När det finns ett förtroende mellan två Active Directory-skogar finns det förtroenden mellan autentiseringsmekanismerna för varje skog och de autentiseringar som kommer från den andra skogen. Förtroenden gör det lättare att hantera åtkomsten till delade resurser i en resursdomän (domänen med förtroende) genom att verifiering av inkommande autentiseringsbegäranden sker för att se att de kommer från en betrodd enhet (den betrodda domänen). Förtroenden mellan skogar kan vara externa förtroenden eller skogsförtroenden. Externa förtroenden kan finnas i Windows 2000 Server- eller Windows Server 2003-domäner, oavsett funktionalitetsnivå, och NTLM-autentisering används. Skogsförtroenden kan finnas i skogar som har skogsfunktionalitetsnivån Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2. För dessa förtroenden används Kerberos-autentisering.

Skapa ett förtroende

Nedanstående tabell innehåller instruktioner om hur du skapar ett förtroende för resursdelning med andra skogar. Förtroendet kan vara enkel- eller dubbelriktat och vara antingen inkommande eller utgående.

  Steg Referensinformation
Kryssruta

Läs information, inklusive information om kända problem, om att skapa domän- och skogsförtroenden.

Skapa domän- och skogsförtroenden (https://go.microsoft.com/fwlink/?LinkId=93232 (sidan kan vara på engelska))

Kryssruta

Följ instruktionerna om hur du skapar ett externt förtroende (om du vill skapa ett sådant).

Skapa externa förtroenden (https://go.microsoft.com/fwlink/?LinkId=93233 (sidan kan vara på engelska))

Kryssruta

Följ instruktionerna om hur du skapar ett skogsförtroende (om du vill skapa ett sådant).

Skapa skogsförtroenden (https://go.microsoft.com/fwlink/?LinkId=93235 (sidan kan vara på engelska))


Innehåll