Cuando existe una relación de confianza entre dos bosques de Active Directory, los mecanismos de autenticación de un bosque confían en las autenticaciones procedentes del otro. Las relaciones de confianza ayudan a controlar el acceso a los recursos compartidos en un dominio de recursos (el dominio que confía) al comprobar que las solicitudes de autenticación entrantes proceden de una autoridad de confianza (el dominio en el que se confía). Las relaciones de confianza entre bosques pueden ser externas o de bosque. Las relaciones de confianza externas pueden darse en dominios de Windows 2000 Server o Windows Server 2003, con independencia de su nivel funcional, y usan la autenticación NTLM. Las relaciones de confianza de bosque son posibles con bosques de Windows Server 2003, Windows Server 2008 o el nivel funcional de bosque de Windows Server 2008 R2. Estas relaciones de confianza usan la autenticación Kerberos.

Creación de una relación de confianza

En la tabla siguiente se enumeran los pasos necesarios para crear una relación de confianza con el fin de compartir recursos con otros bosques. La confianza puede ser unidireccional o bidireccional, de entrada o de salida.

  Paso Referencia
Casilla de verificación

Revise la información relacionada con la creación de confianzas de dominio y de bosque, incluidos los problemas conocidos.

Página acerca de la creación de confianzas de dominio y de bosque (https://go.microsoft.com/fwlink/?LinkId=93232) (puede estar en inglés)

Casilla de verificación

Si es necesario, complete el procedimiento para crear una confianza externa.

Página acerca de la creación de confianzas externas (https://go.microsoft.com/fwlink/?LinkId=93233) (puede estar en inglés)

Casilla de verificación

Si es necesario, complete el procedimiento para crear una confianza de bosque.

Página acerca de la creación de confianzas de bosque (https://go.microsoft.com/fwlink/?LinkId=93235) (puede estar en inglés)


Tabla de contenido