Vztah důvěryhodnosti služby Active Directory je logické spojení, které umožňuje doméně přístup k jiné doméně nebo doménové struktuře přístup k jiné doménové struktuře. Vztahy důvěryhodnosti, které jsou vytvářeny automaticky, se nazývají implicitní vztahy důvěryhodnosti a vztahy důvěryhodnosti, které jsou vytvářeny ručně, se nazývají explicitní vztahy důvěryhodnosti.
Následující charakteristiky vztahů důvěryhodnosti systému Windows 2003.
– Vztahy důvěryhodnosti služby Active Directory mohou být vytvářeny ručně (explicitně) nebo automaticky (implicitně).
– Vztahy důvěryhodnosti služby Active Directory mohou být tranzitivní nebo netranzitivní. Tranzitivní důvěryhodnost rozšiřuje vztahy důvěryhodnosti s ostatními doménami a netranzitivní nedovoluje, aby důvěryhodnost proudila do jiných domén v doménové struktuře.
– Důvěryhodnosti Active Directory mohou být jednosměrné nebo obousměrné.
Typy důvěryhodností Active Directory
Důvěryhodnost rodič-dítě: Důvěra rodič-dítě je implicitně vytvořená, obousměrná, tranzitivní důvěra při přidání nové podřízené domény do stromu.
Důvěra strom-kořen: Důvěra strom-kořen je implicitně vytvořená, obousměrná, tranzitivní důvěra při přidání nové kořenové domény stromu do doménové struktury.
Důvěryhodnost kořene: Zkrácená důvěryhodnost je explicitně vytvořená, tranzitivní důvěryhodnost mezi dvěma doménami v doménové struktuře, která zlepšuje časy přihlašování uživatelů. Zkrácená důvěryhodnost zkrátí cestu důvěryhodnosti mezi dvěma doménami ve stejné doménové struktuře. Zkrácená důvěra může být jednosměrná nebo obousměrná.
Vnější důvěryhodnost: Externí důvěryhodnost je explicitně vytvořená neprůchozí důvěryhodnost mezi doménami systému Windows Server 2003, které jsou v různých doménových strukturách, nebo mezi doménou systému Windows Server 2003 a doménou systému Windows NT 4. Externí důvěra může být jednosměrná nebo obousměrná.
Důvěra domény: Důvěra sféry je explicitně vytvořená tranzitivní nebo netranzitivní důvěra mezi sférou Kerberos, která není součástí systému Windows, a doménou Windows Server 2003. Tato důvěra pomáhá vytvořit vztah důvěryhodnosti mezi doménou Windows Server 2003 a libovolnou sférou Kerberos verze 5. Důvěra sféry může být jednosměrná nebo obousměrná.
Důvěra sféry: Důvěryhodnost doménové struktury je explicitně tranzitivní (mezi dvěma doménovými strukturami) vytvořená důvěryhodnost mezi dvěma kořenovými doménami doménové struktury. Forest Trust může být jednosměrný nebo obousměrný.