ショートカットの信頼を作成する場合

ショートカットの信頼は、一方向か双方向の推移的な信頼であり、管理者はこの信頼を使用して認証プロセスを最適化できます。

認証要求は、まずドメイン ツリー間の信頼のパスを経由します。そのため、複雑なフォレストでは時間がかかる場合があります。しかし、ショートカットの信頼を使用すれば、この時間を短縮することが可能です。信頼のパスとは、2 つのドメイン間を転送される認証要求がたどる一連のドメインの信頼関係です。ショートカットの信頼を使用すると、異なるドメイン ツリーに属するドメイン間で認証要求が経由するパスを効果的に短縮できます。信頼のパスの詳細については、「信頼の方向とは」を参照してください。

ショートカットの信頼が必要となるのは、ドメイン内の多くのユーザーがフォレスト内の他のドメインに定期的にログオンする場合です。たとえば、次の図のような場合、ドメイン B とドメイン D、ドメイン A とドメイン 1 などの間にショートカットの信頼を構築することができます。

ショートカットの信頼の作成方法の詳細については、「ショートカットの信頼を作成する」を参照してください。

一方向のショートカットの信頼を異なるドメイン ツリーに属する 2 つのドメイン間に確立すると、認証要求の実行に必要な時間を短縮できます。ただし、この短縮されたパスは一方向でしか使用できません。たとえば、一方向のショートカットの信頼をドメイン A とドメイン B の間に確立すると、ドメイン A からドメイン B に対して行われる認証要求は、新しい一方向の信頼のパスを使用できます。ただし、ドメイン B からドメイン A に対して行われる認証要求は、従来の長い信頼のパスを経由しなければなりません。

双方向のショートカットの信頼を異なるドメイン ツリーに属する 2 つのドメイン間に確立すると、どちらのドメインから認証要求を行う場合でも、時間を短縮することができます。たとえば、双方向の信頼をドメイン A とドメイン B の間に確立すると、これらのドメイン間で行われる認証要求はすべて、新しい双方向の信頼のパスを使用できます。