使用现有的AD域(company.net),我们需要添加具有单向信任的子域(untrusted.company.net).在我的实验室进行测试,以及我所做的谷歌搜索似乎表明这是不可能实现的,因为在创建子域时建立了默认的不可更改的双向信任.
有谁知道实现这一目标的方法?
我知道我可以创建一个单独的森林,但这已被我的老板所取代.我公司的管理层(嘘……嘘……)要求这是一个真正的子域名.
细节:
现有域和林是2008 r2 SP1框中的2008功能级别.
子域将在2008 R2 SP1上,并将从2008年的功能级别开始.
当域不在不同的林中时,根据定义,跨林信任关系是不可能的.
不幸的是,您需要与经理进行一次愉快的聊天并解释这两个要求是否存在冲突.