К сожалению, я унаследовал домен Active Directory, имя которого является DNS-именем, которым компания не владеет - мы назовем его ABC.com. Вместо этого я бы хотел, чтобы это было что-то под company.com (за Ответ MDMarra по именованию AD Я бы, вероятно, использовал ad.company.com, поскольку вы никогда не захотите использовать DNS-имя для чего-либо еще), но жесткое требование на данный момент - иметь возможность перенести электронную почту в Office 365 в этом году и использовать синхронизацию каталогов. Для этого мне, как минимум, нужен соответствующий UPN для нашего домена электронной почты (company.com). В порядке, процесс добавления второго UPN кажется достаточно простым. Тестирование и перенос учетных записей до тех пор, пока все они не будут в желаемом UPN, кажется достаточно разумным.
Есть ли обратная сторона этого простого действия? Придет ли в конце концов мрачный жнец технического долга, если мы останемся на этом «чужом» доменном имени ABC.com на неопределенный срок?
Для справки: у нас есть один лес, один домен со всем (лес, функциональный уровень, все контроллеры домена) на уровне 2012 R2 и Exchange 2010 в этом домене. В AD около 150 пользователей и 450 компьютеров (много автоматизации разработки / тестирования). Хотя я благополучно провел нас с 2003 года до 2012 R2, я бы ни в коем случае не назвал себя экспертом в AD.
Не похоже, что переименование домена обычно рекомендуется, и, поскольку у нас есть Exchange 2010 в нашем домене, я не думаю, что это вообще будет вариант.
На мой взгляд, я мог либо:
Итак, экзистенциальный кризис из-за того, что вы не владеете доменом, который вы используете внутри, в стороне - с точки зрения Office 365 это нормально. Office 365 заботится о проверке используемых вами доменов электронной почты, а не о вашем домене AD. Таким образом, подход, который вы выбрали, изменив UPN для соответствия адресам электронной почты пользователей, является правильным и правильным.
Теперь, чисто с точки зрения AD, вы никогда не сможете получить сторонний сертификат для этого внутреннего домена DNS, поскольку он вам не принадлежит. Это может быть, а может и не быть проблемой для вас. Вы также никогда не сможете установить доверительные отношения с другим доменом с таким же именем, поэтому в маловероятном случае, если вы объединитесь с компанией, которая владеет этим доменом, и они также будут использовать это имя, вам будут сниться кошмары миграции. Я предполагаю, что вероятность этого где-то близко к 0.
Это много работы и потенциально очень мешает конечным пользователям переименовать или мигрировать из домена. На данный момент я, как правило, придерживаюсь мнения, что вам следует просто покинуть плохо названный домен, если только один из этих крайних случаев не вызывает у вас душевную боль, и просто убедитесь, что вы правильно поняли это при следующем обходе :)