如要在不同树林里访问资源系统管理员须手动配置信任关系Windows 具有在不同树林的域之间配置单向非传递性信任的功能你必须在不同树林的每个域间配置其对应的信任关系如需双向信任关系你得手动分别配置另一半信任 Windows Server 使配置跨树林信任关系更容易Informit中的这篇文章就研究有关信任关系的问题简言之在Windows Server 树林功能级别中运行的树林你可在与之相关的所有域中配置双向可传递性信任关系如果是其他功能级别的树林就得按照在Windows 中一样配置显形信任 Windows Server 中介绍以下集中跨树林信任 .外部信任这种单向信任就像Windows 中一样是在不同树林的域间建立的单个信任关系他们可以在任何树林功能级别中运行如果只想共享不同树林中两个特定域间的资源可采用这种信任在Active Directory域和Windows NT 域间也可采用这种信任关系 .树林信任如刚才所说这些信任包括相关树林所有域间完整的信任关系因而可共享这其中的资源这种信任关系可以是单向或双向两个树林都须在Windows Server 树林功能级别中运行树林信任具有以下几点 . 减少资源共享所需的外部信任数量简化资源管理 . UPN鑒别范围更广系统管理员可以同其他树林的管理员分离协作授权 . 每个树林的活动目录复制是分开的树林范围里的配置修改如增加新的域或修改模式只影响其活动的树林而不影响具信任关系的其他树林 . 提供更具信赖性的授权数据当需在树林间传递授权数据时管理员可利用Kerberos和NTLM验证协议 .Realm域信任这是一种在活动目录域与Unix和MIT操作系统中Kerberos V域间建立起的单向非传递性信任 |