作者 主題: AD 本機使用者跟遠端使用者的設定??  (閱讀 3599 次)

0 會員 與 1 訪客 正在閱讀本文。

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
請問一下
環境是:
台北的AD--已建立使用者及群組(網域:abc.com)
上海的AD--已建立使用者及群組(網域:abc.com)
那如果我希望在台北的AD可以跟上海的AD進行連線來提供後端LDAP Client查詢使用者
有辦法判斷這個使用者是在台北的AD還是上海的AD呢??
簡單的說,
我有一台Linux mail server已加入台北的AD網域
那mail server已經可以查詢到台北AD的使用者
那我要如何做才能讓他查詢到上海的AD使用者
是不是兩台AD要同步或是要怎麼做呢??
如果可以做到,那是誰來判斷這個使用者是在台北的AD還是上海的AD呢??
謝謝

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: AD 本機使用者跟遠端使用者的設定??
« 回覆 #1 於: 2008-08-12 19:24 »
台北的AD--已建立使用者及群組(網域:abc.com)
上海的AD--已建立使用者及群組(網域:abc.com)
有辦法判斷這個使用者是在台北的AD還是上海的AD呢??
是不是兩台AD要同步或是要怎麼做呢??

如果您的兩個 abc.com 是各自建立的, 那算兩個獨立的網域,
如果需要共用資源, 要把其中一個解除, 用加入網域的方式加入另一個,
再用 OU 來區分台北或上海.
冷笑話: 我的 IP 是 127.0.0.1

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
回覆: AD 本機使用者跟遠端使用者的設定??
« 回覆 #2 於: 2008-08-13 11:47 »
感謝您的回覆
小弟會進行測試

adpp

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
回覆: AD 本機使用者跟遠端使用者的設定??
« 回覆 #3 於: 2008-08-14 21:13 »
還有一個方法,不知道能不能符合你的需求?
二邊網域可作 Trust方式,設定之後
在Client電腦網域,可切換雙方的網域,如要切換a網域就得用a網域帳號
要切換b網域的話,就得用b網域帳號!

p.s.這只是間接解決的一種方式,若可重建的話,建議還是把它整合為一個網域
到時在管理上會比較好