Мы мигрируем далеко от старого контроллера домена Windows 2003 и перемещаемся в контроллер домена Windows 2012 R2. Однако существует несколько проблем, которые я должен разрешить из-за конфигурации исходного контроллера домена.
Мы хотели бы удалить суффикс .local на нашем домене и использовать реальный домен, которым мы владеем вместо этого, так как это больше не лучшая практика (и на самом деле плохая практика IIRC). Однако вопрос, который я имею, является этим;
Было бы лучше
У нас есть Office 365 с синхронизировавшими данными для входа в систему, таким образом, пользователи не могут быть просто воссозданы на новом домене, не повторно связывая все учетные записи Office 365 снова (не вне рассмотрения хотя).
В этом вопросе есть что учесть. В зависимости от вашего размера и того, какое приложение привязано к вашему домену, это будет напрямую зависеть от сложности выполнения переименования.
Я бы подумал, нужно ли вам вообще переименовать или просто добавить новый домен и обновить UPN ваших пользователей. У пользователей есть уникальные идентификаторы, которые связаны с удостоверениями O365, и вы можете обновлять UPN без потери данных. Единственное, что им нужно - это использовать новое UPN. Если у вас есть устаревшее приложение, вы можете сохранить вход в систему до 2000 года, поэтому это не меняется, чтобы еще больше свести к минимуму сбои.
Если вам нужно сделать все возможное - вам нужно провести инвентаризацию всей среды. Я бы создал новый лес / домен, а затем построил бы доверительные отношения со старым сервером и перенесу пользователей и серверы. Я не большой поклонник переименования доменов или даже компьютеров, это может привести к проблемам, которые вы заметите не сразу, а через несколько недель или месяцев, от которых вы не сможете избавиться. Если у вас есть приложения - вам необходимо оценить, можете ли вы просто обновить имена серверов и учетные записи служб или вам нужно перестроить и импортировать данные.Имейте в виду, что они также отслеживают пользовательские данные. Такие вещи, как SharePoint, должны запускать явные команды для обновления пользователей. Вам нужно будет повторно присоединить рабочие станции к домену, но с настроенным доверием это дает вам время для этого и минимизирует сбои.