Windows - Egy tartomány megbízásos kapcsolatainak megtekintése és karbantartása

Többféle módszer áll a rendszergazdák rendelkezésére, hogy megtekintsék a megbízásos kapcsolatokat a tartományok között, és hogy ezen kapcsolatok karbantartását végezzék akár helyben, vagy távolról. Ez a cikk különböző eszközöket mutat be, amelyekkel megtekinthető a megbízásos konfiguráció.
Active Directory tartományok és meghatalmazások MMC snap-in
Egy tartomány megbízási hierarchiájának nézetét a következőképpen nézhetjük meg:
  • Indítsuk el az Active Directory tartományok és meghatalmazások eszközt. Az eszköz automatikusan beállít egy tartományvezérlőt, hogy a megbízási viszonyait kiolvassa.
  • Egy ikon jelenik meg minden tartományhoz, amely valamennyi elem gyökerét jelenti a hierarchiában. Bármely csomópont lenyitásával megjelenik az alatta lévő tartományok hierarchiája, ha egyáltalán van alatta tartomány. Ahhoz, hogy egy megadott tartomány megbízásos kapcsolatait megtekintsük, kattintsunk jobb egérgombbal a tartományra, és kattintsunk a Tulajdonságokra.
  • Kattintsunk a meghatalmazások lapra. Minden tartományhoz, amelyikkel megbízási kapcsolat áll fenn, a megbízás típusa és a tranzitivitása megjelenik. Megbízás felvehető és törölhető ugyanazon a felületen keresztül. Ahhoz, hogy megtekintsük az információkat, vagy újra beállítsunk egy tranzitív megbízási kapcsolatot, kattintsunk a megbízásra és kattintsunk a szerkesztésre.
Active Directory felhasználók és számítógépek MMC snap-in
Egy rendszergazda az Active Directory felhasználók és számítógépek eszköz segítségével is kezelheti a megbízásos kapcsolatokat:
  • Indítsuk el az említett eszközt. Alapértelmezésben azt a tartományt jeleníti meg, amelyikbe beléptünk.
  • A nézet menüben kattintsunk a speciális lehetőségekre.
  • Nyissuk le a baloldali lap tartalmát, és válasszuk a System tárolót.
  • A jobboldalon használjunk típus oszlopot, hogy azonosítani tudjunk minden "meghatalmazott tartomány" objektumot. Ahhoz, hogy több információhoz jussunk az adott megbízásról, kattintsunk jobb egérgombbal az objektumra, és válasszuk a Tulajdonságokat. Megjelenik egy dialógusdoboz a részletes információkkal, ahol a rendszergazda újrakonfigurálhatja a megbízást, ha tranzitív típusú.
Az NLTEST eszköz használata
Az NLTEST eszköz a Support Tools csomag része, amely az operációs rendszer telepítőlemezén megtalálható, és külön telepíthető - az első kapcsolódó cikkben is ismertetett módon.
Az NLTEST segítségével megjeleníthető egy aktuális listája a megbízotti tartományoknak egy adott szerveren. Az alábbi adatokat láthatjuk vele:
  • Megbízás index
  • NetBIOS tartományneve a megbízott tartománynak
  • DNS tartományneve a megbízott tartománynak
  • Megbízás típusa (NT 4, NT 5, MIT, vagy DCE)
  • Bármi az alábbi jelzők közül:
  • Direct Outbound: Direkt megbízási kapcsolat van a lekérdezett szerver tartománya, és a saját tartományunk között.
  • Native: Ez a tartomány natív módban van jelenleg.
  • Primary Domain: Ez a tartomány tartozik a szerverhez, amelyet a lekérdezésben használtunk.
  • Forest Tree Root: Ez a tartomány reprezentálja a gyökerét egy fának az erdőben.
  • Forest: index szám: Ehhez a megbízott tartományhoz, ahol az index szám a szülő tartomány index száma ugyanebben az NLTEST listában.
Lekérdezést az alábbi módon futtathatunk egy meghatározott szerverhez:
NLTEST /server:server name /trusted_domains
Például a következő kimenet akkor jelenhet meg, ha egy lekérdezés a tartományvezérlőnek szól a gyökér tartományában az erdőnek (ebben a példában a gyökértartományt root.com-nak hívjuk).
Megbízott tartományok listája:
0: TESTDOMAIN testdomain.root.com (NT 5) (Forest: 3) (Direct Outbound)
1: CHILD child.root.com (NT 5) (Forest: 3) (Direct Outbound)
2: GRANDCHILD grandchild.child.root.com (NT 5) (Forest: 1)
3: ROOT root.com (NT 5) (Forest Tree Root) (Primary Domain)
4: NT4DOMAIN (NT 4) (Direct Outbound)
5: NEWROOT newroot.com (NT 5) (Forest Tree Root) (Direct Outbound) ( Attr: 0x800000 )
Az ADSI Edit eszköz
Az ASDI Edit, egy Windows 2000 Resource Kit eszköz. Ahhoz, hogy az alábbi lépéseket futtatni tudjuk, telepítenünk kell az eszközt.
  • Parancssorban írjuk be, hogy start adsiedit.msc, hogy elinduljon az MMC konzol az ADSI Edit eszközzel. Baloldalon legalább három csomópont jelenik meg. Ezek az alapértelmezett tartomány, séma, és konfigurációs elnevezési kontextusok.
  • Nyissuk le a tartomány elnevezési kontextus [dc=tartománynév,dc=com] csomópontot a baloldalon. Folytassuk a lebontását ennek a csomópontnak, amíg meg nem találjuk, és le nem nyitjuk a CN=System-et.
  • A jobboldali panelen használjuk a Class oszlopot, hogy minden objektumot azonosítsunk, amely trustedDomain típusú. Ahhoz, hogy több információt kapjunk az adott megbízásról, kattintsunk jobb egérgombbal és válasszuk a Properties-t.
  • Kattintsunk a Both-ra a Select-ben.
  • Különböző adatok számos kulcs attribútummal láthatók minden trustedDomain objektumhoz. Az alábbiak a kulcsfontosságú attribútumok ahhoz, hogy kiválasszunk egy tulajdonságot:
flatName: A tartomány NetBIOS nevét tartalmazza a megbízáshoz.
trustDirection: A megbízás irányultságát tartalmazza (bejövő, kimenő, mindkettő).
0=Disabled
1=Inbound (Trusting Domain)
2=Outbound (Trusted Domain)
3=Both (Trusted and Trusting)
trustPartner: Egy string-et tartalmaz, amely a DNS stílusú nevét mutatja a tartománynak, ha ez Windows 2000 tartomány, vagy a NetBIOS nevét, ha alacsonyszintű megbízás.
trustType: A megbízás típusát mutatja.
1=Downlevel Trust
2=Windows 2000 (Uplevel) Trust
3=MIT
4=DCE