Cuándo crear una confianza directa
Las confianzas abreviadas son confianzas transitivas unidireccionales o bidireccionales que los administradores pueden usar para optimizar el proceso de autenticación.
Las solicitudes de autenticación deben atravesar antes una ruta de acceso de confianza entre árboles de dominios. En un bosque complejo, esto puede tardar un tiempo, aunque puede reducirse con confianzas abreviadas. Una ruta de acceso de confianza es la serie de relaciones de confianza de dominio que deben atravesar las solicitudes de autenticación entre dos dominios. Las confianzas abreviadas acortan de forma efectiva la ruta de acceso que las solicitudes de autenticación deben atravesar entre dominios ubicados en dos árboles de dominios diferentes. Para obtener más información acerca de las rutas de acceso de confianza, consulte Descripción de la dirección de confianza.
Las confianzas abreviadas son necesarias cuando muchos usuarios de un dominio inician sesión de forma regular en otros dominios de un bosque. Use la siguiente ilustración como ejemplo para formar una confianza directa entre el dominio B y el dominio D, entre el dominio A y el dominio 1, etc.
Para obtener más información acerca de cómo crear una confianza directa, consulte Creación de una confianza directa.
Uso de confianzas unidireccionales
Una confianza directa unidireccional establecida entre dos dominios en árboles de dominios diferentes puede reducir el tiempo necesario para lograr solicitudes de autenticación, aunque sólo en una dirección. Por ejemplo, cuando se establece una confianza directa unidireccional entre un dominio A y un dominio B, las solicitudes de autenticación realizadas en el dominio A para el dominio B pueden usar la nueva ruta de acceso de confianza unidireccional. No obstante, las solicitudes de autenticación realizadas en el dominio B para el dominio A deben seguir atravesando la ruta de acceso de confianza más larga.
Uso de confianzas bidireccionales
Una confianza directa bidireccional establecida entre dos dominios en árboles de dominios diferentes reduce el tiempo necesario para lograr solicitudes de autenticación originadas en cualquier dominio. Por ejemplo, cuando se establece una confianza bidireccional entre un dominio A y un dominio B, las solicitudes de autenticación realizadas desde cualquier dominio al otro pueden usar la nueva ruta de acceso de confianza bidireccional.