Een trustrelatie in Active Directory is een logische koppeling waarmee een domein toegang kan krijgen tot een ander domein, of een forest toegang kan krijgen tot een ander forest. Trusts die automatisch worden aangemaakt, worden impliciete Trusts genoemd en de trusts die handmatig worden aangemaakt, worden Expliciete Trusts genoemd.
Het volgende zijn de kenmerken van Windows 2003-trusts.
– Active Directory-trusts kunnen handmatig (expliciet) of automatisch (impliciet) worden aangemaakt.
– Active Directory-trusts kunnen zowel transitief als niet-transitief zijn. Een transitieve trust breidt de vertrouwensrelaties met andere domeinen uit en een niet-transitieve staat niet toe dat de trust doorstroomt naar andere domeinen in het forest.
– Active Directory Trusts kunnen een- of tweerichtings zijn.
Active Directory Trust Types
Parent-child Trust: Parent-child Trust is een impliciet tot stand gebrachte, tweezijdige, transitieve trust wanneer u een nieuw kinddomein aan een boom toevoegt.
Tree-root Trust: Tree-root Trust is een impliciet tot stand gebrachte, tweerichtings, transitieve trust wanneer u een nieuw boomworteldomein aan een forest toevoegt.
Shortcut Trust: Shortcut Trust is een expliciet aangemaakte, transitieve trust tussen twee domeinen in een forest om de aanmeldtijden van gebruikers te verbeteren. Shortcut Trust maakt een vertrouwenspad korter tussen twee domeinen in hetzelfde forest. De Shortcut Trust kan eenrichtings- of tweerichtingsverkeer zijn.
Externe Trust: Externe Trust is expliciet gemaakte, niet-transitieve trust tussen Windows Server 2003-domeinen die zich in verschillende bossen bevinden of tussen een Windows Server 2003-domein en een Windows NT 4-domein. De externe trust kan een- of tweerichtings zijn.
Realm Trust: Realm Trust is expliciet gecreëerde transitieve of niet-transitieve trust tussen een niet Windows Kerberos realm en een Windows Server 2003 domein. Deze trust helpt om een vertrouwensrelatie te creëren tussen een Windows Server 2003 domein en een Kerberos versie 5 realm. De realm trust kan een- of tweerichtings zijn.
Forest Trust: Forest Trust is expliciet transitief (tussen twee wouden) gecreëerde trust tussen twee forest root domains. De Forest Trust kan een- of tweerichtings zijn.