它看起来越来越像我必须重命名我的 Active Directory 域。
进行此更改有一个众所周知的过程,其中包括一些关于 Server Fault 的非常好的答案(例如这个)。我知道您可能认为我想问一个重复的问题,但这包括“不触发革命”这个模糊的话题。
我从 Active Directory 诞生之初就继承了一个内部 Active Directory 域。我们将ACRO.TLD使用 NetBIOS 名称ACRO(“首字母缩写词”的缩写)来调用它。
当每个人都在防火墙后面使用爷爷盒子时,这很棒。但是这种做法现在已被弃用,并且可能会导致问题。有更多的移动设备,如果域名泄露到互联网上可能会非常糟糕。
我需要
ACRO将破坏交易)。在计划和呈现更改时必然会做出增加成功机会的决定(即用户不会带着干草叉和手电筒出现在我家门口)。这显然是一个主观问题,最好的答案来自已经经历过变革的人。
将其出售给管理层可能包括解释“非常糟糕的事情”背后的原因,并结合“变化不应该那么糟糕”。
所以现在的问题是如何让改变不那么糟糕,换句话说,最大限度地减少对用户的干扰。我讨厌听起来是开放式的,但我可能会被一些基本的东西绊倒。
我们拥有域名,我将称之为COMPANYNAME.COM和COMPANYNAME.NET。我们的外部网站和电子邮件地址(电子邮件在外部托管,没有 Exchange)使用COMPANYNAME.COM;我们有COMPANYNAME.NET作为防止域名抢注的缓冲。
所以我认为我最好的选择是
ACRO.COMPANYNAME.COM (子域)
COMPANYNAME.NET
我比较喜欢ACRO.COMPANYNAME.COM的,因为用户已经习惯ACRO并COMPANYNAME.COM和我们只是把两者结合起来。无需更改 NetBIOS 域名,当然 Windows 10 登录屏幕默认使用计算机加入的域。
由于我已经列出的现有实践,用户已经接受过培训,以使用单独的用户名和密码进行 Windows 登录和电子邮件(对于托管电子邮件来说可能是一件好事)
一些缺点是
ACRO.COMPANYNAME.COM 已经是在 Internet DNS 中注册的主机名。 companyname.但这些是前进的真正障碍ACRO.COMPANYNAME.COM吗?我错过了什么吗?