Das System unterstützt die Einbeziehung externer (oder Gesamtstruktur-)Vertrauensstellungen zwischen Domänen in verschiedenen Gesamtstrukturen.
Dazu gehören:
- Die Zuweisung/Berechtigung von Benutzern/Gruppen in einer Gesamtstruktur zu bzw. für Ressourcen in einer anderen Gesamtstruktur.
- Support für unidirektionale Vertrauensstellungen.
Damit diese Vertrauensstellungsart problemlos funktioniert, müssen Sie Folgendes tun.
- Registrieren Sie alle Domänen aus allen Gesamtstrukturen, die Konten und Desktops enthalten, die Sie verwenden möchten.
- Registrieren Sie die Stammdomäne der Gesamtstruktur von beiden Seiten einer Gesamtstruktur-Vertrauensstellung. Nur so können Mandanten eine Verbindung zur Stammdomäne der Gesamtstruktur aufbauen und das entsprechende vertrauenswürdige Domänenobjekt (Trusted Domain Object, TDO) entschlüsseln. Diese Voraussetzung gilt auch dann, wenn es keine DaaS-Desktops oder -Benutzer in der Stammdomäne der Gesamtstruktur gibt.
- Aktivieren Sie in jeder Gesamtstruktur für mindestens eine registrierte Domäne den globalen Katalog. Für einen optimalen Arbeitsablauf sollte für alle registrierten Domänen ein globaler Katalog aktiviert sein.
- Um Gruppen aus verschiedenen Gesamtstrukturen Zugriff auf einen Desktop zu gewähren, müssen Sie mindestens eine universelle Gruppe aus jeder Gesamtstruktur registrieren. Die Berechtigung/Zuweisung mittels lokalen Domänengruppen wird nicht unterstützt. Das heißt, dass das System FSPs in 'member'-Attribut-DNs und Token-Gruppen herausfiltert.
- Befolgen Sie bei Domänen von Gesamtstrukturen für den DNS-Namen und den Namenskontext für die Stammdomäne eine hierarchische Struktur. Wenn die übergeordnete Domäne zum Beispiel „example.edu“ heißt, könnte eine untergeordnete Domäne zwar „vpc.example.edu“, aber nicht „vpc.com“ genannt werden.
- Vermeiden Sie Domänen aus externen Gesamtstruktur-Vertrauensstellungen mit sich überschneidenden NETBIOS-Namen, da solche Domänen ausgeschlossen werden. Der registrierte NETBIOS-Name hat stets Vorrang vor dem sich überschneidenden NETBIOS-Namen, der während der Enumeration der Domäne der Gesamtstruktur-Vertrauensstellung gefunden wird.