我在一个单一的森林环境中工作,并有两个域(根local.com域和一个子域sub.local.com。
sub.local.com有很多用户,安全组和计算机,以及与这些用户中的许多用户绑定的几千个Exchange邮箱,以及在我们的文件共享服务器中使用组策略的文件夹在子-域。
我认为最好将其整合到一个单独的域中进行pipe理,因此我愿意了解将子域对象“迁移”到根域所需的一切。
是唯一的方法来实现这一点,从父域手动重新创build一切从子域? 或者有没有可以转移他们的迁移方法?
高科技的事实,如果它有帮助:广告的Windows 2008 R2function级别,多个域控制器,fsmo的是2012年。
编辑:我遇到了ADMT和这个网站。 这是最好的开始? https://technet.microsoft.com/en-us/library/Cc974332(v=WS.10).aspx有没有人从这个经验中学到了一些我应该知道的东西?
你发布的链接是最好的开始。 您将执行林内移动,并且ADMT将确保迁移资源的SID历史logging保留在对象中,因为此移动在目标域中创build“新”对象。
我build议创build一个实验室环境进行testing,方法是备份两个域的AD并将其还原到一些备用机器。