Az Active Directory bizalmi kapcsolat olyan logikai kapcsolat, amely lehetővé teszi, hogy egy tartomány elérjen egy másik tartományt, vagy egy erdő elérjen egy másik erdőt. Az automatikusan létrehozott bizalmi kapcsolatokat implicit bizalmi kapcsolatoknak, a manuálisan létrehozott bizalmi kapcsolatokat pedig explicit bizalmi kapcsolatoknak nevezzük.
A Windows 2003 bizalmi kapcsolatok jellemzői a következők.
– Az Active Directory bizalmi kapcsolatok létrehozhatók manuálisan (explicit) vagy automatikusan (implicit).
– Az Active Directory bizalmi kapcsolatok lehetnek tranzitívak vagy nem tranzitívak. A tranzitív bizalom kiterjeszti a bizalmi kapcsolatokat más tartományokkal, a nem tranzitív pedig nem engedi a bizalom áramlását az erdő más tartományaiba.
– Az Active Directory bizalmi kapcsolatok lehetnek egyirányúak vagy kétirányúak.
Active Directory bizalmi típusok
Szülő-gyermek bizalom: A szülő-gyermek bizalom egy implicit módon létrehozott, kétirányú, tranzitív bizalom, amikor egy új gyermektartományt adunk hozzá egy fához.
Fa gyökere bizalom: A fa-gyökér bizalom egy implicit módon létrehozott, kétirányú, tranzitív bizalom, amikor egy új fa gyökértartományt ad hozzá egy erdőhöz.
Rövidített bizalom: A Shortcut Trust egy explicit módon létrehozott, tranzitív bizalom egy erdő két tartománya között a felhasználói bejelentkezési idők javítása érdekében. A Shortcut Trust (rövidített bizalom) rövidebbé teszi a bizalmi útvonalat két, ugyanabban az erdőben lévő tartomány között. A Shortcut Trust lehet egyirányú vagy kétirányú.
Külső bizalom: A külső bizalom kifejezetten létrehozott, nem tranzitív bizalom a különböző erdőkben lévő Windows Server 2003 tartományok között vagy egy Windows Server 2003 tartomány és egy Windows NT 4 tartomány között. A külső bizalom lehet egyirányú vagy kétirányú.
Realm Trust: A Realm Trust kifejezetten létrehozott tranzitív vagy nem tranzitív bizalom egy nem Windows Kerberos birodalom és egy Windows Server 2003 tartomány között. Ez a bizalom segít a Windows Server 2003 tartomány és bármely Kerberos 5. verziójú tartomány közötti bizalmi kapcsolat létrehozásában. A Realm Trust lehet egyirányú vagy kétirányú.
Forest Trust: Az erdei bizalom kifejezetten tranzitív (két erdő között) létrehozott bizalom két erdő gyökértartománya között. Az erdei bizalom lehet egyirányú vagy kétirányú.