Das System unterstützt die Einbeziehung externer (oder Gesamtstruktur-)Vertrauensstellungen zwischen Domänen in verschiedenen Gesamtstrukturen.

Dazu gehören:

  • Die Zuweisung/Berechtigung von Benutzern/Gruppen in einer Gesamtstruktur zu bzw. für Ressourcen in einer anderen Gesamtstruktur.

  • Support für unidirektionale Vertrauensstellungen.

Damit diese Vertrauensstellungsart problemlos funktioniert, müssen Sie Folgendes tun.

  • Registrieren Sie alle Domänen aus allen Gesamtstrukturen, die Konten und Desktops enthalten, die Sie verwenden möchten.

  • Registrieren Sie die Stammdomäne der Gesamtstruktur von beiden Seiten einer Gesamtstruktur-Vertrauensstellung. Nur so können Mandanten eine Verbindung zur Stammdomäne der Gesamtstruktur aufbauen und das entsprechende vertrauenswürdige Domänenobjekt (Trusted Domain Object, TDO) entschlüsseln. Diese Voraussetzung gilt auch dann, wenn es keine DaaS-Desktops oder -Benutzer in der Stammdomäne der Gesamtstruktur gibt.

  • Aktivieren Sie in jeder Gesamtstruktur für mindestens eine registrierte Domäne den globalen Katalog. Für einen optimalen Arbeitsablauf sollte für alle registrierten Domänen ein globaler Katalog aktiviert sein.

  • Um Gruppen aus verschiedenen Gesamtstrukturen Zugriff auf einen Desktop zu gewähren, müssen Sie mindestens eine universelle Gruppe aus jeder Gesamtstruktur registrieren. Die Berechtigung/Zuweisung mittels lokalen Domänengruppen wird nicht unterstützt. Das heißt, dass das System FSPs in 'member'-Attribut-DNs und Token-Gruppen herausfiltert.

  • Befolgen Sie bei Domänen von Gesamtstrukturen für den DNS-Namen und den Namenskontext für die Stammdomäne eine hierarchische Struktur. Wenn die übergeordnete Domäne zum Beispiel „example.edu“ heißt, könnte eine untergeordnete Domäne zwar „vpc.example.edu“, aber nicht „vpc.com“ genannt werden.

  • Vermeiden Sie Domänen aus externen Gesamtstruktur-Vertrauensstellungen mit sich überschneidenden NETBIOS-Namen, da solche Domänen ausgeschlossen werden. Der registrierte NETBIOS-Name hat stets Vorrang vor dem sich überschneidenden NETBIOS-Namen, der während der Enumeration der Domäne der Gesamtstruktur-Vertrauensstellung gefunden wird.