我最近意识到,如果我们的域名以 .local 结尾,我们将无法设置与 Office 365 的 DirSync。我计划使用 Microsoft 的 IdFix 工具来纠正 AD 的问题,并将我们的域名迁移到 ad.example.com 之类的域名。我将确保 NETBIOS 和 UPN 与当前域名一致。
我们的网络是全国两个办事处通过 VPN 连接,具有两个不同的子网。我们有两个 DC 运行 AD 和 DNS,每个位置一个。这是一个相当小的 Active Directory,包含大约 1750 个目录对象。
我的问题是,这会带来什么潜在后果?我担心用户将无法登录他们的 PC,服务将中断等等。我是不是有点多疑了?
答案1
根据您正在运行的服务(Exchange 等)、林功能级别、域功能级别等,您可能能够使用 Microsoft 的域名重命名工具中包含了一系列的条件和效果列表。
无论使用哪种方法,用户都有可能无法登录到他们的 PC。服务和此类中断在很大程度上取决于您的配置记录得如何等,因为这可能会中断通过旧域名对计算机/服务器的任何引用,如果您有 Windows DHCP 服务器,则必须授权其新名称,否则您的 DHCP 客户端将不会接受其 DHCP 提议等。保持相同的 NETBIOS 和 UPN(如果这对您的情况有意义)将对设备和第三方软件使用的服务帐户以及授权/阻止的 AD 组的配置大有帮助。
我绝对建议(如果可能的话)对网络的基本知识进行实验,并经历整个过程,以清楚地了解每个步骤将如何影响各个服务器、整个网络,并帮助填补实施计划中的任何漏洞。
答案2
对于我的具体情况,我在这里找到了一篇博客文章,听起来风险要小得多,而不是仅通过注册一个新的 UPN 后缀来进行域迁移。