受信任站点

Question

我有两个业务单元，我需要在两个不同的域之间建立一个AD信任(Win 2008)，但是其中一个站点已经有了DR解决方案(我们将DC's等复制到一个离地位置)。因此，在DR的情况下，这意味着站点将不得不失败，这意味着DR站点无法访问另一个域，这很好，在DR的情况下，我们可以这样做。

但是，是否有人认为(或第一手经验)知道这一设置会有任何重大问题？

Answer 1

您指的是森林中的两个不同的林还是两个域。

如果他们是在两个森林之间，那么信托将由FSMO的角色持有，我假设你会移动，如果你进入一个DR的情况，信托将仍然在那里。

如果DR站点与具有另一个域/森林的站点之间没有物理连接，这将不会停止基本功能，但是您将在事件日志中得到错误，当然，同步也会出现问题。

一种方法是在领域A的物理DR站点中有一个用于域B的DC，而visa相反。这些DC本身也会出现问题，因为它们失去了与其域其余部分的连接，但其他服务可以使用。