Verbinden von mehreren Domänen oder Gesamtstrukturen
Varianten der Vertrauensstellungen in Active Directory
| Autor: Thomas Joos
In Active Directory spielen Vertrauensstellungen eine wichtige Rolle. Neben den standardmäßigen Vertrauensstellungen können auch manuelle Vertrauensstellungen eingerichtet werden. Die Verwaltung der Vertrauensstellungen findet mit Hilfe des Snap-Ins Active Directory-Domänen und -Vertrauensstellungen statt.
Externe Vertrauensstellungen zu einer anderen Struktur oder Domäne lassen sich ebenfalls in diesem Snap-In einrichten.
Gesamtstruktur-übergreifende Vertrauensstellungen, um die Rootdomänen von zwei unterschiedlichen Gesamtstrukturen zu verbinden erlauben die Verbindung zwischen mehreren Gesamtstrukturen. Alle Domänen der beiden Gesamtstrukturen vertrauen sich anschließend automatisch transitiv.
Vertrauensstellungen zwischen untergeordneten Domänen verschiedener Strukturen, sogenannte Shortcut Trusts oder abkürzende Vertrauensstellungen, sind ebenfalls möglich. Diese Art der Vertrauensstellung wird häufig verwendet, um den Zugriff auf Ressourcen zwischen Domänen zu beschleunigen. In Active Directory vertrauen sich alle Domänen innerhalb einer Struktur.
Diese Einrichtung der transitiven Vertrauensstellungen erfolgt automatisch. Es werden allerdings keine Vertrauensstellungen zwischen untergeordneten Domänen verschiedener Strukturen eingerichtet, sondern nur zwischen den Rootdomänen der einzelnen Strukturen. Wenn Anwender auf Daten verschiedener untergeordneter Domänen zugreifen wollen, muss die Authentifizierung daher immer den Weg bis zur Rootdomäne der eigenen Struktur gehen, dann zur Rootdomäne der anderen Struktur und schließlich zur entsprechenden untergeordneten Domäne. Diese Authentifizierung kann durchaus einige Zeit dauern.
Wenn Sie eine Vertrauensstellung zu einer externen Domäne erstellen wollen, sollten Sie zunächst sicherstellen, dass die Namensauflösung zwischen den Domänen fehlerfrei funktioniert.
