我在两个不同森林中的两个Active Directory域之间有一个外部信任(其中一个是Windows Server 2008 R2,另一个是Windows Server 2003); 但是我需要信任成为森林信任,因为这是System Center Data Protection Manager为了在不同域之间备份服务器所需要的。
有没有办法修改现有信任的types而不删除它?
如果删除并重新创build信任实际上是一个要求,一旦信任重新build立,这会在资源访问(用户/组映射,ACL等)中创build任何问题吗?
阻止跨域访问几分钟不是一个问题,但不得不重新configuration任何东西将是一个大问题。
试试这个TechNet线程: 将外部信任转换为森林级信任 (存档在这里 ):
权限不会改变。权限不会改变。您需要删除现有的外部信任并创build新的林信任。
不,权利不应该被删除,因为你有DNS的地方。 创build一个森林信任并移除外部信任。
清单:创build一个森林信任
创build森林信托