信頼の種類
新しい信頼ウィザードまたは Netdom コマンド ライン ツールを使用して、外部、領域、フォレスト、ショートカットの 4 つの種類の信頼を作成することができます。次の表で、これらの信頼の種類について説明します。
| 信頼の種類 | 推移性 | 方向 | 説明 |
|---|---|---|---|
|
外部 |
非推移性 |
一方向または双方向 |
外部の信頼は、Windows NT 4.0 ドメインにあるリソース、またはフォレストの信頼によって結ばれていない他のフォレストのドメインにあるリソースにアクセスする場合に使用します。詳細については、「外部の信頼を作成する場合」を参照してください。 |
|
領域 |
推移性または非推移性 |
一方向または双方向 |
領域の信頼は、非 Windows Kerberos 領域と Windows Server 2008 ドメインまたは Windows Server 2008 R2 ドメインとの間に信頼関係を構築する場合に使用します。詳細については、「領域の信頼を作成する場合」を参照してください。 |
|
フォレスト |
推移性 |
一方向または双方向 |
フォレストの信頼は、フォレスト間でリソースを共有する場合に使用します。フォレストの信頼が双方向である場合、どちらか一方のフォレストで作成される認証要求は他方のフォレストにもルーティングできます。詳細については、「フォレストの信頼を作成する場合」を参照してください。 |
|
ショートカット |
推移性 |
一方向または双方向 |
ショートカットの信頼は、Windows Server 2008 フォレストまたは Windows Server 2008 R2 フォレスト内にある 2 つのドメイン間のユーザー ログオン時間を短縮する場合に使用します。この方法は、2 つのドメインが別々のドメイン ツリーに属している場合に便利です。詳細については、「ショートカットの信頼を作成する場合」を参照してください。 |
外部の信頼、ショートカットの信頼、領域の信頼、またはフォレストの信頼を作成するときには、信頼関係を構築する 2 つのドメインそれぞれの側で個別に信頼を作成するか、両方のドメインに同時に信頼を作成するかを選ぶことができます。
2 つのドメインそれぞれの側で信頼を作成する場合は、新しい信頼ウィザードを 2 回 (各ドメインにつき 1 回) 実行する必要があります。この方法で信頼を作成する場合は、それぞれのドメインで同じ信頼のパスワードを指定しなければなりません。セキュリティを考慮するうえで最適な方法として、信頼のパスワードはすべて強力なパスワードである必要があります。詳細については、強力なパスワードに関するページ (英語の可能性あり) (
両方のドメインに同時に信頼を作成する場合は、新しい信頼ウィザードを 1 回実行します。このオプションを選択すると、強力な信頼のパスワードが自動的に生成されます。この信頼を作成するには、両方のドメインに対する適切な管理者資格情報が必要です。