Sharepoint 2010 SP2010混合身份验证、windows和窗体，均针对广告

我希望安装一个混合模式SharePoint 2010，其中内部网用户通过Windows身份验证进行身份验证，外部网用户通过表单身份验证进行身份验证

这里有一个现有的解决方案，但我有一个不寻常的区别。在大多数情况下，Windows身份验证针对的是AD服务器，而表单身份验证针对的是ASP.Net成员数据库。就我而言，他们都反对广告服务器。使用表单身份验证的用户存储在extranet AD服务器上，使用Windows身份验证的用户存储在intranet AD服务器上。extranet广告服务器与intranet广告服务器一起设置了直通授权，因此SharePoint始终直接连接到extranet广告服务器

---

在这种情况下，是否有更好的自动混合模式身份验证方法？

您已经正确地执行了操作。当外部服务器场上有内部用户时，SharePoint将查找可用的AD服务器，并将有问题的用户发送给AD进行验证。通过单向信任，AD知道如果用户在其自己的域中不存在受信任的域，则为该用户检查受信任的域。信任的全部要点是避免通过网络直接呼叫您的内部域。因此，从技术上讲，用户正在通过您所描述的域的身份验证。如果它不起作用，我敢打赌您的信任配置不正确。

以下是更多详细信息。SharePoint web服务器正在名为DomainA的网络上运行。我希望使用FBA登录的人能够通过DomainA上的AD服务器进行身份验证。我希望使用Windows身份验证登录的用户能够针对DomainB上的AD服务器进行身份验证。DomainA和DomainB之间存在单向信任关系。