Trust Relationships ในการทำ Trust หมายความว่าอย่างไร ปกติแล้ว สมมุติว่าผมมีอยู่ 2 Domain มองว่าเป็น Domain ไม่ใช่ DC DC คือเครื่อง AD DC อยู่ภายใต้ Domain ก็คือมี Domain ชื่อ contoso,microsoft ทำธุรกิจร่วมกันอยู่ มีประเด็นว่า Microsoft ต้องการให้ contoso ไปใช้ทรัพยากรฝั่ง Microsoft ปกติทำได้ไหมครับ คำถามคือไม่ได้ครับ ไม่ได้แน่นอนอยู่แล้ว เพราะมันอยู่คนล่ะ Domain ชัดเจน ถ้าต้องการแบบนั้นต้องมีการทำในสิ่งที่เรียกว่าการทำ Trust Domain ยกตัวอย่างเช่น ถ้าผมพูดว่า contoso trust Microsoft ซึ่งตรงนี้ทำผ่านTools ชื่อว่า AD-DNS Trust ได้
ถ้าผมบอกว่า Contoso trust Microsoft ฝั่งไหนเข้าใช้งานครับ Microsoft เข้าใช้งาน Contosoได้ ปกติทุกคนน่าจะเคย logon เข้า domain ได้ถ้า trust เสร็จแล้ว มันจะมีให้เลือก logon อีก domain หนึ่งเลย แล้วเราจะไป access fileserver,ไปaccess printer อะไรก็แล้วแต่
เรากำหนดได้ว่า พอ Trust กันแล้วฝั่ง Microsoft จะทำไป access ทรัพยากรอีกฝ่ายหนึ่ง ทำไรได้บ้าง ที่นี้การ trust แบบนี้ เขาเรียกว่า one way เพราะทำไมจะต้อง trust เพราะการทำ trust นี้ต้องบอกเป็นรูปแบบของบ้างบริษัทเขาทำธุรกิจร่วมกัน และมีประเด็นคือธุรกิจร่วมกันแล้วต้องการให้อีก domain หนึ่ง user ภายใต้ domain นี้เป็นบ้างคนนะ ไป access ทรัพยากรของอีก domain หนึ่งได้
เช่น Contoso ไป access microsoft ได้ ต้องการไปดู File Server ของ Microsoft ไปดู Web App ของMicrosoft ได้ เพราะโดยตามปกติเนื่ยคนละ Domain มันจะคุยกันไม่ได้เลยติดต่อกันไม่ได้ เราทำอย่างไรล่ะ ให้มันคุยกันติดต่อกันได้ Access File Server อีกฝั่งได้ ก็คือ ต้องทำ Trust แต่ทำ Trust มันมี
Trust One Way–>Contoso Trust Microsoft–>Microsoft Access เข้าใช้ทรัพยากร Contoso ได้ แต่ Contoso ไม่สามารถใช้งานทรัพยากร Microsoft ได้
Trust Two Way–>Microsoft Trust Contoso–>Contoso ใช้งานทรัพยากร Microsoft ได้,Contoso Trust Microsoft กลับ Microsoft ก็จะสามารถใช้งานทรัพยากรContoso ได้ด้วย และมันยังมีอีกรูปแบบหนึ่งเขาเรียกว่า Transitive Trust–>Transitive คือ Trustที่สามารถทำการถ่ายทอดได้ ยกตัวอย่างเช่น มี Domain A Aทำการ Trust Domain B แล้วที่นี้เอา Domain B ไป Trust Domain C สุดท้าย Domain A จะทำการ Trust Domain C โดยอัตโนมัติคือมันถ่ายทอดได้แบบนี้เขาเรียกว่า Transitive เราจะสร้างเป็น Oneway,Twoway เราทำการ Trust ได้หมดเลย กรณีแบบนี้เกิดจากการที่สองบริษัทต้องการที่จะทำธุรกิจร่วมกัน ต้องการให้ user ฝั่งหนึ่งไปเข้าไปดูข้อมูลของอีกฝั่งหนึ่ง แต่ต้องเป็นบริษัทที่ทำธุรกิจร่วมกันจริงๆนะ ไม่ใช่อยู่ดีๆก็ทำการ Trust กันเลย ไม่ใช่ครับ เช่น Contoso มา trust กับ apple แน่นอนมันไม่มีอะไรเกี่ยวข้องกันทำไมต้องมาทำ Trust กัน ถ้า Trust กันมันจะต้องมองเห็นทรัพยากรของอีกฝั่งหนึ่ง มันมีประโยชน์ในการทำธุรกิจร่วมเช่น คู่ค้าก็ต้องทำแบบนี้ล่ะหรือเป็นบริษัทลูกกับบริษัทพ่อ อย่างนี้ต้องการที่จะทำการติดต่อสื่อสารกัน เข้าถึง ทรัพยากรกัน แต่ว่าอยู่คนล่ะ Domain กันเป็นChild Domain อยู่คนล่ะ Domain ใช้ชื่อที่ทำการ share เฉยๆการจัดการแยกกันเลย ทรัพยากรคนล่ะส่วน ถ้าจะให้ติดต่อกันได้ต้องทำ Trust นี้คือการทำ Relationships ระหว่างกัน ระหว่าง Domain ส่วน Non-transitive Trust เช่น โดเมน A ทำการทรัสต์ไปยังโดเมน B และโดเมน B ทำการทรัสต์ไปยังโดเมน C ด้วย ผู้ดูแลระบบไม่สามารถสรุปได้ว่า โดเมน A ได้ทรัสต์ไปยังโดเมน C ด้วย ถ้าหากต้องการให้ A สัมพันธ์กับ C จะต้องสร้างทรัสต์จากโดเมน A ไปยังโดเมน C ด้วยเช่นกัน