誰かがネットワーク/サーバーの初心者に、AD でのドメインの動作を理解できるように手助けしてくれることを願っています。
私は、米国と英国など 2 つの異なる国に 2 つの AD サーバーを持つ組織に所属しており、それぞれ米国と英国のドメインを設定しています。アカウントは、両国のすべての従業員が US\user アカウントと UK\user アカウントを持つように設定されています。
英国のユーザーが英国のローカル コンピューターから US\user を使用してログオンする場合と、US\user を使用して米国のサーバーに RDP (リモート デスクトップ) でログオンする場合の違いは何ですか。
ご協力いただきありがとうございます。
編集: 「同じネットワーク」かどうかを確認する方法がわかりませんが、地理的に異なることを考えると、別の LAN 上にあるように見えます。両方のログイン方法で、すべての英国および米国のドメインが「ネットワーク」の「アクティブ ディレクトリの検索」機能から「検索可能」であることがわかりました。これが役立つかどうかはわかりません。
どうやら、異なるアカウントを持つ理由は 2 つあるようです。(1) 一部のソフトウェアにはインストール ライセンスの制限があり、現在、ユーザーはリモート コンピューターに RDP して使用する必要があります (馬鹿げた話ですが、理由はわかりません)。(2) 一部のソフトウェアでは、インストール元のドメインのユーザーのみが許可され、他のドメインのユーザーは接続できません。
答え1
両方ともリンクされているようですが、2 つのドメインのアカウントは完全に別々です (非常に誤った設定のようです)。状況について他に何も知らないので、本当に推奨事項を提供することはできません (ドメインを結合することも選択肢の 1 つですが、繰り返しますが、状況はそれぞれ異なります)。