none
Trust Domini RRS feed

  • Domanda

  • Buongiorno,

    in una rete LAN ci sono 3 domini separati. abbiamo sempre avuto necessita di far accedere alcuni utenti a risorse di domini diversi (es. file server, exchange etc)

    per ovviare a ciò abbiamo creato la stessa utenza con la stessa password anche sui domini a cui doveva accedere l'utente. Questa soluzone non ci è mai piaciuto e abbiamo deciso di trustare i 3 domini.

    La domanda è questa: una volta fatto il trust ci saranno degli utenti con lo stesso nome su domini diversi. questo cosa comporta? dobbiamo prima eliminare gli utenti "doppi"? per le caselle exchange come possiamo fare? vi spiego: ci sono utenti che devono avere la mail su tutti e tre i domini, e adesso creavamo tre caselle di posta sui tre server exchnage. Poi attraverso un software chiamato PVEPOP3 connector giravamo le mail alla cassetta postale echange. Adesso come possiamo gestire la cosa?

    una domanda invece sui gruppi di protezione e distribuzione. sui 3 server ci sono gruppi di protenzione con lo stesso nome. se trustiamo i 3 domini succede qualche casino? una volta trustati, possiamo aggioungere utenti a gruppi di protezione di domini diversi?

    I DC sono 2008 64 bit e 2008 R2 64 bit. I server Exchange sono 2007 e 2010.

    Ringrazio tutti per le risposte

     

    martedì 8 marzo 2011 09:54

Risposte

  • Beh, diciamo che sono parecchie domanda per essere una domanda :-P

    Iniziamo : trattandosi di una trust fra domini che (mi pare di capire) fanno parte di alberi diversi, i doppioni su nome utente o nome del gruppo non creano problemi.

    Se avete messo in piedi la trust, comunque, il doppio nome utente ha poco senso, se non per il discorso "posta elettronica".

    A quel livello si potrebbe pensare qualcosa di meno "contorto", ad esempio girare tutti i domini di mail su un'unica cassetta con più alias SMTP (a patto di accettare che l'utente esca con un solo dominio quando risponde).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 8 marzo 2011 10:23
  • Sempre per evitare la proliferazione di utenti, per la posta elettronica, con Exchange 2007, puoi assegnare le cassette di posta di un dominio ad utenti di un altro dominio trustato.

    Qualcosa come quello che puoi trovare qui :

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/deploying-exchange-resource-forest-part1.html


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 10 marzo 2011 15:51

Tutte le risposte

  • Beh, diciamo che sono parecchie domanda per essere una domanda :-P

    Iniziamo : trattandosi di una trust fra domini che (mi pare di capire) fanno parte di alberi diversi, i doppioni su nome utente o nome del gruppo non creano problemi.

    Se avete messo in piedi la trust, comunque, il doppio nome utente ha poco senso, se non per il discorso "posta elettronica".

    A quel livello si potrebbe pensare qualcosa di meno "contorto", ad esempio girare tutti i domini di mail su un'unica cassetta con più alias SMTP (a patto di accettare che l'utente esca con un solo dominio quando risponde).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    martedì 8 marzo 2011 10:23
  • concordo con Fabrizio sul fatto che ci sono troppe domande per un solo post.

    la soluzione sia per gli utenti sia per i gruppi duplicati è quella di fare il trust e andare in seguito a ripulire i doppioni prestando attenzione a quanto già detto da Fabrizio a proposito delle caselle postali.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    martedì 8 marzo 2011 11:29
    Moderatore
  • si effettivamente mi sono fatto prendere la mano. :)

     

    allora procederemo così: trust dei domini, pulizia doppioni e creazione caselle di posta sui vari exchange.

     

    Il discorso degli alias non può essere applicato perchè gli utenti dovranno rispondere con tutti i domini.

     

    Grazie a entrambi per le risposte

    giovedì 10 marzo 2011 10:01
  • Sempre per evitare la proliferazione di utenti, per la posta elettronica, con Exchange 2007, puoi assegnare le cassette di posta di un dominio ad utenti di un altro dominio trustato.

    Qualcosa come quello che puoi trovare qui :

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/deploying-exchange-resource-forest-part1.html


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    giovedì 10 marzo 2011 15:51