正如我在标题中所说的,我们必须将MS Dynamics CRM 4.0服务器和数据库从本地networking迁移到外部数据中心。 该数据中心具有不同的域和活动目录。 我们必须解决的第一个问题是用户的ADauthentication。 我们的想法是:
我会感谢大家谁可以给任何想法。
如果您是MS Dynamics CRM服务器的唯一用户,那么为什么它需要成为提供者AD域的一部分?
我会join到本地域。 但是在远程数据中心设置只读域控制器,只复制需要访问CRM的用户。
我假设你在办公室和数据中心之间build立了VPN连接?
如果使用信任,请确保您不信任您的提供商的域名,但他们信任您的域名。
你没有提到你使用的是什么Windows服务器操作系统,也没有提到你当地的森林或者域的当前级别,所以这只是一个基于MSFT最佳实践的build议。
build立信任要求外部域(在数据中心)信任你,就像上面提到的他们可能不想这样做。
查看Active Directory联合身份validation服务(AD FS) Wiki链接 。 它旨在允许两个组织处理身份validation,而不必build立物理域信任来共享用户详细信息。 这可能是你最好的select。 拿起William Stanek的Windows Server 2008或R2参考书之一,获得了一些关于启动和运行的良好背景和指导。
黑雁