트러스트가 두 Active Directory 포리스트 간에 존재하면 각 포리스트의 인증 메커니즘은 다른 포리스트에서 들어오는 인증을 트러스트합니다. 트러스트는 들어오는 인증 요청이 트러스트된 권한(트러스트된 도메인)으로부터 오는지 확인하여 리소스 도메인(트러스트를 준 도메인)의 공유 리소스에 대한 액세스를 제어할 수 있도록 도와줍니다. 포리스트 간의 트러스트는 외부 트러스트 또는 포리스트 트러스트가 될 수 있습니다. 외부 트러스트는 기능 수준과 상관 없이 Windows 2000 Server 또는 Windows Server 2003 도메인에 있을 수 있으며 NTLM 인증을 사용합니다. 포리스트 트러스트는 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2 포리스트 기능 수준으로 작동하는 포리스트에 있을 수 있습니다. 이러한 트러스트는 Kerberos 인증을 사용합니다.

트러스트 만들기

다음 표에는 다른 포리스트와 리소스를 공유하기 위해 트러스트를 만들 수 있는 단계가 나열되어 있습니다. 트러스트는 단방향 트러스트 또는 양방향 트러스트 및 받는 트러스트 또는 보내는 트러스트가 될 수 있습니다.

  단계 참조 항목
확인란

도메인 및 포리스트 트러스트 만들기에 대한 정보(알려진 문제 포함)를 검토합니다.

도메인 및 포리스트 트러스트 만들기(https://go.microsoft.com/fwlink/?LinkID=93232(페이지는 영문일 수 있음))

확인란

필요한 경우 외부 트러스트 만들기 단계를 완료합니다.

외부 트러스트 만들기(https://go.microsoft.com/fwlink/?LinkID=93233(페이지는 영문일 수 있음))

확인란

필요한 경우 포리스트 트러스트 만들기 단계를 완료합니다.

포리스트 트러스트 만들기(https://go.microsoft.com/fwlink/?LinkID=93235(페이지는 영문일 수 있음))


목차