Мне часто задают один и тот же вопрос. Зачем использовать леса с несколькими деревьями при разработке Active Directory?
Я знаю, что эти два дерева будут принадлежать к разным пространствам имен, и что они будут совместно использовать схему / раздел конфигурации / роли FSMO леса и т. Д.
почему бы вместо этого не использовать два леса с трастом Forest?
Я хотел бы получить реальные примеры дизайна с несколькими деревьями, которые используются сегодня, и почему люди их используют.
Заранее спасибо.
Единственная причина иметь несвязанное пространство имен состоит в том, что у вас нет контроля над другим пространством имен DNS ИЛИ вам необходимо разделить управление другим пространством имен, сохраняя при этом контроль над объектами AD на обоих. Проблема с непересекающимися пространствами имен заключается в том, что большинство (если не все приложения, поддерживающие AD) используют предположение, что суффикс UPN будет одинаковым для всех пользователей.