Если между двумя лесами существует доверительное отношение, механизмы проверки подлинности в каждом из доменов доверяют проверкам подлинности, выполняемым в другом лесу. Доверительные отношения помогают управлять доступом к общим ресурсам в домене ресурсов (доверяющий домен), проверяя, что входящие запросы проверки подлинности поступают из доверенного центра (доверенный домен). Доверенные отношения между лесами могут быть внешним доверием или доверием лесов. Внешние доверия могут существовать с доменами Windows 2000 Server или Windows Server 2003, независимо от их функционального уровня, и в них используется проверка подлинности NTLM. Доверия лесов могут использоваться лесами с режимами работы Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. В таких довериях используется проверка подлинности Kerberos.
Создание доверительного отношения
В следующей таблице перечислены действия, которые нужно выполнить, чтобы создать доверительное отношение с другими лесами для общих ресурсов. Доверительное отношение может быть либо односторонним, либо двусторонним, кроме того, оно может быть либо входящим, либо исходящим.
Действие | Справочные сведения | |
---|---|---|
Просмотр сведений, включая все известные проблемы, о создании доверий между доменами и лесами. |
Создание доверий доменов и лесов ( | |
При необходимости выполните действия для создания внешнего доверия |
Создание внешних доверий ( | |
При необходимости выполните действия для создания доверия лесов. |
Создание доверий лесов ( |