假设我有两个Active Directory林,每个林都有一个全局编录。 这些森林之间有传递的信任。 这是否意味着数据在两个森林之间复制?
我可以在一个全球目录上执行search,并从两个目录中获取结果吗?
这是否意味着数据在两个森林之间复制?
是的,但不是你想象的程度。 当然,某些要素将被复制 – 维持信任关系所需要的要素。
但没有用户级别的数据。 像密码等东西不要离开森林。
我可以在一个全球目录上执行search并从两个目录中获得结果吗?
不,如果你仔细想想,这是有道理的。
例如,两个森林的模式可以不同。 如果一个对象已经被扩展,那么其他森林上的模式将会怎样? 信任不是同步数据,而是关于允许安全上下文通过。
最简洁的答案是不。 在单独的林中的全局编录之间没有数据复制。