我目前正在阅读一家知名出版商的 Windows 2016 证书考试指南,并试图了解域/森林信任。我觉得书中的这一节/表格是错误的,传出和传入的单词颠倒了,但由于我还不太了解这个领域,所以我不能确定。有人可以确认一下吗?
Trust Direction Description
One-way outgoing The local domain is the trusted domain and the remote domain is the trusting domain. Unidirectional.
One-way incoming The local domain is the trusting domain and the remote domain is the trusted domain. Unidirectional.
Two-way Both domains are trusted and trusting. Bidirectional.
谢谢
答案1
它是倒着的。箭头的尖端表示受信任域,箭头相对于本地域的方向是传入/传出部分。
单向:传入。单向传入信任允许通过以下方式发送身份验证请求:用户在您的域或林(启动新信任向导的域或林)中成功路由到资源在其他域或林中。
单向:传出。单向传出信任允许通过以下方式发送身份验证请求:用户在其他域(您在新信任向导中指定为指定域或林的域或林)中成功路由到资源在您的域或林中。
答案2
我觉得这听起来不错。这是从导出或导入凭证的角度来看的。
- 传出:远程信任本地
- 传入:本地信任远程
答案3
我认为这本书是错误的。
当您查看域控制器上的“Active Directory 域和信任”控制台时,您会看到两个部分:
Domains trusted by this domain (outgoing trusts)
Domains that trust this domain (incoming trusts)
因此,传出部分下列出的(远程)域是受信任的域。
并且在传入部分下列出的(远程)域是信任域。