Khái niệm cơ bản

Domain trust hay AD trust xảy ra khi 2 hoặc nhiều domain muốn chia sẽ tài nguyên cho nhau, các domain sẽ apply 1 số rule để trust lẫn nhau. Ứng dụng lớn nhất của domain trust là khi cty mở chi nhánh hoặc cty lớn sáp nhập cty con.

Có 2 cách để phân loại trust

• Dựa vào đặt trưng (characteristics)

• Và dựa vào chiều (directions)

Nếu dựa vào characteristics sẽ có 2 loại trust là

• Transitive trusts: Ví dụ dễ hiểu là nếu domain A trust B, B trust C thì A cũng trust C

• Non-transitive trusts: Không thể trust như trên

Nếu dựa vào directons thì cũng có 2 loại trust là:

• One-way trusts: Truy cập tài nguyên 1 chiều

• Two-way trusts: Có thể truy cập tài nguyên 2 chiều

Có 5 kiểu trust trong AD như sau:

Parent-child trust	Đây là kiểu Two-way transitive trust. Parent-child trust sẽ tự động thực hiện khi có một domain con được add vào domain cha
Cross-link	Trust giữa các domain con với nhau
External	Đay là kiểu one-way non-transitive trust giữa 2 domain khác nhau nằm trên 2 forest khác nhau
Tree-root	Đây là kiểu two-way transitive trust. Nếu có 1 tree được trust thì các con của tree đó cũng được trust.
Forest	Có thể là one-way transitive or two-way trusts transitive giữa 2 forest.