我们正在从旧的 Windows 2003 域控制器迁移到 Windows 2012 R2 域控制器。但是,由于原始域控制器的配置,我需要清除一些问题。
我们想删除我们域上的 .local 后缀,并改用我们拥有的真实域,因为这不再是最佳实践(实际上是不良实践 IIRC)。但是,我的问题是这样的;
会不会更好
- 先重命名域,然后迁移,
- 迁移,然后重命名域,或
- 从头开始重建(新)域,然后导入/重新创建用户?
我们拥有具有同步登录凭据的 Office 365,因此如果不重新关联所有 Office 365 帐户,就无法简单地在新域上重新创建用户(尽管这不是不可能的)。
这个问题有很多需要考虑的地方。根据您的规模以及与您的域相关联的应用程序将直接与取消重命名的难度相关。
我会考虑您是否需要重命名或只是添加新域并更新用户的 UPN。用户拥有与 O365 身份相关联的唯一 ID,您可以更新 UPN,而不会丢失任何数据。唯一的影响是他们必须使用新的 UPN。如果您有旧版应用程序,您实际上可以保留 2000 年前的登录,因此这不会改变,以进一步减少干扰。
如果您需要全力以赴 - 您需要清点整个环境。我将创建一个新的林/域,然后与旧服务器建立信任并迁移用户和服务器。我不是重命名域甚至计算机的忠实拥护者,它可能会导致您无法立即看到的问题,但仅在几周或几个月后您就无法恢复。如果您有应用程序 - 您需要评估是否可以仅更新服务器名称和服务帐户,或者是否需要重建和导入数据。请记住,它们也是如何跟踪用户数据的。像 SharePoint 这样的东西需要运行明确的命令来更新用户。您将需要将工作站重新加入域 - 但通过配置信任,它会给您一些时间来这样做并最大限度地减少中断。