Làm thế nào để xác định cấu hình mối quan hệ tin cậy

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:228477
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Nhiều phương pháp tồn tại cho quản trị viên để xem cấu hình của các mối quan hệ tin cậy cho các tên miền và thực hiện bảo trì trên các mối quan hệ, cả hai địa phương và từ xa. Bài viết này thảo luận về các công cụ khác nhau mà có thể được sử dụng để xem cấu hình.

back to the top

Bằng cách sử dụng các hoạt động thư mục tên miền và tín thác MMC Snap-trong

Để xem hệ thống phân cấp và xem các mối quan hệ tin tưởng đối với tên miền:
  1. Bắt đầu các Hoạt động thư mục tên miền và tín thác công cụ. Công cụ tự động đặt điều khiển vùng để đọc dữ liệu mối quan hệ tin tưởng.
  2. Một biểu tượng được hiển thị cho mỗi tên miền đại diện cho thư mục gốc của mỗi mục trong hệ thống phân cấp. Mở rộng bất kỳ của các nút sẽ hiển thị hệ thống phân cấp của các tên miền con, nếu có tồn tại. Để xem các mối quan hệ tin tưởng cho một tên miền cụ thể, nhấp chuột phải vào tên miền và sau đó nhấp vào Thuộc tính.
  3. Bấm vào các Tín thác tab. Đối với mỗi người trong các lĩnh vực mà tên miền đã chọn tín thác (tin cậy), hoặc được tin cậy bởi (tin tưởng), loại mối quan hệ tin tưởng và mối quan hệ tin tưởng hay không là transitive được hiển thị. Tín thác cũng có thể được thêm vào hoặc gỡ bỏ qua cùng một giao diện. Để xem thông tin chi tiết hoặc thiết lập lại một mối quan hệ tin tưởng transitive, bấm vào sự tin tưởng bạn muốn, và sau đó nhấp vào Xem/Sửa.

back to the top

Bằng cách sử dụng các hoạt động thư mục người dùng và máy tính MMC Snap-trong

Người quản trị có thể xem các mối quan hệ tin tưởng cụ thể cho một tên miền bằng cách sử dụng các hoạt động thư mục người dùng và máy tính MMC snap-in:
  1. Bắt đầu các Hoạt động thư mục người dùng và máy tính công cụ. Lưu ý rằng điều này mặc định để tên miền mà bạn đang đăng nhập vào.
  2. Trên các Xem trình đơn, nhấp vào Nâng cao.
  3. Mở rộng các nội dung của ngăn bên trái, và sau đó xác định vị trí các Các vấn đề container.
  4. Trong ngăn bên phải, sử dụng kiểu cột để xác định tất cả các đối tượng với một loại "Tin cậy tên miền". Để xem thêm thông tin về các chi tiết cụ thể của một niềm tin nhất định, bấm chuột phải vào các đối tượng, và sau đó nhấp vào Thuộc tính. Thông tin chi tiết về mối quan hệ tin tưởng này sẽ được hiển thị trong một hộp thoại mà người quản trị có thể đồng thời đặt lại sự tin tưởng nếu nó là loại transitive.

back to the top

Sử dụng công cụ NLTEST

NLTEST là một tiện ích tài nguyên Kit bạn có thể sử dụng để hiển thị danh sách hiện tại của tên miền đáng tin cậy được biết đến bởi một máy chủ nhất định. Cho mỗi tên miền được liệt kê, bạn có thể xem dữ liệu sau:

  • Tin tưởng Index (riêng cho mỗi DC như các tín thác được liệt kê)
  • NetBIOS tên miền tên miền đáng tin cậy
  • Tên miền DNS tên miền đáng tin cậy
  • Tin tưởng loại (NT 4, NT 5, MIT, hoặc DCE)
  • Bất kỳ của những lá cờ sau đây:

    • Outbound trực tiếp: Không có mối quan hệ tin cậy trực tiếp từ tên miền của máy chủ truy vấn đến tên miền này.
    • Nguồn gốc: Tên miền này là hiện đang trong chế độ bản xứ.
    • Tên miền chính: Tên miền này là tên miền của máy chủ được sử dụng trong các truy vấn.
    • Rừng cây gốc: Tên miền này đại diện cho thư mục gốc của cây trong rừng.
    • Rừng: chỉ số số: Cho này tên miền đáng tin cậy, nơi chỉ số số là một số chỉ số của nó là phụ huynh miền trong cùng một danh sách NLTEST.
Chạy một truy vấn đối với một máy chủ cụ thể, gõ NLTEST /server:tên máy chủ /trusted_domains. Ví dụ, đầu ra sau đây có thể được hiển thị nếu một truy vấn được điều hành chống lại bộ kiểm soát miền trong tên miền gốc của rừng (trong ví dụ này, các tên miền gốc được gọi là root.com). Lưu ý rằng NLTEST cho thấy tên miền đáng tin cậy với các mối quan hệ tin tưởng transitive như Windows 2000 tín thác mà không có các từ khóa trực tiếp ra bên ngoài.

Danh sách tên miền đáng tin cậy:
0: TESTDOMAIN testdomain.root.com (NT 5) (rừng: 3) (trực tiếp nước ngoài)
1: Con child.root.com (NT 5) (rừng: 3) (trực tiếp nước ngoài)
2: CHÁU grandchild.child.root.com (NT 5) (rừng: 1)
3: Gốc root.com (NT 5) (rừng cây gốc) (tên miền chính)
4: NT4DOMAIN (NT 4) (trực tiếp nước ngoài)
5: NEWROOT newroot.com (NT 5) (rừng cây gốc) (trực tiếp nước ngoài) (Attr: 0x800000)

back to the top

Bằng cách sử dụng các công cụ chỉnh sửa ADSI

ASDI chỉnh sửa là một tiện ích Windows 2000 Resource Kit. Để thực hiện các bước sau đây, bạn phải cài đặt công cụ này.

  1. Tại dấu nhắc lệnh, gõ bắt đầu adsiedit.msc để bắt đầu một giao diện điều khiển MMC với công việc chỉnh sửa ADSI cụ đã có. Nó cũng populates ngăn trái với ít nhất ba nút, một cho mỗi lệnh có thể đặt tên bối cảnh, hoặc phân vùng, của Active Directory. Đây là các mặc định cấu hình miền và lược đồ đặt tên ngữ này.
  2. Mở rộng tên miền NC [dc =tên miền của bạn, dc =com] nút trong ngăn bên trái của giao diện MMC. Tiếp tục mở rộng nút này cho đến khi bạn có thể xác định vị trí và mở rộng nút đặt tên CN = hệ thống.
  3. Trong ngăn bên phải, sử dụng các Lớp học cột để xác định tất cả các đối tượng với một loại trustedDomain. Để biết thêm thông tin liên quan đến các chi tiết cụ thể của một niềm tin nhất định, bấm chuột phải vào các đối tượng, và sau đó nhấp vào Thuộc tính.
  4. Nhấp vào Cả hai trong các Chọn mà tài sản để xem hộp.
  5. Dữ liệu khác nhau về sự tin tưởng được giữ ở một số thuộc tính quan trọng của từng đối tượng trustedDomain. Sau đây là thuộc tính quan trọng để chọn trong các Chọn một tài sản để xem hộp và ý nghĩa của chúng:

    flatName: chứa tên NetBIOS tên miền cho sự tin tưởng này.
    trustDirection: có sự chỉ đạo của mối quan hệ tin tưởng được thành lập.
    0 = Tàn tật
    1 = Trong nước (tin tưởng miền)
    2 = Ra bên ngoài (tên miền đáng tin cậy)
    3 = Cả (đáng tin cậy và tin tưởng)
    trustPartner: có chứa một chuỗi đại diện cho phong cách DNS tên miền nếu nó là một tên miền Windows 2000 hoặc tên NetBIOS miền nếu nó là một sự tin tưởng mức thấp.
    trustType: chứa loại mối quan hệ tin tưởng được thành lập để các tên miền.
    1 = Downlevel Trust
    2 = Sự tin tưởng Windows 2000 (Uplevel)
    3 = MIT
    4 = DCE

back to the top
năm 2000

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 228477 - Xem lại Lần cuối: 12/05/2015 14:07:58 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowto kbhowtomaster kbnetwork kbmt KB228477 KbMtvi
Phản hồi