摘要
我们有一个多森林的Active Directory(AD)架构,它由一个我们IT部门所管理的中央账号森林以及一个服务提供商所管理的服务于Microsoft Exchange架构的资源森林共同构成。这些森林由一条WAN链路连接。为了加快用户连接到其位于资源森林中的Exchange邮箱进行身份验证的速度(我们的用户使用他们的AD账号,这些账号被定义在我们的中央账号森林里)。以及为了让身份验证不受WAN带宽耗尽的影响,我们希望在我们邮件服务提供商的数据中心里设置一个账号森林的本地域控制器(DC)。
