我在单一森林环境中工作,并且有两个域(根local.com域和一个子域sub.local.com)。
sub.local.com 拥有大量用户、安全组和计算机,以及与其中许多用户绑定的几千个 Exchange 邮箱,以及我们文件共享服务器内的文件夹,而组策略在子域中并不常用。
我认为出于管理目的最好将其合并到单个域,因此我愿意了解将子域对象“迁移”到根域需要做什么。
实现此目的的唯一方法是从子域手动重新创建父域中的所有内容吗?或者是否有可以转移它们的迁移方法?
如果有帮助的话,技术事实:Windows 2008 R2 的 AD 功能级别、多个域控制器、fsmo 是 2012。
编辑:我偶然发现了 ADMT 和这个网站。这是最好的起点吗?https://technet.microsoft.com/en-us/library/Cc974332(v=WS.10).aspx 有没有人从这次经历中学到了其他我应该知道的东西?
答案1
您发布的链接是最好的起点。您将执行林内移动,并且 ADMT 将确保迁移资源的 SID 历史记录与对象一起保留,因为移动确实会在目标域中创建“新”对象。
我建议创建一个实验室环境来进行测试,通过备份两个域的 AD 并将其恢复到一些备用机器上。