如要在不同樹林裡訪問資源
系統管理員須手動配置信任關系
Windows
具有在不同樹林的域之間配置單向非傳遞性信任的功能
你必須在不同樹林的每個域間配置其對應的信任關系
如需雙向信任關系
你得手動分別配置另一半信任
Windows Server
使配置跨樹林信任關系更容易
Informit中的這篇文章就研究有關信任關系的問題
簡言之
在Windows Server
樹林功能級別中運行的樹林
你可在與之相關的所有域中配置雙向可傳遞性信任關系
如果是其他功能級別的樹林
就得按照在Windows
中一樣配置顯形信任
Windows Server
中介紹以下集中跨樹林信任
.外部信任
這種單向信任就像Windows
中一樣
是在不同樹林的域間建立的單個信任關系
他們可以在任何樹林功能級別中運行
如果只想共享不同樹林中兩個特定域間的資源
可采用這種信任
在Active Directory域和Windows NT
域間也可采用這種信任關系
.樹林信任
如剛才所說
這些信任包括相關樹林所有域間完整的信任關系
因而可共享這其中的資源
這種信任關系可以是單向或雙向
兩個樹林都須在Windows Server
樹林功能級別中運行
樹林信任具有以下幾點
. 減少資源共享所需的外部信任數量
簡化資源管理
. UPN鑒別范圍更廣
系統管理員可以同其他樹林的管理員分離協作授權
. 每個樹林的活動目錄復制是分開的
樹林范圍裡的配置修改
如增加新的域或修改模式
只影響其活動的樹林
而不影響具信任關系的其他樹林
. 提供更具信賴性的授權數據
當需在樹林間傳遞授權數據時
管理員可利用Kerberos和NTLM驗證協議
.Realm域信任
這是一種在活動目錄域與Unix和MIT操作系統中Kerberos V
域間建立起的單向非傳遞性信任
From:http://tw.wingwit.com/Article/os/fwq/201311/29809.html
