我在两个不同林(其中一个是 Windows Server 2008 R2,另一个是 Windows Server 2003)中的两个 Active Directory 域之间建立了外部信任;但我需要该信任成为林信任,因为这是 System Center Data Protection Manager 在不同域之间备份服务器所需要的。
有没有办法可以在不删除现有信任的情况下修改其类型?
如果确实需要删除并重新创建信任,那么一旦重新建立信任,这是否会对资源访问(用户/组映射、ACL 等)造成任何问题?
阻止跨域访问几分钟不是问题,但必须重新配置任何事物这将是一个很大的
答案1
尝试这个 TechNet 主题:将外部信任转换为林级别信任 (存档这里.):
权限不会发生改变,权利也不会改变。您需要删除现有的外部信任并创建新的林信任。
不,由于您已设置 DNS,因此不应删除权限。创建林信任并删除外部信任。