マルチフォレスト環境で Active Directory からの情報を使用する開発中のアプリケーションのトラブルシューティングに取り組んでおり、現在の問題は、フォレストの信頼が推移的であるかどうか、また推移的である場合はどのような条件であるかを判断することです。
セットアップ: Active Directory 2003 を使用して、ForestAはForestBとの間で双方向のフォレストの信頼を確立します。 ForestBには、 ForestCとの双方向のフォレストの信頼があります。
この状況では、ForestA と ForestC の間に何らかの信頼関係がありますか? 相反する情報が見つかりました。この最初のリンクは、フォレストの信頼が他のフォレストに推移しないことを明確に示しています。
フォレストの信頼は、2 つのフォレスト間でのみ作成でき、3 つ目のフォレストに暗黙的に拡張することはできません。これは、フォレスト 1 とフォレスト 2 の間にフォレストの信頼が作成され、フォレスト 2 とフォレスト 3 の間にもフォレストの信頼が作成された場合、フォレスト 1 はフォレスト 3 との暗黙的な信頼を持たないことを意味します。
ただし、信頼の種類の一覧には、フォレストの信頼が推移的であることも示されています。
信頼の種類: フォレスト 推移性: 推移的
このフォレストの信頼の上に、[ドメインと信頼の管理] で表示すると、Active Directory の信頼のリストに「推移的」と表示されます。
これは、フォレストの信頼が信頼する側のフォレスト内では推移的であるが、他のフォレストに対しては推移的ではないことを意味しますか? したがって、前述のシナリオでは次のようになります。
ForestA <-> ForestB <-> ForestC
サブドメインは推移性を通じてフォレストの信頼を取得します (したがって、 subdom1. ForestA は office7. ForestBを信頼します) が、 ForestAとForestBの間で共有されるアクセスがあります。これは正しいですか、それともマイクロソフトが公開しているかなり紛らわしい情報に混乱してしまったのでしょうか? 誰かがこれについて共有できる個人的な経験を持っていますか?