Почему не виден новый шаблон сертификата?

Suit b cryptography только с 2008 R2

Почему не виден новый шаблон сертификата?

Апгрейд до 2008 R2

Почему не виден новый шаблон сертификата?

CA на 2012 ?

Почему не виден новый шаблон сертификата?

Такая ситуация возникает когда не прошёл полный цикл репликации раздела Configuration

Как выдавать один и тот же сертификат пользователю, который перемещается по рабочим местам?

нет

Как с наименьшими "последствиями" повысить уровень леса с 2003 до 2008?

Как только все 2003 будут выведены, только тогда можно поднимать функциональные уровни домена и леса

Как с наименьшими "последствиями" повысить уровень леса с 2003 до 2008?

Не режим леса меняется, а произвозится расширение схемы до 2008 (adpred), только после этого появится возможность добавлять контроллеры под управление Windows Server 2008

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Я сам имею весьма поверхностные знания по службам федерации, завтра спрошу у коллег )

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Эта статья из разряда Kerberos Dark Art, поэтому проще сменить тип трастов =)

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Вот ссылка на статью хорошую https://jorgequestforknowledge.wordpress.com/2011/...

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Kerberos AuthN поддерживается только для Forest trusts, поэтому либо меняйте тип трастов, либо используйте дефолтный суффикс

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Должна быть

https://msdnshared.blob.core.windows.net/media/TNB...

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

а что нам говорит вкладка Name Suffix Routing ?

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Тогда через оснастку Active directory domain and trusts добавьте новый upn суффикс и в свойствах учетной записи пользователя во вкладке account смените его на тот который создали

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Чертов T 9 ))

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Насколько я понимаю domain1.ru это имя корневого домина леса, а corp.domain1.ru это дочерний домен ?

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Если не меняли параметры upn suffix routing в свойствах трастов, то пользователи домена corp.domain1.ru при аутентификации на сервере в домене domain2 могут использовать формат или user@corp.domain1.ru или corp\user

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Global группа не может содержать в себе членов из внешних доверенных доменов
Вот вам в помощь blogs.msmvps.com/acefekay/2012/01/06/using-group-n...
Там есть картинки с табличками в которых всё очень доступно описано

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

Может так получиться что dom1 доверяет dom2 а наоборот нет =)

Возможно ли установить доверительные отношения между двумя доменами Active Directory?

а у вас отношения доверия сделаны в обе стороны ?