當兩個 Active Directory 樹系之間有信任存在時,各個樹系的驗證機制會信任來自另一個樹系的驗證。信任可以透過驗證連入驗證要求是否來自信任授權 (受信任的網域),協助控制資源網域 (信任網域) 中共用資源的存取權。樹系間的信任可以是外部信任或樹系信任。外部信任可存在於 Windows 2000 Server 或 Windows Server 2003 網域 (無論其功能等級為何),並使用 NTLM 驗證。樹系信任可以與以 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 樹系功能等級運作的樹系共存。這些信任使用 Kerberos 進行驗證。
建立信任
下表列出建立信任以與其他樹系共用資源時可採取的步驟。信任可以是單向或雙向,而且也可以是連入或連出。
| 步驟 | 參考資料 | |
|---|---|---|
 |
檢閱建立網域及樹系信任 (包括任何已知問題) 的相關資訊。 |
建立網域及樹系信任 ( |
|
|
視需要完成建立外部信任的步驟。 |
建立外部信任 ( |
|
|
視需要完成建立樹系信任的步驟。 |
建立樹系信任 ( |