2 つの Active Directory フォレスト間に信頼が存在するとき、各フォレストの認証メカニズムでは相手のフォレストからの認証が信頼されます。信頼は、信頼されている機関 (信頼される側のドメイン) から送られる認証要求を確認することによって、リソース ドメイン (信頼する側のドメイン) にある共有リソースへのアクセスを制御するのに役立ちます。フォレスト間の信頼は、外部の信頼またはフォレストの信頼にすることができます。外部の信頼は、Windows 2000 Server または Windows Server 2003 のドメインで存在でき、それらの機能レベルに関係なく存在できます。外部の信頼では NTLM 認証が使用されます。フォレストの信頼は、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 のフォレストの機能レベルで動作するフォレストで存在できます。フォレストの信頼では Kerberos 認証が使用されます。
信頼を作成する
他のフォレストとリソースを共有する目的で信頼を作成するために実行できる手順を次の表に示します。信頼は一方向か双方向にでき、入力方向か出力方向にできます。
| 手順 | 参照先 | |
|---|---|---|
 |
ドメインおよびフォレストの信頼の作成に関する、既知の問題などの情報を確認します。 |
ドメインおよびフォレストの信頼の作成に関するページ (英語の可能性あり) ( |
|
|
必要に応じて、外部の信頼を作成するための手順を実行します。 |
外部の信頼の作成に関するページ (英語の可能性あり) ( |
|
|
必要に応じて、フォレストの信頼を作成するための手順を実行します。 |
フォレストの信頼の作成に関するページ (英語の可能性あり) ( |