Mod*_*ens 0 cloud active-directory windows-server-2008-r2
我们正在考虑进行云迁移并考虑在此过程中转移到新的 Active Directory 林。
在现场,我们的 AD 根林与我们的顶级域 (myschool.edu) 匹配。我们已经使用它好几年了,但它本来可以得到更好的管理。有很多我们不确定是否会被使用的对象和组(其中许多是继承的),虽然它不会直接影响性能,但这是我们想要解决的问题。
但是,理想情况下,我们希望我们的 AD 根目录林成为我们顶级域 (ad.myschool.edu) 的子域。由于这可能涉及重大更改,我认为将其作为云中的新根森林开始可能会更容易。如果我们可以将旧 AD 林中的用户(可能还有一些组)同步到新的 AD 林中,我们就可以将机器绑定到的域切换到云迁移过程的一部分。通过这种方式,没有一天会发生一堆事情……我们只是离我们摆脱旧森林(在 myschool.edu)的那一天更近了。
不过,我可能在考虑这个错误。这样做的最佳方法是什么?如果有帮助,我们没有使用 Exchange 服务器。
我认为“云”这个形容词对你的情况没有多大影响。基本上,您只是在询问是否可以从一个 Active Directory 林分阶段迁移到另一个林(而且,碰巧您的新林将托管在某些“云”服务器产品中)。这样的迁移是绝对可行的。
您正在谈论域迁移方案。在Active Directory迁移工具(ADMT)可以做你的需要。在迁移过程中,您将维护旧 AD 林和新 AD 林之间的信任关系,并且您需要一个 DNS 配置,以允许客户端计算机在您迁移时解析两个 AD 林中的名称。
我的主要建议是明智地计划和测试。从用户和计算机帐户的测试人群开始,然后谨慎进行。一旦您解决了流程中的错误,您就可以更快地前进。您不应该着急,您应该在迁移任何生产用户和计算机之前测试迁移后的所有主要应用程序。
顺便说一句:我非常同意您放弃与您的 Internet 域名匹配的 AD 域名。我之前曾在这里大喊大叫,我很高兴看到您正在远离我认为的大脑受损配置。
| 归档时间: |
|
| 查看次数: |
582 次 |
| 最近记录: |