Наш бизнес открыл новое бизнес-подразделение на территории нашей компании, которое считается отдельным предприятием. Однако пара наших пользователей будет «прикомандирована» к новому объекту. Я бы хотел запустить новый контроллер домена Windows Server 2008 на виртуальной машине и установить свой собственный домен на имя компании. Мне нужно, чтобы наш существующий домен доверял новому домену и разрешил этой паре пользователей доступ в новый домен. Однако мне не нужны пользователи в новом домене для доступа к основному домену.
Это не совсем «дочерний» домен; это не полностью отдельный домен (не child.domain.local, а domain2.local). Он будет использовать одну и ту же сеть (я помещу ее в отдельную VLAN) и будет использовать те же ресурсы, как подключение к Интернету, брандмауэр, маршрутизаторы, существующую инфраструктуру Exchange 2010 и т. Д.
Это просто вопрос запуска виртуальной машины, установления сетевого подключения, а затем выполнения DCPROMO и запуска мастера для создания нового домена в существующем лесу и поехали?
Я просто хочу дважды проверить и убедиться, что я правильно думаю, прежде чем продолжить. Что-нибудь, чего мне нужно остерегаться или планировать, чего мне не хватает?
Если это независимый домен, то он не будет в том же лесу. Он будет в собственном лесу. Это то, что вы хотите сделать?
Если ответ на номер 1 - да, то вы выберете вариант создания нового домена в новом лесу во время DCPROMO.
Если ответ на 1 положительный, то после создания нового леса / домена вы можете создать одностороннее исходящее внешнее доверие из нового леса в старый лес и выбрать использование «выборочной аутентификации» для доверия. Это позволит выбранным пользователям из исходного леса получить доступ к выбранным ресурсам в новом лесу.
Если вы хотите создать полностью отдельный домен, а не отношения дочернего / родительского домена, тогда вы близки. Когда вы создаете новый сервер и домен, вам нужно будет создать новый домен в новом лесу. После этого вы можете настроить доверительные отношения между лесами (двусторонние или, как вам кажется, односторонние).