У меня есть удаленный сервер Microsoft Exchange и локальный файловый сервер (с собственной отдельной средой AD). Я хочу синхронизировать AD, чтобы новые пользователи и изменения пароля автоматически отражались на обоих концах. Загвоздка в том, что в AD на стороне сервера обмена (за пределами площадки) есть другие подразделения, которые я не хочу синхронизировать.
Можно ли установить доверительные отношения между подразделениями, чтобы синхронизировались только изменения / добавления, сделанные внутри выбранного подразделения, а не весь AD?
Потребуется ли для этого VPN-соединение типа "сеть-сеть"?
Спасибо