假设我有两个 Active Directory 林,每个林都有一个全局目录。这些林之间存在可传递信任。这是否意味着两个林之间会复制数据?
我可以在一个全局目录上执行搜索并从两个目录中获取结果吗?
答案1
这是否意味着数据在两个森林之间复制?
是的,但程度不如你想象的那样。当然,某些元素会被复制——那些维持信任关系所需的元素。
但没有用户级数据。密码等信息不会离开森林。
我可以在一个全局目录上执行搜索并从两个目录中获取结果吗?
不。如果你仔细想想,这很有道理。
例如,两个森林的架构可能不同。如果一个对象已扩展 - 另一个森林上的架构会做什么?信任不是同步数据,而是允许安全上下文传递。
答案2
简短的回答是“否”。独立林中的全局目录之间不存在数据复制。