Просмотр темы - перемещение деревьев между лесами

[orthodox Профиль]

Здравствуйте!

Ситуация.

Есть две компании, каждая обладает собственной структурой AD.

Есть задача домен второй компании сделать членом леса первой компании.
Возможно ли это?

А так же хочу понять, в чем отличие структуры одного дерева с несколькими доменами от леса из нескольких доменов. Что схема, что ГК, что доверия в обоих случаях распределяются одинаково (в дереве - доверие детей родителю, в лесе - доверие коней деревьев корню леса)

[slz Профиль]

[orthodox Профиль]

Т.е. кроме общего пространства имен никаких различий, по сути, нет?
Как я понял из читанного мною материала, создание нового домена в организации обосновано тогда, когда требуется изменить требования account policies для части организации. И в этом случае создавать дочений домен - красивее для отдела внутри компании, а создавать новое дерево в лесу - красивее, если это новое юр.лицо или очень большой отдел компании.
Повторюсь - красивее, и не более того.
Только в 2000 репликация ГК внутри дерева занимала больше объема, чем между лесами... насколько я помню (ГК содержит полную информацию обо всех объектах ДЕРЕВА и частичную об объектах других деревьев в ЛЕСУ - соответственно разный объем репликации). Частичная репликация Win2003 нивелирует эту разницу в части объема передаваемого траффика.

Я прав? Мне нужно обоснование написать, как вводить новую АД в существующую структуру - ручками строить доверия, вводить дерево в лес или создавать дочерний домен.

[slz Профиль]

Лес объеденяет деревья, деревья домены, но могут быть вырожденные структуры - однодоменная модель.
Многодоменные модели - уже давно не рекомендованы MS и создавать их иеемт смысл, только по политическим причинам.

[orthodox Профиль]