Güvenin Yönünü Anlama

Güven türü ve atandığı yön kimlik doğrulama için kullanılan güven yolunu etkiler. Güven yolu, kimlik doğrulama isteklerinin etki alanları arasında izlemesi gereken güven ilişkileri dizisidir. Bir kullanıcı başka bir etki alanındaki bir kaynağa erişmeden önce, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran etki alanı denetleyicilerindeki güvenlik sistemi, güvenen etki alanının (kullanıcının erişmeye çalıştığı kaynağı içeren etki alanı) güvenilen etki alanıyla (kullanıcının oturum açtığı etki alanı) bir güven ilişkisi olup olmadığını belirlemelidir. Güvenlik sistemi bunu belirlemek için, güvenen etki alanındaki etki alanı denetleyicisiyle güvenilen etki alanındaki etki alanı denetleyicisi arasındaki güven yolunu hesaplar. Aşağıdaki şekilde, güven yolu güvenin yönünü gösteren bir okla gösterilmektedir.

Tüm etki alanı ilişkilerinde yalnızca iki etki alanı ilişkisi içindedir: güvenen etki alanı ve güvenilen etki alanı.

Tek yönlü güven iki etki alanı arasında oluşturulmuş tek yönlü kimlik doğrulama yoludur. Başka bir deyişle, Etki Alanı A ile Etki Alanı B arasındaki tek yönlü güvende, Etki Alanı A'daki kullanıcılar Etki Alanı B'deki kaynaklara erişebilir. Ancak Etki Alanı B'deki kullanıcılar, Etki Alanı A'daki kaynaklara erişemez. Bazı tek yönlü güvenler, oluşturulan güven türüne bağlı olarak geçişsiz güven veya geçişli güven olabilir. Güven türleri hakkında daha fazla bilgi için, bkz. Güven Türlerini Anlama.

Windows Server 2008 veya Windows Server 2008 R2 ormanındaki tüm etki alanı güvenleri çift yönlü ve geçişli güvenlerdir. Yeni bir alt etki alanı oluşturulduğunda, yeni alt etki alanı ve üst etki alanı arasında otomatik olarak iki yönlü, geçişli bir güven oluşturulur. Çift yönlü güvende, Etki Alanı A, Etki Alanı B'ye ve Etki Alanı B de Etki Alanı A'ya güvenir. Başka bir deyişle, kimlik doğrulama istekleri, iki etki alanı arasında çift yönde iletilebilir. Bazı çift yönlü ilişkiler oluşturulduğu güven türüne bağlı olarak geçişsiz veya geçişli olabilir. Daha fazla bilgi için bkz. Güven Türlerini Anlama.

Windows Server 2008 veya Windows Server 2008 R2 etki alanı, aşağıdaki etki alanları ve erişim alanlarıyla tek yönlü veya çift yönlü güvenler oluşturabilir:

• Aynı ormandaki Windows Server 2008 veya Windows Server 2008 R2 etki alanları
  
  
• Farklı bir ormandaki Windows Server 2008 veya Windows Server 2008 R2 etki alanları
  
  
• Aynı ormandaki Windows Server 2003 etki alanları
  
  
• Farklı ormandaki Windows Server 2003 etki alanları
  
  
• Windows NT 4.0 etki alanları
  
  
• Kerberos sürüm 5 (V5) erişim alanları
  
  

Kerberos V5 protokolü hakkında daha fazla bilgi için bkz. Kerberos V5 kimlik doğrulaması (https://go.microsoft.com/fwlink/?LinkId=92699).