none
請問子網域和父網域的ADUC? RRS feed

  • 問題

  • 各位好,

    為了區分地域,將二地的Domain切分開來。
    A地: abc.com
    B地:np.abc.com

    B地的電腦加入np.abc.com,
    請問在B地設定的帳號是否可登入A地的Domain?

    是否能讓A地裡的單一OU同步至B地的ADUC?
    或是在A地可同時管理abc.com及np.abc.com的ADUC呢?

    非常感謝您的瀏覽,請您留下寶貴的建議或方向,不管是針對哪一項,都迫切需要。
    謝謝..

    2007年9月13日 上午 11:46

解答

  •  Yo16a 寫信:
    各位好,

    為了區分地域,將二地的Domain切分開來。
    A地: abc.com
    B地:np.abc.com

    B地的電腦加入np.abc.com,
    請問在B地設定的帳號是否可登入A地的Domain?

    不能, 因為每個網域有自己的資料庫, 各自管理裡面的帳號資料
            除非使用 ADMT 工具, 將帳號從 B 搬移至 A 網域.

    是否能讓A地裡的單一OU同步至B地的ADUC?

    不能, 如上述所說, 各網域有自己的資料庫.


    或是在A地可同時管理abc.com及np.abc.com的ADUC呢?

    可以, 因為基本上 A 的 enterprise admin 成員有繼承管理 B 網域的權限.

    非常感謝您的瀏覽,請您留下寶貴的建議或方向,不管是針對哪一項,都迫切需要。
    謝謝..

    2007年9月13日 下午 03:29
  • 每個網域有自己的資料庫管理裡面的物件, 因此 NP.ABC.COM 網域裡的使用者不能登入 ABC.COM 的網域. 也就是說 B 地電腦不能登入 A 地電腦. 因為 A 地的網域不包含 A 地的使用者資料的 SID 以及密碼. 當然你可以從 B 地的網路登入 A 地的網域; 但這只是遠端登入.

    GC 是查詢的一個機制, 每個網域中起碼有一個 DC 負責 GC 的角色. 每個 GC 會包含其他網域中的部分資料提供使用者或是 AP 查詢. 也就是說, NP.ABC.COM 會有 ABC.COM 的資料, 但不包含使用者的 SID 以及密碼. 因為還是回到上面說的, 每個網域有自己的資料庫來管理這網域的物件. 至於哪些東西會被複製到其他網域的 GC 可以在 Schema 中做定義. GC 間的複製, Internet site 的話, 預設好像是 30 分鐘.

    使用 ADUC 與電腦加入哪個網域沒有太大的關係, 因為預設當開啟 ADUC 時會以你現在的身分來開啟開網域的物件. 換句話說, 如果你用 A 網域的管理員身分登入電腦並開啟 ADUC 時, 預設會看到的是 A 網域的帳號以及資料; 當然你可以連線到其他網域.

    2007年9月14日 上午 02:23

所有回覆

  •  Yo16a 寫信:
    各位好,

    為了區分地域,將二地的Domain切分開來。
    A地: abc.com
    B地:np.abc.com

    B地的電腦加入np.abc.com,
    請問在B地設定的帳號是否可登入A地的Domain?

    不能, 因為每個網域有自己的資料庫, 各自管理裡面的帳號資料
            除非使用 ADMT 工具, 將帳號從 B 搬移至 A 網域.

    是否能讓A地裡的單一OU同步至B地的ADUC?

    不能, 如上述所說, 各網域有自己的資料庫.


    或是在A地可同時管理abc.com及np.abc.com的ADUC呢?

    可以, 因為基本上 A 的 enterprise admin 成員有繼承管理 B 網域的權限.

    非常感謝您的瀏覽,請您留下寶貴的建議或方向,不管是針對哪一項,都迫切需要。
    謝謝..

    2007年9月13日 下午 03:29
  •  

    B 地的電腦可以在實體地域A 地登入..

    會由A 地的GC 為代向B地GC取得資料後讓那到B 地的電腦登入...

    那台電腦登入後會記住它現在在A 地的GC ...還在A 地就會再找A地GC登入...

    直到它離開A 地..那PC就會再重找~~~

     

    像我先前帶已在台灣域的NB 到大陸後

    那台NB 還是可以登入台灣的域...

    但不是連回台灣找原有GC及DC ..而是找大陸的GC...

     

    以上如果有錯,煩請指正~~

    2007年9月14日 上午 12:55
  • 非常感謝您的回答..

    再請問,
    如果加入B網域後的電腦,用A網域設的ADUC帳號登入A網域,是不是如果A與B的連線斷了,也不會改登入到B網域?

    不過這樣好像就沒必要切B網域出來了...= ="
    (是不是做錯了呢?)

    2007年9月14日 上午 01:41
  • 每個網域有自己的資料庫管理裡面的物件, 因此 NP.ABC.COM 網域裡的使用者不能登入 ABC.COM 的網域. 也就是說 B 地電腦不能登入 A 地電腦. 因為 A 地的網域不包含 A 地的使用者資料的 SID 以及密碼. 當然你可以從 B 地的網路登入 A 地的網域; 但這只是遠端登入.

    GC 是查詢的一個機制, 每個網域中起碼有一個 DC 負責 GC 的角色. 每個 GC 會包含其他網域中的部分資料提供使用者或是 AP 查詢. 也就是說, NP.ABC.COM 會有 ABC.COM 的資料, 但不包含使用者的 SID 以及密碼. 因為還是回到上面說的, 每個網域有自己的資料庫來管理這網域的物件. 至於哪些東西會被複製到其他網域的 GC 可以在 Schema 中做定義. GC 間的複製, Internet site 的話, 預設好像是 30 分鐘.

    使用 ADUC 與電腦加入哪個網域沒有太大的關係, 因為預設當開啟 ADUC 時會以你現在的身分來開啟開網域的物件. 換句話說, 如果你用 A 網域的管理員身分登入電腦並開啟 ADUC 時, 預設會看到的是 A 網域的帳號以及資料; 當然你可以連線到其他網域.

    2007年9月14日 上午 02:23
  • 不好意思,請問

    以現在B網域的情況,移除B網域,再重新讓B地加入至A地的網域,當備用DC。
    是否較符合敝公司的需求呢?
      
    只需要使用者透過B地的服務器登入網域後可連接至A地的Exchange Server收發信件。

    移除B網域是否會有風險?

    謝謝您的回覆!!

    2007年9月14日 上午 03:28
  • 請問..

    移除子網域 步驟中
    這台機器是否為網域中最後一個域控制器

    這個選項是否要點選呢?

    謝謝
    2007年9月14日 上午 04:12
  • 這要看你A B 二地的實體頻寬跟線路品質...

    如果效果不同...

    很可能會讓你B 地的DC 無法完成同步.

    再著你又有EXCHANGE...它的RPC "好像"很吵.再加MAIL Body你有多少頻寬??

    個人覺得這樣的風險更大
    2007年9月14日 上午 04:18
  • 您好,

    A地和B地的頻寬是用VPN

    若是B地加入成為A地的子DC
    以上的需求是否達不到
    B地使用者是登入B地做認證,後可使用MAIL?

    謝謝
    2007年9月14日 上午 04:22
  • 謝謝您提供的方向.
    雖然在事前有找過相關資訊,總是沒實際試過,
    才發現書總是看得太少。

    謝謝以上提供資訊的各位!!

    目前是將B地改成子DC, 統一由A地管理
    先達到B地使用者可登入網域,使用Exchange模式的信箱收發。
    2007年9月14日 上午 10:33