我们有一个有趣的情况。
我们有两个域,一个叫做 Smith(不是真的,但你明白了),它是我们基于主要办公室的域,用户在登录时通过该域进行身份验证。
另一个域是托管的,并且有几个运行数据库 (SQL Server) 服务器和 SharePoint 的服务器。问题是这个域也被称为史密斯。
我们如何在这两个域之间同步用户密码?
我们是否可以在它们之间建立信任(即使它们具有相同的名称)并让这些用户能够通过 Windows Authenticated 模式访问 sharepoint 和 SQL Server?
如果没有,您对我们如何实现这一目标有任何想法吗?
干杯
缺口
哇!如果两个域具有相同的名称,您将没有信任关系。就 DNS 所知,这些域本质上是“相同的”,并且从单个 DNS 服务器同时为两个域进行名称解析必须是一个重大的黑客攻击。来自两个域的记录(例如域的“A”记录)会存在冲突,在两个 DNS 域的合并中也不能“共存”。你所拥有的我们在“业务”中称之为 A Real Mess (tm)。
由于域之间的名称解析不明确,我什至不确定 Microsoft 的 Identity Lifecycle Manager 是否可以处理密码同步。我对产品的了解还不够明确。我可以说它看起来非常昂贵。如果可能的话,我会避免它和其他目录“同步”产品,如果只是因为它增加了很多不必要的复杂性。
我强烈考虑重命名其中一个域。看看这里的文章:https ://web.archive.org/web/1/http://techrepublic%2ecom%2ecom/5208-6230-0.html?forumID=102&threadID=229757&start=0 这是一个非常简单的过程,并为您提供最佳的配置(唯一的域名)。
我没有重命名与本文中的域一样复杂的域,但是带有几个 DC 的小域和一些稍微复杂一些的实验室示例似乎还不错。