none
關於網域信任關係問題 RRS feed

  • 問題

  • 大家好

    想問一個網域信任問題。網域架構如下:

    如果doamin.local跟trust.local這兩個不同樹系的root domain做雙向樹系信任的話,那麼sub.domain.local跟sub.trust.local這兩個不同樹系的子網域也會自動建立雙向信任關係嗎? 還是也要手動建立信任?




    2015年9月22日 上午 04:03

解答

  • Hi,

    當你建立兩個根樹系的雙向信任關係後,基於可轉移性,底下的子網域不需要再另外手動建立信任關係即可互相存取資源。

    你可以參考這篇文件,相信看完會比較了解~

    了解信任轉移性

    https://technet.microsoft.com/zh-tw/library/Cc754612.aspx


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 edison_ting 2015年9月23日 上午 01:28
    2015年9月22日 上午 10:06
  • 已經進行雙向信任的兩個樹系sub.domain會先經由root domain進行forest trust的驗證工作

    所以sub.domain要能存取對方的資源, 還要先確認root domain之間的運作正常才可以

    如果你要兩個sub-domain能自行進行信任驗證, 你可以建立Short-Cut Trust.

    https://technet.microsoft.com/en-us/library/cc737939(v=ws.10).aspx

    也可以看看這篇文章, 解釋的比較詳細

    http://www.windowsnetworking.com/articles-tutorials/windows-2003/Creating-Trusts-Between-Forests.html


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2015年9月23日 上午 01:20
    • 已取消標示為解答 edison_ting 2015年9月23日 上午 01:20
    • 已標示為解答 edison_ting 2015年9月23日 上午 01:28
    2015年9月22日 上午 11:11

所有回覆

  • 兩個樹系根網域之間設定完成樹系信任之後,兩個樹系內的所有網域皆會經由此信任關係進行身分驗證與資源存取,無需再到子網域建立信關係!

    2015年9月22日 上午 09:08
  • 會自動建立雙向信任關係

    大家一齊探討、學習和研究,謝謝!
    MCSD, MCAD, MCSE+I, MCDBA, MCDST, MCSA, MCTS, MCITP, MCPD,
    MCT, Microsoft Community Star(TW & HK),
    Microsoft MVP for VB.NET since 2003
    My MSMVP Blog

    請記得將對您有幫助的回覆 標示為解答 以幫助其他尋找解答及參與社群討論的朋友們。
    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    2015年9月22日 上午 09:08
  • Hi,

    當你建立兩個根樹系的雙向信任關係後,基於可轉移性,底下的子網域不需要再另外手動建立信任關係即可互相存取資源。

    你可以參考這篇文件,相信看完會比較了解~

    了解信任轉移性

    https://technet.microsoft.com/zh-tw/library/Cc754612.aspx


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已標示為解答 edison_ting 2015年9月23日 上午 01:28
    2015年9月22日 上午 10:06
  • 已經進行雙向信任的兩個樹系sub.domain會先經由root domain進行forest trust的驗證工作

    所以sub.domain要能存取對方的資源, 還要先確認root domain之間的運作正常才可以

    如果你要兩個sub-domain能自行進行信任驗證, 你可以建立Short-Cut Trust.

    https://technet.microsoft.com/en-us/library/cc737939(v=ws.10).aspx

    也可以看看這篇文章, 解釋的比較詳細

    http://www.windowsnetworking.com/articles-tutorials/windows-2003/Creating-Trusts-Between-Forests.html


    邊幫助, 邊鍛鍊

    • 已標示為解答 edison_ting 2015年9月23日 上午 01:20
    • 已取消標示為解答 edison_ting 2015年9月23日 上午 01:20
    • 已標示為解答 edison_ting 2015年9月23日 上午 01:28
    2015年9月22日 上午 11:11