Tipos de Fidedignidade
Pode utilizar o Assistente de Nova Fidedignidade ou a ferramenta da linha de comandos Netdom para criar quatro tipos de fidedignidades: fidedignidades externas, fidedignidades de realm, fidedignidades de floresta e fidedignidades de atalho. A tabela seguinte descreve estes tipos de fidedignidade.
| Tipo de fidedignidade | Transitoriedade | Direcção | Descrição |
|---|---|---|---|
|
Externa |
Não transitória |
Unidireccional ou bidireccional |
Utilize as fidedignidades externas para fornecer acesso a recursos localizados num domínio do Windows NT 4.0 ou num domínio localizado numa floresta separada, que não é abrangida por uma fidedignidade de floresta. Para mais informações, consulte Noções sobre Quando Criar uma Fidedignidade Externa. |
|
Realm |
Transitória ou não transitória |
Unidireccional ou bidireccional |
Utilize fidedignidades de realm para formar uma relação de fidedignidade entre um realm não Windows Kerberos e um domínio do Windows Server 2008 ou do Windows Server 2008 R2. Para mais informações, consulte Noções sobre Quando Criar uma Fidedignidade de Realm. |
|
Floresta |
Transitória |
Unidireccional ou bidireccional |
Utilize fidedignidades de floresta para partilhar recursos entre florestas. Se uma fidedignidade de floresta for uma fidedignidade bidireccional, os pedidos de autenticação efectuados em ambas as florestas conseguem alcançar a outra floresta. Para mais informações, consulte Noções sobre Quando Criar uma Fidedignidade de Floresta. |
|
Atalho |
Transitória |
Unidireccional ou bidireccional |
Utilize as fidedignidades de atalho para melhorar os tempos de início de sessão do utilizador entre dois domínios de uma floresta do Windows Server 2008 ou do Windows Server 2008 R2. Isto é útil quando dois domínios estão separados por duas árvores de domínios. Para mais informações, consulte Noções sobre Quando Criar uma Fidedignidade de Atalho. |
Quando cria fidedignidades externas, fidedignidades de atalho, fidedignidades de realm ou fidedignidades de floresta, tem a opção de criar cada lado da fidedignidade em separado ou ambos os lados de uma fidedignidade em simultâneo.
Se optar por criar cada lado da fidedignidade em separado, tem de executar o Assistente de Nova Fidedignidade duas vezes (uma para cada domínio). Quando cria fidedignidades utilizando o método, tem de fornecer a mesma palavra-passe de fidedignidade para cada domínio. Como procedimento recomendado de segurança, todas as palavras-passe de fidedignidade devem ser palavras-passe seguras. Para mais informações, consulte as palavras-passe seguras (
Se optar por criar ambos os lados da fidedignidade em simultâneo, executa o Assistente de Nova Fidedignidade uma única vez. Quando escolhe esta opção, é gerada automaticamente uma palavra-passe de fidedignidade segura. Necessita de ter as credenciais administrativas adequadas para os domínios entre os quais está a criar a fidedignidade.
Para mais informações sobre fidedignidades, consulte Noções sobre Transitoriedade de Fidedignidades e Noções sobre Direcção da Fidedignidade.