active-directory – 创建多租户AD环境

前端之家收集整理的这篇文章主要介绍了active-directory – 创建多租户AD环境前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们目前有以下环境(在2008 R2上托管在服务器2003和终端服务器上),我们需要将其升级到2012版本.我们将从头开始创建一个新环境.

域控制器

> DC01
> DC02

文件服务器

> File01

Exchange服务器

> Exchange01

终端服务器

> TS_ClientA
> TS_ClientB
> TS_ClientC

每个客户端在我们的AD中都有自己的OU,并且使用拒绝(ADSIedit),它们在Exchange中看不到彼此,也不能作为普通对象(如文件夹权限).

我们不想再次使用这些技巧,而是要经过深思熟虑的活动目录设计.

现在,我已经搜索过这个,但似乎这不可能(至少,原生).我们仍然需要使用adsiedit并使用技巧来获得多租户环境.关于Exchange,我们考虑过为客户端使用Office 365.

我想知道我是否误解了某些内容,或者是否有任何我想要创建多租户2012 R2环境的内容.

未在多租户环境中设置Active Directory中的默认权限.您将不得不修改库存权限以完成您要查找的内容.这只是产品设计的本质.

如果您可以远离单个AD林并移动到多个帐户林而没有彼此之间的信任关系(可以说,Windows Server 2012 Datacenter许可证可以帮助启用),那么您将不得不做更少的“黑客”AD权限森林是原子安全的边界.在此类场景中,您将使用单向不区分信任关系维护资源林到帐户林.

猜你在找的Windows相关文章