正如我在标题中所说,我们必须将 MS Dynamics CRM 4.0 服务器和数据库从本地网络迁移到外部数据中心。该数据中心具有不同的域和活动目录。我们必须解决的第一个问题是用户的 AD 身份验证。我们的想法是:
- 在数据中心和信任域创建新的 AD。
- 使用 ADAM(技术库说 CRM 不适用于此)
- 复制现有的 AD 并将其移动到新位置。
我将感谢所有能提供想法的人。
答案1
如果您是 MS Dynamics CRM 服务器的唯一用户,为什么它需要成为提供商 AD 域的一部分?
我会将其加入本地域。但在远程数据中心设置一个只读域控制器,并仅复制需要访问 CRM 的用户。
我认为您在办公室和数据中心之间建立了 VPN 连接?
答案2
如果使用信任,请确保您不信任您的提供商的域,但他们信任您的域。
答案3
您没有提到您正在使用什么 Windows 服务器操作系统,也没有提到您本地林或域的当前级别,因此这只是基于 MSFT 最佳实践的建议。
建立信任需要外部域(在数据中心)信任您,就像上面有人提到的那样,他们可能不想这样做。
查看 Active Directory 联合身份验证服务 (AD FS)维基链接。它旨在允许两个组织处理身份验证,而无需建立物理域信任来共享用户详细信息。这可能是您最好的选择。拿起 William Stanek 编写的一本 Windows Server 2008 或 R2 参考书,它有一些很好的背景知识和关于如何启动和运行它的说明。
布伦特