所以我们有一个在 4 个 DC 上复制的域(例如 contoso.local)。所有 DC 都在同一个子网中。所有用户都驻留在这一域中的同一个 OU 中。所有工作站也都在它们自己的 OU 中。现在我们有一个小型(5 人)办公室,没有与 WAN 连接。这个办公室有一个 FRITZ!Box 用于互联网连接,所有用户都在他们的计算机上本地工作。
计划是在这个办公室里放置一个物理服务器作为一个项目。此服务器应该是具有自己域的新 DC(类似于 smalloffice.contoso.local)。新的 DC 将通过 VPN 连接到我们的网络。该办公室的用户将通过身份管理软件作为对象创建到我们的大型本地域 contoso.local 中。所以我想将它们迁移到新域中。我读到,您可以为此使用 ADMT 或 MIM。以下问题是,每次五个用户中的一个更改密码时,只会修改 contoso.local 中的用户对象。
如何使该对象与新的 DC/域 smalloffice.contoso.local 同步(例如使用旧主域中的新密码覆盖新域中的旧密码)?将新域作为一个单独的域放入我们现有的林中并让它们使用固有的 ADDS 功能进行复制就足够了吗?还是应该使用 MIM 迁移用户,然后让他们在每次更改密码时同步?
您正在为此添加不需要的复杂性。对于一个 5 人的办公室,我会让他们成为您大域的一部分。您只需要在 AD 中配置站点和服务。您也可以配置子域。您的计划将失败,因为您不能在 AD 中拥有重复的对象。