트러스트 방향

트러스트 종류 및 할당된 방향은 인증에 사용되는 트러스트 경로에 영향을 미칩니다. 트러스트 경로는 도메인 사이에서 인증 요청이 따라야 하는 일련의 트러스트 관계입니다. 사용자가 다른 도메인의 리소스에 액세스할 수 있으려면 먼저 Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러의 보안 시스템이 트러스팅 도메인(사용자가 액세스하려는 리소스가 포함된 도메인)이 트러스트된 도메인(사용자의 로그온 도메인)과 트러스트 관계를 갖는지 여부를 결정해야 합니다. 이를 결정하기 위해 보안 시스템은 트러스팅 도메인의 도메인 컨트롤러와 트러스트된 도메인의 도메인 컨트롤러 사이에 트러스트 경로를 계산합니다. 다음 그림에서는 트러스트 방향을 나타내는 화살표로 트러스트 경로를 표시합니다.

트러스트 경로의 방향

모든 도메인 트러스트 관계에는 두 개의 도메인(트러스팅 도메인과 트러스트된 도메인)만 있습니다.

단방향 트러스트

단방향 트러스트는 두 도메인 간에 만들어지는 단방향 인증 경로입니다. 즉, 도메인 A와 도메인 B 간의 단방향 트러스트에서 도메인 A의 사용자는 도메인 B의 리소스에 액세스할 수 있지만 도메인 B의 사용자는 도메인 A의 리소스에 액세스할 수 없습니다. 일부 단방향 트러스트는 만들어지는 트러스트의 종류에 따라 비전이적 트러스트 또는 전이적 트러스트일 수 있습니다. 트러스트 종류에 대한 자세한 내용은 트러스트 종류 이해를 참조하십시오.

양방향 트러스트

Windows Server 2008 또는 Windows Server 2008 R2 포리스트의 모든 도메인 트러스트는 양방향의 전이적 트러스트입니다. 새 자식 도메인이 만들어지면 새 자식 도메인과 부모 도메인 간에 양방향의 전이적 트러스트가 자동으로 만들어집니다. 양방향 트러스트에서 도메인 A는 도메인 B를 트러스트하고 도메인 B는 도메인 A를 트러스트합니다. 즉, 두 도메인 간에 양방향으로 인증 요청이 전달될 수 있습니다. 일부 양방향 관계는 만들어지는 트러스트의 종류에 따라 비전이적 또는 전이적일 수 있습니다. 자세한 내용은 트러스트 종류 이해를 참조하십시오.

Windows Server 2008 또는 Windows Server 2008 R2 도메인은 다음 도메인 및 영역과 단방향 또는 양방향 트러스트를 설정할 수 있습니다.

  • 같은 포리스트의 Windows Server 2008 또는 Windows Server 2008 R2 도메인

  • 다른 포리스트의 Windows Server 2008 또는 Windows Server 2008 R2 도메인

  • 같은 포리스트의 Windows Server 2003 도메인

  • 다른 포리스트의 Windows Server 2003 도메인

  • Windows NT 4.0 도메인

  • Kerberos V5(버전 5) 영역

Kerberos V5 프로토콜에 대한 자세한 내용은 Kerberos V5 인증(https://go.microsoft.com/fwlink/?LinkID=92699(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조


목차