Como eu disse no título, temos que migrar o MS Dynamics CRM 4.0 Server e o banco de dados da nossa rede local para um datacenter externo. Este datacenter tem domínio e diretório ativo diferentes. A primeira questão que temos que resolver é a autenticação AD para usuários. As ideias que temos são:
Eu ficaria grato a todos que pudessem dar uma ideia.
Se você é o único usuário do servidor do MS Dynamics CRM, por que ele precisa fazer parte do domínio AD do provedor?
Eu participaria do domínio local. Mas configure um controlador de domínio somente leitura no datacenter remoto e copie apenas os usuários que precisam de acesso ao CRM.
E presumo que você tenha uma configuração de conexão vpn entre seus escritórios e o datacenter?
Se estiver usando uma relação de confiança, certifique-se de não confiar no domínio do seu provedor, mas que eles confiam no seu.
Você não menciona qual SO do servidor Windows está usando nem o nível atual de sua floresta ou domínio local, portanto, essa é apenas uma sugestão baseada na prática recomendada da MSFT.
Configurar uma confiança requer que o domínio externo (no data center) confie em você, como alguém acima mencionado, eles provavelmente não vão querer fazer isso.
Consulte os Link da Wiki do Active Directory Federation Services (AD FS). Ele foi projetado para permitir que duas organizações manipulem a autenticação sem precisar estabelecer relações de confiança de domínio físico para compartilhar detalhes do usuário. Esta é provavelmente sua melhor aposta. Captura um dos livros de referência do Windows Server 2008 ou R2 por William Stanek, tem algumas boas informações e instruções para colocá-lo em prática.
Brent
Tags migration active-directory crm