La relazione di Active Directory Trust è un collegamento logico che permette a un dominio di accedere a un altro dominio, o a una foresta di accedere a un’altra foresta. Le relazioni fiduciarie create automaticamente sono dette implicite e quelle create manualmente sono dette esplicite.
Le seguenti sono le caratteristiche delle relazioni fiduciarie di Windows 2003.
– Le relazioni fiduciarie di Active Directory possono essere create manualmente (esplicitamente) o automaticamente (implicitamente).
– Le relazioni fiduciarie di Active Directory possono essere transitive o non transitive. Una fiducia transitiva estende le relazioni di fiducia con altri domini e una non transitiva non permette alla fiducia di fluire verso altri domini nella foresta.
– Active Directory Trusts può essere unidirezionale o bidirezionale.
Tipi di fiducia di Active Directory
Parent-child Trust: Parent-child Trust è una fiducia implicitamente stabilita, bidirezionale e transitiva quando si aggiunge un nuovo dominio figlio a un albero.
Tree-root Trust: Tree-root Trust è una fiducia implicitamente stabilita, bidirezionale e transitiva quando aggiungi un nuovo dominio radice ad albero ad una foresta.
Fiducia della scorciatoia: Shortcut Trust è una fiducia transitiva creata esplicitamente tra due domini in una foresta per migliorare i tempi di accesso degli utenti. Shortcut Trust accorcia il percorso di fiducia tra due domini nella stessa foresta. Lo Shortcut Trust può essere unidirezionale o bidirezionale.
External Trust: External Trust è una fiducia esplicitamente creata, non transitiva, tra domini Windows Server 2003 che si trovano in foreste diverse o tra un dominio Windows Server 2003 e un dominio Windows NT 4. La fiducia esterna può essere unidirezionale o bidirezionale.
Realm Trust: Realm Trust è una fiducia esplicitamente creata in modo transitivo o non transitivo tra un realm non Windows Kerberos e un dominio Windows Server 2003. Questa fiducia aiuta a creare una relazione di fiducia tra il dominio di Windows Server 2003 e qualsiasi realm Kerberos versione 5. Il Realm Trust può essere unidirezionale o bidirezionale.
Forest Trust: Forest Trust è esplicitamente transitivo (tra due foreste) creato tra due domini root della foresta. Il Forest Trust può essere unidirezionale o bidirezionale.