域信任關系

域信任

域信任是為了解決多域環境中的跨域資源共享問題而誕生的。兩個域之間必須擁有信任關系(trust relationship)，才可以訪問到對方域內的資源。任何一個新的子域被加入到域樹之后，這個域會自動信任其上一層的父域，同時父域也會自動信任新子域，而且這些信任關系具備雙向傳遞性(two-way transitive)。由于此信任工作是通過Kerberos security protocol來完成的，因為也被成為 Kerberos Trust。

域信任作為一種機制，允許另一個域的用戶在通過身份驗證后訪問本域中的資源。同時，域信任利用DNS服務器定位兩個不同子域的域控制器，如果兩個域中的域控制器都無法找到另一個域，那么也就不存在通過域信任關系進行跨域資源共享了。

域信任關系分為單向信任和雙向信任：

單向信任是指在兩個域之間創建單向的信任路徑，即在一個方向上是信任流，在另一個方向上是訪問流。在受信任域和信任域之間的單向信任中，受信任域內的用戶或計算機可以訪問信任域中的資源，但信任域內的用戶卻無法訪問受信任域內的資源。也就是說，若A域信任B域，那么B域內受信任的主體可以訪問A域內信任B域的資源。

雙向信任是指兩個單向信任的組合，信任域和受信任域彼此信任，在兩個方向上都有信任流和訪問流。這意味著，可以從兩個方向在兩個域之間傳遞身份驗證請求。活動目錄中的所有域信任關系都是雙向可傳遞的。在創建子域時，會在新的子域和父域之間自動創建雙向可傳遞信任關系。在早期的域中，域信任是單向的，從Windows Server2003開始，域信任關系變為雙向的。

域信任還分為內部信任和外部信任

在默認情況下，使用活動目錄安裝向導將新域添加到域樹

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。