مشخصات Trust ها در Windows Server:
در حالت کلی تمامی Trust ها، در سیستم عامل های ویندوز سرور شرکت Microsoft، در دو حالت Non Transitive و یا Transitive می توانند قرار بگیرند که هر کدام آنها دارای شرایط و ویژگی های خاص خودشان هستند.
Transitive Trust -1:
منطق کاری این گونه Trust ها به این صورت است که، اگر به عنوان مثال Domain1 با Domain2، بتوانند Trust داشته باشند و Domain2 هم با Domain3، دارای Trust دیگری باشند، در این صورت Domain1 با Domain3 می تواند ارتباط برقرار کرده و در واقع Trust داشته باشند. خب برای پیاده سازی این ساختار باید گزینه Forest Trust را انتخاب کنیم
Trust ای که از نوع Transitivity باشد، در واقع تصمیم گیری های لازم جهت اخذ اعتماد بین سایر Domain های خارجی موجود را انجام می دهد. همان گونه که از واژه Transitive هم پیداست در واقع Trust های از نوع Transitive قابلیت انقالی کلیه روابط قبلی را هم دارا هستند. درواقع در هر زمانی که شما بین دامین و یا یک Forest که با ارتباطات دو طرفه پیاده سازی شده اند، Trust ای از نوع Transitive برقرار کنید روابط Trust به صورت خود کار و در سطح Forest هم ایجاد خواهد شد.

for

همین روابط به صورت دو طرفه در دامین کنترلر های Parent و Child نیز وجود دارد. همین طور اگر درChild DC خودتان نیز DC دیگری ایجاد شود، به همین ترتیب Trust بین دامین کنترلر ها برقرار خواهد بود. در واقع کلیه روابط Trust هایی که از این نوع باشند (Transitive Trust) همواره در سطح همان Tree شما جاری خواهد شد.

itpr

 

forest

Non transitive Trust -2:
این گونه Trust فقط و فقط بین دو Domain که ای Trust برقرار کرده اند وجود دارد. پس ارتباطشان فقط در حد خودشان است. درواقع در Trust های Non Transitive کلیه روابط موجود، بدون پیروی کردن از سایر Trust ها است. ضمن این که، تمامی تبادلات اطلاعات فقط در حد یک Trust یک طرفه بوده و علیرغم وجود ساختار Parent و Child هیچ گونه تابعیتبی از DC های بالاسری خود را ندارند. Trust از نوع Non Transitive فقط و فقط بین دو DC موجود انجام می شود و هیچ ارتباطی به ساختار Parent و Child و سایر DC های موجود در مجموعه نخواهد داشت.

tur

Trust از نوع Non Transitive اگر چه به صورت پیش فرض در حالت One-way برقرار خواهد شد، اما با این حال شما قدار خواهید بود یک رابطه دو طرفه یا در واقع یک Trust از نوع Two-way را هم ایجاد کنید. اما Non Transitive ها عمدتاً به صورت کلی، در موارد زیر پیاده سازی می شوند:
• DCهای ویندوز سرور ۲۰۰۳ و ویندوز NT
• DC موجود در ویندوز سرور ۲۰۰۳ به بعدی که در سطح یک Forest و یا حتی سایر Forest های دیگری که Join نشده باشند.
اما با استفاده از ایجاد Trustها به صورت دستی یا Manually شما قادر به ایجاد Non Transitive Trust های زیر خواهید بود:
External trust: این نوع Non Transitive Trust معمولاً بین DC های ویندوز سرور ۲۰۰۳ و NT و یا حتی ویندوز سرور ۲۰۰۰ انجام خواهد شد. وقتی که شما DC ویندوز NT خودتان را به ویندوز سرور ۲۰۰۳ Upgrade می کنید، تمامی Trust ها و کلیه روابطی که از قبل بین DC ها بر قرار بوده همچنان پابرجا خواهد بود. اما به این نکته را هم باید توجه داشته باشید که تمامی این Trust ها از نوع Non Transitive خواهد بود.

uu

Realm trust: این Non Transitive Trust در واقع بین AD یا همان Actice Directory و پروتکل Kerberos V5 که کار Authentication کردن یا همان احراز هویت در AD را عهده دار است خواهد بود.