por que usar um design de várias árvores do Active Directory?

3

Eu recebo muito a mesma pergunta. Por que usar florestas com várias árvores ao projetar o Active Directory?

Sei que as duas árvores pertencerão a namespaces diferentes e que compartilharão funções de Scheme / configuration partition / Forest FSMO etc.

por que não usar duas florestas com um trust Forest?

Eu gostaria de obter exemplos do mundo real de designs de várias árvores sendo usados hoje e por que as pessoas estão usando-os.

Obrigado antecipadamente.

    
por Michael Brown 19.06.2016 / 13:40

1 resposta

1

O único motivo para ter um namespace separado é porque você não tem controle sobre o outro namespace DNS OU tem a necessidade de separar o controle do outro namespace, enquanto mantém o controle sobre os objetos do AD em ambos. O problema com namespaces disjuntos é que a maioria (se não todos os aplicativos que reconhecem o AD) usam a suposição de que o sufixo UPN será o mesmo para todos os usuários.

    
por 19.06.2016 / 17:33