapat dikonfirmasi di Tentukan domain, alam, atau hutan, dan pengguna di domain tertentu, alam, atau hutan dapat dikonfirmasi di domain ini.
    7. Klik Berikutnya, kemudian klik salah satu dari berikut untuk memilih lingkup otentikasi pengguna dari domain Windows NT:
      • Membolehkan otentikasi untuk semua sumber daya dalam domain lokal
        Windows mengotentikasi pengguna dari yang ditentukan domain untuk semua sumber daya dalam domain lokal. Pilihan ini pilihan ketika kedua domain milik organisasi yang sama.
      • Membolehkan otentikasi hanya untuk dipilih sumber daya dalam domain lokal
        Windows tidak tidak secara otomatis mengotentikasi pengguna dari domain tertentu untuk sumber daya di lokal domain. Setelah Anda menyelesaikan wizard ini, memberikan akses individu untuk setiap server bahwa Anda ingin membuat tersedia bagi pengguna di domain tertentu. Opsi ini lebih disukai jika domain milik organisasi yang berbeda.
    8. Klik Berikutnya, dan kemudian di Mempercayai sandi Ketik jenis password untuk kepercayaan ini. Anda harus menggunakan password yang sama ketika Anda membuat ini hubungan kepercayaan di domain tertentu. Setelah kepercayaan dibuat, aktif Direktori secara berkala update password kepercayaan untuk tujuan keamanan. Jenis password lagi di Konfirmasi password kepercayaan kotak, dan kemudian Klik Berikutnya.
    9. Setting Anda, dan kemudian klik Berikutnya.
    10. Pesan yang sama dengan pesan berikut muncul
      Percaya hubungan yang dibuat dengan sukses.
      Ditentukan domain: supplier01-int
      Arah:
      Dua arah: Pengguna di domain lokal dapat mengotentikasi di domain tertentu dan pengguna di domain tertentu dapat mengotentikasi dalam domain lokal.
      Mempercayai jenis: Eksternal
      Windows akan mengotentikasi pengguna dari domain tertentu untuk semua sumber daya dalam domain lokal.
      Transitif: tidak ada
      Sisi kepercayaan: dibuat kepercayaan untuk domain ini hanya.
      di mana supplier01-int nama NetBIOS Windows NT domain untuk kepercayaan ini.
    11. Klik Berikutnya, lalu klik Ya, mengkonfirmasi keluar kepercayaan.
    12. Klik Ya, mengkonfirmasi masuk kepercayaan, ketik nama pengguna dan sandi account dengan hak administratif untuk domain tertentu, dan kemudian klik Berikutnya. Pesan yang sama dengan pesan berikut muncul
      Menyelesaikan Wisaya kepercayaan baru
      Anda memiliki berhasil menyelesaikan Wisaya kepercayaan baru, tetapi kepercayaan baru dibuat hubungan bisa tidak dikonfirmasi untuk alasan berikut:

      The Verifikasi kepercayaan masuk gagal dengan error(s) berikut:
      The sistem target supplier01-int tidak mendukung Verifikasi password NetLogon kepercayaan.
      Reset saluran aman akan mencoba.
      Reset saluran aman gagal dengan kesalahan 1355: yang ditentukan domain baik tidak ada atau tidak dapat dihubungi.
      Verifikasi kepercayaan keluar gagal dengan error(s) berikut:
      Kepercayaan sandi verifikasi gagal dengan kesalahan 1787: data keamanan server tidak memiliki account komputer untuk kepercayaan workstation hubungan.
      Reset saluran aman akan berusaha.
      Yang aman saluran reset gagal dengan kesalahan 1787: Apakah keamanan database pada server tidak memiliki rekening komputer untuk hubungan kepercayaan workstation ini.

      Sebelum kepercayaan ini dapat berfungsi, itu harus juga dibuat di domain lainnya. Pastikan bahwa password yang sama digunakan dalam kedua ranah.
      di mana supplier01-int nama NetBIOS Windows NT domain untuk kepercayaan ini.
    13. Klik Menyelesaikan untuk menutup Wisaya, dan kemudian klik Oke untuk menutup kotak dialog properti domain.
    14. Berhenti aktif domain dan Trust direktori.
  2. Pada berbasis Windows NT PDC:
    1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Pengelola pengguna untuk Domain.
    2. Pada Kebijakan menu, klik Percaya hubungan.
    3. Klik Tambahkan tombol yang sesuai dengan Domain yang terpercaya kotak. The Tambahkan Domain yang terpercaya kotak dialog akan muncul.
    4. Dalam Domain Ketik jenis nama domain berbasis Windows Server 2003 tanpa .com bagian dari nama domain. Sebagai contoh, jika berbasis Windows Server 2003 domain adalah Example.com, jenis Contoh.
    5. Dalam Sandi kotak, ketik sandi untuk kepercayaan.

      Catatan Anda harus menggunakan password kepercayaan yang sama di kedua domain controller dari domain yang terpercaya dan kontroler domain dari terpercaya domain.
    6. Klik Oke. Perhatikan bahwa domain berbasis Windows Server 2003 yang tercantum dalam Domain yang terpercaya daftar.
    7. Klik Tambahkan tombol yang sesuai dengan Mempercayai domain kotak. The Tambahkan Trusing Domain kotak dialog akan muncul.
    8. Dalam Mempercayai domain Ketik jenis nama domain berbasis Windows Server 2003 tanpa .com bagian dari nama domain.
    9. Dalam Sandi kotak, ketik sandi sama yang digunakan untuk kepercayaan pada Kontroler domain berbasis Server 2003 Windows, dan kemudian klik Oke. Domain berbasis Windows Server 2003 yang tercantum dalam Mempercayai domain daftar.
    10. Dalam Percaya hubungan kotak dialog, klik Tutup.
    Kepercayaan dua arah dibuat. Domain berbasis Windows NT Trust account dari domain berbasis Windows Server 2003, dan Windows Domain berbasis Server 2003 percaya domain berbasis Windows NT account.
    Kembali ke atas

    Memverifikasi kepercayaan

    Untuk memverifikasi bahwa hubungan kepercayaan bekerja, ikuti langkah-langkah pada kontroler domain berbasis Windows Server 2003:
    1. Klik Mulai, arahkan ke Semua program, arahkan ke Alat administratif, lalu klik Aktif domain dan Trust Direktori.
    2. Pada pohon konsol, klik kanan domain yang berisi kepercayaan yang Anda inginkan untuk memverifikasi, dan kemudian klik Properti.
    3. Klik Trust tab, dan kemudian di bawah Domain yang dipercaya oleh domain ini (keluar Trust) atau Domain yang mempercayai domain ini (masuk Trust), klik kepercayaan untuk diverifikasi, dan kemudian klik Properti.
    4. Klik Memvalidasi.
Kembali ke atas

Pemecahan Masalah

Ketika Anda mencoba untuk membuat sebuah kepercayaan antara domain, Anda akan menerima pesan galat berikut:
Tidak dapat menemukan domain controller untuk domain ini
Pesan kesalahan ini dapat terjadi karena alasan berikut:
  • Masalah jaringan

    Memastikan bahwa kedua komputer menggunakan TCP/IP dan bahwa Anda dapat tersambung ke komputer lain dengan menggunakan utilitas jaringan seperti Ping.exe.
  • Masalah resolusi nama

    Pastikan bahwa Windows Kontroler domain berbasis NT dapat menetapkan nama host Windows Server kontroler domain berbasis 2003, dan bahwa domain berbasis Windows Server 2003 Controller dapat menetapkan nama NetBIOS domain berbasis Windows NT controller. Jika Anda tidak bisa memecahkan nama NetBIOS dan tuan rumah, membuat entri dalam berkas Lmhosts pada setiap kontroler domain yang menentukan lokasi kontroler lain.Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    102725  (http://support.microsoft.com/kb/102725/ ) LMHOSTS file informasi dan standar kata kunci
  • Mempercayai isu-isu

    Pada komputer yang menjalankan versi peluncuran asli dari Windows Server 2003, Anda harus mengatur nilai
    RestrictAnonymous
    subkunci registri ke 0 untuk membangun kepercayaan. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    246261  (http://support.microsoft.com/kb/246261/ ) Cara menggunakan RestrictAnonymous nilai registri pada Windows 2000
    Pada komputer yang menjalankan Windows Server 2003 Paket Layanan 1 (SP1), Anda mungkin harus menetapkan nilai
    RestrictAnonymous
    registri subkunci ke 0 dan menetapkan nilai
    RestrictNullSessAccess
    subkunci registri untuk palsu untuk membangun kepercayaan.

    Untuk menetapkan nilai
    RestrictNullSessAccess
    subkunci registri untuk palsu, ikuti langkah berikut:
    1. Klik Mulai, klik Menjalankan, jenis regedit, lalu klik Oke untuk membuka Registry Editor.
    2. Temukan subkunci registri berikut:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    3. Klik kanan subkunci registri, arahkan ke Baru, lalu klik Nilai DWORD.
    4. Jenis RestrictNullSessAccess, kemudian tekan ENTER.
    5. Klik dua kali
      RestrictNullSessAccess
      , jenis 0 dalam Data nilai kotak, dan kemudian klik Oke.
    6. Keluar dari Penyunting Registri.
    7. Mulai ulang komputer.
Kembali ke atas

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
139410  (http://support.microsoft.com/kb/139410/ ) Pesan galat "Saat ini terdapat server masuk tidak tersedia"
175025  (http://support.microsoft.com/kb/175025/ ) Cara membangun dan me-reset hubungan kepercayaan dari baris perintah
255551  (http://support.microsoft.com/kb/255551/ ) Tidak dapat mengatur kepercayaan dalam domain Window 2000 dari Windows NT 4.0
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Kembali ke atas
Kata kunci: 
kbactivedirectory kbhowtomaster kbnetwork kbmt KB325874 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:325874  (http://support.microsoft.com/kb/325874/en-us/ )
Kembali ke atas