https://blogs.manageengine.jp/structure/
ドメインツリーとは?
ドメインを分けて管理すること
https://blogs.manageengine.jp/wp-content/uploads/2016/04/%E5%9B%B34.png
親子関係だと信頼関係が結ばれる。
信頼関係とは?
信頼関係=信頼先は信頼元のユーザー、グループ情報を管理できる
親子でなくても信頼関係は構築できる。親子の場合は自動的に結ばれる。
相互に信頼関係を設定することも可能。
https://news.mynavi.jp/techplus/article/techp909/
https://blog.serverworks.co.jp/tech/2017/11/14/active-directory-trust-relationship/
管理だけでなく、認証も可能。
「信頼とは、ドメイン間に確立する関係のことで、これにより、あるドメインのユーザーを他のドメインのドメインコントローラーに認証させることができます。」
ドメインツリーとは?(少し深く)
AD前進のNTドメイン時に主に利用された機能。
NTドメインは親子関係作れす、オブジェクト数にも上限あった。上限超える場合は、別ドメイン用意し、信頼関係でゾウキしてた。
ただADはオブジェクト数は無制限。
なので、昨今では用途が限定的らしい。
フォレストとは?
ドメインツリー毎に信頼関係をもたせた状態
推移的信頼関係とは?
フォレスト間で信頼関係を結ぶ場合。
友達の友達は友達の考え。
