域密码复制

我们有一个有趣的情况。

我们有两个名,一个叫做Smith(不是真的,但是你明白了),这是我们主要的基于办公室的域名,用户在login时对其进行身份validation。

另一个域是托pipe的,并且有几台运行数据库(SQL Server)服务器和SharePoint的服务器。 问题是这个域也被称为史密斯。

我们如何在这两个域之间同步用户密码

我们可以在它们之间设置一个信任(即使它们具有相同的名称),并让这些用户能够通过Windowsvalidation模式访问SharePoint和SQL Server吗?

如果没有,你有什么想法,我们如何能够实现这一目标?

干杯

缺口

好恶! 如果两个域都具有相同的名称,则不会有任何信任关系。 就DNS所知,这些域本质上是“一样的”,从一个DNS服务器同时获得域名parsing同时适用于这两个域将不得不成为一个重大的黑客攻击。 这两个域名(例如,域名“A”logging)中的logging都会出现冲突,而这两个域名也不能在两个DNS域名的混编中“共存”。 你在那里有什么我们在“业务”的电话真正的混乱(tm)

我甚至不确定微软的Identity Lifecycle Manager是否可以处理同步密码,因为域名之间的名称parsing模糊不清。 我对这个产品说不清楚。 我可以说这似乎是非常昂贵的。 我会避免它,和其他目录“同步”的产品,如果可能的话,只是因为它增加了很多不必要的复杂性。

我强烈地考虑重命名其中的一个域名。 看看这里的文章: https : //web.archive.org/web/1/http : //techrepublic%2ecom%2ecom/5208-6230-0.html?forumID=102&threadID=229757&start=0这是一个非常简单的过程,并为您提供最佳的configuration(独特的域名)前进。

我没有重新命名一个与文章中的域名一样复杂的域名,但是有一些DC域名的小域名和稍微复杂一些的实验室例子似乎没有问题。