我們正在考慮進行雲端遷移,並考慮在此過程中遷移到新的 Active Directory 林。
在現場,我們的 AD 根林與我們的頂級域 (myschool.edu) 相符。我們已經使用它好幾年了,但它本來可以管理得更好。有很多物件和群組我們不確定是否會再使用(其中許多是繼承的),雖然它不會直接影響效能,但這是我們想要解決的問題。
不過,理想情況下,我們希望 AD 根林成為頂級域 (ad.myschool.edu) 的子域。由於這可能涉及重大變化,因此我認為將其作為雲端中的新根森林啟動可能會更容易。如果我們能夠將使用者(也許還有一些群組)從舊的 AD 林同步到新的林,我們就可以將機器綁定的網域切換到雲端遷移過程的一部分。這樣,就不會有一天出現一堆東西壞掉的情況……我們只是離清除舊森林的那一天更近了(在 myschool.edu)。
不過,我的想法可能是錯的。這樣做的最佳方式是什麼?如果有幫助,表示我們沒有使用 Exchange 伺服器。
答案1
我認為「雲」形容詞對你的情況沒有太大影響。基本上,您只是詢問是否可以分階段從一個 Active Directory 林遷移到另一個(而且,您的新林恰好將託管在某些「雲端」伺服器產品中)。這樣的遷移是絕對可行的。
你說的是一個網域遷移設想。這活動目錄遷移工具(ADMT) 可以滿足您的需求。在遷移過程中,您將維護舊 AD 林和新 AD 林之間的信任關係,並且您需要一個 DNS 配置,該配置允許用戶端電腦在遷移時解析兩個 AD 林中的名稱。
我的主要建議是明智地計劃和測試。從使用者和電腦帳戶的測試群體開始,然後謹慎進行。一旦解決了流程中的錯誤,您就可以更快地前進。您不應該著急,並且應該在遷移任何生產用戶和電腦之前測試遷移後的所有主要應用程式。
順便說一句:我強烈同意您放棄與您的網域名稱相符的 AD 網域。我之前曾在這裡抱怨過,我很高興看到你正在放棄我認為是大腦受損的配置。