システムは、異なるフォレスト内のドメイン間で、外部(またはフォレスト)の信頼を経由することがサポートされます。

次の機能が含まれます。

  • あるフォレストにおけるユーザー/グループの割り当て/エンタイトルメントを、別のフォレストのリソースに適用します。

  • 一方向の信頼をサポートします。

この機能を有効にするには、次を実行します。

  • 使用するアカウントやデスクトップが含まれている、すべてのフォレストの全ドメインを登録します。

  • フォレストの信頼の両側にあるフォレスト ルート ドメインを登録します。これは、テナントがフォレスト ルートに接続し、関連する TDO をデコードするために必要です。この要件は、フォレスト ルート ドメインに DaaS デスクトップやユーザーが存在しない場合でも適用されます。

  • 各フォレストの 1 つ以上の登録済みドメインでグローバル カタログを有効にします。パフォーマンスを最適化するためには、すべての登録済みドメインでグローバル カタログを有効にする必要があります。

  • さまざまなフォレストのグループにデスクトップの資格を付与するには、各フォレストの 1 つ以上のユニバーサル グループを登録します。ドメイン ローカル グループを使用したエンタイトルメント/割り当てはサポートされていません。そのため、「member」属性の DN と tokenGroup から FSP が除外されます。

  • フォレスト ドメインの DNS 名およびルートの名前付けコンテキストについては、階層構造に従います。たとえば、親ドメインが example.edu の場合、子ドメインは vpc.example.edu となり、vpc.com とはなりません。

  • 衝突する NETBIOS 名を持つ、外部の信頼されたフォレストのドメインは回避してください。そのようなドメインは除外されます。登録済みの NETBIOS 名は、信頼されたフォレストのドメインの列挙時に検出された衝突する NETBIOS 名よりも常に優先されます。