Active Directory信頼関係は、ドメインが別のドメインに、またはフォレストが別のフォレストにアクセスするための論理リンクである。 自動的に作成される信頼は暗黙的な信頼と呼ばれ、手動で作成される信頼は明示的な信頼と呼ばれます。
– Active Directory信頼は手動(明示的)または自動(暗黙的)に作成できます。
-ActiveDirectory信頼は、一方通行または双方向にすることができます。
Active Directory信頼の種類
親-子信頼。 親子信頼は、ツリーに新しい子ドメインを追加するときに、暗黙的に確立される双方向の推移的な信頼です。
Tree-root Trust:ツリールート信頼。 ツリールート信頼は、フォレストに新しいツリールートドメインを追加するときに、暗黙的に確立される双方向の推移的な信頼です。
ショートカットトラスト。 ショートカットトラストは、ユーザーのログオン時間を改善するために、フォレスト内の2つのドメイン間に明示的に作成される推移的な信頼関係です。 ショートカットトラストは、同じフォレスト内の2つのドメイン間のトラストパスをより短くします。 ショートカット・トラストは、一方通行または双方向にすることができます。
外部トラスト。 外部信頼は、異なるフォレストにあるWindows Server 2003ドメイン間、またはWindows Server 2003ドメインとWindows NT 4ドメイン間で明示的に作成された、非経由的な信頼です。 外部信頼は一方通行または双方向にすることができます。
Realm Trust。 レルム信頼: レルム信頼は、非Windows KerberosレルムとWindows Server 2003ドメイン間で明示的に作成された 推移的または非推移的な信頼である。 この信頼は、Windows Server 2003ドメインと任意のKerberosバージョン5レルムとの間に信頼関係を作成するのに役立つ。 レルム信頼は一方通行または双方向にすることができる。
フォレスト信頼。 フォレストトラスト: フォレストトラストは2つのフォレストルートドメイン間に明示的に作成された遷移的な信頼関係である(2つのフォレスト間)。 フォレストトラストは、一方通行または双方向にすることができます。