Tipi di trust
È possibile utilizzare Creazione guidata nuova relazione trust o lo strumento da riga di comando Netdom per creare quattro tipi di trust: trust esterni, trust area di autenticazione, trust tra foreste e trust di collegamento. Nella tabella seguente vengono descritti tali tipi.
Tipo di trust | Transitività | Direzione | Descrizione |
---|---|---|---|
Esterno |
Non transitivo |
Unidirezionale o bidirezionale |
I trust esterni consentono di offrire accesso alle risorse che si trovano su un dominio Windows NT 4.0 o su un dominio in una foresta separata che non fa parte di un trust tra foreste. Per ulteriori informazioni, vedere Informazioni sulla creazione di un trust esterno. |
Area di autenticazione |
Transitivo o non transitivo |
Unidirezionale o bidirezionale |
Utilizzare i trust tra aree di autenticazione per formare una relazione di trust tra un'area di autenticazione Kerberos non Windows e un dominio Windows Server 2008 o Windows Server 2008 R2. Per ulteriori informazioni, vedere Informazioni sulla creazione di un trust area di autenticazione. |
Foresta |
Transitivo |
Unidirezionale o bidirezionale |
Utilizzare i trust tra foreste per condividere risorse tra le foreste. Se un trust tra foreste è bidirezionale, le richieste di autenticazione eseguite in una foresta possono raggiungere l'altra. Per ulteriori informazioni, vedere Informazioni sulla creazione di un trust tra foreste. |
Collegamento |
Transitivo |
Unidirezionale o bidirezionale |
Utilizzare i trust di collegamento per ridurre i tempi di accesso degli utenti tra due domini in una foresta Windows Server 2008 o Windows Server 2008 R2. È utile quando due domini sono separati da due alberi di dominio. Per ulteriori informazioni, vedere Informazioni sulla creazione di un trust di collegamento. |
Quando si creano trust esterni, trust di collegamento, trust area di autenticazione o trust tra foreste, è possibile creare ogni parte del trust separatamente o entrambe le parti contemporaneamente.
Se si sceglie di creare ogni parte del trust separatamente, è necessario eseguire la Creazione guidata nuova relazione trust due volte, una per ogni dominio. Quando si creano i trust utilizzando questa modalità, è necessario specificare la stessa password di trust per ogni dominio. Per una sicurezza ottimale, tutte le password di trust devono essere complesse. Per ulteriori informazioni, vedere la pagina relativa alle password complesse (
Se si sceglie di creare entrambe le parti del trust contemporaneamente, è necessario eseguire la Creazione guidata nuova relazione di trust solo una volta. Quando si sceglie questa opzione, una password di trust complessa viene generata automaticamente. È necessario disporre delle credenziali amministrative appropriate per i domini tra i quali si crea il trust.
Per ulteriori informazioni sui trust, vedere Informazioni sulla transitività dei trust e Informazioni sulla direzione dei trust.