Questione : Servizio ospitato di dominio dell'ANNUNCIO - una pratica ottimale?

È pratica suggerita ospitare le aziende indipendenti multiple su un singolo dominio attivo dell'indice di Microsoft, con i regolatori passivi di dominio situati ad ogni azienda?  È ci disposizioni con i regolatori passivi di dominio dell'assistente 2008 impedire l'enumerazione di tutti gli utenti o gruppi di dominio come quando assegna i permessi del gruppo o dell'utente su un file server di un'azienda.         class= del

Risposta : Servizio ospitato di dominio dell'ANNUNCIO - una pratica ottimale?

Il DCS passivo è usato per gli scopi di sicurezza poiché sono passivi e non essere pubblicato.

http://technet.microsoft.com/en-us/library/cc732801(WS.10).aspx

Fare aprirsi il VPNs largamente potrebbe avere certo rischio per la sicurezza che potrebbero chiuderli a chiave per scolarsi un poco.

Realmente comunque avere RODCs ai luoghi dà attualmente la migliore sicurezza in un ambiente ospitato in ANNUNCIO che cosa l'altra soluzione potrebbe un rifornimento ospitato dell'azienda con una struttura dell'ANNUNCIO. La maggior parte delle disposizioni prese sembrano essere sicure tranne il VPN spalancato.

Inoltre, molto probabilmente nessuno ha diritti di admin di dominio tranne l'azienda ospite se ci sono dei admins che fa parte dell'azienda che ospitata sono Admins più probabile che deletgated i permessi che i mezzi sono stati basso bloccato per fare soltanto determinate procedure di admin.