트러스트가 두 Active Directory 포리스트 간에 존재하면 각 포리스트의 인증 메커니즘은 다른 포리스트에서 들어오는 인증을 트러스트합니다. 트러스트는 들어오는 인증 요청이 트러스트된 권한(트러스트된 도메인)으로부터 오는지 확인하여 리소스 도메인(트러스트를 준 도메인)의 공유 리소스에 대한 액세스를 제어할 수 있도록 도와줍니다. 포리스트 간의 트러스트는 외부 트러스트 또는 포리스트 트러스트가 될 수 있습니다. 외부 트러스트는 기능 수준과 상관 없이 Windows 2000 Server 또는 Windows Server 2003 도메인에 있을 수 있으며 NTLM 인증을 사용합니다. 포리스트 트러스트는 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2 포리스트 기능 수준으로 작동하는 포리스트에 있을 수 있습니다. 이러한 트러스트는 Kerberos 인증을 사용합니다.
트러스트 만들기
다음 표에는 다른 포리스트와 리소스를 공유하기 위해 트러스트를 만들 수 있는 단계가 나열되어 있습니다. 트러스트는 단방향 트러스트 또는 양방향 트러스트 및 받는 트러스트 또는 보내는 트러스트가 될 수 있습니다.
단계 | 참조 항목 | |
---|---|---|
도메인 및 포리스트 트러스트 만들기에 대한 정보(알려진 문제 포함)를 검토합니다. |
도메인 및 포리스트 트러스트 만들기( | |
필요한 경우 외부 트러스트 만들기 단계를 완료합니다. |
외부 트러스트 만들기( | |
필요한 경우 포리스트 트러스트 만들기 단계를 완료합니다. |
포리스트 트러스트 만들기( |