Переместить пользователей Exchange/AD из корневого домена в дочерний домен

Question

Переместить пользователей Exchange/AD из корневого домена в дочерний домен

В настоящее время у нас есть один контроллер домена Windows 2008 R2 Active Directory и сервер Exchange 2010. Мы находимся в процессе добавления дочернего домена на втором сервере Active Directory для внешнего офиса для подразделения нашей компании. Эти два местоположения будут связаны через VPN.

В настоящее время в корневом домене есть пользователи (около 20) с учетными записями Exchange, которые будут перемещаться в новую внешнюю компанию / местоположение. Мы хотели бы иметь возможность перемещать эти учетные записи пользователей в дочерний домен, сохраняя при этом существующие почтовые ящики Exchange и адреса электронной почты (они будут продолжать использовать один и тот же сервер Exchange). Возможно ли это, и если да, то как бы мы это сделали?

Он настраивается как новый дочерний домен для удаленного местоположения - новое местоположение является независимой компанией (частично принадлежит родительскому местоположению / компании), и они хотят иметь независимый домен входа. То есть. если штаб-квартира корпорации входит в систему с доменом ACME\ (ACME.local), то новый офис хочет войти в систему как FOOBAR\ (FOOBAR.ACME.local), а не как ACME. Единственным общим ресурсом будет сервер Exchange (в корневом домене ACME).

К вашему сведению, я следовал рассуждениям и описанному здесь процессу создания дочернего домена AD: http://blog.pluralsight.com/server-2008-active-directory-adding-a-child-domain

(Примечание: ошибка сервера не позволяет мне добавлять комментарии ниже - при нажатии на ссылку "Добавить комментарий" в Chrome возникает ошибка JavaScript). Конечно, было бы полезно, если бы некоторые из людей, критикующих этот подход, могли объяснить, почему они думают, что это не лучший подход и почему альтернативный подход будет работать лучше.

Примечание: удаленный офис должен иметь возможность, чтобы местный сотрудник мог сбрасывать пароли пользователей для пользователей в этом офисе, но не в офисе головной компании.

*** Большое спасибо за совет и извините, что я не могу прокомментировать должным образом!

1

active-directory exchange-2010 migration

Источник

James 22 ноя '13 в 14:33

1 ответ

Другие вопросы по тегам active-directory exchange-2010 migration

mfinni 22 ноя '13 в 15:40 2013-11-22 15:40 · Answer 1 · 2013-11-22 15:40

Не делай этого. Вы можете снизить административную нагрузку, оставив этих пользователей в одном домене, тем более что они будут в одном лесу и в организации обмена. По этой ссылке

http://social.technet.microsoft.com/Forums/windowsserver/en-US/064aa5c9-f040-45b6-b36a-38d1823c16a1/active-directory-design-multiple-domains-or-organizational-units?forum=winserverDS

Основными причинами существования нескольких доменов являются множественные схемы, нормативные или другие требования изоляции или невозможность разделения обязанностей администратора и доступа. Ничто из этого не относится к описанной вами ситуации, поэтому вам лучше всего подойдет один домен.

"Примечание: удаленный офис должен иметь возможность, чтобы местный сотрудник мог сбрасывать пароли пользователей для пользователей в этом офисе, но не в офисе головной компании".

Это можно сделать очень просто, поместив этих пользователей в их собственное подразделение (что является отличной идеей) и делегировав возможность сброса пароля в этом подразделении удаленному специалисту службы поддержки.

Для внешнего вида: Вы можете назначить удаленным пользователям другое имя участника-пользователя и попросить их использовать это в качестве своего логина - user@foobar.com, и сделать его таким же, как их адрес электронной почты. Это будет очень заметным напоминанием, что они думают, что они отделены. -