Domenu sujungimas
Cia bendradarbis rase i kita foruma, bet jokiu sprendimo neisrastas. Tai norejau pasiklausti cia su tokiu klausymu. Ar imanoma ir kaip (jei imanoma) sujungti dvi visiskai atskiras organizacijas? Pvz.: A.com su B.com. Detaliau. Turejau as normalu domena. Testavimo tikslams suinstaliuotas dar papildomas serveriukas MS SBS 2003. O jis, kaip zinia, yra savojo naujojo domeno “root” ir niekaip tu jo jei prijoin’insi, nei ka prie senojo domeno. Taigi yra poreikis vartotoju accountus kaip nors sinchronizuoti. As su tais tarpdomeniniais rysiais dar ne visai gaudausi. Ar “Active Directory Domain Sites, Trust” yra tai, ko man reikia, ir man chia gilintis, ar ne? As bandau logiskai mastyti, ir manau, kad neimanoma tarp dvieju skirtingu organizaciju sukurti kazkoki rysi. Ar as klystu?
tas “sujungti organizacijas” idomiai skamba idomu kas tixliai turi gautis? ar tai vaiksciojimas per abu domenus neprarandant savo sesijos ar dar kas?
nu jo, gal ir idomiai skamba… ok, detaliau: matyt, pirmiausia, vienas domenas turetu pasitiket kito domeno vartotojais, tam, kad nereiktu uzeriui ish kito domeno suvedineti kazhkokiu dar passwordu ir pan, naudojantis resursais. daugiau kazhkokiu reiklavimu neturiu, bent jau kol kas nesugalvoju. Shiaip tai ash jau irgi supratau, kad “sujungti” domenus galima, nustatant “Trusts”. Vienintele dabar mane kankinanti beda, kaip paruosht DNS? Reikalingas atskiras DNS serveris ar galima ishsiversti ir jau esanchiais dviem (ant DC)? Jau paskui, manau, bus lengviau sukurti ish kiekvieno domeno po “one-directional” trust’us… Kitas dalykas. Man idomu, ar SBS 2003 leidzhiasi prijungiamas i jau egzistuojanti “forest’a” ??? Taip butu jau ishkart paprasciau…
SBS gali būti tik forest root domenas ir jokių pasitikėjimo ryšių nepalaiko: • Only one computer in a domain can be running Windows Small Business Server 2003. • Windows Small Business Server 2003 must be the root of the Active Directory forest. • Windows Small Business Server 2003 cannot trust any other domains. • A Windows Small Business Server 2003 domain cannot have any child domains. Žr. microsoft.com/WindowsServer2003/sbs/techinfo/overview/gener alfaq.mspx , skyrius Networking and Security, pirmas klausimas
Geriausias variantas - padaryti dabartinius DNS serverius antriniais kitos zonos serveriais. T.y., a.com DNS serveris yra pirminis domenui a.com ir dar saugo kopiją domeno b.com informacijos, kurią replikavimo būdu gauna iš pirminio b.com DNS serverio. P.S. Tiesą sakant, jeigu dėl įmonių/padalinių sujungimo tenka sujungti kelis domenus, bet realiai antrasis domenas nebėra reikalingas, tuomet aš laikinai sujungčiau du domenus, perkelčiau visą informaciją į vieną domeną, ir ištrinčiau antrąjį.