我们正在考虑进行云迁移,并考虑在此过程中转移到新的 Active Directory 林。
在现场,我们的 AD 根林与我们的顶级域 (myschool.edu) 相匹配。我们已经使用它好几年了,但它本来可以管理得更好。有很多对象和组我们不确定是否还在使用(其中许多是继承的),虽然它不会直接影响性能,但这是我们想要解决的问题。
不过,理想情况下,我们希望 AD 根林成为顶级域 (ad.myschool.edu) 的子域。由于这可能会涉及重大更改,我认为将其作为云中的新根林启动可能更容易。如果我们可以将用户(可能还有一些组)从旧 AD 林同步到新 AD 林,那么我们就可以将切换机器绑定到的域作为云迁移过程的一部分。这样,就不会出现一天出现一堆问题的情况……我们离摆脱旧林(在 myschool.edu)的日子越来越近了。
不过,我可能想错了。最好的方法是什么?如果有帮助的话,我们不使用 Exchange 服务器。
答案1
我认为“云”这个形容词与您的情况没有太大关系。基本上,您只是在问是否可以分阶段从一个 Active Directory 林迁移到另一个(而且,您的新林恰好将托管在某个“云”服务器产品中)。这样的迁移绝对可行。
你谈论的是域迁移场景。Active Directory 迁移工具(ADMT) 可以满足您的需要。在迁移过程中,您将维护旧 AD 林和新 AD 林之间的信任关系,并且您需要一个 DNS 配置,以允许客户端计算机在迁移过程中解析来自两个 AD 林的名称。
我的主要建议是谨慎规划和测试。从测试用户和计算机帐户开始,谨慎行事。一旦您解决了流程中的错误,您就可以更快地前进。您不应该着急,在迁移任何生产用户和计算机之前,您应该在迁移后测试所有主要应用程序。
另外:我非常赞同您放弃与您的 Internet 域名相匹配的 AD 域名。我之前在这里对此大发牢骚,很高兴看到您正在放弃我认为是脑残的配置。