我希望在两个域之间部署多林 Microsoft CA(单向信任)域 A 将是资源林,而 B 将是帐户林(A 信任 B 但 B 不信任 A)会涉及任何影响吗?我做了一些研究,发现即使没有信任,通过证书注册 Web 服务也可以实现,但部署起来相当繁琐。域之间的单向信任会有什么不同吗?谢谢!
答案1
从技术上讲,注册 Web 服务不需要林之间的信任,但它会受到很大限制,并且您会失去自动初始证书配置(通过自动注册)选项,并且需要将帐户信息从帐户林复制到资源林。最灵活的身份验证机制是 Kerberos,它需要较少的管理和部署工作,并且需要双向林信任。