Active Directory Trust -suhde on looginen linkki, jonka avulla toimialue pääsee toiseen toimialueeseen tai metsä toiseen metsään. Automaattisesti luotuja luottamussuhteita kutsutaan implisiittisiksi luottamussuhteiksi ja manuaalisesti luotuja luottamussuhteita eksplisiittisiksi luottamussuhteiksi.
Seuraavassa on lueteltu Windows 2003:n luottamussuhteiden ominaisuuksia.
– Active Directory Trust -luottamussuhteet voidaan luoda manuaalisesti (eksplisiittisesti) tai automaattisesti (implisiittisesti).
– Active Directory Trust -luottamussuhteet voivat olla joko transitiivisia tai ei-transitiivisia. Transitiivinen luottamus laajentaa luottamussuhteita muihin toimialueisiin ja ei-transitiivinen ei anna luottamuksen kulkea mihinkään metsän muihin toimialueisiin.
– Active Directory -luottamukset voivat olla yksisuuntaisia tai kaksisuuntaisia.
Active Directory -luottamustyypit
Parent-child Trust: Vanhempi-lapsi-luottamus on implisiittisesti luotu, kaksisuuntainen, siirtyvä luottamus, kun puuhun lisätään uusi lapsi-toimialue.
Tree-root Trust: Tree-root Trust on implisiittisesti luotu, kaksisuuntainen, siirtyvä luottamus, kun lisäät metsään uuden puun juurialueen.
Luottamus oikopolkuihin: Shortcut Trust on eksplisiittisesti luotu, transitiivinen luottamus kahden toimialueen välille metsässä käyttäjien kirjautumisaikojen parantamiseksi. Shortcut Trust tekee luottamuspolusta lyhyemmän saman metsän kahden toimialueen välillä. Shortcut Trust voi olla yksisuuntainen tai kaksisuuntainen.
Ulkoinen luottamus: Ulkoinen luottamus on eksplisiittisesti luotu, ei-transitiivinen luottamus eri metsissä olevien Windows Server 2003 -toimialojen välillä tai Windows Server 2003 -toimialueen ja Windows NT 4 -toimialueen välillä. Ulkoinen luottamus voi olla yksi- tai kaksisuuntainen.
Realm Trust: Realm Trust on eksplisiittisesti luotu transitiivinen tai ei-transitiivinen luottamus muun kuin Windows Kerberos -realmin ja Windows Server 2003 -toimialueen välillä. Tämä luottamus auttaa luomaan luottamussuhteen Windows Server 2003 -toimialueen ja minkä tahansa Kerberos version 5 -toimialueen välille. Realm Trust voi olla yksisuuntainen tai kaksisuuntainen.
Forest Trust: Forest Trust on nimenomaisesti transitiivinen (kahden metsän välillä) luotu luottamus kahden metsän juurialueen välillä. Forest Trust voi olla yksi- tai kaksisuuntainen.