iT邦幫忙

0

如何讓一組AD 同時驗證兩個網域

各位好
本來公司內有再穩定的使用
a.com.tw 的網域
使用WINDOWS SERVER 2003 AD*2 ,EXCHAMGE
由於公司拓展 需要有b.com.tw
如果在同一台AD上有可能驗證兩個不同的網域嗎?

2 個回答

10
raytracy
iT邦大神 1 級 ‧ 2013-07-04 09:34:38
最佳解答

請設定《雙向樹系信任關係》即可:
Create a Two-Way, Forest Trust for Both Sides of the Trust

多謝回答
信任關係有建起來了
如果要AD裡的使用者要自動同步的話呢?

raytracy iT邦大神 1 級 ‧ 2013-07-04 13:52:04 檢舉

有信任關係存在, 就沒有必要去把對方的 User 拷貝一份回來放了, 這樣會反而破壞了安全機制. 如果你的最終目的是要把兩邊的 User 合併到同一個 AD 內的話, 這樣就不是做信任而已, 而是要做 AD migration, 請搜尋 ADMT 關鍵字可以找到相關做法.

4
a218066
iT邦研究生 3 級 ‧ 2013-07-04 13:13:58

他好像不會同步AD資料,他只是可以讓A網域的使用者可以在B網域作登入的動作

我實際試起來確實是如您所說
市面上不知道有沒有相關軟體

我要發表回答

立即登入回答