问题

在同一个域内，成员服务器根据Active Directory中的用户账号，可以很容易地把资源分配给域内的用户。

但一个域的作用范围毕竟有限，有些企业会用到多个域，那么在多域环境下，我们该如何进行资源的跨域分配呢？

解决方法

１.镜像账户

如何把A域的资源分配给B域的用户呢？

方法：在A域和B域内各自创建一个用户名和口令都完全相同的用户账户，然后在B域把资源分配给这个账户后，A域内的镜像账户就可以访问B域内的资源了。

在实施AD域部署的过程中，你可能因为以下的两个原因想要重新构建你的AD环境：

优化AD域的逻辑结构。在一些组织中，从AD域部署时期到现如今，整个商业模式可能发生了很明显的变化，导致目前的AD域或者林结构以及不在符合商业需求了。

配合商业的并购或拆分。

当你重新构建你的AD环境的时候，你必须将相同或者不同林中的资源迁移到新的AD域环境中。林中的域是无法将它单独分离出来，然后再链接到另一个林中的。在某些场景中你可以重命名和重新调整林中的域，但是在林中或者林之间合并域是没有办法简化处理的。通过合并域来重新构建AD域的唯一方法是将一个域中的账号和资源转移到另一个域中。