信任類型
您可以使用 [新增信任精靈] 或 Netdom 命令列工具來建立四種信任類型:外部信任、領域信任、樹系信任以及捷徑信任。下表會說明這些信任類型。
| 信任類型 | 轉移性 | 方向 | 描述 |
|---|---|---|---|
|
外部 |
非轉移 |
單向或雙向 |
使用外部信任,以提供位於 Windows NT 4.0 網域或位於未被加入樹系信任的個別樹系中之網域上的資源存取權。如需相關資訊,請參閱了解何時建立外部信任。 |
|
領域 |
可轉移或非轉移 |
單向或雙向 |
使用領域信任可形成非 Windows Kerberos 領域和 Windows Server 2008 或 Windows Server 2008 R2 網域之間的信任關係。如需相關資訊,請參閱了解何時建立領域信任。 |
|
樹系 |
可轉移 |
單向或雙向 |
使用樹系信任以便在樹系之間共用資源。如果樹系信任為雙向信任,源自任一個樹系的驗證要求都可以到達另一個樹系。如需相關資訊,請參閱了解何時建立樹系信任。 |
|
捷徑 |
可轉移 |
單向或雙向 |
使用捷徑信任可改善 Windows Server 2008 或 Windows Server 2008 R2 樹系內兩個網域之間的使用者登入時間。這在兩個網域被兩個網域樹系所分隔時很有用。如需相關資訊,請參閱了解何時建立捷徑信任。 |
當您建立外部信任、捷徑信任、領域信任或樹系信任時,可以選擇分別建立各方的信任,或者同時建立雙方的信任。
如果您選擇分別建立各方的信任,就必須執行 [新增信任精靈] 兩次,也就是針對每個網域各執行一次。當您使用這個方法建立信任時,必須提供每個網域相同的信任密碼。基於最佳安全性的作法,所有信任密碼都應該是強式密碼。如需相關資訊,請參閱<強式密碼>(
如果您選擇同時建立雙方的信任,只要執行一次 [新增信任精靈]。當您選擇此選項時,會自動產生強式信任密碼。您必須具有所建立信任的網域之適當系統管理認證。