우리는 클라우드 마이그레이션을 진행하고 그 과정에서 새로운 Active Directory 포리스트로의 전환을 고려하고 있습니다.
현장에서는 AD 루트 포리스트가 최상위 도메인(myschool.edu)과 일치합니다. 우리는 그것을 몇 년 동안 사용해 왔지만 더 잘 관리할 수 있었으면 좋았을 것입니다. 더 이상 사용되고 있는지 확신할 수 없는 개체와 그룹이 많이 있으며(대다수는 상속됨) 성능에 직접적인 영향을 미치지는 않지만 해결하고 싶은 문제입니다.
그러나 이상적으로는 AD 루트 포리스트가 최상위 도메인(ad.myschool.edu)의 하위 도메인이 되는 것이 좋습니다. 이는 잠재적으로 큰 변화를 수반할 수 있으므로 클라우드에서 새로운 루트 포리스트로 시작하는 것이 더 쉬울 것이라고 생각했습니다. 사용자(및 일부 그룹)를 기존 AD 포리스트에서 새 포리스트로 동기화할 수 있다면 클라우드 마이그레이션 프로세스의 일부로 시스템이 바인딩된 도메인을 전환할 수 있습니다. 이렇게 하면 많은 것들이 중단되는 날이 없습니다... 우리는 오래된 숲(myschool.edu에서)을 제거하는 날에 더 가까워질 뿐입니다.
하지만 나는 이것이 잘못되었다고 생각할 수도 있습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 도움이 된다면 Exchange 서버를 사용하지 않는 것입니다.
답변1
나는 "클라우드"라는 형용사가 귀하의 상황에 큰 영향을 미치지 않는다고 생각합니다. 기본적으로 한 Active Directory 포리스트에서 다른 포리스트로 단계적 마이그레이션을 수행할 수 있는지 묻는 것입니다. 그리고 새 포리스트가 일부 "클라우드" 서버 서비스에서 호스팅될 수도 있습니다. 이러한 마이그레이션은 절대적으로 가능합니다.
당신은 다음에 대해 이야기하고 있습니다도메인 마이그레이션대본. 그만큼Active Directory 마이그레이션 도구(ADMT)는 귀하가 필요로 하는 것을 할 수 있습니다. 마이그레이션 중에 이전 AD 포리스트와 새 AD 포리스트 간의 신뢰 관계를 유지하게 되며, 마이그레이션할 때 클라이언트 컴퓨터가 두 AD 포리스트의 이름을 확인할 수 있도록 하는 DNS 구성이 필요합니다.
제가 드릴 수 있는 주요 조언은 신중하게 계획하고 테스트하라는 것입니다. 사용자 및 컴퓨터 계정의 테스트 모집단부터 시작하여 신중하게 진행하십시오. 프로세스에서 버그가 해결되면 더 빠르게 진행할 수 있습니다. 서두르지 말고 프로덕션 사용자와 컴퓨터를 이동하기 전에 마이그레이션 후 모든 주요 응용 프로그램을 테스트해야 합니다.
여담: 귀하의 인터넷 도메인 이름과 일치하는 AD 도메인 이름을 사용하지 않는 것에 강력히 동의합니다. 나는 이전에 여기에 대해 큰소리를 쳤고 당신이 내가 생각하는 뇌 손상 구성에서 벗어나는 것을 보니 기쁩니다.