Active Directory Forest Trust는 전이적입니까?

Question

나는 다중 구강 환경에서 Active Directory의 정보를 사용하는 개발중인 애플리케이션을 촬영하는 데 어려움을 겪고 있으며 현재 문제가 있으며 Forest Trust가 전이적인지, 그렇다면 어떤 조건 하에서 어떤 조건에 있는지 알아 내고 있습니다.

설정 : Active Directory 2003 사용 포레스트 양방향 산림 신뢰가 있습니다 ForestB. ForestB 양방향 산림 신뢰가 있습니다 Forestc.

이 상황에서 Foresta와 Forestc 사이에는 어떤 종류의 신뢰 관계가 있습니까? 상충되는 정보를 찾았습니다. 이 첫 번째 링크는 다른 숲과의 전이에 대한 산림 신뢰를 분명히 나타냅니다.

산림 신뢰

산림 신탁은 두 숲 사이에만 만들어 질 수 있으며 세 번째 숲으로 암시 적으로 확장 될 수 없습니다. 이는 Forest 1과 Forest 2 사이에 산림 신뢰가 만들어지고 Forest 2와 Forest 3 사이에 산림 신탁이 만들어지면 Forest 1은 Forest 3과 암시적인 신뢰를 가지지 않을 것임을 의미합니다.

그러나 신뢰 유형 목록에서 산림 신탁이 전이적이라는 표시를 알 수 있습니다.

신뢰 유형

신뢰 유형 : 산림 전이성 : 전이

이 산림 신탁 외에 "도메인 및 신뢰 관리"를 통해 볼 때 Active Directory Trusts 목록에서 "전이"로 표시됩니다.

이것은 산림 신뢰가 전이적이라는 것을 의미합니까? 이내에 신뢰할 수있는 숲이지만 다른 숲은 아니 었습니까? 앞서 언급 한 시나리오에서 :

포레스트 <-> ForestB <-> Forestc

하위 도메인은 전이성을 통해 산림 신뢰를 픽업 할 것입니다 (Subdom1.포레스트 Office7을 신뢰할 것입니다.ForestB) 그러나 사이에 액세스 공유가있을 것입니다 포레스트 그리고 ForestB. 이것이 정확합니까, 아니면 Microsoft가 게시하는 다소 혼란스러운 정보에 의해 혼란스러워 졌습니까? 누구든지 공유 할 수있는 개인적인 경험이 있습니까?

Answer 1

구체적으로, 나는 Microsoft의 전이 산림 신탁의 "전이"가 숲에서 forest 대 포로가 아닌 각 숲 내의 도메인을위한 것이라고 생각합니다.

예를 들어

루트 도메인 A와 2 개의 아동 도메인 B 및 C Forest 2가있는 Forest 1 및 Root 도메인 X가있는 Forest 2 및 2 개의 자식 도메인 Y 및 Z

전이 산림 신탁 도메인을 사용하면 Z는 직접 신뢰 링크 (바로 컷 트러스트)를 만들 필요없이 도메인 C를 자동으로 신뢰할 것입니다.

Answer 2

세 가지 도메인으로 테스트하면 정보가 표시됩니다 산림 신뢰 맞다; 구성 Foresta <-> Forestb <-> Forestc Foresta는 Forestc의 자격 증명을 볼 수 없었습니다.

Answer 3

크로스 포레스트 트러스트는 전이적이지 않습니다. 부모/자식 도만/트러스트 트러스트는 ...

http://technet.microsoft.com/en-us/library/cc773178(ws.10).aspx

Answer 4

NT 4 도메인 트러스트는 이러한 방식으로 전이적이지 않았습니다. 광고에 대해 확실하지 않습니다.