マルチフォレストの Active Directory 環境はサポートされていますか。

パロアルトネットワークは、2つのフォレスト間に信頼関係がある場合でも、マルチフォレストの Active Directory 環境をサポートしていません。

たとえば、2つの異なるフォレスト (フォレスト A とフォレスト B) があり、各フォレストには独自のドメイン (ドメイン1とドメイン 2) があります。2つの森林の間には信頼があります。ソースユーザー "domain1\auth_users" を使用してセキュリティポリシーを作成すると (そのセキュリティグループにメンバ domain2\user1 があります)、この種類のルールは機能しません。

回避策

そのためには、各フォレストの各ドメインに個別のユーザー ID エージェントをインストールすることをお勧めします。また、各ドメイン内のグループのセットごとに個別のセキュリティポリシーを設定する必要があります。

また見なさい

グローバルカタログとは何ですか: http://technet.microsoft.com/en-us/library/cc728188 (v = ws. 10) .aspx

グローバルカタログの役割: http://technet.microsoft.com/en-us/library/cc736934 (v = ws. 10) .aspx

所有者: rvanderveken