Windows NT 4.0 트러스트 관계는 중간적이지 않기 때문에, 만약에 도메인 2이 도메인1과 트러스트 관계이고, 도메인3과 도메인2가 트러스트 관계 일지라도 도메인3 과 도메인1은 트러스트 관계가 아니다.
Windows 2000상의 트리/포리스트의 맴버는 이것과는 다른 구조를 갖고있다. Win 2000에서 트리간의 트러스트 관계는 쌍방향적(two-way)이고, 중간적인 커버로스 트러스트를 갖고있다. 이말은 트리/포리스트상의 모든 도메인은 그 트리안의 다른 도메인과 절대적인 관계를 갖고 있다는 것을 의미한다. 그러므로서 도메인이 자동적으로 트리안에 합쳐질 때, 관리상의 시간 단축을 갖을 수 있다.
커버로스는 Windows NT의 중요한 보안 프로토콜이며, 유저의 신원과 세션 데이터의 통합을 확인한다. 커버로스 서비스는 각각의 도메인 콘트롤러에 설치되어 지고, 커버로스 클라이언트는 각각의 Windows NT 워크스테이션과 서버에 설치 되어진다. 커버로스는 마이크로소프트 프로토콜이 아니며, 커버로스 5.0 버전을 기반으로 한다. 더욱 자세한 내용은 http://www.isi.edu/rfc-editor/rfc.html 을 참조하기 바란다.
'윈도우 서버군 기술 강좌 > Active Directory' 카테고리의 다른 글
| 액티브 디렉토리의 복제과정을 튜닝하려면 어떻게 하나요? (0) | 2001/01/05 |
|---|---|
| 액티브 디렉토리(Active Directory)에서 잘못된 도메인을 제거하는 방법 (0) | 2000/04/21 |
| 커버로스(Kerberos) 트러스트 란 무엇인가? (0) | 2000/03/13 |
| 도메인 포리스트(forest)란 무엇인가? (0) | 2000/03/13 |
| 어떻게 서버를 글로벌 카다로그로서 구성할 수 있나? (0) | 2000/02/17 |
| X.500과 LDAP란 무었인가? (0) | 2000/02/17 |
댓글을 달아 주세요