Active Directory Trust relationship é uma ligação lógica que permite a um domínio aceder a outro domínio, ou a uma floresta aceder a outra floresta. Trusts que são criados automaticamente são chamados como Trusts implícitos e os trusts que são criados manualmente são chamados como Explicit Trusts.
-As características dos Trusts do Windows 2003 são as seguintes.
– Active Directory Trusts podem ser criados manualmente (explicitamente) ou automaticamente (implicitamente).
– Active Directory Trusts podem ser transitivos ou não transitivos. Um trust transitivo estende as relações de trust com outros domínios e um não-transitivo não permite que o trust flua para qualquer outro domínio na floresta.
– Active Directory Trusts podem ser unidirecionais ou bidirecionais.
Active Directory Trust Types
Parent-child Trust: Confiança pai-filho é uma confiança implicitamente estabelecida, bidireccional e transitória quando se adiciona um novo domínio infantil a uma árvore.
Tree-root Trust: Confiança de raiz de árvore é uma confiança implicitamente estabelecida, bidireccional e transitória quando se adiciona um novo domínio de raiz de árvore a uma floresta.
Confiança de raiz de árvore: Shortcut Trust é uma confiança explicitamente criada, transitiva entre dois domínios numa floresta para melhorar o tempo de logon do utilizador. O Shortcut Trust irá fazer um caminho de confiança mais curto entre dois domínios na mesma floresta. O Shortcut Trust pode ser unidirecional ou bidirecional.
Confiança Externa: A confiança externa é explicitamente criada, confiança não-transitiva entre domínios Windows Server 2003 que estão em florestas diferentes ou entre um domínio Windows Server 2003 e um domínio Windows NT 4. A confiança externa pode ser unidirecional ou bidirecional.
Confiança Real: O Realm Trust é explicitamente criado de forma transitória ou não-transitiva entre um domínio não Windows Kerberos e um domínio Windows Server 2003. Esta confiança ajuda a criar uma relação de confiança entre o domínio Windows Server 2003 e qualquer domínio Kerberos versão 5. O Realm Trust pode ser de uma ou duas vias.
Forest Trust: O Forest Trust é explicitamente transitivo (entre duas florestas) criado confiança entre dois domínios de raiz florestal. O Forest Trust pode ser unidireccional ou bidireccional.