Eu recebo muito a mesma pergunta. Por que usar florestas com várias árvores ao projetar o Active Directory?
Sei que as duas árvores pertencerão a namespaces diferentes e que compartilharão funções de Scheme / configuration partition / Forest FSMO etc.
por que não usar duas florestas com um trust Forest?
Eu gostaria de obter exemplos do mundo real de designs de várias árvores sendo usados hoje e por que as pessoas estão usando-os.
Obrigado antecipadamente.
O único motivo para ter um namespace separado é porque você não tem controle sobre o outro namespace DNS OU tem a necessidade de separar o controle do outro namespace, enquanto mantém o controle sobre os objetos do AD em ambos. O problema com namespaces disjuntos é que a maioria (se não todos os aplicativos que reconhecem o AD) usam a suposição de que o sufixo UPN será o mesmo para todos os usuários.