Typy relacji zaufania
Za pomocą Kreatora nowego zaufania lub narzędzia wiersza polecenia Netdom można tworzyć zaufania czterech typów: zewnętrzne relacje zaufania, relacje zaufania obszarów, relacje zaufania lasów oraz relacje zaufania skrótów. W poniższej tabeli opisano te typy relacji zaufania:
| Typ zaufania | Przechodniość | Kierunek | Opis |
|---|---|---|---|
|
Zewnętrzne |
Nieprzechodnie |
Jednokierunkowe lub dwukierunkowe |
Zewnętrzne relacje zaufania umożliwiają zapewnianie dostępu do zasobów znajdujących się w domenie sytemu Windows NT 4.0 lub w domenie z osobnego lasu, do którego nie zastosowano zaufania lasu. Aby uzyskać więcej informacji, zobacz temat Opis sytuacji, w których należy utworzyć zaufanie zewnętrzne. |
|
Obszaru |
Przechodnie lub nieprzechodnie |
Jednokierunkowe lub dwukierunkowe |
Zaufania obszarów umożliwiają tworzenie relacji zaufania między obszarem używającym protokołu Kerberos i opartym na systemie innym niż Windows a domeną systemu Windows Server 2008 lub Windows Server 2008 R2. Aby uzyskać więcej informacji, zobacz temat Opis sytuacji, w których należy utworzyć zaufanie obszaru. |
|
Lasu |
Przechodnie |
Jednokierunkowe lub dwukierunkowe |
Relacje zaufania lasów umożliwiają udostępnianie zasobów między lasami. Jeśli zaufanie lasu jest zaufaniem dwukierunkowym, żądania uwierzytelnień wysyłane z jednego lasu mogą docierać do drugiego lasu. Aby uzyskać więcej informacji, zobacz temat Opis sytuacji, w których należy utworzyć zaufanie lasu. |
|
Skrótu |
Przechodnie |
Jednokierunkowe lub dwukierunkowe |
Zaufania skrótów umożliwiają skrócenie czasu logowania użytkowników między dwiema domenami w lesie systemu Windows Server 2008 lub Windows Server 2008 R2. Jest to przydatne w przypadku, gdy dwie domeny są oddzielone dwoma drzewami domen. Aby uzyskać więcej informacji, zobacz temat Opis sytuacji, w których należy utworzyć zaufanie skrótu. |
Podczas tworzenia zewnętrznych relacji zaufania, a także relacji zaufania skrótów, obszarów lub lasów można wybrać utworzenie każdej ze stron zaufania osobno lub obu stron zaufania jednocześnie.
W przypadku tworzenia każdej ze stron zaufania osobno należy uruchomić Kreatora nowego zaufania dwukrotnie - raz dla każdej domeny. Podczas tworzenia zaufania tą metodą jest wymagane podanie tego samego hasła zaufania dla każdej z domen. Ze względów bezpieczeństwa jest zalecane, aby wszystkie hasła relacji zaufania były hasłami silnymi. Aby uzyskać więcej informacji, zobacz stronę dotyczącą haseł silnych (
W przypadku tworzenia obu stron zaufania jednocześnie Kreatora nowego zaufania wystarczy uruchomić raz. Wybranie tej opcji powoduje automatyczne wygenerowanie silnego hasła zaufania. Użytkownik musi mieć odpowiednie poświadczenia administracyjne dla domen, między którymi tworzy zaufanie.
Aby uzyskać więcej informacji na temat relacji zaufania, zobacz tematy Opis przechodniości zaufania oraz Opis kierunku zaufania.