Отношения доверия между доменами
Отношения доверия (domain trusts) между доменами среди лесов раньше требовали явного определения отдельных отношений доверия для каждого конкретного домена. Это приводило к экспоненциальному накоплению отношений доверия, из-за чего ими было довольно трудно управлять. В Windows Server 2003 функциональные возможности отношений доверия были значительно улучшены, благодаря появлению транзитивных отношений доверия, предусматривающих автоматическое создание нужных путей "вверх и вниз по дереву". Такие отношения доверия являются гораздо более понятными и удобными для устранения неполадок, и они значительно улучшили управляемость сетей Windows.
Транзитивные отношения доверия
Двусторонние транзитивные отношения доверия устанавливаются автоматически при создании поддоменов или добавлении в лес AD DS нового дерева домена. Транзитивные отношения доверия обычно являются двунаправленными, когда каждый домен доверяет всем другим доменам. Другими словами, пользователи каждого домена могут обращаться к ресурсам, например, принтерам или серверам, в другом домене, если им явно предоставлены права в этих доменах. Помните, что существование отношений доверия между двумя доменами не означает, что пользователи одного домена автоматически получают доступ ко всем ресурсам другого домена: это всего лишь первый шаг для получения доступа к этим ресурсам. Для этого им должны быть назначены соответствующие права доступа.
Явные отношения доверия
Явными отношениями доверия называются такие отношения, которые устанавливаются вручную подобно тому, как это делалось в Windows NT. Такие отношения могут устанавливаться, например, для объединения двух несвязанных деревьев в общий защищенный каркас. Явные отношения доверия являются односторонними, но путем создания двух таких отношений они могут делаться и двусторонними
