Quando tra due foreste Active Directory è presente un trust i meccanismi di autenticazione di ogni foresta considerano attendibili le autenticazioni provenienti dall'altra foresta. I trust consentono di controllare l'accesso a risorse condivise di un dominio di risorse (dominio trusting) verificando che le richieste di autenticazione in ingresso provengano da un'autorità trusted (dominio trusted. I trust tra foreste possono essere trust esterni o trust tra foreste. I trust esterni possono essere presenti con domini di Windows 2000 Server o Windows Server 2003, indipendentemente dal livello di funzionalità dei domini. In questo caso viene utilizzata l'autenticazione NTLM. I trust tra foreste possono essere composti da foreste che operano al livello di funzionalità della foresta Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Tali trust utilizzano l'autenticazione Kerberos.
Creare un trust
Nella tabella seguente vengono elencati i passaggi da effettuare per creare un trust per la condivisione di risorse con altre foreste. Il trust può essere unidirezionale o bidirezionale. Può inoltre essere in ingresso o in uscita.
Passaggio | Informazioni di riferimento | |
---|---|---|
Verificare le informazioni, inclusi tutti i problemi noti, sulla creazione di trust tra domini e trust tra foreste. |
Pagina relativa alla creazione di trust tra domini e trust tra foreste ( | |
Se necessario, completare i passaggi per la creazione di un trust esterno. |
Pagina relativa alla creazione di trust esterni ( | |
Se necessario, completare i passaggi per la creazione di un trust tra foreste. |
Pagina relativa alla creazione di trust tra foreste ( |