Abbiamo ricevuto una richiesta da un fornitore che desidera unire due computer della sua rete nel nostro dominio AD. Il fornitore propone di fornire un'applicazione verticale installata sui propri server dal proprio Datacenter. La loro rete sarà collegata alla nostra tramite una VPN.
Sembrava insolito, ma lo trattavano come al solito. È una pratica comune di cui non siamo a conoscenza?
NOTA: non richiedono una relazione di trust tra domini: vogliono l'appartenenza al nostro dominio.
Quindi ... questi computer sono fuori dalla tua rete, nel loro spazio, che accedono al tuo annuncio? Come lo stai stabilendo? Stai facendo una VPN site-site? Soprattutto: perché? Quale beneficio speri di realizzare entrambi? Poiché questo è il tuo annuncio pubblicitario e sono un fornitore, vorrei davvero vedere come questo ti avvantaggia. Perché vogliono farlo con 2 computer collegati ad AD nel loro centro dati quando ci sono molti altri modi per trasferire i dati avanti e indietro?
Non è inaudito, ma è insolito. Chi mantiene i propri account utente (sembra che tu lo faccia)? Chi supporta i PC? Che tipo di politiche di gruppo si aspettano di ottenere? Perché hanno bisogno di accedere al tuo annuncio? Chi mantiene il loro accesso per garantire che gli account scadano quando lasciano la società venditrice? Che tipo di accesso hanno bisogno nella tua rete? Stai limitando i loro accessi solo a quei dispositivi? Quanto tempo vogliono questo?
Questa è una richiesta anche per i tuoi legali. Ci deve essere un accordo di Non = divulgazione e indennizzo. Anche un Accordo per i partner commerciali che limita strongmente la loro condotta deve essere in atto.
Personalmente mi ci vorrebbe molto per accettarlo. Vorrei davvero capire cosa sperano di ottenere da questo e come si propongono di implementarlo.
Leggi altre domande sui tag windows active-directory trust