Предположим, у меня есть два леса Active Directory, каждый с одним глобальным каталогом. Между этими лесами существует транзитивное доверие. Означает ли это, что данные реплицируются между двумя лесами?
Могу ли я выполнять поиск в одном глобальном каталоге и получать результаты из обоих каталогов?
Означает ли это, что данные реплицируются между двумя лесами?
Да, но не в той степени, о которой вы думаете. Естественно, некоторые элементы будут воспроизведены - те, которые необходимы для поддержания доверительных отношений.
Но нет данных на уровне пользователя. Такие вещи, как пароли и т. Д., НЕ уходят из леса.
Могу ли я выполнять поиск в одном глобальном каталоге и получать результаты из обоих каталогов?
Нет. И если подумать, это имеет смысл.
Например, схемы обоих лесов могут быть разными. Если один объект был расширен - что будет делать схема в другом лесу? Доверие - это не синхронизация данных, а разрешение передачи контекстов безопасности.
Краткий ответ: нет. Репликация данных между глобальными каталогами в отдельных лесах отсутствует.