S’il existe une approbation entre deux forêts Active Directory, les mécanismes d’authentification de chacune des forêts approuvent les authentifications issues de l’autre forêt. Les approbations permettent de contrôler l’accès aux ressources partagées d’un domaine de ressources (le domaine d’approbation) en vérifiant que les demandes d’authentification entrantes proviennent d’une autorité approuvée (le domaine approuvé). Les approbations entre forêts peuvent être des approbations externes ou des approbations de forêt. Les approbations externes peuvent exister avec les domaines Windows 2000 Server ou Windows Server 2003, quel que soit leur niveau fonctionnel, et elles utilisent l’authentification NTLM. Les approbations de forêt peuvent exister avec les forêts dont le niveau fonctionnel est Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Ces approbations utilisent l’authentification Kerberos.
Création d’une approbation
Le tableau suivant répertorie les étapes que vous pouvez effectuer pour créer une approbation de partage de ressources avec d’autres forêts. L’approbation peut être à sens unique ou à double sens, et elle peut être entrante ou sortante.
| Étape | Référence | |
|---|---|---|
 |
Passez en revue les informations relatives à la création d’approbations de domaine et de forêt, y compris les éventuels problèmes connus. |
Création d’approbations de domaine et de forêt ( |
|
|
Selon les besoins, effectuez la procédure permettant de créer une approbation externe. |
Création d’approbations externes ( |
|
|
Selon les besoins, effectuez la procédure permettant de créer une approbation de forêt. |
Création d’approbations de forêt ( |