Směr vztahu důvěryhodnosti

Typ vztahu důvěryhodnosti a k němu přiřazený směr ovlivňují důvěryhodnou cestu použitou k ověřování. Důvěryhodná cesta je řada vztahů důvěryhodnosti, kterou musí procházet požadavky na ověření mezi doménami. Než může uživatel získat přístup k prostředku v jiné doméně, musí systém zabezpečení v řadičích domény se systémem Windows Server 2008 nenp Windows Server 2008 R2 zjistit, zda má důvěřující doména (doména obsahující prostředek, ke kterému se uživatel snaží získat přístup) vytvořen vztah důvěryhodnosti s důvěryhodnou doménou (doména, ve které je uživatel přihlášen). Systém zabezpečení tuto skutečnost zjistí vypočtením důvěryhodné cesty mezi řadičem domény v důvěřující doméně a řadičem domény v důvěryhodné doméně. V následujícím obrázku je důvěryhodná cesta vyznačena šipkou znázorňující směr vztahu důvěryhodnosti.

Směr důvěryhodné cesty

Všechny vztahy důvěryhodnosti domény obsahují pouze dvě domény: důvěřující doménu a důvěryhodnou doménu.

Jednosměrný vztah důvěryhodnosti

Jednosměrný vztah důvěryhodnosti je jednosměrná ověřovací cesta vytvořená mezi dvěma doménami. To znamená, že z jednosměrného vztahu důvěryhodnosti mezi doménou A a doménou B mají uživatelé v doméně A přístup k prostředkům v doméně B. Uživatelé v doméně B však nemají přístup k prostředkům v doméně A. Některé jednosměrné vztahy důvěryhodnosti mohou být nepřenositelné nebo přenositelné, v závislosti na typu vytvořeného vztahu důvěryhodnosti. Další informace o typech vztahů důvěryhodnosti naleznete v tématu Principy typů vztahů důvěryhodnosti.

Obousměrný vztah důvěryhodnosti

Všechny vztahy důvěryhodnosti domény v doménové struktuře Windows Server 2008 nebo Windows Server 2008 R2 jsou obousměrné a přenositelné. Při vytvoření nové podřízené domény je mezi touto novou podřízenou doménou a její nadřazenou doménou automaticky vytvořen obousměrný přenositelný vztah důvěryhodnosti. U obousměrného vztahu důvěryhodnosti doména A důvěřuje doméně B a doména B důvěřuje doméně A. To znamená, že požadavky na ověření mohou být předávány mezi těmito dvěma doménami v obou směrech. Některé obousměrné vztahy důvěryhodnosti mohou být v závislosti na typu vytvořeného vztahu buď nepřenositelné, nebo přenositelné. Další informace naleznete v tématu Principy typů vztahů důvěryhodnosti.

Doména Windows Server 2008 nebo Windows Server 2008 R2 může vytvořit jednosměrné nebo obousměrné vztahy důvěryhodnosti s následujícími doménami a sférami:

  • domény Windows Server 2008 nebo Windows Server 2008 R2 ve stejné doménové struktuře,

  • domény Windows Server 2008 nebo Windows Server 2008 R2 v jiné doménové struktuře,

  • domény Windows Server 2003 ve stejné doménové struktuře,

  • domény Windows Server 2003 v jiné doménové struktuře,

  • domény Windows NT 4.0,

  • sféry protokolu Kerberos verze 5 (V5).

Další informace o protokolu Kerberos V5 naleznete v článku Ověřování pomocí protokolu Kerberos V5 (https://go.microsoft.com/fwlink/?LinkId=92699) (stránka může být v angličtině).


Obsah