A megbízhatósági kapcsolatok tranzitív jellegének ismertetése

A tranzitivitás azt határozza meg, hogy a megbízhatósági kapcsolat kiterjeszthető-e a kapcsolatban részt vevő két tartományon kívülre. A tranzitív megbízhatósági kapcsolatokat kiterjesztheti más tartományokra. A nem tranzitív megbízhatósági kapcsolatok nem terjeszthetők ki más tartományokra.

Amikor az erdőben új tartományt hoz létre, a tartomány és annak szülőtartománya között a rendszer automatikusan kétirányú tranzitív megbízhatósági kapcsolatot hoz létre. Amikor az új tartományhoz gyermektartományt ad, a tartományi hierarchia megbízhatósági útvonala kibővül, kiterjesztve ezzel az új tartomány és a szülőtartomány között létrehozott kezdeti megbízhatósági útvonalat.

A tranzitív megbízhatósági kapcsolatokkal a tartományfa folyamatosan bővül, miközben a rendszer a tartományfa összes tartománya között tranzitív megbízhatósági kapcsolatot hoz létre.

A megbízhatósági kérelmek ezeken a megbízhatósági útvonalakon haladnak végig. Ezért az erdő bármely tartományának fiókja az erdő bármely más tartományában hitelesíthető. A megfelelő jogosultságokkal rendelkező fiókba történő egyetlen bejelentkezéssel a felhasználó hozzáférhet az erdő minden tartományának erőforrásaihoz.

A Windows Server 2008- vagy Windows Server 2008 R2-erdőben létrehozott alapértelmezett tranzitív megbízhatósági kapcsolatokon kívül az Új megbízhatósági kapcsolat varázslóval manuálisan is létrehozhatja az alábbi tranzitív megbízhatósági kapcsolatokat:

• Közvetlen megbízhatósági kapcsolat: Tranzitív megbízhatósági kapcsolat egy adott tartományfához vagy erdőhöz tartozó tartományhoz, amely lerövidíti a nagy és összetett tartományfa vagy erdő megbízhatósági útvonalát.
  
  
• Erdőszintű bizalmi kapcsolat: Tranzitív megbízhatósági kapcsolat két erdő gyökértartománya között.
  
  
• Tartományi megbízhatósági kapcsolat: Tranzitív megbízhatósági kapcsolat egy Active Directory-tartomány és egy Kerberos V5-tartomány között. További információt a Kerberos V5-tartományokkal kapcsolatban a Kerberos hitelesítéssel kapcsolatos leírásában talál (https://go.microsoft.com/fwlink/?LinkId=92699, előfordulhat, hogy a lap angol nyelven jelenik meg).
  
  

Az alábbi ábrán egy kétirányú, tranzitív megbízhatósági kapcsolat látható az A tartomány fája és az 1-es tartomány fája között. Az A tartomány és az 1-es tartomány fájának összes tartománya között alapértelmezés szerint tranzitív megbízhatósági kapcsolat van. Ennek eredményeként az A tartomány fájának felhasználói hozzáférhetnek az 1-es tartomány fájában található tartományok erőforrásaihoz, és az 1-es tartomány fájának felhasználói hozzáférhetnek az A tartomány fájának erőforrásaihoz a megfelelő jogosultságok birtokában.

A megbízhatósági típusokkal kapcsolatos további információ: A megbízhatósági kapcsolatok típusainak ismertetése.

A nem tranzitív megbízhatósági kapcsolatok a kapcsolatban részt vevő két tartományra korlátozódnak. Az erdő más tartományaira nem terjeszthetők ki. A nem tranzitív megbízhatósági kapcsolat kétirányú és egyirányú lehet. A nem tranzitív megbízhatósági kapcsolatok alapértelmezés szerint egyirányúak, de kétirányú kapcsolatot is létrehozhat két egyirányú kapcsolat létrehozásával.

Összefoglalva: az alábbi tartományok között csak nem tranzitív megbízhatósági kapcsolatok hozhatók létre:

• Windows Server 2008- vagy Windows Server 2008 R2-tartomány és Windows NT-tartomány
  
  
• Windows Server 2008- vagy Windows Server 2008 R2-tartomány az egyik erdőben és egy tartomány a másik erdőben (ha az erdők között nincs erdőszintű megbízhatósági kapcsolat)
  
  

Az Új bizalmi kapcsolat varázslóban manuálisan hozhatja létre az alábbi nem tranzitív megbízhatósági kapcsolatokat:

• Külső megbízhatósági kapcsolat: Nem tranzitív megbízhatósági kapcsolat egy Windows Server 2008- vagy Windows Server 2008 R2-tartomány és egy Windows NT-tartomány, egy Windows 2000-tartomány, egy Windows Server 2003-tartomány egy Windows Server 2008-tartomány vagy egy másik erdőben található Windows Server 2008 R2-tartomány között.
  
  
• Tartományi megbízhatósági kapcsolat: Nem tranzitív megbízhatósági kapcsolat egy Active Directory-tartomány és egy Kerberos 5-ös verziójú (V5) tartomány között. További információt a Kerberos V5-tartományokkal kapcsolatban a Kerberos hitelesítéssel kapcsolatos leírásában talál (https://go.microsoft.com/fwlink/?LinkId=92699, előfordulhat, hogy a lap angol nyelven jelenik meg).
  
  

A megbízhatósági típusokkal kapcsolatos további információ: A megbízhatósági kapcsolatok típusainak ismertetése.