Tipos de relação de confiança
Você pode usar o Assistente de Nova Relação de Confiança ou a ferramenta de linha de comando Netdom para criar quatro tipos de relações de confiança: relações de confiança externas, relações de confiança de realm, relações de confiança de floresta e atalhos de relações de confiança. A tabela a seguir descreve estes tipos.
| Tipo de relação de confiança | Transitividade | Direção | Descrição |
|---|---|---|---|
|
Externa |
Intransitiva |
Unidirecional ou bidirecional |
Use as relações de confiança externas para fornecer acesso a recursos localizados em um domínio do Windows NT 4.0 ou em um domínio localizado em uma floresta diferente, que não seja associada por uma relação de confiança da floresta. Para obter mais informações, consulte Noções básicas sobre quando criar uma relação de confiança externa. |
|
Realm |
Transitiva ou intransitiva |
Unidirecional ou bidirecional |
Use as relações de confiança de realm para formar uma relação de confiança entre um realm Kerberos que não seja do Windows e um domínio do Windows Server 2008 ou do Windows Server 2008 R2. Para obter mais informações, consulte Noções básicas sobre quando criar uma relação de confiança de realm. |
|
Floresta |
Transitiva |
Unidirecional ou bidirecional |
Use relações de confiança de floresta para compartilhar recursos entre florestas. Se uma relação de confiança da floresta for bidirecional, as solicitações de autenticação feitas em uma das florestas poderão alcançar a outra. Para obter mais informações, consulte Noções básicas sobre quando criar uma relação de confiança entre florestas. |
|
Atalho |
Transitiva |
Unidirecional ou bidirecional |
Use atalhos de relação de confiança para melhorar o tempo de logon do usuário entre dois domínios dentro de uma floresta do Windows Server 2008 ou do Windows Server 2008 R2. Isso é útil quando dois domínios são separados por duas árvores de domínio. Para obter mais informações, consulte Noções básicas sobre quando criar um atalho de relação de confiança. |
Ao criar relações de confiança externas, atalhos de relações de confiança, relações de confiança de realm ou de floresta, você tem a opção de criar cada lado da relação de confiança separadamente ou os dois lados simultaneamente.
Se optar por criar cada lado da relação de confiança separadamente, deverá executar o Assistente de Nova Relação de Confiança duas vezes, uma para cada domínio. Ao criar relações de confiança usando esse método, você deverá fornecer a mesma senha de relação de confiança para cada domínio. Como sugestão de melhor prática de segurança, todas as senhas de relação de confiança devem ser fortes. Para obter mais informações, consulte Senhas fortes (
Se optar por criar os dois lados da relação de confiança simultaneamente, deverá executar o Assistente de Nova Relação de Confiança uma vez. Quando essa opção é selecionada, uma senha forte de relação de confiança é gerada automaticamente. Você deve ter as credenciais administrativas apropriadas para os domínios entre os quais está criando a relação de confiança.
Para obter mais informações sobre relações de confiança, consulte Noções básicas sobre a transitividade da relação de confiança e Noções básicas sobre a direção da relação de confiança.