人物介绍：

我 ，一台DELL1800

我媳妇：大S,Windwos2000 server

三儿子：AD/DHCP/DNS

老汪：网管，大管家。

有一天晚上老汪破门而入，叮叮咣咣的一顿键盘声把我惊醒，我和老汪说：瞎折腾啥呀，大晚上的不早些回家陪媳妇，等着挨骂呀。老汪：告诉你们一个重磅消息，我们被上海一家大帮派huanqiu.com收购了,据说这家大帮派在深圳天津均有办事处，回头我们要和总部创建域信任关系，这样资源才能共享访问，后续还要和其它站点建立关系，将来还要域整合说要实现“×××沟通”，我得收集一些你们的信息供整合使用。“说完噼里啪啦的又开始闷头工作。

我问媳妇大S:什么是域信任，什么是域整合。

大S说：这个解释起来有点费劲，我先给讲讲什么叫域树，什么叫域林，你明白了才能说清什么叫信任。

我说：我读书少，你别整那么多术语，还是简单点说。

大S说：我heidao.com社团对外是个域，如果我们下面在建立一个小社团叫A.heidao.com域，我们初步形成了”域树“。

我说：”域树“？玉树临风，那我是不是很帅。

正在我意淫中，大S说：”滚犊子,此”域“非彼”玉“。别打扰我思路，听我说。域树的关系其实就是父子关系，也就是说A.heidao.com就是我们的干儿子，我们可以成立很多很多这样干儿子。这种关系父域和子域的关系，所以子域一切听父域的话。

大S见我没插话，很奇怪，（其实我才不关心啥儿子呢，说是儿子，哪个听我的，还不都听你AD的），大S继续说：域林呢就是说，假如有一个社团叫baidao.com,它要和我们建立联盟，那heidao.com与baidao.com在相互信任的基础上就构成了域林。就像现在收购我们的huanqiu.com，我们之间要建立信任关系，才能资源共享，共图大业。我们道上有句话叫“林是安全的边界，域是管理的边界”，所以域林之间的信任是我们首要点工作。

我诺诺的问大S：信任没问题，是他信任我，还是我信任他，我想信任是相互的。怎么信任呢？

大S说：一般域信任分两种，一种叫外部信任，一种叫林信任。外部信任一般建立在客户合作需求，也就是说在不同的域之间创建的不可传递的信任，这种信任可以是单向也可以是双向，根据需求控制安全边界。

举例：如果heidao.com和baidao.com建立外部信任，但A.heidao.com默认与baidao.com不能自动形成信任关系。为了解决这种问题，另一种信任方式叫林信任，这种方式可以做到，A信任B,B信任C，A和C自动信任，林信任是可以将信任关系传递下去的。我们被收购了，后续也会采用这种林信任关系。

我又问，信任后到底有什么好处呢？大S说：好处多多，例如，heidao.com与baidao.com建立林双向信任关系，任何出差到heidao来的baidao客人都可以使用baidao.com的身份信息（域帐号）登录我们的任何一台PC小弟，文件资源，打印服务等都可共享访问，×××互访。

但到底该如何操作呢，看着老汪正在百度，我想明天一定会有结果了。想着自己的heidao.com要与大买家huanqiu.com为了合作共赢建立的信任关系，也不由暗暗忐忑。江湖规矩任何的吞并都是从信任开始的，那接下来heidao.com还会存在，带着一丝感伤我慢慢进入了休眠。

（本篇主要为了讲解域、林、信任之间的区别关系，有些枯燥，愿您看的懂）

本人微信号：ithelpyou