Quando há uma relação de confiança entre duas florestas do Active Directory, os mecanismos de autenticação de cada uma confiam nas autenticações provenientes da outra. As relações de confiança ajudam a controlar o acesso a recursos compartilhados em um domínio de recurso (o domínio confiante) verificando se há solicitações de autenticação de entrada provenientes de uma autoridade confiável (o domínio confiável). Há dois tipos de relação de confiança entre as florestas: externas ou de floresta. As relações de confiança externas podem existir em domínios Windows 2000 Server ou Windows Server 2003, independentemente de seu nível funcional e usam a autenticação NTLM. As relações de confiança podem existir com florestas que operam no nível funcional de floresta do Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Essas relações de confiança utilizam a autenticação Kerberos.

Criando confiança

A tabela a seguir lista as etapas a serem seguidas para criar uma confiança para compartilhar recursos com outras florestas. As relações de confiança podem ser unidirecionais ou bidirecionais e de entrada ou de saída.

  Etapa Referência
Caixa de seleção

Examine as informações, incluindo os problemas conhecidos sobre a criação de relações de confiança de domínio e de floresta.

Criando relações de confiança de domínio e de floresta (https://go.microsoft.com/fwlink/?LinkId=93232)

Caixa de seleção

Conforme necessário, conclua as etapas para criar uma relação de confiança externa.

Criando relações de confiança externa (https://go.microsoft.com/fwlink/?LinkId=93233)

Caixa de seleção

Conforme necessário, conclua as etapas para criar uma relação de confiança da floresta.

Criando relações de confiança de floresta (https://go.microsoft.com/fwlink/?LinkId=93235)


Sumário