作者 主題: Win 08 AD 子網域同步問題?  (閱讀 7166 次)

0 會員 與 1 訪客 正在閱讀本文。

louisng98

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
Win 08 AD 子網域同步問題?
« 於: 2009-12-07 21:13 »
父網域為abc.com
以下有2個子網域: tw.abc.com & hk.abc.com

小弟已經成功連接這3個網域,
怎樣才可以把"父網域"和"子網域"的使用者,OU 做同步呢??
那一個位置可以看到同步的使用者呢???

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
回覆: Win 08 AD 子網域同步問題?
« 回覆 #1 於: 2009-12-08 01:02 »
網域切割開來..不就是為了分層管理....

去 google 網域信任關係...

父網域 & 子網域 會自動建立信任關係....但是不會同步
« 上次編輯: 2009-12-08 01:58 由 jacktseng »

louisng98

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
回覆: Win 08 AD 子網域同步問題?
« 回覆 #2 於: 2009-12-08 19:00 »
網域切割開來..不就是為了分層管理....

去 google 網域信任關係...

父網域 & 子網域 會自動建立信任關係....但是不會同步

如果我要做到同步,是否可以用父子的關系??

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: Win 08 AD 子網域同步問題?
« 回覆 #3 於: 2009-12-09 10:35 »
切割開來,就是為了各管各的,不想這樣,那就不要這樣切割,全部放在同一個domain

TWASA

  • 活潑的大學生
  • ***
  • 文章數: 269
  • 性別: 男
    • 檢視個人資料
回覆: Win 08 AD 子網域同步問題?
« 回覆 #4 於: 2009-12-09 10:43 »
如果我要做到同步,是否可以用父子的關系??
jacktseng說的很明顯了不是嗎
好把我舉例tw.abc.com & hk.abc.com的domain下本來個有一個louisng的帳號
總不可能因為建立信任關係,就作同步吧,那另一個louisng的資料不就沒了,就算是子網域也一樣
你頂多可以因為建立信任關係,透過設定譬如讓tw.abc.com有何種權限,存取hk.abc.com的資源(沒記錯的話,小弟不是網管&MIS)
網域 - Domain
邏輯架構核心管理單位
安全設定邊界(Security Boundary)
複製基本單位
權限管理邊界
數量越少越好
架構簡單、管理容易
以上資料請參考

louisng98

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
回覆: Win 08 AD 子網域同步問題?
« 回覆 #5 於: 2009-12-09 15:22 »
明白了,謝謝各大大

louisng98

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
回覆: Win 08 AD 子網域同步問題?
« 回覆 #6 於: 2009-12-09 17:15 »
另外,我想問的是...

假設帳號:louisng98-->是tw.abc.com
UPN:louisng98@tw.abc.com

為何係client set了domain is 父的網域abc.com

但登入的時候,打了louisng98 不能登入
但當打了UPN的帳號就登入成功了,是否有一些步驟未建立??

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
回覆: Win 08 AD 子網域同步問題?
« 回覆 #7 於: 2009-12-10 10:37 »
louisng98 是屬於 tw.abc.com 網域的使用者
為什麼應該要可以登入 abc.com ????
abc.com 有 louisng98 的帳號嗎????
打 louisng98@tw.abc.com 為什麼可以登入
因為 帳號@tw.abc.com 代表帳號加上要登入的網域
你可能沒注意到.當你打 @tw.abc.com 時..在網域的選項應該是反白不可選的
因為你直接在帳號的部份就指定了要登入的網域

再重申一次
父網域子網域.分層管理
但是可以透過信任關係來作資源的存取

louisng98

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
回覆: Win 08 AD 子網域同步問題?
« 回覆 #8 於: 2009-12-10 11:15 »
但是在tw.abc.com DC 裡建立帳號,為何可以選擇@tw.abc.com / @abc.com??

這有什麼的作用?假設louisng98 是在tw.abc.com DC 裡


--------------------------------------------------------------------------
還有1個問題是
map network drive 問題
有1個 share folder 入面有folder123,folder234

如果我要寫script 指去某D users 入面個folder 到,應該點寫呢??

net use y: \\abc.com\share\??\%USERNAME%

問號地方會是什麼呢??

因為有一D user 只想佢MAP到,其中1個folder