none
關於二地網路規劃與信任關係? RRS feed

  • 問題

  • 各位好,

    因公司(A地(台北))最近擴增,在B地(大陸)也需要使用者能登入Domain以統一管理。

    請問以下這樣的初步規劃是否適合敝公司的情況或有其他更佳的做法,麻煩指導!!


    A和B有使用內網專線

    A地 DC(abc.com),Win2003, Mail server:EX2007
    B地 Server: win2003

    需要達到目標:

    1.ADUC都由A地統一管理
    2.B地的ADUC是見到在A地裡B地的OU
    3.A地變動,會同步到更改B地的資料

    目前情況:

    已將B地的win2003新增角色,加入成A地的子網域,(b.abc.com)。

    1.但是要做AD domain and trust 時發現,A地和B地已互相做好信任,是雙向且可傳遞的信任。
       因為目標是做成單向信任,無法移除目前的設定,請問可更改這個信任關係嗎?
     
    2.二邊的GPO是否可達到分開設定?

    3.A地可隱藏B地的網域在登入電腦的歡迎畫面嗎?
      B地可隱藏A地的網域在登入電腦的歡迎畫面嗎?

    4.要如何委派B地使用者管理B地自己的OU?

    感謝您的回答!!請不吝指導~

    Joy
    2007年9月12日 上午 07:22