当社ではクラウドへの移行を検討しており、その過程で新しい Active Directory フォレストへの移行を検討しています。
オンサイトでは、AD ルート フォレストはトップレベル ドメイン (myschool.edu) と一致しています。数年間使用していますが、管理を改善できた可能性があります。使用されているかどうか不明なオブジェクトやグループが多数あり (その多くは継承されたものです)、パフォーマンスに直接影響はありませんが、解決したい問題です。
ただし、理想的には、AD ルート フォレストをトップレベル ドメイン (ad.myschool.edu) のサブドメインにしたいと考えています。これは大きな変更を伴う可能性があるため、クラウドで新しいルート フォレストとして開始する方が簡単かもしれないと考えました。古い AD フォレストから新しいフォレストにユーザー (および一部のグループ) を同期できれば、マシンがバインドされているドメインの切り替えをクラウド移行プロセスの一部にすることができます。この方法であれば、1 日で多くのものが壊れることはありません...古いフォレスト (myschool.edu) を削除する日が近づくだけです。
ただし、私の考え方が間違っている可能性があります。これを行う最善の方法は何でしょうか? 参考になれば幸いですが、私たちは Exchange サーバーを使用していません。
答え1
「クラウド」という形容詞は、あなたの状況にはあまり関係ないと思います。基本的に、ある Active Directory フォレストから別のフォレストに段階的に移行できるかどうかを尋ねているだけです (そして、たまたま新しいフォレストが何らかの「クラウド」サーバー サービスでホストされることになります)。このような移行は絶対に可能です。
あなたが話しているのはドメイン移行シナリオ。Active Directory 移行ツール(ADMT) は必要なことを行うことができます。移行中は古い AD フォレストと新しい AD フォレスト間の信頼関係を維持し、移行時にクライアント コンピューターが両方の AD フォレストから名前を解決できるようにする DNS 構成が必要になります。
私がお勧めする主なアドバイスは、慎重に計画し、テストすることです。ユーザーとコンピューター アカウントのテスト グループから始めて、慎重に進めてください。プロセスのバグが解消されたら、より迅速に進めることができます。急ぐ必要はありません。運用ユーザーとコンピューターを移行する前に、移行後にすべての主要なアプリケーションをテストする必要があります。
余談ですが、インターネット ドメイン名と一致する AD ドメイン名の使用をやめることに強く賛成します。以前、ここでこの件について不満を漏らしたことがありますが、私が脳にダメージを与えた構成だと考えるものからあなたが離れようとしていることを嬉しく思います。