Eu recebo muito a mesma pergunta. Por que usar florestas com várias árvores ao projetar o Active Directory?
Eu sei que as duas árvores pertencerão a namespaces diferentes e que compartilharão as funções Scheme/configuration partition/Forest FSMO, etc.
por que não usar duas florestas com uma confiança de floresta?
Gostaria de obter exemplos do mundo real de projetos de várias árvores sendo usados hoje e por que as pessoas os estão usando.
Desde já, obrigado.
A única razão para ter um namespace separado é porque você não tem controle sobre o outro namespace DNS OU precisa separar o controle do outro namespace, enquanto mantém o controle sobre os objetos AD em ambos. O problema com namespaces separados é que a maioria (se não todos os aplicativos com reconhecimento de AD) usa a suposição de que o sufixo UPN será o mesmo para todos os usuários.