重组 Active Directory 林根域

tag-icon tag-icon windows active-directory windows-server-2012-r2
重组 Active Directory 林根域

我们有一个林根域legacy_domain.loc,还有另一个域modern_domain.loc,其结构类似于:

legacy_domain.loc ----- modern_domain.loc 
       |                       |          \
       |                       |           \
[DC1 & DC2 only]        [DC's, Users,       \
                          Servers,           \ 
                      Workstations, etc.]     \
                                        dev.modern_domain.loc
                                                 \
                                                sub.dev.modern_domain.loc

域中唯一的资源legacy_domain是域控制器本身。它也是林根域。

是否有可能使modern_domain森林生根,然后崩溃/消除legacy_domain域?

基本上,多年前 AD 首次引入公司时,整体架构非常复杂。多年来,随着技术的进步和需求的变化,多余的域都被合并/折叠成今天剩下的内容。一切modern_domain我们 想 最终 摆脱 这种困境legacy_domain.

如有任何建议/想法我将不胜感激!

答案1

最好的解决方案是迁移到绿地环境。虽然可以将所有现代对象迁移到旧环境,但将对象迁移到现代环境所需的工作量与迁移到绿地森林大致相同,但绿地工作的好处是还可以清理任何剩余对象或可能被盗用的帐户。

答案2

简短的回答:不可以。

长答案:森林中创建的第一个域用于自我标识森林。 这个文件简单但清晰地解释 AD Forest 架构。

摆脱这种情况的唯一方法是将另外两个域迁移到全新的林中。

其他文件是寻找程序、最佳实践和工具的良好起点。

建议:这不是一个简单或快速的过程,需要大量的规划,以我的拙见,只有当您必须删除域中的大量垃圾时它才有用。

相关内容