Когда следует создавать междоменное доверие
Междоменные доверия - это одно- или двусторонние транзитивные доверия, которые администраторы могут использовать для оптимизации процесса проверки подлинности.
Запросы проверки подлинности должны сначала пройти путь доверия между доменными деревьями. В сложном лесу на это может потребоваться время, которое можно сократить с помощью междоменных доверий. Путь доверия - это последовательность связей доменнного доверия, которую должны пройти между любыми двумя доменами запросы проверки подлинности. Междоменные доверия эффективно сокращают путь, который запросы проверки подлинности проходят между доменами, расположенными в двух отдельных доменных деревьях. Дополнительные сведения о путях доверия см. в разделе Общее представление о направлении доверия.
Междоменные доверия необходимы, когда несколько пользователей в домене регулярно входят на другие домены в лесу. Используйте следующую иллюстрацию в качестве примера, чтобы сформировать междоменное доверие между доменом «B» и доменом «D», между доменом «А» и доменом «1» и т. д.
Дополнительные сведения о создании междоменного доверия см. в разделе Создание междоменных отношений доверия.
Использование односторонних доверий
Одностороннее междоменное доверие, установленное между двумя доменами в отдельных доменных деревьях, может сократить время, которое необходимо для выполнения запросов проверки подлинности, но только в одном направлении. Например, если одностороннее междоменное доверие установлено между доменом «A» и доменом «B», запросы проверки подлинности из домена «A» к домену «B» могут использовать новый односторонний путь доверия. Однако запросы проверки подлинности из домена «B» к домену «A» все равно должны проходить более длинный путь доверия.
Использование двусторонних доверий
Двустороннее междоменное доверие, установленное между двумя доменами в отдельных доменных деревьях, сокращает время, которое необходимо для выполнения запросов проверки подлинности, исходящих из любого домена. Например, если двустороннее междоменное доверие установлено между доменом «A» и доменом «B», запросы проверки из любого этого домена могут использовать новый двусторонний путь доверия.