vermin.eu.org

SBS ma limity, ma ich całkiem sporo, ale jak się okazuje niektóre z nich można ominąć. Chociaż oczywiście Microsoft mówi inaczej, to SBS nie jest na szczęście tak okrojony, że nie można ustawić relacji zaufania pomiędzy domenami (-: Ba, można ją ustawić pomiędzy domenami SBS!

Ponieważ nie chcę wdawać się w szczegółowe instrukcje, (bo to w sumie nie jest wspierane przez Microsoft w żaden sposób a i jest de facto trochę łamaniem ustaleń udzielonej licencji no i nie chcę ponosić jakiejkolwiek wynikającej wprost z moich słów czy też w dowolny sposób domniemanej odpowiedzialności), powiem tylko, że proces jest ciekawy, ale nie do przeprowadzenia na SBS. Może być przeprowadzony tylko pomiędzy normalnymi, posiadającymi odpowiednie role FSMO kontrolerami domeny… takimi jak Windows Server 2003 Standard. No tak - w zasadzie oczywiście to SBS musi pełnić wszystkie role. Kto powiedział jednak, że tak jest cały czas?

Co to wszystko daje? Jedna mała firma, kilka oddziałów, każdy z nich ma swoją domenę FMA-OXXX, które sobie dwustronnie ufają (trusty są przechodnie!), dzięki temu ma się świetne rozwiązanie w bardzo dobrej cenie. Rozwiązanie to współdzielić zasoby przez całą firmę oraz daje się centralnie (prawie - nie ma takich rzeczy jak Enterprise Admins) zarządzać! Czyli opłaca się to robić w małych firemkach mających wiele oddziałów lokalnych, które chcą ładnie współdzielić dokumenty i mieć systemy pracy grupowej działające przez całą firmę! Nie wspominając o pracy zdalnej i tym podobnych udogodnieniach…
Oczywiście dla SBS 2003 jedyną legalną drogą na ustawienie trustów oraz tworzenie rozbudowanej infrastruktury jest kupienie transition packa. Tyle, że wtedy to już lepiej było budować infrastrukturę od początku na rodzinie 2k3 a nie się męczyć z SBS…