Доверие к домену против доверия к лесу: что предпочитать и почему?

1853
kumzugloom

При администрировании нескольких активных каталогов мне может потребоваться определить уровни доверия для них. Я мог бы сделать следующее:

  1. Создайте доверие между двумя объявлениями.
  2. Создайте доверие между двумя лесами, каждый из которых содержит соответствующую AD.
  3. Создать лес и домен доверия.

Что бы вы предпочли и почему? Большое спасибо!

1
Домашний вопрос? DavidPostill 8 лет назад 0
Нет, @DavidPostill. Просто интересуюсь умной архитектурой. Хороший ресурс также приветствуется, объяснения technet.microsoft.com, которые я нашел до сих пор, только поверхностно, я полагаю. kumzugloom 8 лет назад 0
1 / «Что бы вы предпочли и почему?» > Не по теме "мнение основано". 2 / «Хороший ресурс также приветствуется»> не по теме, требуя «рекомендаций по учебным материалам». Я подозреваю, что этот вопрос будет закрыт как один из них или даже "слишком широкий". DavidPostill 8 лет назад 0

1 ответ на вопрос

0
smwk

It really depends on what access you want to give. You may have a situation where you only want to trust one domain and not all domains in a forest, or you may have many domains in a forest and a forest trust is the most convenient to setup and administer.

TechNet has a lot of good articles explaining the different options.

Most of the trusts I've setup have been for migrations and within the same company, but if it was to an external organisation I would give the least amount of access.