트러스트 종류
새 트러스트 마법사 또는 Netdom 명령줄 도구를 사용하여 외부 트러스트, 영역 트러스트, 포리스트 트러스트 및 바로 가기 트러스트의 네 가지 트러스트 종류를 만들 수 있습니다. 다음 표에서는 이러한 트러스트 종류에 대해 설명합니다.
| 트러스트 종류 | 전이성 | 방향 | 설명 |
|---|---|---|---|
|
외부 |
비전이적 |
단방향 또는 양방향 |
Windows NT 4.0 도메인 또는 포리스트 트러스트에 의해 연결되지 않은 별도의 포리스트에 있는 도메인의 리소스에 대한 액세스 권한을 제공하려면 외부 트러스트를 사용합니다. 자세한 내용은 외부 트러스트를 만들어야 할 경우 이해를 참조하십시오. |
|
영역 |
전이적 또는 비전이적 |
단방향 또는 양방향 |
비 Windows Kerberos 영역과 Windows Server 2008 또는 Windows Server 2008 R2 도메인 간에 트러스트 관계를 설정하려면 영역 트러스트를 사용합니다. 자세한 내용은 영역 트러스트를 만들어야 할 경우 이해를 참조하십시오. |
|
포리스트 |
전이적 |
단방향 또는 양방향 |
포리스트 간에 리소스를 공유하려면 포리스트 트러스트를 사용합니다. 포리스트 트러스트가 양방향 트러스트이면 둘 중 하나의 포리스트에서 만들어진 인증 요청은 다른 포리스트에 연결할 수 있습니다. 자세한 내용은 포리스트 트러스트를 만들어야 할 경우 이해를 참조하십시오. |
|
바로 가기 |
전이적 |
단방향 또는 양방향 |
Windows Server 2008 또는 Windows Server 2008 R2 포리스트 내의 두 도메인 간에 걸리는 사용자 로그온 시간을 줄이려면 바로 가기 트러스트를 사용합니다. 바로 가기 트러스트는 두 도메인이 두 개의 도메인 트리로 분리되어 있는 경우 유용합니다. 자세한 내용은 바로 가기 트러스트를 만들어야 할 경우 이해를 참조하십시오. |
외부 트러스트, 바로 가기 트러스트, 영역 트러스트 또는 포리스트 트러스트를 만들 때는 트러스트의 각 파트너를 개별적으로 만들거나 양쪽 파트너를 동시에 만들 수 있습니다.
트러스트의 각 파트너를 개별적으로 만들도록 선택한 경우 새 트러스트 마법사를 각 도메인에 대해 한 번씩, 두 번 실행해야 합니다. 이 방법을 사용하여 트러스트를 만들 때는 각 도메인에 대해 동일한 트러스트 암호를 제공해야 합니다. 보안을 위해서는 모든 트러스트 암호가 강력한 암호여야 합니다. 자세한 내용은 강력한 암호(
트러스트의 양쪽 파트너를 동시에 만들도록 선택한 경우에는 새 트러스트 마법사를 한 번 실행합니다. 이 옵션을 선택하면 강력한 트러스트 암호가 자동으로 생성됩니다. 트러스트를 만들 두 도메인에 대해 적절한 관리 자격 증명이 있어야 합니다.
트러스트에 대한 자세한 내용은 트러스트 전이성 이해 및 트러스트 방향 이해를 참조하십시오.