시스템은 다른 포리스트의 도메인 간에 외부(또는 포리스트) 트러스트를 탐색하도록 지원합니다.
여기에는 다음이 포함됩니다.
- 한 포리스트의 사용자/그룹을 다른 포리스트의 리소스에 할당/사용 권한 부여.
- 단방향 신뢰 지원
이 기능이 작동하려면 다음을 수행해야 합니다.
- 사용하려는 계정 및 데스크톱을 포함하는 모든 포리스트의 모든 도메인을 등록합니다.
- 포리스트 신뢰의 양쪽에서 포리스트 루트 도메인을 등록합니다. 이는 테넌트에서 포리스트 루트에 연결하고 관련 TDO를 디코딩하도록 하는 데 필요합니다. 이 요구 사항은 포리스트 루트 도메인에 DaaS 데스크톱 또는 사용자가 없는 경우에도 적용됩니다.
- 각 포리스트에 등록된 하나 이상의 도메인에 대해 글로벌 카탈로그를 사용하도록 설정합니다. 최적의 성능을 위해서는 등록된 모든 도메인에 글로벌 카탈로그가 사용되도록 설정되어야 합니다.
- 다른 포리스트의 그룹에 데스크톱 사용 권한을 부여하려면 각 포리스트에서 하나 이상의 범용 그룹을 등록합니다. 도메인 로컬 그룹을 사용한 사용 권한/할당은 지원되지 않습니다. 따라서 시스템은 'member' 특성 DN 및 tokenGroups에서 FSP를 필터링합니다.
- 포리스트 도메인에 대한 DNS 이름 및 루트 이름 지정 컨텍스트와 관련해서 계층 구조를 따릅니다. 예를 들어 상위 도메인을 example.edu라고 지칭할 경우 하위 도메인을 vpc.example.edu라고 지칭할 수 있으나 vpc.com이라고 지칭할 수는 없습니다.
- 외부에서 신뢰할 수 있는 포리스트의 도메인이 충돌하는 NETBIOS 이름을 갖게 되면 제외되므로 유의하십시오. 등록된 NETBIOS 이름은 신뢰할 수 있는 포리스트 도메인의 열거 동안 발견된 충돌하는 NETBIOS 이름보다 항상 우선합니다.