我经常被问到同样的问题。为什么在设计 Active Directory 时使用多树林?
我知道这两棵树将属于不同的命名空间,并且它们将共享 Scheme/配置分区/Forest FSMO 角色等。
为什么不使用具有森林信任的两个森林呢?
我很想获得当今使用的多树设计的真实示例以及人们使用它们的原因。
提前致谢。
答案1
拥有不连续命名空间的唯一原因是您无法控制其他 DNS 命名空间,或者需要单独控制其他命名空间,同时保持对两者上的 AD 对象的控制。不连续命名空间的问题在于,大多数(如果不是所有 AD 感知应用程序)都假设 UPN 后缀对所有用户都相同。