我们的业务在我们的场所开设了一个新的业务部门,这个业务部门被认为是一个独立的实体。 但是,我们的一些用户将被“借调”给新的实体。 我想要做的是在虚拟机中运行一个新的Windows Server 2008域控制器,并在业务名称中build立自己的域。 我需要我们现有的域名信任新的域名,并允许这两个用户访问到新的域名。 但是,我不需要新域中的用户访问主域。
它不是一个真正的“孩子”领域; 它不是一个完全独立的域(所以不是child.domain.local,而是domain2.local)。 它将共享相同的networking(我将把它放在它自己的VLAN上),它将使用相同的资源,例如互联网连接,防火墙,路由器和现有的Exchange 2010基础设施等。
这只是一个虚拟机运行的问题,build立networking连接,然后做一个DCPROMO,并通过向导运行在现有森林中创build新的域名,我们走了吗?
我只是想再次检查,并确保我的想法是正确的,然后再继续前进。 任何我需要注意或计划,我失踪?
如果这是一个独立的域,那么它不会在同一个森林中。 这将是在自己的森林。 这就是你想要做的?
如果对号码1的回答是肯定的,那么在DCPROMO期间,您将select在新森林中创build新域的选项。
如果答案是1,那么一旦创build新的林/域,您可以创build一个从新森林到旧森林的单向传出外部信任,并select对信任使用“select性authentication”。 这将允许来自原始林的选定用户访问新林中的选定资源。
如果您正在寻找创build一个完全独立的域,而不是一个子/父域的关系,那么你就近了。 当您创build新的服务器和域时,您将需要在新的林中创build一个新的域。 在此之后,您可以configuration跨森林信任关系(双向或者您似乎想要的,单向)。