系統支援在不同樹系中的網域之間,周遊外部 (或樹系) 信任。
其中包含:
一個樹系中的使用者/群組對不同樹系之資源的指派/權利。
單向信任的支援。
若要讓此功能得以運作,必須執行下列動作。
從您想要使用的帳戶和桌面所屬的所有樹系,登錄所有的網域。
從樹系信任的兩端登錄樹系根網域。必須執行此動作,租用戶才能連線至樹系根並解碼相關的 TDO。即使樹系根網域中沒有 DaaS 桌面或使用者,此需求仍存在。
為每個樹系中至少一個已登錄的網域啟用全域目錄。若要達到最佳效能,所有已登錄的網域均應啟用全域目錄。
若要為不同樹系的群組賦予桌面的權利,請在每個樹系中至少登錄一個通用群組。不支援使用網域本機群組的權利/指派。因此,系統會從「成員」屬性 DN 和 tokenGroup 中篩選掉 FSP。
遵循樹系網域在 DNS 名稱和根命名內容方面的階層結構。例如,如果父系網域名為 example.edu,則子系網域的名稱可以是 vpc.example.edu,但不可以是 vpc.com。
外部信任樹系中的網域應避免使用衝突的 NETBIOS 名稱,因為此類網域將遭排除。已登錄之 NETBIOS 名稱的優先順序,一律會高於在列舉信任樹系的網域期間所找到之衝突 NETBIOS 名稱。