Noções básicas sobre quando criar um atalho de relação de confiança

Os atalhos de relações de confiança são relações de confiança transitivas, unidirecionais ou bidirecionais, que os administradores usam para otimizar o processo de autenticação.

As solicitações de autenticação devem, primeiro, passar por um caminho de relação de confiança entre árvores de domínio. Em uma floresta complexa, isso pode levar tempo, mas é possível reduzi-lo com atalhos de relações de confiança. Um caminho de relação de confiança é uma série de relações de confiança de domínio que as solicitações de autenticação devem percorrer entre dois domínios. Os atalhos de relações de confiança efetivamente encurtam o caminho que as solicitações de autenticação percorrem entre os domínios localizados em duas árvores de domínio separadas. Para obter mais informações sobre caminhos de relações de confiança, consulte Noções básicas sobre a direção da relação de confiança.

Os atalhos de relações de confiança são necessários quando muitos usuários de um domínio fazem logon regularmente em outros domínios de uma floresta. Usando a ilustração a seguir como exemplo, é possível formar um atalho de relação de confiança entre o domínio B e o domínio D, o domínio A e o domínio 1 e assim por diante.

Para obter mais informações sobre como criar um atalho de relação de confiança, consulte Criar um atalho de relação de confiança.

Um atalho de relação de confiança unidirecional que é estabelecido entre dois domínios em árvores de domínio separadas pode reduzir o tempo necessário para atender às solicitações de autenticação, mas apenas em uma única direção. Por exemplo, quando um atalho de relação de confiança unidirecional é estabelecido entre o domínio A e o domínio B, as solicitações de autenticação que são feitas do domínio A para o domínio B podem usar o novo caminho de relação de confiança unidirecional. Entretanto, as solicitações de autenticação feitas do domínio B para o domínio A ainda devem percorrer o caminho mais longo de relação de confiança.

Um atalho de relação de confiança bidirecional que é estabelecido entre dois domínios em árvores de domínio separadas reduz o tempo necessário para atender às solicitações de autenticação originadas em qualquer um dos domínios. Por exemplo, quando um atalho de relação de confiança bidirecional é estabelecido entre o domínio A e o domínio B, as solicitações de autenticação que são feitas de um dos domínios para o outro podem usar o novo caminho de relação de confiança bidirecional.