Estamos considerando realizar una migración a la nube y considerar cambiar a un nuevo bosque de Active Directory en el proceso.
En el sitio, nuestro bosque raíz de AD coincide con nuestro dominio de nivel superior (myschool.edu). Lo hemos estado usando durante varios años, pero se podría haber gestionado mejor. Hay muchos objetos y grupos que no estamos seguros de que se sigan utilizando (muchos de los cuales fueron heredados) y, aunque no afecta directamente el rendimiento, es un problema que nos gustaría resolver.
Sin embargo, lo ideal sería que nuestro bosque raíz de AD fuera un subdominio de nuestro dominio de nivel superior (ad.myschool.edu). Dado que esto podría implicar potencialmente un gran cambio, pensé que podría ser más fácil comenzarlo como un nuevo bosque raíz en la nube. Si podemos sincronizar los usuarios (y tal vez algunos grupos) del antiguo bosque de AD al nuevo, podríamos hacer que el cambio del dominio al que está vinculada la máquina sea parte del proceso de migración a la nube. De esta manera, no hay un solo día en que se rompan un montón de cosas... simplemente nos acercamos al día en que nos deshagamos del viejo bosque (en myschool.edu).
Aunque puede que esté pensando mal en esto. ¿Cuál sería la mejor manera de hacer esto? Si ayuda, no estamos usando un servidor Exchange.
Respuesta1
No creo que el adjetivo "nube" tenga mucha relación con su situación. Básicamente, solo estás preguntando si puedes realizar una migración gradual de un bosque de Active Directory a otro (y sucede que tu nuevo bosque estará alojado en alguna oferta de servidor "en la nube"). Una migración así es absolutamente factible.
Estás hablando de unmigración de dominioguión. ElHerramienta de migración de Active Directory(ADMT) puede hacer lo que necesita. Mantendrá relaciones de confianza entre el antiguo bosque de AD y el nuevo bosque de AD durante la migración, y necesitará una configuración de DNS que permita a las computadoras cliente resolver nombres de ambos bosques de AD a medida que migra.
El principal consejo que daría sería planificar y realizar pruebas con prudencia. Comience con una población de prueba de cuentas de usuarios y de computadoras y proceda con cautela. Una vez que haya solucionado los errores de su proceso, podrá avanzar más rápidamente. No debe tener prisa y debe probar todas sus aplicaciones principales después de la migración antes de trasladar cualquier usuario y computadora de producción.
Aparte: estoy totalmente de acuerdo con que se aleje de un nombre de dominio AD que coincida con su nombre de dominio de Internet. He despotricado sobre esto aquí antes y me alegra ver que te estás alejando de lo que considero una configuración con daño cerebral.