我经常被问到同样的问题。为什么在设计 Active Directory 时使用多树林?
我知道这两棵树将属于不同的命名空间,并且它们将共享方案/配置分区/森林 FSMO 角色等。
为什么不使用两个具有森林信任的森林呢?
我很想获得当今使用的多树设计的真实示例以及人们使用它们的原因。
提前致谢。
AskOverflow.Dev
我经常被问到同样的问题。为什么在设计 Active Directory 时使用多树林?
我知道这两棵树将属于不同的命名空间,并且它们将共享方案/配置分区/森林 FSMO 角色等。
为什么不使用两个具有森林信任的森林呢?
我很想获得当今使用的多树设计的真实示例以及人们使用它们的原因。
提前致谢。
具有脱节命名空间的唯一原因是因为您无法控制另一个 DNS 命名空间,或者需要单独控制另一个命名空间,同时保持对两者上的 AD 对象的控制。不相交的命名空间的问题是大多数(如果不是所有的 AD 感知应用程序)都假设所有用户的 UPN 后缀都是相同的。