Replicação de senha de domínio

1

Temos uma situação interessante.

Temos dois domínios, um, chamado Smith (não exatamente, mas você entende), que é o nosso principal domínio baseado no escritório, contra o qual os usuários são autenticados no login.

Outro domínio é hospedado e tem alguns servidores executando um servidor de banco de dados (SQL Server) e o SharePoint. O problema é que esse domínio também é chamado de Smith.

Como podemos sincronizar as senhas de usuários entre esses dois domínios?

Podemos configurar uma confiança entre eles (mesmo que eles tenham os mesmos nomes) e esses usuários possam acessar o sharepoint e o SQL Server pelo modo Autenticado do Windows?

Se não, você tem alguma idéia de como poderíamos conseguir isso?

Felicidades

Nick

    
por Nick Haslam 25.09.2009 / 08:12

1 resposta

1

Eca! Não haverá relação de confiança para você se os dois domínios tiverem o mesmo nome. Os domínios são essencialmente "os mesmos", na medida em que o DNS sabe, e obter resolução de nomes para trabalhar simultaneamente em ambos os domínios, a partir de um único servidor DNS, teria que ser uma grande invasão. Haveria registros conflitantes de ambos os domínios (o registro "A" do domínio, por exemplo) que não podem "coexistir" em uma fusão de ambos os domínios DNS também. O que você tem aí nós no "negócio" chamamos A Real Mess (tm) .

Eu nem tenho certeza de que o Identity Lifecycle Manager da Microsoft possa lidar com a sincronização das senhas por causa da ambigüidade da resolução de nomes entre os domínios. Eu não sei o suficiente sobre o produto para dizer definitivamente. Eu posso dizer que parece ser muito caro. Eu evitá-lo, e outros produtos de "sincronização" de diretório, se possível, pelo menos porque está adicionando muita complexidade desnecessária.

Eu consideraria strongmente renomear um dos domínios. Dê uma olhada no artigo aqui: link É um processo muito simples e oferece a melhor configuração possível (nomes de domínio exclusivos) no futuro.

Eu não renomei um domínio que era tão complexo quanto o do artigo, mas pequenos domínios com alguns CDs e alguns exemplos de laboratório que eram um pouco mais complexos pareciam ir bem.

    
por 25.09.2009 / 08:39