São confianças de floresta do Active Directory transitivo?
https://stackoverflow.com/questions/242426
-
04-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou trabalhando em resolução de problemas um aplicativo em desenvolvimento que utiliza as informações do Active Directory em um ambiente multi-floresta e eu tenho o problema atual para baixo para descobrir se confianças de floresta são transitivos, e em caso afirmativo em que condições.
A configuração: Usando Active Directory 2003, a FlorestaA tem uma confiança de floresta bidirecional com FlorestaB . FlorestaB tem uma confiança de floresta bidirecional com ForestC .
Nesta situação há qualquer tipo de relação de confiança entre FlorestaA e ForestC? Eu encontrei alguns informaion conflitantes; Nesta primeira ligação indica claramente a confiança de floresta em não transitiva para outras florestas:
confianças de floresta só pode ser criado entre duas florestas e não pode ser implicitamente estendido para um terço da floresta. Isto significa que se uma confiança de floresta é criada entre a floresta 1 e 2 da floresta, e uma confiança de floresta também é criada entre a floresta 2 e floresta 3, floresta 1 não terá uma confiança implícita com a floresta 3.
No entanto, eu também pode encontrar na lista de tipos de confiança uma indicação de que confianças de floresta são transitivos:
tipo Trust: Floresta Transitividade: Transitivo
No topo desta floresta confia mostrar como "transitivo" na lista de relações de confiança do Active Directory quando visto através de "Gerenciar domínios e relações de confiança"
Isso significa que a confiança de floresta é transitivo DENTRO a floresta confiante, mas não para outras florestas? Assim, no cenário mencionado anteriormente:
FlorestaA <-> FlorestaB <-> ForestC
Subdomains iria pegar a confiança de floresta através de transitividade (assim subdom1. FlorestaA confiaria office7. FlorestaB ), mas não haveria acesso compartilhado entre FlorestaA e FlorestaB . É este correto, ou que eu me tornei confuso com as informações bastante confuso Microsoft publica? Alguém tem experiência pessoal deste que possam compartilhar?
Solução
Especificamente, creio que a "transitivo" em transitivos Forest Trusts da Microsoft é para os domínios dentro de cada floresta em vez de floresta-a-floresta-a-floresta.
por exemplo.
Floresta um domínio com raiz A, e duas criança domínios B e C Floresta 2 com o domínio raiz X, e dois domínios de criança Y e Z
Com um Z floresta transitivo confiança domínio confiaria domínio C automaticamente, sem a necessidade de criar um vínculo de confiança direta (confiança de atalho).
Outras dicas
Os testes com três domínios mostra as informações de confianças de floresta é corrigir; quando eu configurar três florestas na configuração FlorestaA <-> FlorestaB <->. ForestC FlorestaA não foi capaz de ver qualquer credenciais de ForestC
Cruz Forest Trusts não são transitivas. Pai / filho Doman / confia árvores são ...
http://technet.microsoft.com/ en-us / library / cc773178 (WS.10) .aspx
NT 4 domínios confiança não foram transitiva desta forma. Não tenho certeza AD.
