Gdy między dwoma lasami istnieje zaufanie, mechanizmy uwierzytelniania w każdym lesie ufają uwierzytelnianiu z drugiego lasu. Relacje zaufania pomagają kontrolować dostęp do zasobów udostępnionych w domenie zasobów (domenie ufającej), ponieważ sprawdzają, czy przychodzące żądania uwierzytelniania pochodzą z zaufanego źródła (domeny zaufanej). Relacje zaufania między lasami mogą być zewnętrznymi relacjami zaufania lub relacjami zaufania lasów. Zewnętrzne relacje zaufania mogą istnieć między domenami systemów Windows 2000 Server lub Windows Server 2003, niezależnie od ich poziomu funkcjonalności, i jest w nich używane uwierzytelnianie NTLM. Relacje zaufania lasów mogą istnieć między lasami systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2, które działają na poziomie funkcjonalności lasu. Jest w nich stosowane uwierzytelnianie Kerberos.
Tworzenie zaufania
Poniższa tabela zawiera kroki, które można wykonać w celu utworzenia zaufania dla zasobów udostępnianych w innych lasach. Relacja zaufania może być jednokierunkowa lub dwukierunkowa oraz przychodząca lub wychodząca.
| Krok | Odwołania | |
|---|---|---|
 |
Przejrzyj informacje i znane problemy dotyczące tworzenia relacji zaufania domeny i lasu. |
Tworzenie relacji zaufania domeny i lasu ( |
|
|
Wykonaj kroki procedury tworzenia zewnętrznej relacji zaufania, jeśli jest to konieczne. |
Tworzenie zewnętrznych relacji zaufania ( |
|
|
Wykonaj kroki procedury tworzenia relacji zaufania lasu, jeśli jest to konieczne. |
Tworzenie relacji zaufania lasu ( |