Можем ли мы использовать нашу локальную AD во внешней размещенной установке CRM?
Как я уже сказал в заголовке, мы должны перенести MS Dynamics CRM 4.0 Server и базу данных из нашей локальной сети во внешний центр обработки данных. Этот центр обработки данных имеет другой домен и активный каталог. Первая проблема, которую мы должны решить, - это аутентификация AD для пользователей. У нас есть следующие идеи:
- Создайте новую AD в центре обработки данных и доверенных доменах.
- Используйте ADAM (библиотеки technet говорят, что CRM не работает с этим)
- Сделайте копию существующей AD и переместите ее на новое место.
Буду благодарен всем, кто мог бы дать любую идею.
3 ответа
Если вы являетесь единственным пользователем сервера MS Dynamics CRM, почему он должен быть частью домена AD провайдера?
Я хотел бы присоединить его к локальному домену. Но настройте контроллер домена только для чтения в удаленном центре обработки данных и копируйте только пользователей, которым нужен доступ к CRM.
И я предполагаю, что вы установили соединение vpn между вашими офисами и центром обработки данных?
При использовании доверия убедитесь, что вы не доверяете домену своего провайдера, а доверяют вашему.
Вы не упоминаете, какую ОС Windows-сервера вы используете, ни текущий уровень вашего локального леса или домена, так что это всего лишь совет, основанный на передовой практике MSFT.
Для настройки доверия необходимо, чтобы внешний домен (в центре обработки данных) доверял вам, как, например, кто-то из упомянутых выше, он, вероятно, не захочет этого делать.
Взгляните на Wiki-ссылку служб федерации Active Directory (AD FS). Он был разработан, чтобы позволить двум организациям обрабатывать аутентификацию, не устанавливая доверительные отношения физического домена для обмена данными пользователя. Это, вероятно, ваш лучший выбор. Возьмите одну из справочников по Windows Server 2008 или R2 от Уильяма Станека, у нее есть хороший опыт и инструкции по ее запуску и запуску.
казарка