我们目前有一个Windows 2008 R2 Active Directory域控制器和一个Exchange 2010服务器。 我们正在为第二台Active Directory服务器上的子域添加一个离线办公室位置,用于我们公司的细分。 这两个地点将通过VPN连接。
目前用户(大约20个)存在于将要移动到新的异地公司/位置的Exchange账户的根域中。 我们希望能够将这些用户帐户移动到子域,同时保留其现有的Exchange邮箱和电子邮件地址(他们将继续共享一台Exchange服务器)。 这是可能的,如果是的话,我们将如何做到这一点?
它被设置为异地位置的新子域 – 新位置是一个独立的公司(由父母位置/公司部分拥有),他们想要一个独立的login域。 IE浏览器。 如果公司总部用域ACME \(ACME.local)login,那么新办公室想要login为FOOBAR \(FOOBAR.ACME.local)而不是ACME。 唯一的共享资源将是Exchange服务器(在根域ACME中)。
仅供参考,我遵循这里描述的用于创buildAD子域的推理和过程: http : //blog.pluralsight.com/server-2008-active-directory-adding-a-child-domain
(注:serverfault不允许我添加下面的评论 – 点击“添加评论”链接在Chrome中生成JavaScript错误)。 如果一些批评这种方法的人可以解释为什么他们认为这不是最好的方法,而另一种方法会更好地工作,这肯定会有帮助。
注意:远程办公室需要本地员工能够重置该办公室用户的用户密码,但不能在母公司办公室中重置该用户的密码。
***非常感谢您的意见和遗憾,我不能正确评论!
不要这样做。 您可以通过将这些用户保持在同一个域中来降低pipe理负担,尤其是因为他们将在同一个林中并交换组织。 通过这个链接
多个领域的主要原因是多重模式,监pipe或其他隔离要求,或无法分割pipe理职责和访问。 这些都不适用于你所描述的情况,所以你最好用一个域名。
“注意:远程办公室需要本地员工能够重置用户在该办公室的用户密码,但不能在母公司办公室。”
将这些用户放在他们自己的OU(这是一个好主意),并将该OU中的密码重置能力委托给远程支持人员
外观:您可以为远程用户分配一个不同的UPN,让他们使用它作为他们的login – [email protected],并使其与他们的电子邮件地址相同。 这将是一个非常明显的提醒,他们认为他们是分开的。 –