Sou bastante experiente com o AD / MS Exchange, etc., quando se trata de um único domínio do AD. O que eu não tenho certeza é como eu "devo" configurar o AD quando assumir a TI para várias empresas filhas nossas.
Todos eles querem os mesmos serviços básicos (AD, Exchange, Terminal Servers) etc. Nós provavelmente temos que separá-los em ambientes TS isolados devido a aplicações especiais sendo instaladas, mas fora isso eu não consigo ver nenhum motivo para use subdomínios no AD (isso exigirá que tenhamos muito mais DC's).
Há algo que eu deveria estar ciente antes de usar um único domínio para isso? Existem benefícios para configurações / trusts de crianças etc. que eu não conheço?
Devido à sobrecarga adicional envolvida, eu recomendaria contra uma floresta de vários domínios, exceto pelos seguintes motivos:
Você tem uma necessidade comercial, legal ou política de manter domínios separados
Você tem problemas de conectividade ruins / instáveis entre empresas que não podem ser resolvidas
Você precisa implementar políticas de senha diferentes se esse for um domínio \ floresta do W2K3
Idealmente, o serviço de diretório refletirá sua estrutura organizacional e a administração refletirá os vínculos duros e flexíveis entre os vários departamentos encarregados da TI. Como você está assumindo o controle da TI para essas outras empresas, faz sentido manter tudo em uma hierarquia. Quaisquer autorizações e controles administrativos que você precise implementar devem ser facilmente gerenciáveis no contexto de um domínio do AD. Alguns anos atrás eu teria me preocupado com a escalabilidade, mas para versões recentes da AD você deveria estar bem. Seu plano parece ser a melhor opção, desde que não haja outras circunstâncias atenuantes.
Configure uma confiança de ligação cruzada entre as duas florestas, para permitir o acesso antecipado a recursos entre florestas, e depois migre usuários e computadores para o seu domínio como um projeto.
Tags active-directory