Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Windows Server 2003 Cross-Tree Trust Relationship

  

Para acceder a los recursos en diferentes bosques, los administradores del sistema deben configurar manualmente las relaciones de confianza. Windows 2000 tiene la capacidad de configurar la confianza no transitiva unidireccional entre dominios en bosques diferentes. Debe configurar sus relaciones de confianza correspondientes entre cada dominio en un bosque diferente. Para una relación de confianza bidireccional, debe configurar manualmente la otra mitad de la confianza.

Windows Server 2003 facilita la configuración de las relaciones de confianza entre bosques. Este artículo en Informit examina los problemas relacionados con las relaciones de confianza. En resumen, en un bosque que se ejecuta en el nivel funcional del bosque de Windows Server 2003, puede configurar una relación de confianza transitiva bidireccional en todos los dominios asociados con él. Si se trata de un bosque de otros niveles funcionales, debe configurar la confianza explícita como lo haría en Windows 2000.

Windows Server 2003 presenta la siguiente confianza centralizada entre bosques:

. Confianza externa: esta confianza unidireccional, como en Windows 2000, es una relación de confianza única establecida entre dominios en bosques diferentes. Se pueden ejecutar en cualquier nivel funcional forestal. Esta confianza se puede usar si solo desea compartir recursos entre dos dominios específicos en bosques diferentes. Esta relación de confianza también se puede usar entre los dominios de Active Directory y los dominios de Windows NT 4.0.

. Fideicomiso forestal: como se mencionó anteriormente, estos fideicomisos incluyen una relación de confianza completa entre todos los dominios en el bosque relevante y, por lo tanto, pueden compartir estos recursos. Esta relación de confianza puede ser unidireccional o bidireccional. Ambos árboles deben ejecutarse en el nivel funcional del bosque de Windows Server 2003. La confianza del bosque tiene los siguientes puntos:

1. Reduzca la cantidad de confianza externa requerida para compartir recursos y simplifique la administración de recursos.

2. UPN tiene una gama más amplia de autenticación, y los administradores del sistema pueden separar las autorizaciones de colaboración de los administradores en otros bosques.

3. La replicación de Active Directory para cada bosque es separada. Los cambios de configuración en el bosque, como agregar nuevos dominios o modificar patrones, solo afectan a los bosques en los que están activos, sin afectar a otros bosques con confianza.

4. Proporcionar datos de autorización más confiables. Los administradores pueden aprovechar los protocolos de autenticación Kerberos y NTLM cuando pasan datos de autorización entre los árboles.

. Realm Domain Trust: se trata de una confianza no transitiva unidireccional establecida entre el dominio de Active Directory y el dominio Kerberos V5 en los sistemas operativos Unix y MIT.

Tutorial de Windows Server
Conocimiento de Windows
Crear Win XP /2003 FANTASMA universal

Recuerda la era de Win 98 y Win Me. Cuando escuché que mis amigos tenían que reinstalar el sistema o
Raiders de la aplicación de políticas de grupo del sistema operativo Windows (1)

Primero, ¿qué es la política de grupo? (a) ¿Cuál es el uso de la política de grupo? Hablando de p
Prevenir problemas antes de que ocurran. Fácil de hacer Política de seguridad de Windows 2000

Introduzca algunos métodos de configuración de uso común para configurar la política de seguridad pa
Utilice la función de distribución de Win 2003 para reducir la carga en la administración de la red

En la LAN, la enorme carga de trabajo causada por la interminable instalación, actualización, manten
Aplicación de terminal Win2000

windows2000 (el siguiente archivo es win2k) Desde el lanzamiento, los usuarios se han vuelto cada ve
Experiencia Win 2003 compartió la tecnología de "restauración"

En el uso compartido de recursos del servidor de archivos de Windows anterior, cuando un cliente eli
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • ¿Cómo soluciona Win10 la ejecución al menú de inicio

    El uso de Windows 7 para administrar Windows 2008 R2

    Resuelva el problema de que Windows 7 no puede iniciarse o no puede mostrarse en pantalla completa, etc. Ahora el sistema

    Vista usa una solución de 4 GB o más de inestabilidad de memoria

    Solución de error de partición del sistema Win Vista (a)

    Win8, que versión es buena diferencia Win8 versión

    Cómo WinXP puede hacer que las fuentes de Word /WPS sean más claras

    ¿Cómo limpiar rápidamente los archivos basura del sistema WinXP?

    Excluir elementos de inicio de Windows Protección de amenazas ocultas Seguridad del sistema

    El sistema Win8 configura rápidamente los archivos y extensiones ocultos

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved