我们正在迁移旧的Windows 2003域控制器,并迁移到Windows 2012 R2域控制器。 但是,由于原始域控制器的configuration,我需要清除一些问题。
我们希望删除我们域名上的.local后缀,并使用我们拥有的真实域名,因为这不再是最佳实践(实际上是IIRC的错误做法)。 但是,我有这个问题,
会更好吗?
我们拥有带同步login凭据的Office 365,因此,无需再次重新关联所有Office 365帐户(尽pipe不会出现问题),就无法简单地在新域中重新创build用户。
在这个问题上有很多要考虑的事情。 取决于你有多大,以及与你的域绑定的应用程序将直接关联到closures重命名的难度。
我会考虑是否需要重新命名或者只是添加新的域名,并更新您的用户的UPN。 用户具有与O365身份相关的唯一ID,并且可以在不丢失数据的情况下更新UPN,唯一的影响是他们必须使用新的UPN,如果您有遗留应用程序,您可以保持2000以前的login状态这不会改变,以进一步减less干扰。
如果你需要整个生猪 – 你需要清点整个环境。 我将创build一个新的林/域,然后与旧服务器build立一个信任关系并迁移用户和服务器。 我不是一个很大的粉丝或重命名的域名,甚至电脑,它可以导致你不能马上看到的问题,但只有几个星期或几个月,你不能从中恢复。 如果您有应用程序 – 您需要评估是否可以更新服务器名称和服务帐户,或者是否需要重build和导入数据。 请记住那些logging用户数据的方式。 像SharePoint这样的事情需要运行显式的命令来更新用户。 您需要将工作站重新join到域中,但是通过configuration信任,您可以花一些时间来完成工作,并将干扰降到最低。