Мы рассматриваем возможность миграции в облако и переход на новый лес Active Directory в этом процессе.
На месте наш корневой лес AD соответствует нашему домену верхнего уровня (myschool.edu). Мы используем его уже несколько лет, но им можно было бы управлять лучше. Есть много объектов и групп, которые, как мы не уверены, используются ли они еще (многие из которых были унаследованы), и хотя это напрямую не влияет на производительность, это проблема, которую мы хотели бы решить.
В идеале, однако, мы хотели бы, чтобы наш корневой лес AD был поддоменом нашего домена верхнего уровня (ad.myschool.edu). Поскольку это может потенциально повлечь за собой большие изменения, я подумал, что будет проще просто запустить его как новый корневой лес в облаке. Если мы сможем просто синхронизировать пользователей (и, возможно, некоторые группы) из старого леса AD с новым, мы могли бы просто сделать переключение домена, к которому привязана машина, частью процесса миграции в облако. Таким образом, не будет ни одного дня, когда куча вещей сломается... мы просто приближаемся к тому дню, когда избавимся от старого леса (в myschool.edu).
Хотя, возможно, я неправильно об этом думаю. Как лучше всего это сделать? Если это поможет, то мы не используем сервер Exchange.
решение1
Я не думаю, что прилагательное «облачный» имеет большое отношение к вашей ситуации. Вы, по сути, просто спрашиваете, можете ли вы сделать поэтапную миграцию из одного леса Active Directory в другой (и, как раз так получилось, что ваш новый лес будет размещен на каком-то «облачном» серверном предложении). Такая миграция абсолютно осуществима.
Вы говорите омиграция доменасценарий.Инструмент миграции Active Directory(ADMT) может сделать то, что вам нужно. Вы сохраните доверительные отношения между старым лесом AD и новым лесом AD во время миграции, и вам понадобится конфигурация DNS, которая позволит клиентским компьютерам разрешать имена из обоих лесов AD во время миграции.
Главный совет, который я бы дал, — это разумное планирование и тестирование. Начните с тестовой популяции учетных записей пользователей и компьютеров и действуйте осторожно. Как только вы исправите ошибки в своем процессе, вы сможете двигаться дальше быстрее. Вам не следует торопиться, и вам следует протестировать все основные приложения после миграции, прежде чем перемещать любых производственных пользователей и компьютеры.
В качестве отступления: я полностью согласен с вашим отходом от доменного имени AD, которое соответствует вашему доменному имени в Интернете. Я уже ругался об этом здесь раньше, и я рад видеть, что вы отходите от того, что я считаю конфигурацией с повреждением мозга.