Слияние Active Directory

Question

Слияние Active Directory

У меня есть 2 домена, которые мне нужно объединить. Для примера давайте назовем их так:
Домен 1: кошка
Домен 2: Dogs.com

Домен 1 - это единый доменный домен, который делает все более увлекательным. На обоих доменах установлены AD. Cat является наследием, и Dogs.com будет новым доменом.

У Cat есть все пользователи, компьютеры, серверы и файлы. У Dogs.com есть копия всех пользователей в Cat, и Dirsynced для Office 365. Пользователи Dogs.com должны иметь доступ к своей электронной почте.

Я считаю, что правильным инструментом для выполнения следующих действий является ADMT, но, пожалуйста, исправьте меня, если я ошибаюсь:
Я хотел бы перенести все ресурсы из Cat в Dogs.com. Руководство ADMT указывает, что сначала идут пользователи, а затем ресурсы. Таким образом, все пользователи и компьютеры из Cat будут переведены на Dogs.com.

После того, как мы проверим, что пользователи с Dogs.com все еще могут получить доступ к File01.cat, File01.cat станет File01.Dogs.com. Все ранее перенесенные пользователи, которые сейчас находятся на Dogs.com, все равно смогут получить доступ к недавно перенесенному File01.Dogs.com.

Правильно ли то, что я изложил выше, для нормального процесса ADMT и чего я хочу достичь?

В качестве дополнительного бонуса: 40% пользователей являются мобильными и подключаются к VPN только при необходимости. Как будет работать миграция с ADMT?

1

active-directory admt

Источник

1Geoff 20 сен '17 в 20:16

1 ответ

Решение

Другие вопросы по тегам active-directory admt

mfinni 20 сен '17 в 20:40 2017-09-20 20:40 · Accepted Answer · 2017-09-20 20:40

Если на dogs.com уже есть копия всех пользователей, и она используется для синхронизации с O365, зачем вообще переносить пользователей? Если имена совпадают, вы все равно не сможете их перенести, поэтому я не уверен, почему вы делаете это так, как вы описали.

Вы (вероятно) не можете перемещать пользователей, и SIDHistory нельзя использовать для связывания учетных записей, поскольку они не будут перенесены. Возможно, вы могли бы вручную вставить записи CAT SID в учетные записи пользователей DOGS и сделать вид, что они были перенесены. Затем вы можете переместить ресурсы, которые, как я предполагаю, являются файловыми серверами и, возможно, рабочими станциями.

Использование ADMT для миграции рабочих станций, которые подключены только через VPN, будет интересной проблемой, а также, возможно, невозможной.