У нас есть корневой домен леса legacy_domain.loc, и еще один домен modern_domain.loc который существует в структуре, подобной:
legacy_domain.loc ----- modern_domain.loc
| | \
| | \
[DC1 & DC2 only] [DC's, Users, \
Servers, \
Workstations, etc.] \
dev.modern_domain.loc
\
sub.dev.modern_domain.loc
Единственные ресурсы в legacy_domain domain, сами контроллеры домена. Это также корневой домен леса.
Можно ли сделать modern_domain корень леса, а затем свернуть / устранить legacy_domain домен?
По сути, когда много лет назад компания впервые представила AD, общая архитектура была чрезвычайно сложной. С годами, по мере совершенствования технологий и изменения потребностей, все лишние домены были объединены / свернуты в то, что осталось сегодня. С участием все находясь в modern_domain, мы хотели бы, наконец, избавиться legacy_domain.
Любые предложения / мысли будут оценены!
Краткий ответ: нет, не можете.
Длинный ответ: первый домен, созданный в лесу, используется для самостоятельной идентификации леса. Этот документ объяснить простым, но ясным языком Архитектуру леса AD.
Единственный способ выйти из этого сценария - перенести два других домена в новый лес.
это другой документ является хорошей отправной точкой для поиска процедуры, передовых методов и инструментов.
Совет: это непростой или быстрый процесс, требующий тщательного планирования, по моему скромному мнению, он полезен только в том случае, если вам нужно удалить много мусора в ваших доменах.
Лучшее решение - перейти на новую среду. Хотя можно перенести все современные объекты в унаследованную версию, объем усилий, необходимых для перемещения объектов в современную версию, примерно такой же, как при перемещении в лес с нуля, но усилия с нуля также имеют преимущество в том, что очищают любые оставшиеся объекты или потенциально скомпрометированные учетные записи.