(这是一个关于 Active Directory 域的问题)
设想:
我们已经与另一家公司合并,并接管他们的 IT 职责。
我们当前的域名“ourcompany.com”将保留,他们的域名“theircompany.com”也将保留。
我们公司有一个 Exchange 07 服务器...他们目前只使用 POP3 托管。
我的问题:
- 我可以在两个域之间创建信任关系和其他设置来实现以下目标吗?
a) 允许短名称 DNS 名称解析(我认为这可以通过搜索后缀来实现,但不确定 DNS 如何在域之间复制
b) 允许跨域使用 NTFS 安全性...以便一个域中的用户可以使用其登录名访问另一个域中的资源。Sharepoint 也是如此。
c) 使用其当前的电子邮件地址在我们的 Exchange 2007 服务器上托管其电子邮件([电子邮件保护]),同时仍然托管我们自己的电子邮件并允许日历共享等。
问题相当长,但我希望它能够解决。
谢谢!
答案1
首先,您应该创建双向信任关系。
然后设置域之间的DNS区域的DNS复制。
a)您应该将其他公司域名添加到其他 DNS 后缀搜索列表中。
b)您需要使用通用组,以便它们可以在其他域上使用。这Technet 文章解释团体范围
c)你将面临多项任务:
- kerberos 任务。Sharepoint 服务器需要能够访问其他域的 DC
- 您将需要使用包含来自两个域的用户的组和合作
- Internet Explorer:需要将 SharePoint 站点设置为 Intranet 区域,例如通过 GPO。因此用户将进行集成身份验证
- 人员选择器
答案2
Active Directory 迁移工具将会满足您的需要。
在下载之前,请务必仔细阅读文档。
我建议为每个域提供一个额外的测试 DC,将其脱机并先执行测试运行。
您可以迁移计算机以及用户,因此跨域身份验证不应该成为问题,并且 ADMT 使用一种称为SID 历史允许用户登录继续在旧域上工作。
编辑:抱歉,第一次误读了您的问题,所以忽略我的回答,除非您想合并域。