Quando existe fidedignidade entre duas florestas do Active Directory, os mecanismos de autenticação de cada floresta consideram fidedignas as autenticações que provêm da outra floresta. As fidedignidades ajudam a controlar o acesso a recursos partilhados num domínio de recurso (o domínio que considera outro domínio como fidedigno), pois verificam se os pedidos de autenticação de entrada provêm de uma autoridade fidedigna (o domínio que é considerado fidedigno). As fidedignidades entre florestas podem ser fidedignidades externas ou fidedignidades de floresta. As fidedignidades externas podem existir com domínios do Windows 2000 Server ou Windows Server 2003 (independentemente do respectivo nível de funcionalidade) e utilizam autenticação NTLM. As fidedignidades de floresta podem existir com florestas que operam no nível funcional de floresta do Windows Server 2003, do Windows Server 2008 ou do Windows Server 2008 R2. Estas fidedignidades utilizam a autenticação do Kerberos.

Criar uma fidedignidade

A seguinte tabela lista os passos que poderá seguir para criar uma fidedignidade para partilha de recursos com outras florestas. A fidedignidade pode ser unidireccional ou bidireccional, e pode ser de entrada ou de saída.

  Passo Referência
Caixa de verificação

Revejas as informações, incluindo eventuais problemas conhecidos, sobre como criar fidedignidades de domínio e floresta.

Criar Fidedignidades de Domínio e Floresta (https://go.microsoft.com/fwlink/?LinkId=93232) (Esta página poderá estar em inglês.)

Caixa de verificação

Conforme necessário, conclua os passos para criação de uma fidedignidade externa.

Criar Fidedignidades Externas (https://go.microsoft.com/fwlink/?LinkId=93233) (Esta página poderá estar em inglês.)

Caixa de verificação

Conforme necessário, conclua os passos para criação de uma fidedignidade de floresta.

Criar Fidedignidades de Floresta (https://go.microsoft.com/fwlink/?LinkId=93235) (Esta página poderá estar em inglês.)


Sumário