部署多个域的需求
基于IT基础架构(技术):AD数据库过大
时区问题
国家&地区
基于组织管理需求:独立管理
部署多个域和森林
林根域-名称-森林名称
组织中创建的第一个域-林根域
林信任
子域:
使用和指定域相同的DNS名称的域
域树
和指定域在同一个森林,名称不同
工具:通过AD域和信任关系的管理工具查看和管理
林信任
用于在不同域之间传递凭据
林内信任
自动生成,双向,可传递
林间信任
手动生成,分方向(可定义),不可传递(林信任可传递)
外部信任:组织间的临时合作
定义合作组织的类型(资源,用户)
资源所在的林(域)单向信任用户所在的林(域)
林信任:组织的合并&长期合作
DNS能够相互解析
两个组织在可靠的网络中(专线&VPN)
在两个林的根域创建信任
