当涉及到单个AD域时,我对AD / MS Exchange等方面有相当的经验。 我不确定的是我们应该如何在为我们的几个女儿公司接pipeIT时设立AD。
他们都需要相同的基本服务(AD,Exchange,terminal服务器等)。由于安装了特殊的应用程序,我们可能必须将它们分离成独立的TS环境,但除此之外,我不能真正看到任何使用子域名的理由AD(这将需要我们有更多的DC)。
在使用单个域名之前,有什么我应该注意的吗? 对于我不知道的孩子设置/信任等有益处吗?
由于涉及额外的开销,我build议不要使用多域森林,除了以下原因:
您有商业,法律或政治方面的需要来维护单独的域名
您不能解决的公司之间的不稳定的连接问题
如果这是W2K3域\ forest,则需要实施不同的密码策略
理想情况下,您的目录服务将反映您的组织结构,pipe理将反映各个IT部门之间的软硬连接。 由于您正在为这些其他公司控制IT,所以将所有内容保存在一个层次结构中是有意义的。 您需要实施的任何pipe理授权和控制措施都应在一个AD域的上下文中轻松pipe理。 几年前,我会担心可扩展性,但对于最近的AD版本,你应该没问题。 只要没有其他可以减轻情绪的情况,你的计划似乎是最好的select。
在两个森林之间build立一个交叉链接信任,以允许早期跨林资源访问,然后将用户和计算机作为项目迁移到您的域。