La relación de confianza de Active Directory es un enlace lógico que permite a un dominio acceder a otro dominio, o a un bosque acceder a otro bosque. Los fideicomisos que se crean automáticamente se denominan fideicomisos implícitos y los que se crean manualmente se denominan fideicomisos explícitos.
Las siguientes son las características de los fideicomisos de Windows 2003.
– Los fideicomisos de Active Directory pueden crearse manualmente (explícitamente) o automáticamente (implícitamente).
– Los fideicomisos de Active Directory pueden ser transitivos o no transitivos. Una confianza transitiva amplía las relaciones de confianza con otros dominios y una no transitiva no permite que la confianza fluya a ningún otro dominio del bosque.
– Los fideicomisos de Active Directory pueden ser unidireccionales o bidireccionales.
Tipos de confianza de Active Directory
Fideicomiso padre-hijo: La confianza padre-hijo es una confianza implícita, bidireccional y transitiva cuando se añade un nuevo dominio hijo a un árbol.
Confianza árbol-raíz: La confianza árbol-raíz es una confianza implícitamente establecida, bidireccional y transitiva cuando se añade un nuevo dominio raíz de árbol a un bosque.
Confianza de acceso directo: La confianza de acceso directo es una confianza transitiva creada explícitamente entre dos dominios de un bosque para mejorar los tiempos de inicio de sesión de los usuarios. La confianza de acceso directo hará que la ruta de confianza sea más corta entre dos dominios del mismo bosque. La confianza de acceso directo puede ser unidireccional o bidireccional.
Confianza externa: La Confianza Externa es una confianza no transitiva creada explícitamente entre dominios de Windows Server 2003 que se encuentran en bosques diferentes o entre un dominio de Windows Server 2003 y un dominio de Windows NT 4. La confianza externa puede ser unidireccional o bidireccional.
Confianza de reino: La confianza de reino es una confianza transitiva o no transitiva creada explícitamente entre un reino Kerberos no Windows y un dominio Windows Server 2003. Esta confianza ayuda a crear una relación de confianza entre el dominio de Windows Server 2003 y cualquier reino de Kerberos versión 5. La confianza de reino puede ser unidireccional o bidireccional.
Confianza de bosque: La confianza de bosque es una confianza explícitamente transitiva (entre dos bosques) creada entre dos dominios raíz de bosque. La confianza de bosque puede ser unidireccional o bidireccional.