트러스트 전이성
전이성은 트러스트가 형성된 두 도메인의 외부로 트러스트가 확장될 수 있는 여부를 결정합니다. 다른 도메인과의 트러스트 관계를 확장하려면 전이적 트러스트를 사용합니다. 다른 도메인과의 트러스트 관계를 거부하려면 비전이적 트러스트를 사용합니다.
전이적 트러스트
포리스트에 새 도메인을 만들 때마다 새 도메인과 부모 도메인 간에 양방향 전이적 트러스트 관계가 자동으로 만들어집니다. 지식 도메인이 새 도메인에 추가되면 트러스트 경로가 도메인 계층 구조의 위쪽으로 향하면서 새 도메인과 해당 부모 도메인 간에 만들어진 초기 도메인 경로가 확장됩니다.
전이적 트러스트 관계는 형성될 때 도메인 트리를 통해 위쪽으로 향하면서 도메인 트리의 모든 도메인 간에 전이적 트러스트를 만듭니다.
인증 요청은 이러한 트러스트 경로를 따라 진행됩니다. 따라서 포리스트에 있는 한 도메인의 계정이 포리스트의 다른 도메인에서 인증될 수 있습니다. 적절한 사용 권한이 있는 계정은 단일 로그온 프로세스를 사용하여 포리스트에 있는 모든 도메인의 리소스에 액세스할 수 있습니다.
새 트러스트 마법사를 사용하여 Windows Server 2008 또는 Windows Server 2008 R2 포리스트에 설정된 기본 전이적 트러스트 이외에 다음과 같은 전이적 트러스트를 수동으로 만들 수 있습니다.
-
바로 가기 트러스트: 같은 도메인 트리 또는 포리스트 간 전이적 트러스트로, 크고 복잡한 도메인 트리 또는 포리스트의 트러스트 경로를 단축해 줍니다.
-
포리스트 트러스트: 한 포리스트 루트 도메인과 또 다른 포리스트 루트 도메인 간의 전이적 트러스트입니다.
-
영역 트러스트: Active Directory 도메인과 Kerberos V5 영역 간의 전이적 트러스트입니다. Kerberos V5 영역에 대한 자세한 내용은 Kerberos V5 인증(
https://go.microsoft.com/fwlink/?LinkID=92699(페이지는 영문일 수 있음) )을 참조하십시오.
다음 그림에서는 도메인 A 트리와 도메인 1 트리 간의 양방향 전이적 트러스트 관계를 보여줍니다. 도메인 A 트리의 모든 도메인과 도메인 1 트리의 모든 도메인은 기본적으로 전이적 트러스트 관계를 갖습니다. 따라서 리소스에 적절한 사용 권한이 할당된 경우 도메인 A 트리의 사용자는 도메인 1 트리에 있는 도메인의 리소스에 액세스할 수 있고 도메인 1 트리의 사용자는 도메인 A 트리의 리소스에 액세스할 수 있습니다.
트러스트 종류에 대한 자세한 내용은 트러스트 종류 이해를 참조하십시오.
비전이적 트러스트
비전이적 트러스트는 트러스트 관계의 두 도메인에 의해 제한됩니다. 이 트러스트는 포리스트의 다른 도메인으로 진행되지 않습니다. 비전이적 트러스트는 양방향 트러스트이거나 단방향 트러스트일 수 있습니다. 비전이적 트러스트는 기본적으로 단방향이지만 두 개의 단방향 트러스트를 만들어 양방향 관계를 만들 수도 있습니다.
요약하면, 비전이적 도메인 트러스트는 다음 사이에서만 가능한 트러스트 관계 형식입니다.
-
Windows Server 2008 또는 Windows Server 2008 R2 도메인과 Windows NT 도메인
-
한 포리스트의 Windows Server 2008 또는 Windows Server 2008 R2 도메인과 다른 포리스트의 도메인(포리스트가 포리스트 트러스트에 의해 가입되지 않음)
새 트러스트 마법사를 사용하여 수동으로 다음 비전이적 트러스트를 만들 수 있습니다.
-
외부 트러스트: Windows Server 2008 또는 Windows Server 2008 R2 도메인과 Windows NT 도메인 또는 Windows 2000 도메인, 다른 포리스트에 있는 Windows Server 2003 도메인, Windows Server 2008 또는 Windows Server 2008 R2 도메인 간의 비전이적 트러스트입니다.
-
영역 트러스트: Active Directory 도메인과 Kerberos V5(버전 5) 영역 간의 비전이적 트러스트입니다. Kerberos V5 영역에 대한 자세한 내용은 Kerberos V5 인증(
https://go.microsoft.com/fwlink/?LinkID=92699(페이지는 영문일 수 있음) )을 참조하십시오.
트러스트 종류에 대한 자세한 내용은 트러스트 종류 이해를 참조하십시오.