여러 포리스트 환경에서 Active Directory의 정보를 사용하는 응용 프로그램을 개발하는 데 문제가 있습니다. 포리스트 트러스트가 전이적이고 현재 어떤 문제가 있는지 파악하는 것이 현재의 문제입니다.Active Directory 포리스트 트러스트가 추이 적이 있습니까?
셋업 : Active Directory에 2003을 사용하여이 포레는 ForestB과 양방향 포리스트 트러스트가 있습니다. ForestB에는 양방향 포리스트 트러스트 인 ForestC이 있습니다.
이 경우 ForestA와 ForestC 간에는 어떤 종류의 신뢰 관계가 있습니까? 상충되는 정보를 찾았습니다.
포리스트 트러스트는 두 포리스트 사이에 생성 될 수 있으며, 암시 적으로 세 번째 포리스트로 확장 할 수 없습니다 :이 첫 번째 링크는 분명히 다른 포리스트로는 이행하지 포리스트의 신뢰를 나타냅니다. 즉, 포리스트 1과 포리스트 2간에 포리스트 트러스트가 만들어지고 포리스트 2와 포리스트 3간에 포리스트 트러스트가 만들어지면 포리스트 1은 포리스트 3에 대해 암시 적 신뢰를 가지지 않습니다.
그러나
신뢰 유형 : 또한 신뢰 유형 목록에서 포리스트 트러스트가 전이 것을 표시 찾을 숲 를 이행 성 : 이적
트러스트에서 "이적"으로 표시이 숲의 상단에"Ma를 통해 볼 때 활성 디렉토리 트러스트 목록 새 도메인 및 트러스트 "
포리스트 트러스트가 전 이적이됨을 의미합니까 WITHIN 트러스 팅 포리스트는 아니지만 다른 포리스트는 트러스트되지 않습니다. 따라서 앞서 언급 한 시나리오 :
포레 < ->ForestB < ->ForestC
하위 도메인이 office7 믿을 것이다 이행 성 (그래서 subdom1 포레을 통해 포리스트 트러스트를 선택합니다.. ForestB) ForestA 및 ForestB 사이에서 액세스가 공유됩니다. 이게 맞습니까? 아니면 마이크로 소프트가 발행하는 다소 혼란스러운 정보에 혼란스러워합니까? 누구나 공유 할 수있는 개인적인 경험이 있습니까?