Как я сказал в заголовке, мы должны перенести сервер MS Dynamics CRM 4.0 и базу данных из нашей локальной сети во внешний центр обработки данных. Этот центр обработки данных имеет другой домен и активный каталог. Первая проблема, которую мы должны решить, - это аутентификация пользователей AD. У нас есть следующие идеи:
Буду благодарен всем, кто мог подсказать.
Если вы единственный пользователь сервера MS Dynamics CRM, почему он должен быть частью домена AD провайдера?
Я бы присоединил его к локальному домену. Но настройте контроллер домена только для чтения в удаленном центре обработки данных и копируйте только тех пользователей, которым нужен доступ к CRM.
И я предполагаю, что у вас есть настройка VPN-соединения между вашими офисами и центром обработки данных?
Вы не упоминаете, какую ОС Windows Server вы используете, ни текущий уровень вашего локального леса или домена, так что это всего лишь предложение, основанное на передовой практике MSFT.
Для установки доверия требуется, чтобы внешний домен (в центре обработки данных) доверял вам, как и кто-то из вышеупомянутых, они, вероятно, не захотят этого делать.
Взгляните на службы федерации Active Directory (AD FS) Вики-ссылка. Он был разработан, чтобы позволить двум организациям выполнять аутентификацию без необходимости устанавливать доверительные отношения физического домена для обмена данными о пользователях. Вероятно, это ваш лучший выбор. Возьмите один из справочников Уильяма Станека по Windows Server 2008 или R2, в нем есть хорошая подготовка и инструкции по его установке и работе.
Brent
Если вы используете доверие, убедитесь, что вы не доверяете домену своего провайдера, а они доверяют вашему.