(Это вопрос о доменах Active Directory)
Сценарий:
Мы объединились с другой компанией и берем на себя ее ИТ-обязанности.
Наш текущий домен "ourcompany.com" останется, как и их домен "theircompany.com".
У нашей компании есть сервер Exchange 07 ... сейчас они просто используют хостинг POP3.
Мой вопрос:
a) Разрешить разрешение DNS-имен коротких имен (я думаю, это можно сделать, используя суффиксы поиска, но не знаю, как DNS реплицируется между доменами
б) Разрешить междоменной безопасности NTFS ... чтобы пользователи в одном домене могли получать доступ к ресурсам в другом со своими логинами. То же самое и с Sharepoint.
c) Размещать свою электронную почту на нашем сервере Exchange 2007, используя их текущие адреса электронной почты (username@theirdomain.com), в то же время сохраняя нашу собственную электронную почту, и позволять совместное использование календаря и т. д.
Довольно длинный вопрос, но я надеюсь, что это удастся.
Спасибо!
Для начала вам следует создать двусторонние доверительные отношения.
Затем настройте DNS-репликацию DNS-зоны между доменами.
a) Вам следует добавить домен другой компании в список поиска других суффиксов DNS.
б) Вам нужно будет использовать универсальные группы, чтобы их можно было использовать в другом домене. это Статья Technet объясняет объем групп
в) Для этого у вас будет много задач:
Инструмент миграции Active Directory сделаю то, что вам нужно.
Обязательно внимательно прочитайте документацию, прежде чем даже загружать ее.
Я бы рекомендовал создать дополнительный тестовый DC для каждого домена, отключить их и сначала выполнить тестовый запуск.
Вы можете переносить как компьютеры, так и пользователей, поэтому кросс-доменная аутентификация не должна быть проблемой, а ADMT использует средство, называемое История SID чтобы позволить пользователю продолжить работу в старом домене.
Изменить: извините, неправильно прочитал ваш вопрос в первый раз, поэтому игнорируйте мой ответ, если вы не хотите объединить домены.