기본 및 신뢰할 수 있는 도메인
다음 용어는 원격 시스템에 존재하는 도메인에 대해 설명합니다.
기본 도메인
주 도메인은 추가 신뢰 관계를 설정하고 인증을 수행하거나 적절한 신뢰할 수 있는 도메인에 인증 요청을 전달하는 도메인입니다. 주 도메인의 도메인 컨트롤러는 워크스테이션에서 시작된 인증 요청을 처리하거나 전달합니다.
로그온이 발생하면 LSA는 기본 제공 및 계정 도메인에서 인증 정보를 확인합니다. 에 로그온되는 계정이 이러한 도메인 중 하나에 없는 경우 로그온 요청은 시스템의 기본 도메인으로 전달됩니다.
신뢰할 수 있는 도메인
신뢰할 수 있는 도메인은 로컬 시스템에서 사용자를 인증하기 위해 신뢰하는 도메인입니다. 즉, 사용자 또는 애플리케이션이 신뢰할 수 있는 도메인에 의해 인증되는 경우 인증 도메인을 신뢰하는 모든 도메인에서 이 인증을 수락합니다.
각 하위 도메인은 기본 도메인과 양방향 트러스트 관계를 자동으로 맺습니다. 기본적으로 이 트러스트는 전이적입니다. 즉, 시스템에서 도메인 A를 신뢰하는 경우 도메인 A가 신뢰하는 모든 도메인도 신뢰합니다. 단방향 트러스트는 전이적 양방향 트러스트를 지원하지 않는 Windows 2000 이전 운영 체제에서도 지원됩니다.
LSA(로컬 보안 기관)에는 신뢰할 수 있는 도메인의 이름 및 SID(보안 식별자), 인증 요청에 사용할 도메인의 계정, 이름 및 SID 변환 요청, 신뢰할 수 있는 도메인의 도메인 컨트롤러 이름을 포함하여 트러스트 관계에 대한 정보를 저장하는 데 사용되는 TrustedDomain 개체 형식이 있습니다.
도메인 컨트롤러에서 LSA는 로컬 시스템에서 신뢰할 수 있는 각 도메인에 대해 TrustedDomain 개체의 instance 만듭니다.
예를 들어 Windows XP 워크스테이션이 4개의 다른 시스템을 신뢰하는 Windows 2000 도메인 컨트롤러를 신뢰하는 경우 전이적 트러스트를 사용하여 연결된 워크스테이션에는 로컬 시스템에 5개의 TrustedDomain 개체가 있습니다.