我们一直在单个 AD 域中管理 3 台 AD 2019 服务器,为大约 150 个 Windows 10 客户端提供服务。作为组织合并的一部分,将创建一个 AD 域,并将由第三方处理将客户端迁移到新域的任务。由于旧域中有大量基于 gpo 的软件安装(来自 MSI 包),再加上许多具有相当特殊权限的文件共享以满足复杂的用户组,我想知道如何解决以下问题:
首先,存在通过 GPO 安装的现有软件的问题:所有软件都配置了“当超出管理范围时卸载”。这里有一些非常好的建议这次讨论,但我在思考以下哪一项可能是清洁工从长远来看:
- 要么保持现状,在新的 AD 上进行类似的基于 GPO 的安装,要么
- 禁用旧域中安装 GPO 的“当超出管理范围时卸载”,并花时间寻找更有效的方法来处理新域上的安装(可能是 MCEM),或者
- 完全不同的东西?
其次,第三方建议在两个域之间建立信任,可能是为了确保转移到新域的客户端仍然可以访问旧域。这是一个临时解决方案,但从长远来看,旧的 AD 文件共享应该转移到新的,以便能够逐步淘汰整个旧的 AD 基础设施。关于这次清理,项目的范围很模糊,因此我想在初始阶段敦促他们将文件从旧 AD 转移/转换到新的 AD 磁盘/共享。我的想法是技术上不合理?
感谢您提供的任何建议。这些程序可能很简单,但我肯定已经超出了我的安全范围。