信任

域林之间可以配置的信任关系有5种：

1. 可传递的信任关系

2. 快捷方式信任

3. 林信任

4. 外部信任

5. 领域信任

   
   

可传递的信任关系：

林中的所有域都与林中的其他域保持科传递的双向信任关系。通过该信任abc.com中的用户都可以访问bj.abc.com域中的任何授予权限的资源。

在林中，信任是作为父-子信任或者作为树根信任联系的。父-子信任是abc.com和bj.abc.com之间的信任。树根信任是abc.com和def.com两个林之间的信任。

信任具有的传递性举例为：bj.abc.com与abc.com相互信任，sh.abc.com与abc.com相互信任，那么bj.abc.com与sh.abc.com也相互信任。

快捷方式信任：

假设两个域之间访问比较频繁，而信任关系传递的比较远，那么可以使用快捷信任，有效的提高访问效率。快捷信任可以配制成单项或双向信任，但它是不可传递的。

林信任

林信任是两个林之间的双向可传递信任。有了林信任，一个林中的安全主体可以访问另一个完全不同林中的任何域，而且，用户可以用相同的UPN登录到这两个林中的任何域。

• 林信任不可传递到其它林。

• 林信任只在两个林之间进行身份验证，他们不提供其它功能。两个林之间不会复制任何信息，林信任只是授予在林之间访问资源的权限。

• 某些情况，不想让林中的所有域信任另一个林中的所有域，可以在两个独立的域之间设置单项的不可传递外部信任。另外，还可以配置林信任中的一些身份个，意味着必须明确授予受信任域用户访问信任域中服务器资源的权限。

外部信任

外部信任是可以在不同林中的AD DS域之间，或者在AD DS域与windowsNT4.0或更早的域之间创建的信任关系。外部信任可以用于访问没有用林信任连接的林外域中的资源，或者用于在两个用林信任连接的域之间创建直接信任。外部信任与林信任的不同之处在于，外部信任是在两个林中的任何两个域之间配置的，不只是在林根域之间配置。另外外部信任有如下特点：

• 外部信任是不可传递的。信任关系中只有两个域

• 信任关系的 都需要配置。如果想配置双向信任，必须为每方都配置信任。

领域信任

领域信任是windows2008域或林以及KerberosV5领域的非WINDOWS实现之间配置的。

转载于:https://blog.51cto.com/bianshao/1313854