不幸的是,我inheritance了一个Active Directory域,其名称是公司不拥有的DNS名称,我们将其称为ABC.com。 我希望它是在company.com下的东西,而不是(根据MDMarra的广告命名的答案我可能会使用ad.company.com,因为你永远不想使用任何其他的DNS名称),但硬要求现在是能够将电子邮件移动到今年的Office 365,并使用目录同步。 为此,至less我需要一个匹配的UPN到我们的电子邮件域(company.com)。 好的, 添加第二个UPN的过程似乎很简单 。 testing和移动帐户,直到他们都在所需的UPN似乎是足够的。
这样做有什么缺点吗? 如果我们无限期地停留在ABC.com的这个“非所有”域名上,技术债务最终会到来吗?
作为参考,我们有一个单一的森林,包含2012R2级别的所有内容(森林,function级别,所有数据中心)和Exchange 2010的单个域。 AD中有大约150个用户和450台计算机(大量的开发/testing自动化)。 虽然我已经安全地将我们从2003年推进到2012R2,但我决不会称自己是AD的专家。
它看起来不像域名重命名一般build议,因为我们有Exchange 2010在我们的域名,我不相信它甚至是一个选项。
正如我所看到的,我可以:
因此,关于不拥有内部使用的域的存在性危机 – 从Office 365的angular度来看,这没什么问题。 Office 365关心validation您正在使用的电子邮件域,而不是您的AD域。 因此,通过更改UPN以匹配用户的电子邮件地址所采取的方法是恰当和正确的。
现在,从纯粹的ADangular度来看,您将永远无法获得该内部DNS域的第三方证书,因为您不拥有它。 这对你来说可能也可能不是问题。 您也永远无法与另一个共享相同名称的域名互相信任,所以万一您与拥有该域名的公司合并,并且他们也使用该名称,您将会遭受移徙的恶梦。 我可以想象这个概率是接近0的地方。
这对于最终用户重新命名或迁出某个域是非常困难的,可能会造成很大的干扰。 在这一点上,我通常认为,你应该离开这个命名不好的域名,除非这些边缘案例中的一个令你心痛,只要确保你在下一个复本中得到正确的答案:)