我们有一个legacy_domain.loc的森林根域,另一个域名为modern_domain.loc ,其结构类似于:
legacy_domain.loc ----- modern_domain.loc | | \ | | \ [DC1 & DC2 only] [DC's, Users, \ Servers, \ Workstations, etc.] \ dev.modern_domain.loc \ sub.dev.modern_domain.loc
legacy_domain域中唯一的资源是域控制器本身。 这也是森林根域。
是否有可能使modern_domain为森林根,然后崩溃/消除legacy_domain域?
基本上,AD在多年前首次推出时,整体架构非常复杂。 多年来,随着科技的进步和需求的变化,多余的领域全部被巩固/折叠成今天仍然存在的东西。 随着一切都在modern_domain ,我们最终要legacy_domain 。
任何build议/想法,将不胜感激!
最好的解决scheme是迁移到绿地环境。 虽然有可能将所有现代物体迁移到传统物体,但移动现代物体所需的努力量大致与转向绿地森林相当,但是绿地的努力也有利于清除任何剩余的物体或可能受损的帐户。
简答:不,你不能。
长答案:在森林中创build的第一个域用于识别自己的森林。 本文档简单而清晰地解释了AD森林体系结构。
摆脱这种情况的唯一方法是在全新的森林中迁移另外两个域。
这个其他文件是find程序,最佳实践和工具的一个很好的起点。
一个build议:这不是一个简单或快速的过程,需要大量的计划,我认为这是有用的,只有当你必须删除你的域中的垃圾。