A megbízhatósági kapcsolat iránya

A megbízhatósági kapcsolat típusa és iránya hatással van a hitelesítéshez használt megbízhatósági útvonalra. A megbízhatósági útvonal megbízhatósági kapcsolatok sorozata, amelyen a hitelesítési kérelemnek végig kell haladnia a tartományok között. Ahhoz, hogy a felhasználó hozzáférhessen egy másik tartományban található erőforráshoz, a Windows Server 2008 vagy Windows Server 2008 R2 rendszerrel működő tartományvezérlők biztonsági rendszerének meg kell határoznia, hogy a megbízó tartomány (amely a felhasználó által elérni kívánt tartományt tartalmazza) megbízhatósági kapcsolatban áll-e a megbízható tartománnyal (a felhasználó bejelentkezési tartományával). Ennek meghatározásához a biztonsági rendszer kiszámítja a megbízó és a megbízható tartomány tartományvezérlői közötti megbízhatósági útvonalat. Az alábbi ábrán a megbízhatósági útvonalat és annak irányát egy nyíl jelöli.

Megbízható elérési út iránya

Minden megbízhatósági kapcsolatban csak két tartomány szerepelhet: a megbízó tartomány és a megbízható tartomány.

Egyirányú megbízhatósági kapcsolat

Az egyirányú megbízhatósági kapcsolat két tartomány között létrehozott egyirányú hitelesítési útvonal. Ez azt jelenti, az A tartomány és a B tartomány közötti egyirányú megbízhatósági kapcsolat esetében az A tartomány felhasználói hozzáférhetnek a B tartomány erőforrásaihoz, a B tartomány felhasználói azonban nem férhetnek hozzá az A tartomány erőforrásaihoz. Az egyirányú megbízhatósági kapcsolat a típustól függően lehet nem tranzitív vagy tranzitív. A megbízhatósági típusokkal kapcsolatos további információ: A megbízhatósági kapcsolatok típusainak ismertetése.

Kétirányú megbízhatósági kapcsolat

A Windows Server 2008- vagy Windows Server 2008 R2-erdők tartományainak megbízhatósági kapcsolatai kétirányú, tranzitív kapcsolatok. Gyermektartomány létrehozásakor a rendszer automatikusan kétirányú, tranzitív megbízhatósági kapcsolatot hoz létre az új gyermektartomány és a szülőtartomány között. A kétirányú kapcsolatok esetében az A tartomány megbízik a B tartományban, a B tartomány pedig megbízik az A tartományban. Ez azt jelenti, hogy a hitelesítési kérelmek mindkét irányban átadhatók a két tartomány között. A kétirányú kapcsolat a típustól függően nem tranzitív vagy tranzitív lehet. További információ: A megbízhatósági kapcsolatok típusainak ismertetése.

A Windows Server 2008- vagy Windows Server 2008 R2-tartomány egyirányú vagy kétirányú megbízhatósági kapcsolatot hozhat létre az alábbi tartományok között:

  • Azonos erdőben található Windows Server 2008- vagy Windows Server 2008 R2-tartományok

  • Különböző erdőben található Windows Server 2008- vagy Windows Server 2008 R2-tartományok

  • Azonos erdőben található Windows Server 2003-tartományok

  • Különböző erdőben található Windows Server 2003-tartományok

  • Windows NT 4.0-tartományok

  • Kerberos 5-ös verziójú (V5) tartományok

További információt a Kerberos V5 protokollal kapcsolatban a Kerberos hitelesítéssel kapcsolatos leírásában talál (https://go.microsoft.com/fwlink/?LinkId=92699, előfordulhat, hogy a lap angol nyelven jelenik meg).


Tartalom