Tipos de confianza

Puede usar el Asistente para nueva confianza o la herramienta de línea de comandos Netdom para crear cuatro tipos de confianza: externa, de dominio kerberos, de bosque y directa. En la tabla siguiente se describen estos tipos de confianza.

Tipo de confianza Transitividad Dirección Descripción

Externa

No transitiva

Unidireccional o bidireccional

Use las confianzas externas para proporcionar acceso a los recursos ubicados en un dominio de Windows NT 4.0 o en un dominio ubicado en un bosque distinto que no está unido por una confianza de bosque. Para obtener más información, consulte Cuándo crear una confianza externa.

De dominio kerberos

Transitiva o no transitiva

Unidireccional o bidireccional

Use las confianzas de dominio kerberos para formar una relación de confianza entre un dominio kerberos que no es de Windows y un dominio de Windows Server 2008 o Windows Server 2008 R2. Para obtener más información, consulte Cuándo crear una confianza de dominio kerberos.

De bosque

Transitiva

Unidireccional o bidireccional

Use las confianzas de bosque para compartir recursos entre bosques. Si una confianza de bosque es bidireccional, las solicitudes de autenticación realizadas en alguno de los dos bosques puede llegar al otro bosque. Para obtener más información, consulte Cuándo crear una confianza de bosque.

Directa

Transitiva

Unidireccional o bidireccional

Use las confianzas directas para mejorar los tiempos de inicio de sesión de usuario entre dos dominios en un bosque de Windows Server 2008 o Windows Server 2008 R2. Esto es útil cuando dos dominios están separados por dos árboles de dominios. Para obtener más información, consulte Cuándo crear una confianza directa.

Cuando crea confianzas externas, directas, de dominio kerberos o de bosque, puede crear cada lado de la relación independientemente o puede crear ambos lados simultáneamente.

Si elige crear cada lado de la relación de forma independiente, debe ejecutar el Asistente para nueva confianza dos veces (una vez por cada dominio). Cuando cree confianzas con este método, debe suministrar la misma contraseña de confianza para cada dominio. Por motivos de seguridad, es recomendable que todas las contraseñas de confianza sean contraseñas seguras. Para obtener más información, consulte el tema sobre contraseñas seguras https://go.microsoft.com/fwlink/?LinkId=92697 (puede estar en inglés).

Si elige crear ambos lados de la relación de confianza de forma simultánea, debe ejecutar el Asistente para nueva confianza solamente una vez. Cuando elige esta opción, se genera una contraseña de confianza segura de forma automática. Debe contar con las credenciales administrativas adecuadas para los dominios entre los que está creando la relación de confianza.

Para obtener más información acerca de las confianzas, consulte Descripción de la transitividad de confianza y Descripción de la dirección de confianza.

Referencias adicionales


Tabla de contenido