域密碼複製
我們有一個有趣的情況。
我們有兩個域,一個叫做 Smith(不是真的,但你明白了),它是我們基於主要辦公室的域,使用者在登錄時通過該域進行身份驗證。
另一個域是託管的,並且有幾個執行數據庫 (SQL Server) 伺服器和 SharePoint 的伺服器。問題是這個域也被稱為史密斯。
我們如何在這兩個域之間同步使用者密碼?
我們是否可以在它們之間建立信任(即使它們具有相同的名稱)並讓這些使用者能夠通過 Windows Authenticated 模式訪問 sharepoint 和 SQL Server?
如果沒有,您對我們如何實現這一目標有任何想法嗎?
乾杯
缺口
哇!如果兩個域具有相同的名稱,您將沒有信任關係。就 DNS 所知,這些域本質上是“相同的”,並且從單個 DNS 伺服器同時為兩個域進行名稱解析必須是一個重大的黑客攻擊。來自兩個域的記錄(例如域的“A”記錄)會存在衝突,在兩個 DNS 域的合併中也不能“共存”。你所擁有的我們在“業務”中稱之為 A Real Mess (tm)。
由於域之間的名稱解析不明確,我什至不確定 Microsoft 的 Identity Lifecycle Manager 是否可以處理密碼同步。我對產品的了解還不夠明確。我可以說它看起來非常昂貴。如果可能的話,我會避免它和其他目錄“同步”產品,如果只是因為它增加了很多不必要的複雜性。
我強烈考慮重命名其中一個域。看看這裡的文章:https ://web.archive.org/web/1/http://techrepublic%2ecom%2ecom/5208-6230-0.html?forumID=102&threadID=229757&start=0 這是一個非常簡單的過程,並為您提供最佳的配置(唯一的域名)。
我沒有重命名與本文中的域一樣複雜的域,但是帶有幾個 DC 的小域和一些稍微複雜一些的實驗室範例似乎還不錯。