Я хочу получить быстрый отчет о том, сколько доверительных отношений у нас есть в нашей среде AD, поэтому я использовал nltest /server:<domain controller host> /domain_trusts /all_trusts
Достаточно легко определить, где находятся одно- и двухсторонние доверительные отношения, но я не могу найти документацию по некоторым другим выводимым данным. Например:
0: MYDOMAIN mydomain.test.net (NT 5) (Forest: 1) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
1: TEST test.net (NT 5) (Forest Tree Root)
2: CHILD child.ey.net (NT 5) (Forest: 1)
3: SUBCHILD subchild.child.ey.net (NT 5) (Forest: 6)
Я получаю прямые исходящие и входящие сообщения, я предполагаю, что «NT 5» - это всего лишь серверная версия (пожалуйста, поправьте меня, если я ошибаюсь), но какие данные «Forest: #» возвращаются? Единственное, что я могу сказать, это то, что число выше для дочерних / поддоменов.
«Лес» показывает, членом какой записи 2 является «Основной домен». Он меняется в зависимости от количества возвращаемых записей. Вы можете проверить это, заменив / all_trusts на / forest.
PS C:\WINDOWS\system32> nltest /domain_trusts /all_trusts
List of domain trusts:
0: DOMAIN.SUF (MIT) (Direct Outbound) ( Attr: non-trans 0x1000000 )
1: FOREST FOREST.DOMAIN.SUF (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound)
2: DOMAIN2 DOMAIN2.DOMAIN.SUF (NT 5) (Direct Inbound)
3: CHILD CHILD.FOREST.DOMAIN.SUF (NT 5) (Forest: 1) (Primary Domain) (Native)
The command completed successfully
PS C:\WINDOWS\system32> nltest /domain_trusts /forest
List of domain trusts:
0: FOREST FOREST.DOMAIN.SUF (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound)
1: CHILD CHILD.FOREST.DOMAIN.SUF (NT 5) (Forest: 0) (Primary Domain) (Native)
The command completed successfully