Como posso adicionar um segundo domínio confiável à floresta existente do Active Directory?

Navegue suas respostas
2

Nosso negócio abriu uma nova unidade de negócios em nossas instalações, que é supostamente uma entidade separada. No entanto, alguns de nossos usuários serão "destacados" para a nova entidade. O que eu gostaria de fazer é executar um novo controlador de domínio do Windows Server 2008 em uma máquina virtual e estabelecer seu próprio domínio no nome da empresa. Preciso que nosso domínio existente confie no novo domínio e permita que esses usuários acessem o novo domínio. No entanto, não preciso de usuários no novo domínio para acessar o domínio principal.

Não é realmente um domínio "filho"; não é um domínio totalmente separado (portanto, não child.domain.local, mas domain2.local). Ele compartilhará a mesma rede (eu a colocarei em sua própria VLAN) e usará os mesmos recursos, como conectividade com a Internet, firewall, roteadores e a infra-estrutura existente do Exchange 2010, etc.

É simplesmente uma questão de executar a VM, estabelecer conectividade de rede e, em seguida, fazer um DCPROMO e percorrer o assistente para criar o novo domínio em uma floresta existente e lá vamos nós?

Eu só quero verificar e ter certeza de que meu pensamento está correto antes de prosseguir. Qualquer coisa que eu precise estar atento ou planejar para que eu esteja ausente?

    
por vlannoob 20.02.2012 / 01:57

2 respostas

4

  1. Se este for um domínio independente, ele não estará na mesma floresta. Vai estar em sua própria floresta. É isso que você está procurando fazer?

  2. Se a resposta para o número 1 for sim, você selecionará a opção para criar um novo domínio em uma nova floresta durante o DCPROMO.

  3. Se a resposta para 1 for sim, quando a nova floresta / domínio for criada, você poderá criar uma confiança externa de saída unidirecional da nova floresta para a floresta antiga e optar por usar "Autenticação seletiva" para a confiança. Isso permitirá que usuários selecionados da floresta original acessem recursos selecionados na nova floresta.

por 20.02.2012 / 02:15
2

Se você deseja criar um domínio totalmente separado, em vez de um relacionamento de domínio pai / filho, você está próximo. Quando você cria seu novo servidor & domínio, você vai querer criar um novo domínio em uma nova floresta. Depois disso, você pode configurar uma relação de confiança entre florestas (bidirecional ou, como você parece querer, unidirecional).

    
por 20.02.2012 / 02:10

Tags

rsync encontra erros de chgrp apesar de --no-g armazenamento do tipo ZFS / Btrfs / LVM2 com recursos avançados no Linux? [fechadas]