Active-Directory
遷移和域重命名
我們正在從舊的 Windows 2003 域控制器遷移到 Windows 2012 R2 域控制器。但是,由於原始域控制器的配置,我需要清除一些問題。
我們想刪除我們域上的 .local 後綴,並改用我們擁有的真實域,因為這不再是最佳實踐(實際上是不良實踐 IIRC)。但是,我的問題是這樣的;
會不會更好
- 先重命名域,然後遷移,
- 遷移,然後重命名域,或
- 從頭開始重建(新)域,然後導入/重新創建使用者?
我們擁有具有同步登錄憑據的 Office 365,因此如果不重新關聯所有 Office 365 帳戶,就無法簡單地在新域上重新創建使用者(儘管這不是不可能的)。
這個問題有很多需要考慮的地方。根據您的規模以及與您的域相關聯的應用程序將直接與取消重命名的難度相關。
我會考慮您是否需要重命名或只是添加新域並更新使用者的 UPN。使用者擁有與 O365 身份相關聯的唯一 ID,您可以更新 UPN,而不會失去任何數據。唯一的影響是他們必須使用新的 UPN。如果您有舊版應用程序,您實際上可以保留 2000 年前的登錄,因此這不會改變,以進一步減少干擾。
如果您需要全力以赴 - 您需要清點整個環境。我將創建一個新的林/域,然後與舊伺服器建立信任並遷移使用者和伺服器。我不是重命名域甚至電腦的忠實擁護者,它可能會導致您無法立即看到的問題,但僅在幾週或幾個月後您就無法恢復。如果您有應用程序 - 您需要評估是否可以僅更新伺服器名稱和服務帳戶,或者是否需要重建和導入數據。請記住,它們也是如何跟踪使用者數據的。像 SharePoint 這樣的東西需要執行明確的命令來更新使用者。您將需要將工作站重新加入域 - 但通過配置信任,它會給您一些時間來這樣做並最大限度地減少中斷。