active-directory – 创建多租户AD环境
我们目前有以下环境(在2008 R2上托管在服务器2003和终端服务器上),我们需要将其升级到2012版本.我们将从头开始创建一个新环境.
域控制器 > DC01 文件服务器 > File01 Exchange服务器 > Exchange01 终端服务器 > TS_ClientA 每个客户端在我们的AD中都有自己的OU,并且使用拒绝(ADSIedit),它们在Exchange中看不到彼此,也不能作为普通对象(如文件夹权限). 我们不想再次使用这些技巧,而是要经过深思熟虑的活动目录设计. 现在,我已经搜索过这个,但似乎这不可能(至少,原生).我们仍然需要使用adsiedit并使用技巧来获得多租户环境.关于Exchange,我们考虑过为客户端使用Office 365. 我想知道我是否误解了某些内容,或者是否有任何我想要创建多租户2012 R2环境的内容.
未在多租户环境中设置Active Directory中的默认权限.您将不得不修改库存权限以完成您要查找的内容.这只是产品设计的本质.
如果您可以远离单个AD林并移动到多个帐户林而没有彼此之间的信任关系(可以说,Windows Server 2012 Datacenter许可证可以帮助启用),那么您将不得不做更少的“黑客”AD权限森林是原子安全的边界.在此类场景中,您将使用单向不区分信任关系维护资源林到帐户林. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows – 使批处理文件FOR命令工作没有通配符?
- windows-server-2003 – 我应该通过远程桌面重启Windows 20
- windows-installer – 卸载软件时如何删除HKCU注册表项?
- 如何运行在Vista(.NET)中没有提升
- windows – PC与Mac的比例支持小时数?
- win10家庭版升级专业版的一些经验方法(超简单,也可用于专
- windows – 如何使“git分支”在Linux上尊重“core.ignorec
- windows-server-2003 – 如何转发Windows DNS服务器中现有区
- 如何在本地运行Microsoft Azure DocumentDB?
- 自定义Windows GINA身份验证