我有一台装有 Windows 2003 的服务器,它是我们办公室的域控制器,另一台服务器在另一家办公室,装有 Windows Server 2008。
域名不同,我需要做的是互连两个活动目录,以便在域 2 上使用域 1 凭据进行身份验证(例如)。
我在 server2(办公室外)上有一个 sharepoint 2010,因此,如果我可以使用来自 Active directory1 的凭据登录 sharepoint,它就可以工作
提前致谢。
答案1
您需要两者之间的网络连接(即站点到站点的 VPN 隧道),然后您需要在两个域之间建立信任。
每有关域信任的 Technet 文章2003 域和 2008 域之间可以建立信任,前提是两个域都处于 Windows Server 2003 的最低林功能级别。
对于您的初始请求,为了能够向 DOMAIN2 验证 DOMAIN1 用户的身份,以及向 DOMAIN1 验证 DOMAIN 2 用户的身份,您需要建立双向信任。