树根信任混乱
好吧,这可能很简单,但我可以发誓我在一本或另一本与 Active Directory 相关的书中读过它,现在我就是无法摆脱它,即使没有其他来源似乎证实了这一点,这听起来不必要和错误。据我所知,它很容易来自一些可以追溯到 AD 早期测试版的文档。
声明是,当你创建一个域(比如“france.company.lcl”)的子域(比如“accounting.france.company.lcl”)时,它本身已经是树根域的子域(比如"company.lcl"),Active Directory 不仅会在这两个父子域之间建立双向传递信任,还会直接在下级子域之间建立自动双向传递信任,树根 2 步. 因此,下级子域和树根域之间的信任不仅是隐式的——通过中间直接父域传递——而且更像是一种快捷信任。
如果有人可以通过强有力的声明将这从我的脑海中抹去,那就太好了。:-)
小智 3
根据这篇 technet 文章,默认的树内信任架构是有根且可传递的,而不是全网状的。
我由 Lowe-Norris 编写的 Windows 2000 Active Directory 的可靠副本确实包含一些令人困惑的语言,这些语言可能会被误解为暗示已建立全网状信任系统,也许这就是您的困惑的来源?