當兩個 Active Directory 樹系之間有信任存在時,各個樹系的驗證機制會信任來自另一個樹系的驗證。信任可以透過驗證連入驗證要求是否來自信任授權 (受信任的網域),協助控制資源網域 (信任網域) 中共用資源的存取權。樹系間的信任可以是外部信任或樹系信任。外部信任可存在於 Windows 2000 Server 或 Windows Server 2003 網域 (無論其功能等級為何),並使用 NTLM 驗證。樹系信任可以與以 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 樹系功能等級運作的樹系共存。這些信任使用 Kerberos 進行驗證。

建立信任

下表列出建立信任以與其他樹系共用資源時可採取的步驟。信任可以是單向或雙向,而且也可以是連入或連出。

  步驟 參考資料
核取方塊

檢閱建立網域及樹系信任 (包括任何已知問題) 的相關資訊。

建立網域及樹系信任 (https://go.microsoft.com/fwlink/?LinkId=93232 (可能為英文網頁))

核取方塊

視需要完成建立外部信任的步驟。

建立外部信任 (https://go.microsoft.com/fwlink/?LinkId=93233 (可能為英文網頁))

核取方塊

視需要完成建立樹系信任的步驟。

建立樹系信任 (https://go.microsoft.com/fwlink/?LinkId=93235 (可能為英文網頁))


目錄