与另一家公司合并:2 个独特的 Windows 域...如何加入它们?

与另一家公司合并:2 个独特的 Windows 域...如何加入它们?

(这是一个关于 Active Directory 域的问题)

设想:

我们已经与另一家公司合并,并接管他们的 IT 职责。

我们当前的域名“ourcompany.com”将保留,他们的域名“theircompany.com”也将保留。

我们公司有一个 Exchange 07 服务器...他们目前只使用 POP3 托管。

我的问题:

  • 我可以在两个域之间创建信任关系和其他设置来实现以下目标吗?

a) 允许短名称 DNS 名称解析(我认为这可以通过搜索后缀来实现,但不确定 DNS 如何在域之间复制

b) 允许跨域使用 NTFS 安全性...以便一个域中的用户可以使用其登录名访问另一个域中的资源。Sharepoint 也是如此。

c) 使用其当前的电子邮件地址在我们的 Exchange 2007 服务器上托管其电子邮件([电子邮件保护]),同时仍然托管我们自己的电子邮件并允许日历共享等。

问题相当长,但我希望它能够解决。

谢谢!

答案1

首先,您应该创建双向信任关系。

然后设置域之间的DNS区域的DNS复制。

a)您应该将其他公司域名添加到其他 DNS 后缀搜索列表中。

b)您需要使用通用组,以便它们可以在其他域上使用。这Technet 文章解释团体范围

c)你将面临多项任务:

  • kerberos 任务。Sharepoint 服务器需要能够访问其他域的 DC
  • 您将需要使用包含来自两个域的用户的组和合作
  • Internet Explorer:需要将 SharePoint 站点设置为 Intranet 区域,例如通过 GPO。因此用户将进行集成身份验证
  • 人员选择器

答案2

Active Directory 迁移工具将会满足您的需要。

在下载之前,请务必仔细阅读文档。

我建议为每个域提供一个额外的测试 DC,将其脱机并先执行测试运行。

您可以迁移计算机以及用户,因此跨域身份验证不应该成为问题,并且 ADMT 使用一种称为SID 历史允许用户登录继续在旧域上工作。

编辑:抱歉,第一次误读了您的问题,所以忽略我的回答,除非您想合并域。

相关内容