好吧,这可能是一个愚蠢的问题。让我先解释一下情况。我在组织 A 工作。我们托管了一套内部网 Web 应用程序,这些应用程序通过 Active Directory 进行身份验证。我们目前正在将这些应用程序迁移到组织 B。
假设其他一切都按预期进行。
我们如何将用户身份验证信息从组织 A 共享到组织 B?在迁移结束时,组织 A 仍然拥有自己的 AD,但我们希望对此 AD 的更改能够反映在组织 B 的 AD 上(延迟几个小时或一天)。对于组织 B 上的初始测试站点,他们的 AD 通过手动导出/导入过程进行同步。每天或每小时执行此过程是不现实的。
答案1
听起来您需要建立单向域信任关系。这是一个很好的概述。https://technet.microsoft.com/en-us/library/cc773178%28WS.10%29.aspx