Estamos pensando em fazer uma migração para a nuvem e considerar mudar para uma nova floresta do Active Directory no processo.
No local, nossa floresta raiz do AD corresponde ao nosso domínio de nível superior (myschool.edu). Já o usamos há vários anos, mas poderia ter sido melhor gerenciado. Existem muitos objetos e grupos que não temos certeza se ainda estão sendo usados (muitos dos quais foram herdados) e, embora isso não esteja impactando diretamente o desempenho, é um problema que gostaríamos de resolver.
Idealmente, porém, gostaríamos que nossa floresta raiz do AD fosse um subdomínio de nosso domínio de nível superior (ad.myschool.edu). Como isso poderia envolver uma grande mudança, pensei que seria mais fácil simplesmente começar como uma nova floresta raiz na nuvem. Se pudermos apenas sincronizar os usuários (e talvez alguns grupos) da antiga floresta do AD para a nova, poderíamos simplesmente fazer com que a mudança do domínio ao qual a máquina está vinculada seja parte do processo de migração para a nuvem. Dessa forma, não há um único dia em que um monte de coisas quebram... apenas nos aproximamos do dia em que nos livramos da velha floresta (em myschool.edu).
Posso estar pensando nisso errado, no entanto. Qual seria a melhor maneira de fazer isso? Se ajudar, não estamos usando um servidor Exchange.
Responder1
Não creio que o adjetivo “nuvem” tenha muita influência na sua situação. Você está basicamente perguntando se pode fazer uma migração em fases de uma floresta do Active Directory para outra (e acontece que sua nova floresta será hospedada em alguma oferta de servidor "nuvem"). Tal migração é absolutamente viável.
Você está falando de ummigração de domíniocenário. OFerramenta de migração do Active Directory(ADMT) pode fazer o que você precisa. Você manterá relações de confiança entre a antiga floresta do AD e a nova floresta do AD durante a migração e precisará de uma configuração de DNS que permita que os computadores clientes resolvam nomes de ambas as florestas do AD durante a migração.
O principal conselho que eu daria seria planejar e testar criteriosamente. Comece com uma população de teste de contas de usuários e computadores e proceda com cautela. Depois de resolver os bugs do seu processo, você poderá avançar mais rapidamente. Você não deve ter pressa e deve testar todos os seus principais aplicativos após a migração antes de mover qualquer usuário e computador de produção.
À parte: concordo plenamente com sua mudança de um nome de domínio AD que corresponda ao seu nome de domínio da Internet. Já falei sobre isso aqui antes e estou feliz em ver que você está se afastando do que considero uma configuração com danos cerebrais.