, en af windows server - 2003 elementer, som jeg mener er den mest underudnyttet er skoven niveau tillid.som navnet antyder, er en skov niveau er tillid en tillid mellem to særskilte skove, som hvert område stoler på alle andre områder.der er mange grunde til, at de måske vil skabe skov niveau stoler på.der er mange grunde til, at jeg kunne sikkert bruge en hel artikel til emnet.,, en af de mest almindelige anvendelser af skovene niveau stoler på, har at gøre med opkøb af virksomheder.for eksempel, hvis din virksomhed til at købe et andet selskab, du måske ønsker at skabe en skov niveau tillid mellem de to net, indtil du endelig kan fusionere net sammen.en anden fælles brug for skove, plan stoler på er active directory isolation.f.eks. er jeg involveret i beta - test for udveksling - 2007.på grund af den måde, hvorpå udveksling server bruger active directory, kan jeg ikke installere udveksling 2007 i min produktion skov, uden at det påvirker min udveksling - 2003 indsættelse.så jeg skabte et helt separat skov, som jeg kan løbe, udveksling af 2007.da jeg stadig skal være i stand til at fange skærm skud og redde dem til min produktion netværk, jeg har skabt en skov niveau tillid mellem de to skove. de fire typer af truster,, selv om denne artikel har primært fokus på tillid mellem skove, jeg ville tage et øjeblik og nævne, at der faktisk er fire forskellige typer fonde, der støttes af windows server - 2003.disse fire typer fonde har hver deres egen særlige formål. den første type af tillid er en ekstern tillid.en ekstern tillid er en trust forhold, hvor et område inden for din skov stoler på et område, der ikke tilhører skoven.typisk, at disse typer fonde er oftest anvendes til migration.windows 2000 og 2003, en skov kan indeholde flere områder.men i windows nt - server, der var intet begreb om en skov.et område, var sin egen selvstændige autonome enhed.hvis du har brug for at flytte ressourcer fra en windows nt - område i et eksisterende aktiv adresseregister skov, så om en ekstern tillid mellem en af active directory områder og windows nt - område er ofte det første trin, den anden type tillid, der er støttet af windows server - 2003, er, hvad der er kendt som en genvej tillid.jeg er sikker på, at du nok ved, active directory er udformet således, at alle områder i en skov automatisk stoler på alle andre områder i en skov.det betyder, at hvis en bruger fra det ene område har fået tilladelse til at få adgang til en ressource i et andet område, så brugeren kan klart bekræfte gennem et område registeransvarlige i ressourcen område.,, det meste af tiden denne globale tillid inden for skov fungerer ret godt.der er imidlertid nogle sager, hvor en skov er så store, og består af så mange områder, at det tager lang tid at finde en arbejdsplads, en ressource, domæne.dette er især tilfældet i områder, der findes i wan forbindelser.det er her, den genvej tillid kommer til at spille en rolle.en genvej tillid ikke giver enten område adgang til noget nyt, men det er bare sådan indfører to områder til hinanden.når den genvej tillid er på plads, de to områder, kan få adgang til direkte til hinanden uden at komme ind på skov i et forsøg på at finde et område registeransvarlige. den tredje type tillid er rige på.begrebet områder er ikke enestående for vinduer net.andre netværk, der opererer systemer omfatter lignende strukturer, de kalder dem bare noget andet.unix - svarende til et område er en verden.hvis en unix - rige er konstrueret til at anvende kerberos autentificering, så det er muligt at skabe et rige tillid mellem en vinduer område og en unix - rige, den fjerde type tillid, er naturligvis af tillid.skov stoler kun eksisterer i windows server - 2003.det betyder, at man ikke kan skabe tillid mellem windows 2000 skov og windows server - 2003 - skoven.at skabe en skov tillid er virkningen af at skabe eksterne tillid mellem hver af skoven er domæner.for eksempel, hvis du var at skabe et tillidsforhold mellem skov og skov b, så alle områder i skoven en ville stole på alle områder i skoven b og omvendt.,, forberedelserne, før du kan skabe tillid mellem skove, du skal lave en lille smule forberedelserne til forberedelse af skove der vil være involveret i de stoler på.den første ting du skal gøre er at øge skovenes funktionelle niveau af to skove til windows server - 2003.- vælg active directory områder og stoler på ordre fra serveren er administrative værktøjer menu.når panelet åbner, klik på active directory områder og stoler på beholderen og udvælge de rejse skov funktionelle plan kommando fra som genvej menu.når den rejse skov funktionelle plan dialog rubrik synes, udvælge windows server - 2003 mulighed og klik på den rejse knap.,, det næste skridt i forberedelserne til at skabe en skov niveau på er, at man skal sørge for, at hver skov er grundlæggende område kan se de grundlæggende område fra den anden skov.det betyder, at du bliver nødt til at skabe de nødvendige dns optegnelser og bruge nslookup ordre til at sørge for, at de kan løse domænenavne i den anden skov. og endelig, skal du sikre dig, at du ved, brugernavn og password til skov niveau administrator konto i hver skov.,, at skoven stoler på, nu at du har afsluttet alle forberedelserne, kan du begynde at stole på oprettelsen af åbning active directory områder og stoler på hinanden.når panelet åbner, find skoven er grundlæggende område.du kan kun skabe en skov på roden domæne.når du finder den grundlæggende område, klik på det og udvælge de egenskaber, kommando fra som genvej menu.når du gør, vil du se område er egenskaber blad.,, på dette punkt, må du vælge egenskaber blad tillid regning, som vist i figur a. klik på den nye stole på knap til at lancere det nye tillid troldmand.,,,,,, en:, tryk på knappen til at skabe en ny tillid, når den troldmand begynder, klik næste at omgå troldmanden er velkommen på skærmen.på dette punkt, troldmanden vil opfordre dem til at komme ind i område -, skov - eller rige navn af tillid.skærmen kan være lidt forvirrende, men alt du skal gøre er at type domænenavnet af de grundlæggende område i skoven, at du gerne vil skabe tillid.,, klik næste og troldmanden vil spørge dig, om du er at skabe et rige tillid eller en tillid med vinduer domæne.udvælge de vinduer område mulighed og klik.på dette punkt, vil du se, hvad der er formentlig det vigtigste spørgsmål, der blev stillet af den troldmand.han vil vide, om du vil være at skabe en ekstern tillid eller en skov tillid.vælg skoven tillid mulighed og klik.,, på dette punkt, vil du se en skærm, spørger, om du ønsker at etablere en måde på en måde afgående eller to på.en tillid, har to sider.f.eks. forestil dig, at du har to områder, der hedder a og b. forestil dig, at område a indeholder midler, at brugerne i område b, skal have adgang til.i en situation som denne, er en ville være tillidsfuld domæne, og område b, ville være den betroede domæne.i dette særlige tilfælde er en to - fonden ikke ville være hensigtsmæssig, fordi brugerne i område a, ikke skal have adgang til alt i område b. mange gange i det virkelige liv, en to - vejs tillid er det mest hensigtsmæssige valg., med henblik på anvendelsen af denne artikel, går jeg ud fra, at du har valgt et to - vis tillid.du vil nu blive bedt om, hvis du ønsker at få din egen side af tillid på begge sider af tillid.det henviser til, at du skal bruge en administrativ kodeord for begge områder for at skabe den tillid.hvis du kun har administrative kodeord for deres eget område, så du bliver nødt til at vælge dette område kun mulighed og administratoren af det andet område skal gentage proceduren i deres ende med deres eget password.hvis du kender begge passwords, det er nemmere at få begge sider af tillid på samme tid.,, klik næste og vinduer vil spørge dig, om du vil udføre skov - autentificering eller selektiv godkendelse.selektiv godkendelse tillader dig at finjustere autentificeringsprocessen, men det kræver meget arbejde.det meste af tiden, du vil være fint med skov - godkendelse.det næste, og du vil se et resumé af de muligheder, som de har valgt.klik nu en sidste gang, - - og den tillid, der vil blive etableret.når processen bliver, vil du se en besked til dig, hvis du ønsker at bekræfte forbindelsen mellem skove.prøv at bekræfte forbindelsen, men husk på, at microsoft har haft problemer med dette stykke kode.nogle gange virker det, og nogle gange gør det ikke. hvis godkendelsesprocessen mislykkes, betyder det ikke nødvendigvis, at den tillid, er ikke blevet fastlagt.,, konklusioner, som du kan se, er der nogle situationer, hvor du kan få brug for at stole på brugerne i en skov.i denne artikel, jeg har forklaret, hvordan man kan skabe en sådan tillid.