Quando creare un trust di collegamento

I trust di collegamento sono unidirezionali o bidirezionali. Si tratta di trust transitivi utilizzabili dagli amministratori per ottimizzare il processo di autenticazione.

È necessario che le richieste di autenticazione seguano anzitutto un percorso di trust tra alberi di dominio. In una foresta complessa questo può richiedere tempo, che è possibile ridurre mediante trust di collegamento. Un percorso di trust è una serie di relazioni di trust tra domini che le richieste di autenticazione devono attraversare tra qualsiasi coppia di domini. I trust di collegamento riducono notevolmente il percorso che le richieste di autenticazione devono seguire tra domini situati su due alberi di dominio separati. Per ulteriori informazioni sui percorsi di trust, vedere Informazioni sulla direzione dei trust.

I trust di collegamento sono necessari quando molti utenti in un dominio accedono con regolarità ad altri domini in una foresta. Utilizzando la figura seguente come esempio, è possibile creare un trust di collegamento tra il dominio B e il dominio D, tra il dominio A e il dominio 1 e così via.

Trust di collegamento in una foresta

Per ulteriori informazioni su come creare un trust di collegamento, vedere Creare un trust di collegamento.

Utilizzare i trust unidirezionali

Un trust di collegamento unidirezionale creato tra due domini in alberi di dominio separati può ridurre il tempo necessario al completamento delle richieste di autenticazione, ma solo in una direzione. Ad esempio, quando un trust di collegamento unidirezionale viene definito tra il dominio A e il dominio B, le richieste di autenticazione eseguite nel dominio A verso il dominio B possono utilizzare il nuovo percorso di trust unidirezionale. Tuttavia, le richieste di autenticazione eseguite nel dominio B verso il dominio A devono comunque seguire il percorso di trust più lungo.

Utilizzare i trust bidirezionali

Un trust di collegamento bidirezionale creato tra due domini in alberi di dominio separati riduce il tempo necessario al completamento delle richieste di autenticazione provenienti da uno dei due domini. Ad esempio, quando un trust di collegamento bidirezionale viene definito tra il dominio A e il dominio B, le richieste di autenticazione eseguite in uno dei due domini verso l'altro possono utilizzare il nuovo percorso di trust bidirezionale.

Ulteriori riferimenti


Argomenti della Guida