Active Directory-Praxis

Einrichtung einer Vertrauensstellung

| Redakteur: Ulrike Ostler

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Wenn Sie eine Vertrauensstellung zu einer externen Domäne erstellen wollen, sollten Sie zunächst sicherstellen, dass die Namensauflösung zwischen den Domänen fehlerfrei funktioniert.

Erst wenn die Namensauflösung stabil und zuverlässig funktioniert, sollten Sie die Vertrauensstellung einrichten.

  1. Um eine Vertrauensstellung einzurichten, rufen Sie im Snap-In "Active Directory-Domänen und Vertrauensstellungen" die Eigenschaften der Domäne auf, von der die Vertrauensstellung ausgehen soll.
  2. Wechseln Sie in den Eigenschaften zur Registerkarte "Vertrauensstellungen".
  3. Klicken Sie auf die Schaltfläche "Neue Vertrauensstellung". Es erscheint der Assistent zur Einrichtung neuer Vertrauensstellungen. Bestätigen Sie das Fenster und geben Sie auf der zweiten Seite den Namen der Domäne an, zu der Sie eine Vertrauensstellung einrichten wollen.
  4. Wenn Sie eine Vertrauensstellung zu einer Active Directory-Domäne aufbauen wollen, verwenden Sie am besten den DNS-Namen. Wählen Sie als Nächstes die Art der Vertrauensstellung aus.

Bei einer externen Vertrauensstellung kann eine uni- oder bidirektionale Vertrauensstellung zu einer einzelnen Domäne (in einer separaten Gesamtstruktur) eingerichtet werden. Diese Art einer Vertrauensstellung ist nie transitiv. Eine externe Vertrauensstellung kann notwendig sein, wenn Benutzer Zugriff auf Ressourcen einer anderen Domäne in einer anderen Gesamtstruktur brauchen und keine Gesamtstrukturvertrauensstellung besteht.

Dadurch wird eine explizite Vertrauensstellung nur zu dieser einen Domäne erstellt. Wenn diese Domäne weiteren Domänen vertraut, bleibt der Zugriff auf die weiteren Domänen verwehrt. Gesamtstrukturvertrauensstellungen haben den Vorteil, dass diese eine vollständige Kerberos-Integration zwischen Gesamtstrukturen bieten, und zwar bidirektional und transitiv.

Nach der Auswahl der Art der Vertrauensstellung, können Sie festlegen, ob Sie eine unidirektionale oder bidirektionale Vertrauensstellung aufbauen wollen