Sou completamente novo no assunto do Windows Server / AD. Eu sou um cara linux no coração e tentar esse material do Windows é incompreensível.
Eu tenho um domínio do AD existente que não gerencio e que está fora do meu controle e que eu quero como domínio pai. Eu estou tentando criar um domínio filho sem ter administrador de domínio no pai, eu tenho uma conta genérica, se isso ajuda?.
Eu quero criar um novo domínio que permita que usuários existentes do domínio A (meu pai proposto) se autentiquem em máquinas anexadas ao domínio B (filho proposto). Eu também quero ser capaz de adicionar contas que existem no domínio B. Finalmente, eu quero ser capaz de adicionar grupos extras aos usuários do domínio A que só são eficazes no domínio B. Resumindo: eu quero usar o domínio A como senha autenticação (e alguns dos grupos existentes), quando possível, e ter todo o resto controlado pelo domínio B.
Sim, sou totalmente iniciante e ouvi o conceito geral do que quero fazer é totalmente possível, mas não tenho ideia de como ou como é chamado. Eu acho que pode até ser uma confiança de floresta unidirecional?
Informações adicionais: Meu controlador de domínio (domínio B) é o Windows Server 2016 virtualizado no VMWare e pode ser roteado para o domínio A.
Obrigado!