×

技术文章

AD域服务器的搭建(2)--AD域信任关系和域组策略

hqy hqy 发表于2022-09-02 浏览885 评论0

问题

在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域内的用户。

但一个域的作用范围毕竟有限,有些企业会用到多个域,那么在多域环境下,我们该如何进行资源的跨域分配呢?

解决方法

1.镜像账户

如何把A域的资源分配给B域的用户呢?

方法:在A域和B域内各自创建一个用户名和口令都完全相同的用户账户,然后在B域把资源分配给这个账户后,A域内的镜像账户就可以访问B域内的资源了。

技术文章

Windows活动目录系列---活动目录版本迁移概述

hqy hqy 发表于2022-09-02 浏览573 评论0

在实施AD域部署的过程中,你可能因为以下的两个原因想要重新构建你的AD环境:

优化AD域的逻辑结构。在一些组织中,从AD域部署时期到现如今,整个商业模式可能发生了很明显的变化,导致目前的AD域或者林结构以及不在符合商业需求了。

配合商业的并购或拆分。

当你重新构建你的AD环境的时候,你必须将相同或者不同林中的资源迁移到新的AD域环境中。林中的域是无法将它单独分离出来,然后再链接到另一个林中的。在某些场景中你可以重命名和重新调整林中的域,但是在林中或者林之间合并域是没有办法简化处理的。通过合并域来重新构建AD域的唯一方法是将一个域中的账号和资源转移到另一个域中。