active-directory – 创建多租户AD环境

域控制器

> DC01
> DC02

文件服务器

> File01

Exchange服务器

> Exchange01

终端服务器

> TS_ClientA
> TS_ClientB
> TS_ClientC

每个客户端在我们的AD中都有自己的OU,并且使用拒绝(ADSIedit),它们在Exchange中看不到彼此,也不能作为普通对象(如文件夹权限).

我们不想再次使用这些技巧,而是要经过深思熟虑的活动目录设计.

现在,我已经搜索过这个,但似乎这不可能(至少,原生).我们仍然需要使用adsiedit并使用技巧来获得多租户环境.关于Exchange,我们考虑过为客户端使用Office 365.

我想知道我是否误解了某些内容,或者是否有任何我想要创建多租户2012 R2环境的内容.