Fundido com outra empresa: 2 domínios únicos do Windows… como se juntar a eles?

Navegue suas respostas
3

(Esta é uma pergunta sobre domínios do Active Directory)

Cenário:

Nós nos fundimos com outra empresa e estamos assumindo suas funções de TI.

Nosso domínio atual "ourcompany.com" permanecerá, assim como o domínio deles "theircompany.com".

Nossa empresa tem um servidor Exchange 07 ... atualmente eles só usam hospedagem POP3.

Minha pergunta:

  • Posso criar uma relação de confiança e outras configurações entre os dois domínios que realizarão o seguinte?

a) Permitir a resolução do nome DNS do nome abreviado (acho que isso pode ser feito com sufixos de pesquisa, mas não tenho certeza de como o DNS é replicado entre os domínios

b) A segurança do NTFS deve ser permitida em vários domínios ... para que os usuários em um domínio possam acessar recursos em outro com seus logins. Este também seria o caso do Sharepoint.

c) Hospede seus e-mails em nosso servidor Exchange 2007 usando seus endereços de e-mail atuais ([email protected]) enquanto ainda hospeda nosso próprio e-mail e permita o compartilhamento de calendários, etc.

Pergunta bastante longa, mas espero que isso possa ser feito.

Obrigado!

    
por TheCleaner 15.02.2010 / 05:41

2 respostas

2

Você deve criar um relacionamento de confiança de 2 vias para começar.

Em seguida, configure a replicação de DNS da zona DNS entre os domínios.

a) Você deve adicionar o outro domínio da empresa à outra lista de pesquisa de sufixos dns.

b) Você precisará usar grupos universais, para que eles possam ser usados no outro domínio. Este artigo de Technet explica o escopo dos grupos

c) Você terá muitas tarefas para isso:

  • tarefa do kerberos. O servidor Sharepoint precisará ser capaz de acessar o DC do outro domínio
  • Você precisará usar grupos e co que incluam usuários de ambos os domínios
  • Internet Explorer: precisa definir o site do sharepoint como zona da intranet, por meio do GPO, por exemplo. Assim, os usuários farão autenticação integrada
  • Tufo de selecionador de pessoas
por 15.02.2010 / 08:30
0

Ferramenta de Migração do Active Directory faça o que você precisa.

Certifique-se de ler atentamente a documentação antes mesmo de fazer o download.

Eu recomendaria colocar um DC de teste adicional em cada domínio, colocá-lo off-line e executar um teste primeiro.

Você pode migrar computadores e usuários, portanto, a autenticação entre domínios não deve ser um problema, e a ADMT usa um recurso chamado histórico do SID para permitir que o logon de um usuário continue a funcionar no domínio antigo.

Editar: Desculpe sua primeira pergunta, ignore a minha resposta, a menos que você queira mesclar os domínios.

    
por 15.02.2010 / 08:27

Tags

IBM BladeServer Compatibilidade de chassi sudo apt-get instala o mysql-server falha