我打算在两个领域之间进行合作,就像承包公司一样。 森林A和B存在于遥远的地方,并且要有单向的森林信任,以便森林A中的域用户可以在森林B中的机器上进行authentication。
为了促进这一点,每个森林的域控制者必须能够彼此联系以build立和确认信任,但是我的问题是在其下面必须发生什么底层的networking魔法。
到目前为止,stream行的方法是维持两个站点之间的VPN连接,但technet文档似乎表明,DNS转发可能是要走的路。 这是这种情况吗?
而且,如果DNS足够了,那么这是否意味着每个域中的边界服务器上都必须有一台运行DNS的服务器,才能通过互联网访问? 他们如何configuration?
谢谢!
看到这个Technet文章的端口列表所需的地方。 路由提示authenticationreferals保存在TDO。 您需要能够将请求转发到正确的DNS服务器进行名称parsing(或复制DNS区域)。 跨森林信任不仅仅是dns转发。 你也可以考虑ADFS