Die Active Directory Trust Beziehung ist eine logische Verbindung, die es einer Domäne erlaubt, auf eine andere Domäne zuzugreifen, oder einer Forest, auf eine andere Forest zuzugreifen. Trusts, die automatisch erstellt werden, werden als implizite Trusts bezeichnet und die Trusts, die manuell erstellt werden, werden als explizite Trusts bezeichnet.
Nachfolgend sind die Merkmale von Windows 2003 Trusts aufgeführt.
– Active Directory Trusts können manuell (explizit) oder automatisch (implizit) erstellt werden.
– Active Directory Trusts können entweder transitiv oder nicht transitiv sein. Eine transitive Vertrauensstellung erweitert die Vertrauensbeziehungen mit anderen Domänen, während eine nicht transitive Vertrauensstellung nicht zulässt, dass das Vertrauen in andere Domänen in der Gesamtstruktur fließt.
– Active Directory-Vertrauensstellungen können einseitig oder zweiseitig sein.
Active Directory-Vertrauensstellungsarten
Eltern-Kind-Vertrauensstellung: Eltern-Kind-Vertrauen ist ein implizites, bidirektionales, transitives Vertrauen, wenn Sie eine neue untergeordnete Domäne zu einem Baum hinzufügen.
Tree-root Trust: Baum-Wurzel-Vertrauen ist ein implizites, zweiseitiges, transitives Vertrauen, wenn Sie eine neue Baum-Wurzel-Domäne zu einem Forest hinzufügen.
Verknüpfungs-Vertrauen: Shortcut Trust ist ein explizit erstellter, transitiver Trust zwischen zwei Domänen in einer Gesamtstruktur, um die Anmeldezeiten für Benutzer zu verbessern. Shortcut Trust verkürzt einen Vertrauenspfad zwischen zwei Domänen in derselben Gesamtstruktur. Der Shortcut Trust kann einseitig oder zweiseitig sein.
Externes Vertrauen: Externes Vertrauen ist explizit erstelltes, nicht-transitives Vertrauen zwischen Windows Server 2003-Domänen, die sich in verschiedenen Forests befinden, oder zwischen einer Windows Server 2003-Domäne und einer Windows NT 4-Domäne. Der externe Trust kann einseitig oder zweiseitig sein.
Realm Trust: Realm Trust ist ein explizit geschaffenes transitives oder nicht-transitives Vertrauen zwischen einem Nicht-Windows-Kerberos-Realm und einer Windows Server 2003-Domäne. Dieser Trust hilft dabei, eine Vertrauensbeziehung zwischen einer Windows Server 2003-Domäne und einem beliebigen Kerberos-Realm der Version 5 herzustellen. Der Realm Trust kann ein- oder zweiseitig sein.
Forest Trust: Forest Trust ist ein explizit transitives (zwischen zwei Forests) erstelltes Vertrauen zwischen zwei Forest Root Domains. Der Forest Trust kann einseitig oder zweiseitig sein.