Trusts between two forests

You can extend domain trusts within a single forest to another forest by manually creating a one-way or two-way forest trust. A forest trust is a transitive trust that exists only between a forest root domain and a second forest root domain.

• A one-way forest trust allows all users in one forest to trust all domains in the other forest.
• A two-way forest trust forms a transitive trust relationship between every domain in both forests.

The transitivity of forest trusts is limited to the two forest partners. The forest trust doesn't extend to additional forests trusted by either of the partners.

You can create different domain and forest trust configurations depending on the Active Directory structure of the organization. Azure AD DS only supports a one-way forest trust. In this configuration, resources in Azure AD DS can trust all domains in an on-premises forest.

단방향 또는 양방향 포리스트 트러스트를 수동으로 만들어 단일 포리스트 내의 도메인 트러스트를 다른 포리스트로 확장할 수 있습니다. 포리스트 트러스트는 포리스트 루트 도메인과 두 번째 포리스트 루트 도메인 간에만 존재 하는 전이적 트러스트입니다.

• 단방향 포리스트 트러스트는 한 포리스트의 모든 사용자가 다른 포리스트의 모든 도메인을 신뢰 하도록 허용 합니다.
• 양방향 포리스트 트러스트는 두 포리스트의 모든 도메인 간에 전이적 트러스트 관계를 형성 합니다.

포리스트 트러스트의 전이성은 두 개의 포리스트 파트너로 제한 됩니다. 포리스트 트러스트가 파트너 중 하나에서 트러스트 된 추가 포리스트로 확장 되지 않습니다.

조직의 Active Directory 구조에 따라 서로 다른 도메인 및 포리스트 트러스트 구성을 만들 수 있습니다. Azure AD DS는 단방향 포리스트 트러스트만 지원 합니다. 이 구성에서 Azure AD DS 리소스는 온-프레미스 포리스트의 모든 도메인을 신뢰할 수 있습니다.