Wir überlegen, eine Migration in die Cloud durchzuführen und erwägen dabei die Umstellung auf eine neue Active Directory-Gesamtstruktur.
Vor Ort entspricht unser AD-Stammwald unserer Top-Level-Domäne (myschool.edu). Wir verwenden ihn seit mehreren Jahren, aber er hätte besser verwaltet werden können. Es gibt viele Objekte und Gruppen, bei denen wir nicht sicher sind, ob sie noch verwendet werden (viele davon wurden übernommen), und obwohl dies die Leistung nicht direkt beeinträchtigt, ist es ein Problem, das wir gerne lösen würden.
Im Idealfall wäre es jedoch wünschenswert, dass unser AD-Stammwald eine Unterdomäne unserer Top-Level-Domäne (ad.myschool.edu) ist. Da dies möglicherweise eine große Änderung mit sich bringen könnte, dachte ich, es wäre vielleicht einfacher, dies einfach als neuen Stammwald in der Cloud zu starten. Wenn wir einfach die Benutzer (und vielleicht einige Gruppen) vom alten AD-Wald mit dem neuen synchronisieren können, könnten wir das Umschalten der Domäne, an die die Maschine gebunden ist, einfach zu einem Teil des Cloud-Migrationsprozesses machen. Auf diese Weise gibt es keinen einzigen Tag, an dem eine Menge Dinge kaputt gehen ... wir nähern uns einfach dem Tag, an dem wir den alten Wald (unter myschool.edu) loswerden.
Aber vielleicht denke ich auch falsch darüber nach. Wie gehe ich das am besten an? Falls es hilft: Wir verwenden keinen Exchange-Server.
Antwort1
Ich glaube nicht, dass das Adjektiv „Cloud“ viel mit Ihrer Situation zu tun hat. Sie fragen im Grunde nur, ob Sie eine schrittweise Migration von einer Active Directory-Gesamtstruktur zu einer anderen durchführen können (und es kommt einfach vor, dass Ihre neue Gesamtstruktur in einem „Cloud“-Serverangebot gehostet wird). Eine solche Migration ist absolut machbar.
Sie sprechen von einemDomänenmigrationSzenario. DieActive Directory-Migrationstool(ADMT) kann das tun, was Sie brauchen. Sie behalten während der Migration Vertrauensbeziehungen zwischen der alten und der neuen AD-Gesamtstruktur bei und benötigen eine DNS-Konfiguration, die es Clientcomputern ermöglicht, während der Migration Namen aus beiden AD-Gesamtstrukturen aufzulösen.
Mein wichtigster Ratschlag wäre, umsichtig zu planen und zu testen. Beginnen Sie mit einer Testpopulation von Benutzer- und Computerkonten und gehen Sie vorsichtig vor. Sobald Sie die Fehler aus Ihrem Prozess entfernt haben, können Sie schneller vorankommen. Sie sollten es nicht eilig haben und alle wichtigen Anwendungen nach der Migration testen, bevor Sie Produktionsbenutzer und -computer verschieben.
Nebenbei bemerkt: Ich stimme Ihrer Abkehr von einem AD-Domänennamen, der Ihrem Internet-Domänennamen entspricht, voll und ganz zu. Ich habe hier schon einmal darüber geschimpft und bin froh, dass Sie sich von einer Konfiguration abwenden, die ich für hirngeschädigt halte.