AD 现有森林最佳实践设置

Question 1

备份所有内容！AD 是一个复杂且挑剔的野兽。您不会想对整个域的崩溃负责。

如果您使用 Exchange，第一步通常是将购买的公司所有用户的邮件域更改为总公司域。您必须设置共享地址空间 SMTP 和邮件路由才能使其正常工作。

之后，您将需要在两个林之间建立信任，以允许用户在林之间进行交互。这里有很多选项可以确定信任如何运作，每个组织的做法都略有不同。我建议您在尝试之前多读一些相关内容。

从技术上讲，这就是让它工作所需要做的一切，但它并不干净。在一切工作正常后，我可能会使用 ADMT 之类的工具来实际合并森林。但请记住，有很多小事情可能会破坏这一点。即 SID 检查和其他一些小事情。这时真正的 AD 专家就会派上用场。我知道这并不总是可行的，我学会这样做的唯一原因是因为我发现自己处于同样的境地，而上级希望我做到这一点。

Answer

备份所有内容！AD 是一个复杂且挑剔的野兽。您不会想对整个域的崩溃负责。

如果您使用 Exchange，第一步通常是将购买的公司所有用户的邮件域更改为总公司域。您必须设置共享地址空间 SMTP 和邮件路由才能使其正常工作。

之后，您将需要在两个林之间建立信任，以允许用户在林之间进行交互。这里有很多选项可以确定信任如何运作，每个组织的做法都略有不同。我建议您在尝试之前多读一些相关内容。

从技术上讲，这就是让它工作所需要做的一切，但它并不干净。在一切工作正常后，我可能会使用 ADMT 之类的工具来实际合并森林。但请记住，有很多小事情可能会破坏这一点。即 SID 检查和其他一些小事情。这时真正的 AD 专家就会派上用场。我知道这并不总是可行的，我学会这样做的唯一原因是因为我发现自己处于同样的境地，而上级希望我做到这一点。

Question 2

创建跨林信任。

这可能很复杂，我建议聘请 Active Directory 专家。以下是关于 Active Directory 信任的一些基本阅读。

Answer

创建跨林信任。

这可能很复杂，我建议聘请 Active Directory 专家。以下是关于 Active Directory 信任的一些基本阅读。

AD 现有森林最佳实践设置

答案1

答案2

相关内容