Active Directory 도메인 및 트러스트 스냅인을 사용하여 도메인 간에 트러스트 관계를 만들 수 있습니다.

이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

포리스트 트러스트를 만들려면

  1. Active Directory 도메인 및 트러스트를 엽니다. Active Directory 도메인 및 트러스트를 열려면 시작, 관리 도구Active Directory 도메인 및 트러스트를 차례로 클릭합니다.

  2. 콘솔 트리에서 관리할 도메인을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  3. 트러스트 탭에서 새 트러스트를 클릭한 후 다음을 클릭합니다.

  4. 트러스트 이름 페이지에서 도메인의 DNS(Domain Name System) 이름 또는 NetBIOS 이름을 입력한 후 다음을 클릭합니다.

  5. 트러스트 종류 페이지에서 포리스트 트러스트를 클릭한 후 다음을 클릭합니다.

  6. 트러스트 방향 페이지에서 다음 중 하나를 수행합니다.

    • 양방향 포리스트 트러스트를 만들려면 양방향을 클릭합니다.

      이 포리스트의 사용자와 지정된 포리스트의 사용자는 다른 포리스트의 리소스에 액세스할 수 있습니다.

    • 단방향의 받는 포리스트 트러스트를 만들려면 단방향(받는 트러스트)를 클릭합니다.

      지정된 포리스트의 사용자는 이 포리스트의 리소스에 액세스할 수 없습니다.

    • 단방향의 보내는 포리스트 트러스트를 만들려면 단방향(보내는 트러스트)를 클릭합니다.

      이 포리스트의 사용자는 지정된 포리스트의 리소스에 액세스할 수 없습니다.

  7. 계속해서 마법사의 지침을 따릅니다.

추가 고려 사항

  • 이 절차를 수행하려면 Active Directory 도메인 서비스(AD DS)에서 Domain Admins 그룹 또는 Enterprise Admins 그룹의 구성원이거나 적절한 권한을 위임받아야 합니다. 최상의 보안을 유지하려면 다음 계정으로 실행을 사용하여 이 절차를 수행하는 것이 좋습니다. 자세한 내용을 보려면 도움말 및 지원에서 "다음 계정으로 실행 사용"을 검색하십시오.

  • 각 포리스트에 대해 적절한 관리 자격 증명이 있는 경우 트러스트 파트너 페이지에서 이 도메인과 지정한 도메인 모두를 클릭하여 포리스트 트러스트의 양쪽 파트너를 동시에 만들 수 있습니다.

  • 지정된 포리스트의 사용자가 로컬 포리스트의 모든 컴퓨터에 액세스할 수 있도록 하려면 보내는 트러스트 속성 페이지에서 전체 포리스트 인증을 클릭합니다. 두 포리스트가 동일한 조직에 속해 있는 경우 이 옵션을 사용하는 것이 좋습니다.

  • 지정된 포리스트의 특정 사용자 및 그룹에 대한 인증을 선택적으로 제한하려면 보내는 트러스트 속성 페이지에서 선택 인증을 클릭합니다. 지정된 포리스트가 별도의 조직에 속하는 경우 이 옵션을 사용하는 것이 좋습니다.

  • 새 트러스트 만들기 이외에 트러스트 탭을 클릭하여 기존 트러스트를 수정할 수 있습니다.

추가 참조

목차