Parece cada vez mais que terei que renomear meu domínio do Active Directory.
Existe um processo bem conhecido para fazer essa alteração, incluindo algumas respostas muito boas sobre Server Fault ( como esta ). Eu entendo que você pode pensar que eu quero fazer uma pergunta duplicada, mas isso inclui o tópico delicado de Não desencadear uma revolução.
Herdei um domínio interno do Active Directory desde o início do Active Directory. Vamos chamá-lo ACRO.TLDcom o nome NetBIOS ACRO(abreviação de "acrônimo").
Isso foi ótimo quando todos usavam uma caixa de vovô atrás do firewall. Mas essa prática agora está obsoleta e pode causar problemas no futuro. Existem muito mais dispositivos móveis e provavelmente seria muito ruim se o domínio vazasse para a Internet em geral.
Preciso
- vender a mudança para os gerentes
- minimizar a interrupção dos usuários, especialmente aqueles que gostam de conveniência (consulte o requisito 1). (Mudar o nome de domínio NetBIOS de
ACROseria um problema).
É provável que haja decisões tomadas no planejamento e apresentação da mudança que aumentem a chance de sucesso (ou seja, os usuários não aparecem na minha porta com forcados e tochas). Esta é claramente uma pergunta subjetiva e as melhores respostas viriam de pessoas que já haviam passado pela mudança.
Vendê-lo para a gerência provavelmente consiste em explicar o porquê por trás das Coisas Muito Ruins, combinado com "a mudança não deve ser tão ruim".
Então agora a questão é como fazer com que a mudança não seja tão ruim, ou seja, minimizar o transtorno para os usuários. Eu odeio soar em aberto, mas posso estar tropeçando em algo básico.
Nós possuímos domínios que eu chamarei COMPANYNAME.COMe COMPANYNAME.NET. Nossa presença externa na web e endereços de e-mail (o e-mail é hospedado externamente, não há Exchange) usam COMPANYNAME.COM; temos COMPANYNAME.NETcomo um amortecedor contra a ocupação de domínio.
Então eu acho que minhas melhores alternativas são
ACRO.COMPANYNAME.COM(subdomínio)
COMPANYNAME.NET
Eu prefiro ACRO.COMPANYNAME.COM, porque os usuários estão acostumados ACROe COMPANYNAME.COMestamos apenas juntando os dois. Não há necessidade de alterar o nome de domínio NetBIOS e, claro, a tela de login do Windows 10, por padrão, usa o domínio ao qual um computador está associado.
Devido à prática existente que já expus, os usuários já são treinados para usar nomes de usuário e senhas separados para login e email do Windows (provavelmente uma boa coisa com email hospedado)
Alguns dos contras são
ACRO.COMPANYNAME.COMjá é um nome de host registrado no DNS da Internet.- pode haver alguma confusão quando ambas as contas contêm
companyname. - um ponto problemático de potencialmente triplicar o que as pessoas precisam digitar para inserir credenciais de login.
Mas são essas barreiras reais para seguir em frente ACRO.COMPANYNAME.COM? Estou esquecendo de algo?
Se sua organização mudar e você precisar de uma estrutura de diretório totalmente nova, aproveite a oportunidade para escolher um nome DNS de prática recomendada. Mas você não identificou um problema, seja técnico ou de experiência do usuário, que valha a pena fazer um projeto de renomeação.
Adicionar um UPN de
COMPANYNAME.COMou talvezCOMPANYNAMEe fazer uma conversão de UserPrincipalName deve ser fácil. Descreva isso para os usuários como fazendo login com (o que parece) seu endereço de e-mail. Embora você os tenha treinado para separar as credenciais de email do AD DS, isso pode ser confuso.ACRO.TLDem uma zona de segurança de rede interna está bem, você pode manter isso. Registre o nome, caso os clientes ignorem o DNS interno. Os desafios surgem se os usuários esperam outra coisa, ou esperam que esta seja a presença pública (servidor da web).Sugiro evitar os nomes de presença pública, mesmo que você possa projetar em torno dos conflitos e da confusão. Talvez algo como
ACRO.COMPANYNAME.NET.Considere examinar os serviços federados do Active Directory. Deve permitir a coexistência de vários domínios independentes não relacionados, ao mesmo tempo em que permite a coexistência e relações de confiança entre domínios. Uma das coisas que ele faz bem é permitir que uma empresa em uma farra de aquisições faça com que todos os AD adquiridos conversem bem uns com os outros.