Typy vztahů důvěryhodnosti
Pomocí Průvodce vytvořením vztahu důvěryhodnosti nebo nástroje příkazového řádku Netdom lze vytvořit čtyři typy vztahů důvěryhodnosti: externí vztahy důvěryhodnosti, vztahy důvěryhodnosti sféry, vztahy důvěryhodnosti doménové struktury a zkrácené cesty vztahu důvěryhodnosti. V následující tabulce jsou tyto čtyři typy vztahů důvěryhodnosti popsány.
Typ vztahu důvěryhodnosti | Přenositelnost | Směr | Popis |
---|---|---|---|
Externí |
Nepřenositelný |
Jednosměrný nebo obousměrný |
Externích vztahy důvěryhodnosti poskytují přístup k prostředkům umístěným v doméně Windows NT 4.0 nebo v doméně, která se nachází v samostatné doménové struktuře, která není připojena pomocí vztahu důvěryhodnosti doménové struktury. Další informace naleznete v tématu Kdy je vhodné vytvořit externí vztah důvěryhodnosti. |
Sféra |
Přenositelný nebo nepřenositelný |
Jednosměrný nebo obousměrný |
Pomocí vztahů důvěryhodnosti sféry lze vybudovat vztah důvěryhodnosti mezi sférou protokolu Kerberos, která není založena na systému Windows, a doménou Windows Server 2008 nebo Windows Server 2008 R2. Další informace naleznete v tématu Kdy je vhodné vytvořit vztah důvěryhodnosti sféry. |
Doménová struktura |
Přenositelný |
Jednosměrný nebo obousměrný |
Pomocí vztahů důvěryhodnosti doménové struktury lze sdílet prostředky mezi doménovými strukturami. Pokud je vztah důvěryhodnosti doménové struktury obousměrný, mohou se požadavky na ověření vzniklé v jedné doménové struktuře dostat do druhé doménové struktury. Další informace naleznete v tématu Kdy je vhodné vytvořit vztah důvěryhodnosti doménové struktury. |
Zkrácená cesta |
Přenositelný |
Jednosměrný nebo obousměrný |
Zkrácené cesty vztahu důvěryhodnosti umožňují zkrátit dobu pro přihlášení uživatele mezi dvěma doménami v rámci doménové struktury Windows Server 2008 nebo Windows Server 2008 R2. To je užitečné, pokud se dvě domény nacházejí v samostatných větvích doménové struktury. Další informace naleznete v tématu Kdy je vhodné vytvořit zkrácený vztah důvěryhodnosti. |
Při vytváření externích vztahů důvěryhodnosti, zkrácených cest vztahu důvěryhodnosti, vztahů důvěryhodnosti sféry nebo vztahů důvěryhodnosti doménové struktury máte možnost vytvořit každou stranu vztahu důvěryhodnosti zvlášť, nebo obě strany najednou.
Pokud se rozhodnete vytvořit každou stranu vztahu důvěryhodnosti zvlášť, je nutné spustit Průvodce vytvořením vztahu důvěryhodnosti dvakrát - jednou pro každou doménu. V tomto případě je třeba zadat stejné heslo vztahu důvěryhodnosti pro každou doménu. Z hlediska zabezpečení by všechna hesla vztahů důvěryhodnosti měla být silná. Další informace naleznete v článku Silná hesla (
Jestliže se rozhodnete vytvořit obě strany vztahu důvěryhodnosti najednou, stačí spustit Průvodce vytvořením vztahu důvěryhodnosti jen jednou. Při výběru této možnosti je automaticky vygenerováno silné heslo vztahu důvěryhodnosti. Musíte mít příslušná pověření ke správě domén, mezi kterými vytváříte vztah důvěryhodnosti.
Další informace o vztazích důvěryhodnosti naleznete v tématech Principy přenositelnosti vztahu důvěryhodnosti a Principy směru vztahu důvěryhodnosti.