Restructure Active Directory Forest Root Domain
We have a forest root domain of legacy_domain.loc, and another domain modern_domain.loc which exists in a structure similar to:
legacy_domain.loc ----- modern_domain.loc
| | \
| | \
[DC1 & DC2 only] [DC's, Users, \
Servers, \
Workstations, etc.] \
dev.modern_domain.loc
\
sub.dev.modern_domain.loc
The only resources in the legacy_domain domain, are the domain controllers themselves. It is also the forest root domain.
Is it possible to make modern_domain the forest root, and then collapse/eliminate the legacy_domain domain?
Basically, when AD was first introduced to the company many years ago, the overall architecture was extremely complex. Over the years, as technology has improved and needs have changed, the superfluous domains were all consolidated/collapsed into what remains today. With everything being in modern_domain, we'd like to finally shed legacy_domain.
Any suggestions/thoughts would be appreciated!
Лучшее решение - мигрировать в среду с нуля. Хотя можно перенести все современные объекты в унаследованную версию, объем усилий, необходимых для перемещения объектов в современную версию, примерно такой же, как при перемещении в лес с нуля, но усилие с нуля также имеет преимущество в том, что очищает любые оставшиеся объекты или потенциально скомпрометированные учетные записи.
Краткий ответ: Нет, не можете.
Длинный ответ: Первый домен, созданный в лесу, используется для идентификации леса самостоятельно. В этом документе просто, но понятно объясняется архитектура леса AD.
Единственный способ выйти из этого сценария - перенести два других домена в новый лес.
Это другое. документ является хорошей отправной точкой для поиска процедуры, передовых методов и инструментов.
Совет: это непростой или быстрый процесс, требующий тщательного планирования, по моему скромному мнению, он полезен, только если у вас есть для удаления большого количества мусора в ваших доменах.