我的公司被另一家公司收购了。两家公司都有现有的 AD 林和域。收购我们的公司也有国际网站。让 AD 林和域协同工作的最佳实践/解决方案是什么?
答案1
备份所有内容!AD 是一个复杂且挑剔的野兽。您不会想对整个域的崩溃负责。
如果您使用 Exchange,第一步通常是将购买的公司所有用户的邮件域更改为总公司域。您必须设置共享地址空间 SMTP 和邮件路由才能使其正常工作。
之后,您将需要在两个林之间建立信任,以允许用户在林之间进行交互。这里有很多选项可以确定信任如何运作,每个组织的做法都略有不同。我建议您在尝试之前多读一些相关内容。
从技术上讲,这就是让它工作所需要做的一切,但它并不干净。在一切工作正常后,我可能会使用 ADMT 之类的工具来实际合并森林。但请记住,有很多小事情可能会破坏这一点。即 SID 检查和其他一些小事情。这时真正的 AD 专家就会派上用场。我知道这并不总是可行的,我学会这样做的唯一原因是因为我发现自己处于同样的境地,而上级希望我做到这一点。
答案2
这可能很复杂,我建议聘请 Active Directory 专家。以下是关于 Active Directory 信任的一些基本阅读。