У нас интересная ситуация.
У нас есть два домена, один под названием Smith (не совсем, но вы поняли), который является доменом нашего главного офиса, в котором пользователи проходят аутентификацию при входе в систему.
Другой домен размещен и имеет несколько серверов, на которых работает сервер базы данных (SQL Server) и SharePoint. Проблема в том, что этот домен еще называют Смитом.
Как мы можем синхронизировать пароли пользователей между этими двумя доменами?
Можем ли мы установить доверительные отношения между ними (даже если у них одинаковые имена) и предоставить этим пользователям доступ к sharepoint и SQL Server через режим проверки подлинности Windows?
Если нет, у вас есть идеи, как мы могли бы этого добиться?
Ура
Ник
Фу! У вас не будет доверительных отношений, если оба домена будут иметь одинаковое имя. Насколько известно DNS, домены по сути «одинаковы», и заставить работать разрешение имен для обоих доменов одновременно с одного DNS-сервера было бы серьезным взломом. Могут быть конфликтующие записи из обоих доменов (например, запись «A» домена), которые также не могут «сосуществовать» во взломанном объединении обоих доменов DNS. То, что у вас там, мы в «бизнесе» называем Настоящим беспорядком.(тм).
Я даже не уверен, что Microsoft Identity Lifecycle Manager может обрабатывать синхронизацию паролей из-за неоднозначности разрешения имен между доменами. Я не знаю достаточно о продукте, чтобы сказать однозначно. Могу сказать, что это очень дорого. Я бы избегал этого и других продуктов для «синхронизации» каталогов, если это вообще возможно, хотя бы потому, что это добавляет много ненужной сложности.
Я настоятельно рекомендую переименовать один из доменов. Взгляните на статью здесь: https://web.archive.org/web/1/http://techrepublic%2ecom%2ecom/5208-6230-0.html?forumID=102&threadID=229757&start=0 Это очень простой процесс, который дает вам наилучшую возможную конфигурацию (уникальные доменные имена) в дальнейшем.
Я не переименовал домен, который был таким же сложным, как тот, что описан в статье, но небольшие домены с парой контроллеров домена и несколько лабораторных примеров, которые были немного более сложными, казалось, прошли нормально.