我有以下情况:
- 一个具有共享文件夹的独立服务器(win 2k8 r2)。
- 带有终端服务器的域控制器(2x win 2016)。
- 另一个带有终端服务器的域控制器(2x win 2016)。
实际情况是,这两家公司曾经是一体的,但现在分道扬镳了。两家公司都需要访问托管在独立服务器上的同一个数据库,无论如何我都无法拆分这些数据或将其复制并将它们转移到域控制器上。
我需要以某种方式做到这一点,以便当您登录终端服务器时,会弹出一个驱动器号,显示该服务器的共享,但不识别服务器本身。
我已经设置共享以允许访客访问,因此如果我在资源管理器中启动共享,它会带有登录提示,但无论我输入什么,我都可以进入。
如果我使用组策略映射网络驱动器,它会拒绝连接。鉴于我无法使用输入凭据的选项(已弃用的功能),我该如何做到这一点?
我考虑过使用登录脚本,但是这会暴露服务器。我最好不要使用那个。
是否有可能从 DC 本身访问共享,然后将共享作为新共享进行共享,并在我的组策略中使用该新共享?如果可以,我该如何设置?
您知道还有其他可行的方法吗?
答案1
您可以与这两个域建立林信任(如果拆分是外部的,则必要时使用 VPN 连接)。
打开 Active Directory 域和信任
在控制台树中,右键单击林根域的域节点,然后单击“属性”。
信任选项卡 --> 新建信任 --> 下一步。
在“信任名称”页面上,键入另一个林的 DNS 名称(或 NetBIOS 名称),然后单击“下一步”。
信任类型页面 --> 森林信任 --> 下一步。
在“信任方向”页面上,执行以下操作之一:
要创建双向林信任,请使用双向。
此林中的用户和指定林中的用户可以访问任一林中的资源。要创建单向传入林信任,请选择“单向:传入”。指定林中的用户将无法访问此林中的任何资源。要创建单向传出林信任,请使用“单向:传出”。
此林中的用户将无法访问指定林中的任何资源。继续执行向导。
答案2
我设法通过使用登录脚本映射网络驱动器,然后使用组策略删除并重新映射它来解决这个问题。
当连接曾经存在时,组策略可以毫无问题地在下次连接它。