La relation de confiance Active Directory est un lien logique qui permet à un domaine d’accéder à un autre domaine, ou à une forêt d’accéder à une autre forêt. Les trusts qui sont créés automatiquement sont appelés trusts implicites et les trusts qui sont créés manuellement sont appelés trusts explicites.
Voici les caractéristiques des trusts de Windows 2003.
– Les trusts Active Directory peuvent être créés manuellement (explicitement) ou automatiquement (implicitement).
– Les trusts Active Directory peuvent être transitifs ou non transitifs. Une confiance transitive étend les relations de confiance avec d’autres domaines et une non transitive ne permet pas à la confiance de circuler vers tout autre domaine de la forêt.
– Les trusts Active Directory peuvent être unidirectionnels ou bidirectionnels.
Types de trust Active Directory
Trust parent-enfant : La confiance parent-enfant est une confiance implicite, bidirectionnelle et transitive lorsque vous ajoutez un nouveau domaine enfant à une arborescence.
Confiance arbre-racine : Tree-root Trust est une confiance implicitement établie, bidirectionnelle et transitive lorsque vous ajoutez un nouveau domaine racine d’arbre à une forêt.
Confiance de raccourci : Shortcut Trust est une confiance transitive créée explicitement entre deux domaines dans une forêt pour améliorer les temps de connexion des utilisateurs. Shortcut Trust rendra un chemin de confiance plus court entre deux domaines dans la même forêt. Le Shortcut Trust peut être unidirectionnel ou bidirectionnel.
Confiance externe : External Trust est une confiance non transitive créée explicitement entre des domaines Windows Server 2003 qui sont dans des forêts différentes ou entre un domaine Windows Server 2003 et un domaine Windows NT 4. La confiance externe peut être unidirectionnelle ou bidirectionnelle.
Realm Trust : Le Realm Trust est une confiance transitive ou non transitive créée explicitement entre un realm Kerberos non Windows et un domaine Windows Server 2003. Cette confiance permet de créer une relation de confiance entre le domaine Windows Server 2003 et tout royaume Kerberos version 5. Le Realm Trust peut être et unidirectionnel ou bidirectionnel.
Forest Trust : Forest Trust est une confiance explicitement transitive (entre deux forêts) créée entre deux domaines racine de la forêt. La confiance de la forêt peut être à sens unique ou à deux sens.
.