(这是关于Active Directory域的问题)
场景:
我们已经与另一家公司合并,并正在接pipe他们的IT职责。
我们目前的域名“ourcompany.com”将保留,他们的域名“theircompany.com”也一样。
我们公司有一个Exchange 07服务器…他们目前只是使用POP3托pipe。
我的问题:
a)允许简称DNS名称parsing(我认为这可以通过具有search后缀来完成,但不知道如何在域之间复制DNS
b)允许跨域的NTFS安全性……以便1个域中的用户可以使用他们的login访问另一个域中的资源。 Sharepoint也是如此。
c)使用他们当前的电子邮件地址([email protected])在Exchange 2007服务器上托pipe他们的电子邮件,同时仍然托pipe我们自己的电子邮件,并允许日历共享等。
很长的问题,但我希望它可以完成。
谢谢!
您应该创build一个双向信任关系开始。
然后在域之间设置DNS区域的DNS复制。
a)您应该将其他公司域添加到其他dns后缀search列表。
b)您将需要使用通用组,因此可以在其他域中使用它们。 本Technet文章解释了组的范围
c)你会有很多的任务:
Active Directory迁移工具将做你所需要的。
在下载之前,请务必仔细阅读文档。
我build议为每个域添加额外的testingDC,将它们脱机并首先执行testing运行。
您可以迁移计算机以及用户,因此跨域身份validation不应该成为问题,ADMT使用称为SID历史logging的function来允许用户的login继续在旧域中工作。
编辑:对不起第一次误读你的问题,所以忽略我的答案,除非你想合并域。