Związek zaufania Active Directory to logiczne połączenie, które pozwala domenie na dostęp do innej domeny lub lasowi na dostęp do innego lasu. Zaufania, które są tworzone automatycznie nazywane są zaufaniami niejawnymi, a zaufania, które są tworzone ręcznie nazywane są zaufaniami jawnymi.
Następujące cechy charakterystyczne zaufań Windows 2003.
– Zaufania Active Directory mogą być tworzone ręcznie (jawnie) lub automatycznie (niejawnie).
– Zaufania Active Directory mogą być przechodnie lub nieprzechodnie. Transitive trust rozszerza relacje zaufania z innymi domenami, a non transitive nie pozwala na przepływ zaufania do żadnych innych domen w lesie.
– Active Directory Trusts mogą być jednokierunkowe lub dwukierunkowe.
Active Directory Trust Types
Parent-child Trust: Parent-child Trust to niejawnie ustanowione, dwukierunkowe, przechodnie zaufanie, gdy dodajesz nową domenę-dziecko do drzewa.
Tree-root Trust: Tree-root Trust jest niejawnie ustanowionym, dwukierunkowym, przechodnim zaufaniem, gdy dodajesz nową domenę korzenia drzewa do lasu.
Zaufanie skrótów: Shortcut Trust jest jawnie utworzonym, przechodnim zaufaniem między dwoma domenami w lesie, aby poprawić czasy logowania użytkowników. Shortcut Trust sprawi, że ścieżka zaufania będzie krótsza pomiędzy dwoma domenami w tym samym lesie. Shortcut Trust może być jednokierunkowy lub dwukierunkowy.
Zewnętrzne zaufanie: External Trust jest jawnie utworzonym, nieprzechodnim zaufaniem między domenami Windows Server 2003, które znajdują się w różnych lasach lub między domeną Windows Server 2003 a domeną Windows NT 4. External Trust może być jednokierunkowy lub dwukierunkowy.
Realm Trust: Realm Trust jest jawnie utworzonym zaufaniem przechodnim lub nieprzechodnim między nie- Windows Kerberos realm a domeną Windows Server 2003. Zaufanie to pomaga stworzyć relację zaufania pomiędzy domeną Windows Server 2003 a dowolną domeną Kerberos w wersji 5. Realm Trust może być jednokierunkowy lub dwukierunkowy.
Forest Trust: Forest Trust jest jawnie przechodnim (między dwoma lasami) utworzonym zaufaniem między dwiema domenami root lasu. Zaufanie leśne może być jednokierunkowe lub dwukierunkowe.
.