Como estabelecer relações fidedignas com um domínio baseado no Windows NT no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 325874 - Ver produtos para os quais este artigo se aplica.
Para obter uma versão do Microsoft Windows 2000 deste artigo, consulte 308195.

Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como estabelecer uma relação de fidedignidade entre um domínio baseado no Microsoft Windows NT 4.0 e um domínio baseado no Windows Server 2003.

A criação de uma fidedignidade com um domínio baseado no Windows NT utiliza o modelo de fidedignidade do Windows NT num ambiente baseado no Windows Server 2003. As fidedignidades de Windows NT são fidedignidades unidireccionais entre um domínio "fidedigno" e um domínio "fidedigno". Por exemplo, se tiver um domínio baseado no Windows Server 2003 cujos utilizadores pretendem obter acesso a recursos armazenados num domínio baseado no Windows NT, tem de criar uma relação de fidedignidade na qual o domínio baseado no Windows NT considere os utilizadores do domínio baseado no Windows Server 2003. Neste caso, o domínio baseado no Windows NT é o domínio confiante e o domínio baseado no Windows Server 2003 é o domínio fidedigno.

Nota Resolução de nomes de NetBIOS tem de utilizar para activar a fidedignidade entre dois domínios.

Como criar uma relação de fidedignidade

Pode criar um dos seguintes procedimentos unidireccional relações de fidedignidade entre um domínio baseado no Windows NT e um domínio baseado no Windows Server 2003:
  • Windows NT considera o Windows Server 2003
  • Windows Server 2003 confianças Windows NT
Ou pode criar uma fidedignidade bidireccional em ambos os domínios fidedignidade entre si.

Tem de ser sessão iniciada controladores de domínio dos dois domínios com uma conta de administrador para criar uma fidedignidade. Quando criar uma fidedignidade unidireccional, crie primeiro a fidedignidade no domínio confiante e, em seguida, no domínio fidedigno.

Windows NT considera o Windows Server 2003

Para criar uma relação de fidedignidade na qual um domínio baseado no Windows NT considere um domínio baseado no Windows Server 2003:
  1. No controlador de domínio principal baseados no Windows NT (PDC, Primary Domain Controller):
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em User Manager for Domains .
    2. No menu políticas , clique em Relações de fidedignidade .
    3. Clique no botão Adicionar que corresponde à caixa Domínios fidedignos . A caixa de diálogo Adicionar domínio fidedigno é apresentada.
    4. Na caixa domínio , escreva o nome do domínio baseado no Windows Server 2003 sem a parte .com do nome de domínio. Por exemplo, se o domínio baseado no Windows Server 2003 example.com, escreva exemplo .
    5. Na caixa palavra-passe , escreva uma palavra-passe para a fidedignidade.

      Nota Tem de utilizar a mesma palavra-passe de fidedignidade no controlador de domínio do domínio fidedigno e o controlador de domínio do domínio confiante.
    6. Clique em OK . Aparece a seguinte mensagem, onde o Windows Server 2003-based domain name é o nome do domínio baseado no Windows Server 2003 e em que o Windows NT-based domain name é o nome do domínio do Windows NT:
      Não foi possível verificar a relação de fidedignidade neste momento. Se encontrar que este não foi estabelecida, contacte o administrador do domínio Windows Server 2003-based domain name e certifique-se que inclui Windows NT-based domain name na respectiva lista de domínios confiantes.
    7. Clique em OK . Repare que o domínio baseado no Windows Server 2003 é apresentado na lista de Domínios fidedignos .
    8. Na caixa de diálogo Relações de fidedignidade , clique em Fechar .
  2. No controlador de domínio baseado no Windows Server 2003:
    1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, faça duplo clique em domínios do Active Directory e fidedignidades .
    2. Nos domínios do Active Directory e snap-in ' fidedignidades, clique com o botão direito do rato no domínio que pretende e, em seguida, clique em Propriedades .
    3. Clique em seguinte e, em seguida, na caixa palavra-passe de fidedignidade , escreva a mesma palavra-passe de fidedignidade utilizada no controlador de domínio baseado no Windows NT. Escreva novamente a palavra-passe em Confirmar palavra-passe de fidedignidade caixa.
    4. Clique no separador fidedignidades e, em seguida, clique em Nova fidedignidade .
    5. O Assistente nova fidedignidade aparece. Clique em seguinte para continuar.
    6. Escreva o nome de NetBIOS do domínio do Windows NT para esta fidedignidade. Por exemplo, escreva fornecedor01-int e, em seguida, clique em seguinte .
    7. Na janela Direcção de fidedignidade , clique em Unidireccional: entrada
      Os utilizadores neste domínio podem ser autenticados no domínio especificado, realm ou floresta.
    8. Clique em seguinte , reveja as definições e, em seguida, clique em seguinte .
    9. É apresentada uma mensagem semelhante à seguinte mensagem
      Criado com êxito de relação de fidedignidade.
      Domínio especificado: supplier01-int
      Direcção:
      A receber: Os utilizadores no domínio local podem autenticar no domínio especificado.
      Tipo de fidedignidade: externos
      Windows irá autenticar os utilizadores do domínio especificado para todos os recursos no domínio local.
      Transitivo: não
      Lados da fidedignidade: criada a fidedignidade para este domínio apenas.
      onde supplier01-int é o nome de NetBIOS do domínio do Windows NT para esta fidedignidade. Clique em seguinte e, em seguida, clique em Sim, confirmar a fidedignidade de entrada .
    10. Escreva o nome de utilizador e palavra-passe de uma conta com privilégios administrativos para o domínio especificado e, em seguida, clique em seguinte . É apresentada uma mensagem semelhante à seguinte:
      A concluir o Assistente de fidedignidade novo
      Concluiu com êxito o Assistente de nova fidedignidade.
      Estado de alterações:
      A relação de fidedignidade foi criada com êxito e confirmada.
    11. Clique em Concluir para fechar o assistente e, em seguida, clique em OK para fechar a caixa de diálogo de propriedades do domínio.
    12. Sair Active domínios e fidedignidades do.
A fidedignidade é criada. O domínio baseado no Windows NT considera fidedignas as contas do domínio baseado no Windows Server 2003. No entanto, esta fidedignidade é uma fidedignidade unidireccional. O domínio baseado no Windows Server 2003 não fidedignas as contas de domínio baseado no Windows NT.

Windows Server 2003 confianças Windows NT

Para criar uma relação de fidedignidade na qual um domínio baseado no Windows Server 2003 considere um domínio baseado no Windows NT:
  1. No controlador de domínio baseado no Windows Server 2003:
    1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, faça duplo clique em domínios do Active Directory e fidedignidades .
    2. Nos domínios do Active Directory e snap-in ' fidedignidades, clique com o botão direito do rato no domínio que pretende e, em seguida, clique em Propriedades .
    3. Clique no separador fidedignidades e, em seguida, clique em Nova fidedignidade .
    4. O Assistente nova fidedignidade aparece. Clique em seguinte para continuar.
    5. Escreva o nome de NetBIOS do domínio do Windows NT para esta fidedignidade. Por exemplo, escreva fornecedor01-int e, em seguida, clique em seguinte .
    6. Na janela Direcção de fidedignidade , clique em Unidireccional: saída
      Os utilizadores no domínio especificado, realm ou floresta podem ser autenticados neste domínio.
    7. Clique em seguinte e, em seguida, clique das seguintes opções para seleccionar o âmbito da autenticação para utilizadores do domínio do Windows NT:
      • Permitir autenticação para todos os recursos no domínio local
        Windows autentica os utilizadores do domínio especificado para todos os recursos no domínio local. Esta opção é preferida quando ambos os domínios pertencem à mesma organização.
      • Permitir autenticação apenas para os recursos seleccionados no domínio local
        Windows não autenticar automaticamente os utilizadores do domínio especificado para quaisquer recursos no domínio local. Depois de concluir este assistente, conceda acesso individualmente a cada servidor que pretende disponibilizar aos utilizadores no domínio especificado. Esta opção é preferida se os domínios pertencem a organizações diferentes.
    8. Clique em seguinte e, em seguida, escreva uma palavra-passe para esta fidedignidade na caixa palavra-passe de fidedignidade . Tem de utilizar a mesma palavra-passe quando criar esta relação de fidedignidade no domínio especificado. Depois de criar a fidedignidade, Active Directory actualiza periodicamente a palavra-passe fidedignidade por motivos de segurança. Escreva a palavra-passe novamente na caixa Confirmar palavra-passe de fidedignidade e, em seguida, clique em seguinte .
    9. Reveja as definições e, em seguida, clique em seguinte .
    10. É apresentada uma mensagem semelhante à seguinte mensagem
      Criado com êxito de relação de fidedignidade.
      Domínio especificado: supplier01-int
      Direcção:
      A enviar: Os utilizadores no domínio especificado podem autenticar no domínio local.
      Tipo de fidedignidade: externos
      Windows irá autenticar os utilizadores do domínio especificado para todos os recursos no domínio local.
      Transitivo: não
      Lados da fidedignidade: criada a fidedignidade para este domínio apenas.
      onde supplier01-int é o nome de NetBIOS do domínio do Windows NT para esta fidedignidade. Clique em seguinte e, em seguida, clique em Sim, confirmar a fidedignidade de entrada .
    11. Clique em Concluir para fechar o assistente e, em seguida, clique em OK para fechar a caixa de diálogo de propriedades do domínio.
    12. Sair Active domínios e fidedignidades do.
  2. No PDC baseado no Windows NT:
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em User Manager for Domains .
    2. No menu políticas , clique em Relações de fidedignidade .
    3. Clique no botão Adicionar que corresponde à caixa Trusting Domains . A caixa de diálogo Adicionar domínio fidedigno é apresentada.
    4. Na caixa Trusting Domains , escreva o nome do domínio baseado no Windows Server 2003 sem a parte .com do nome de domínio. Por exemplo, se o domínio baseado no Windows Server 2003 example.com, escreva exemplo .
    5. Na caixa Palavra-passe inicial , escreva a mesma palavra-passe que utilizou para a fidedignidade no controlador de domínio baseado no Windows Server 2003.

      Nota Tem de utilizar a mesma palavra-passe de fidedignidade tanto no controlador do domínio a considerar como fidedigno o controlador de domínio do domínio fidedigno.
    6. Escreva a palavra-passe novamente na caixa Confirmar palavra-passe , certifique-se de que tem sessão iniciada para o controlador de domínio baseado no Windows NT e o controlador de domínio baseado no Windows Server 2003 como administrador e, em seguida, clique em OK . O domínio baseado no Windows Server 2003 é apresentado na lista de Domínios confiantes .
    7. Na caixa de diálogo Relações de fidedignidade , clique em Fechar .
A fidedignidade é criada. O domínio baseado no Windows Server 2003 considera fidedignas as contas do domínio baseado no Windows NT.

Criar uma relação de fidedignidade bidireccional

Para criar uma fidedignidade bidireccional para que ambos os domínios de fidedignidade entre si:
  1. No controlador de domínio baseado no Windows Server 2003:
    1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, faça duplo clique em domínios do Active Directory e fidedignidades .
    2. Nos domínios do Active Directory e snap-in ' fidedignidades, clique com o botão direito do rato no domínio que pretende e, em seguida, clique em Propriedades .
    3. Clique no separador fidedignidades e, em seguida, clique em Nova fidedignidade .
    4. O Assistente nova fidedignidade aparece. Clique em seguinte para continuar.
    5. Escreva o nome de NetBIOS do domínio do Windows NT para esta fidedignidade. Por exemplo, escreva fornecedor01-int e, em seguida, clique em seguinte .
    6. Na janela Direcção de fidedignidade , clique em bidireccional
      Os utilizadores neste domínio podem ser autenticados no domínio especificado, realm ou floresta e os utilizadores no domínio especificado, realm ou floresta podem ser autenticados neste domínio.
    7. Clique em seguinte e, em seguida, clique das seguintes opções para seleccionar o âmbito da autenticação para utilizadores do domínio do Windows NT:
      • Permitir autenticação para todos os recursos no domínio local
        Windows autentica os utilizadores do domínio especificado para todos os recursos no domínio local. Esta opção é preferida quando ambos os domínios pertencem à mesma organização.
      • Permitir autenticação apenas para os recursos seleccionados no domínio local
        Windows não autenticar automaticamente os utilizadores do domínio especificado para quaisquer recursos no domínio local. Depois de concluir este assistente, conceda acesso individualmente a cada servidor que pretende disponibilizar aos utilizadores no domínio especificado. Esta opção é preferida se os domínios pertencem a organizações diferentes.
    8. Clique em seguinte e, em seguida, na caixa palavra-passe de fidedignidade , escreva uma palavra-passe para esta fidedignidade. Tem de utilizar a mesma palavra-passe quando criar esta relação de fidedignidade no domínio especificado. Depois de criada a fidedignidade, Active Directory actualiza periodicamente a palavra-passe fidedignidade por motivos de segurança. Escreva a palavra-passe novamente na caixa Confirmar palavra-passe de fidedignidade e, em seguida, clique em seguinte .
    9. Reveja as definições e, em seguida, clique em seguinte .
    10. É apresentada uma mensagem semelhante à seguinte mensagem
      Criado com êxito de relação de fidedignidade.
      Domínio especificado: supplier01-int
      Direcção:
      Bidireccional: Os utilizadores no domínio local podem autenticar no domínio especificado e os utilizadores no domínio especificado podem ser autenticados no domínio local.
      Tipo de fidedignidade: externos
      Windows irá autenticar os utilizadores do domínio especificado para todos os recursos no domínio local.
      Transitivo: não
      Lados da fidedignidade: criada a fidedignidade para este domínio apenas.
      onde supplier01-int é o nome NetBIOS do Windows NT domínio para esta fidedignidade.
    11. Clique em seguinte e, em seguida, clique em Sim, confirmar a fidedignidade de saída .
    12. Clique em Sim, confirmar a fidedignidade de entrada , escreva o nome de utilizador e palavra-passe de uma conta com privilégios administrativos para o domínio especificado e, em seguida, clique em seguinte . É apresentada uma mensagem semelhante à seguinte mensagem
      A concluir o Assistente de fidedignidade novo
      Concluiu com êxito o Assistente de nova fidedignidade, mas a relação de fidedignidade recentemente criada não pode ser confirmada pelas seguintes razões:

      A verificação da fidedignidade a receber falhou com o (s) seguinte:
      O sistema de destino supplier01-int não suporta a verificação de palavra-passe de fidedignidade do NetLogon.
      Será tentada uma reposição do canal seguro.
      A reposição do canal seguro falhou com o erro 1355: O domínio especificado não existe ou não pôde ser contactado.
      Falhou a verificação da fidedignidade de saída com os seguintes erros:
      A verificação da palavra-passe de fidedignidade falhou com o erro 1787: A base de dados de segurança no servidor não tem uma conta de computador para relação fidedigna desta estação de trabalho.
      Será tentada uma reposição do canal seguro.
      A reposição do canal seguro falhou com o erro 1787: A base de dados de segurança no servidor não tem uma conta de computador para relação fidedigna desta estação de trabalho.

      Para que esta fidedignidade possa funcionar, tem também ser criada no outro domínio. Certifique-se que a mesma palavra-passe é utilizada em ambos os domínios.
      onde supplier01-int é o nome NetBIOS do Windows NT domínio para esta fidedignidade.
    13. Clique em Concluir para fechar o assistente e, em seguida, clique em OK para fechar a caixa de diálogo de propriedades do domínio.
    14. Sair Active domínios e fidedignidades do.
  2. No PDC baseado no Windows NT:
    1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em User Manager for Domains .
    2. No menu políticas , clique em Relações de fidedignidade .
    3. Clique no botão Adicionar que corresponde à caixa Domínios fidedignos . A caixa de diálogo Adicionar domínio fidedigno é apresentada.
    4. Na caixa domínio , escreva o nome do domínio baseado no Windows Server 2003 sem a parte .com do nome de domínio. Por exemplo, se o domínio baseado no Windows Server 2003 example.com, escreva exemplo .
    5. Na caixa palavra-passe , escreva uma palavra-passe para a fidedignidade.

      Nota Tem de utilizar a mesma palavra-passe de fidedignidade no controlador de domínio do domínio fidedigno e o controlador de domínio do domínio fidedigno.
    6. Clique em OK . Repare que o domínio baseado no Windows Server 2003 é apresentado na lista de Domínios fidedignos .
    7. Clique no botão Adicionar que corresponde à caixa Trusting Domains . A caixa de diálogo Adicionar domínio Trusing aparece.
    8. Na caixa Trusting Domains , escreva o nome do domínio baseado no Windows Server 2003 sem a parte .com do nome de domínio.
    9. Na caixa palavra-passe , escreva a mesma palavra-passe utilizada para a relação de fidedignidade no controlador de domínio baseado no Windows Server 2003 e, em seguida, clique em OK . O domínio baseado no Windows Server 2003 é apresentado na lista de Domínios confiantes .
    10. Na caixa de diálogo Relações de fidedignidade , clique em Fechar .
    É criada a fidedignidade bidireccional. O domínio baseado no Windows NT considera fidedignas as contas de domínio baseado no Windows Server 2003 e as fidedignidades de domínio baseado no Windows Server 2003 as contas de domínio baseado no Windows NT.

    Verificar uma fidedignidade

    Para verificar a relação de fidedignidade está a funcionar, siga estes passos no controlador de domínio baseado no Windows Server 2003:
    1. Clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e, em seguida, clique em domínios do Active Directory e confianças .
    2. Na árvore da consola, clique com o botão direito do rato no domínio que contém a fidedignidade que pretende verificar e, em seguida, clique em Propriedades .
    3. Clique no separador confianças e, em seguida, em domínios nos quais este domínio (fidedignidades de saída) ou em domínios que confiam neste domínio (fidedignidades entrada) , clique na fidedignidade a ser verificada e, em seguida, clique em Propriedades .
    4. Clique em Validar .

Resolução de problemas

Quando tenta criar uma fidedignidade entre domínios, poderá receber a seguinte mensagem de erro:
Não pode encontrar um controlador de domínio para este domínio
Esta mensagem de erro pode ocorrer pelas seguintes razões:
  • problemas de rede

    Certifique-se ambos os computadores estão a utilizar TCP/IP e de que é possível estabelecer ligação ao outro computador utilizando um utilitário de rede como o ping.exe.
  • problemas de resolução de nomes

    Certifique-se que o controlador de domínio baseado no Windows NT consegue resolver o nome de anfitrião do controlador de domínio baseado no Windows Server 2003 e que o controlador de domínio baseado no Windows Server 2003 pode resolver o nome de NetBIOS do controlador de domínio baseado no Windows NT. Se não conseguir resolver os nomes de NetBIOS e de anfitrião, crie uma entrada no ficheiro Lmhosts em cada controlador de domínio que especifica a localização do outro controlador.Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    102725Informações do ficheiro de LMHOSTS e predefinidas palavras-chave
  • problemas de fidedignidade

    Num computador com uma versão original do Windows Server 2003, poderá ter de definir o valor da subchave do registo
    RestrictAnonymous
    como 0 para estabelecer a fidedignidade. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    246261Como utilizar o valor do registo RestrictAnonymous no Windows 2000
    Num computador com o Windows Server 2003 Service Pack 1 (SP1), poderá ter de definir o valor da subchave do registo
    RestrictAnonymous
    como 0 e defina o valor da subchave de registo
    RestrictNullSessAccess
    como FALSE para estabelecer a fidedignidade.

    Para definir o valor da subchave de registo
    RestrictNullSessAccess
    como FALSE, siga estes passos:
    1. Clique em Iniciar , clique em Executar , escreva regedit e, em seguida, clique em OK para abrir o Editor de registo.
    2. Localize a seguinte subchave do registo:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    3. Com o botão direito do rato nesta subchave do registo, aponte para Novo e, em seguida, clique em Valor DWORD (DWORD Value) .
    4. Escreva RestrictNullSessAccess e, em seguida, prima ENTER.
    5. Faça duplo clique em
      RestrictNullSessAccess
      , escreva 0 na caixa dados do valor e, em seguida, clique em OK .
    6. Saia do Editor de registo.
    7. Reinicie o computador.

Referências

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
139410Existe actualmente nenhum servidor de início de sessão disponíveis "mensagem de erro"
175025Como criar e repor uma relação de fidedignidade a partir da linha de comandos
255551Não é possível configurar fidedignidade no domínio Windows 2000 a partir do Windows NT 4.0

Propriedades

Artigo: 325874 - Última revisão: 12 de março de 2007 - Revisão: 11.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
Palavras-chave: 
kbmt kbactivedirectory kbhowtomaster kbnetwork KB325874 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 325874

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com