Relația de Trust din Active Directory este o legătură logică care permite unui domeniu să acceseze un alt domeniu, sau unei păduri să acceseze o altă pădure. Trusturile care sunt create în mod automat se numesc Trusturi implicite, iar cele care sunt create manual se numesc Trusturi explicite.
Următoarele caracteristici ale Trusturilor din Windows 2003 sunt următoarele.
– Trusturile Active Directory pot fi create manual (explicit) sau automat (implicit).
– Trusturile Active Directory pot fi fie tranzitive, fie netransitive. Un trust tranzitiv extinde relațiile de încredere cu alte domenii, iar unul netransitiv nu permite ca încrederea să circule către alte domenii din pădure.
– Trusturile Active Directory pot fi unidirecționale sau bidirecționale.
Active Directory Trust Types
Parent-child Trust: Încrederea părinte-copil este o încredere tranzitivă, bidirecțională, stabilită implicit, atunci când adăugați un nou domeniu copil la un arbore.
Tree-root Trust: Tree-root Trust este o încredere tranzitivă, bidirecțională, stabilită implicit atunci când adăugați un nou domeniu rădăcină de copac la o pădure.
Shortcut Trust: Shortcut Trust este o încredere tranzitivă, creată în mod explicit, între două domenii dintr-o pădure pentru a îmbunătăți timpii de conectare a utilizatorilor. Shortcut Trust va face ca o cale de încredere să fie mai scurtă între două domenii din aceeași pădure. Shortcut Trust poate fi unidirecțional sau bidirecțional.
External Trust (Încredere externă): External Trust este o încredere creată în mod explicit, netransitivă, între domenii Windows Server 2003 care se află în păduri diferite sau între un domeniu Windows Server 2003 și un domeniu Windows NT 4. Încrederea externă poate fi unidirecțională sau bidirecțională.
Realm Trust: Realm Trust este o încredere tranzitivă sau netransitivă creată în mod explicit între un domeniu Kerberos care nu este Windows și un domeniu Windows Server 2003. Această încredere ajută la crearea unei relații de încredere între un domeniu Windows Server 2003 și orice domeniu Kerberos versiunea 5. Realm Trust poate fi unidirecțional sau bidirecțional.
Forest Trust: Forest Trust este explicit tranzitiv (între două păduri) încrederea creată între două domenii rădăcină de pădure. Încrederea forestieră poate fi unidirecțională sau bidirecțională.