我们正在考虑进行云迁移,并考虑在此过程中转移到新的Active Directory林。
现场,我们的AD根目录林匹配我们的顶级域名(myschool.edu)。 我们已经使用了好几年了,但本来可以做得更好。 有很多对象和组合,我们不知道是否已经被使用(其中许多是被inheritance的),虽然它不直接影响性能,但这是我们想要解决的问题。
不过,理想情况下,我们希望我们的AD根目录林是我们顶级域的子域(ad.myschool.edu)。 由于这可能会涉及到一个巨大的变化,我认为在云中开始一个新的根目录林可能更容易。 如果我们可以将旧的AD森林中的用户(也可能是某些组)同步到新的AD森林,那么我们可以将机器所绑定的域切换到云端迁移过程的一部分。 这样,没有一天会有一堆东西破裂…我们只是靠近我们摆脱旧森林的那一天(在myschool.edu)。
不过,我可能正在考虑这个错误。 要做这件事的最好方法是什么? 如果有帮助,我们不使用Exchange服务器。
我不认为这个“云”形容词与你的情况有很大的关系。 基本上,只是问你是否可以从一个Active Directory森林到另一个森林进行分阶段的迁移(而且,恰好你的新森林将被托pipe在某个“云”服务器产品中)。 这样的迁移是绝对可行的。
你在谈论一个域迁移场景。 Active Directory迁移工具 (ADMT)可以做你所需要的。 您将在迁移期间维护旧的AD林和新的AD林之间的信任关系,并且需要一个DNSconfiguration,允许客户端计算机在迁移时从两个AD林parsing名称。
我的主要build议是计划和明智的testing。 从用户和计算机帐户的testing人群开始,谨慎行事。 一旦你的stream程出现了错误,你就可以更快地前进。 您不应该急于在迁移任何生产用户和计算机之前testing迁移后的所有主要应用程序。
顺便说一句:我非常赞同你从一个与你的互联网域名相匹配的AD域名。 我之前在这里已经讨论过了,我很高兴看到你正在离开我认为是一个大脑受损的configuration。