是否可以部分复制 ActiveDirectory(或一般 LDAP)以用于托管环境?这个想法是将组织单位或多个 OU 从源 AD 导出/复制到托管环境中的目标 AD。
是否有关于在托管环境中使用现有公司域进行身份验证的白皮书、博客或文章?
答案1
您看过 Active Directory 应用程序模式吗?您可以使用身份集成功能包在 AD 和 ADAM 实例之间同步数据。
http://www.microsoft.com/windowsserver2003/adam/ADAMfaq.mspx
答案2
可能更适合 ADFS - 我不确定 ADAM 是否支持身份验证。
http://www.microsoft.com/WindowsServer2003/R2/Identity_Management/ADFSwhitepaper.mspx