我们目前拥有一台 Windows 2008 R2 Active Directory 域控制器和一台 Exchange 2010 服务器。我们正在为公司下属部门的异地办公地点的第二台 Active Directory 服务器上添加子域。这两个地点将通过 VPN 连接。
目前,根域中拥有 Exchange 帐户的用户(约 20 名)将迁移到新的异地公司/位置。我们希望能够将这些用户帐户迁移到子域,同时保留他们现有的 Exchange 邮箱和电子邮件地址(他们将继续共享一个 Exchange 服务器)。这可能吗?如果可以,我们该怎么做?
它被设置为异地位置的新子域 - 新位置是一家独立公司(部分归母位置/公司所有),他们想要一个独立的登录域。即,如果公司总部使用域 ACME\ (ACME.local) 登录,那么新办公室将以 FOOBAR\ (FOOBAR.ACME.local) 而不是 ACME 身份登录。唯一的共享资源将是 Exchange 服务器(在根域 ACME 中)。
仅供参考,我遵循了此处描述的原理和过程来创建 AD 子域: http://blog.pluralsight.com/server-2008-active-directory-adding-a-child-domain
(注:serverfault 不允许我在下面添加评论 - 单击“添加评论”链接会在 Chrome 中生成 JavaScript 错误)。如果批评这种方法的人能够解释为什么他们认为这不是最好的方法以及为什么替代方法会更好,那肯定会很有帮助。
注意:远程办公室需要本地工作人员能够为该办公室的用户重置密码,但不能为母公司办公室的用户重置密码。
***非常感谢您的建议,抱歉我无法正确评论!!
答案1
不要这样做。通过将这些用户保留在同一个域中,您可以减轻管理负担,尤其是因为他们将位于同一个林和 Exchange 组织中。请参阅此链接
多个域的主要原因是多个架构、监管或其他隔离要求,或者无法划分管理职责和访问权限。这些都不适用于您描述的情况,因此最好使用一个域。
“注意:远程办公室需要让本地工作人员能够为该办公室的用户重置密码,但不能为母公司办公室的用户重置密码。”
只需将这些用户放入他们自己的 OU(这是一个好主意)并将该 OU 中的密码重置能力委托给远程支持人员即可,非常简单
为了外观:您可以为远程用户分配不同的 UPN,并让他们使用该 UPN 作为登录名 -[电子邮件保护],并将其设置为与他们的电子邮件地址相同。这将是一个非常明显的提醒,他们认为他们是分开的。–