Мы переходим со старого контроллера домена Windows 2003 на контроллер домена Windows 2012 R2. Однако есть несколько проблем, которые мне нужно решить из-за конфигурации исходного контроллера домена.
Мы хотели бы удалить суффикс .local в нашем домене и использовать вместо него настоящий домен, которым мы владеем, поскольку это больше не является лучшей практикой (и на самом деле это плохая практика IIRC). Однако у меня есть следующий вопрос;
Было бы лучше
У нас есть Office 365 с синхронизированными учетными данными для входа, поэтому пользователей нельзя просто воссоздать в новом домене без повторного связывания всех учетных записей Office 365 (хотя это не исключено).
В этом вопросе есть что учесть. В зависимости от вашего размера и того, какое приложение привязано к вашему домену, они будут напрямую зависеть от сложности выполнения переименования.
Я бы подумал, нужно ли вам вообще переименовать или просто добавить новый домен и обновить UPN ваших пользователей. У пользователей есть уникальные идентификаторы, которые связаны с удостоверениями O365, и вы можете обновлять UPN без потери данных. Единственное влияние на них заключается в том, что они должны использовать новое UPN. Если у вас есть устаревшее приложение, вы можете сохранить вход в систему до 2000, поэтому это не меняется, чтобы еще больше свести к минимуму сбои.
Если вам нужно сделать все возможное - вам нужно провести инвентаризацию всего окружения. Я бы создал новый лес / домен, а затем построил бы доверительные отношения со старым сервером и перенес бы пользователей и серверы. Я не большой поклонник переименования доменов или даже компьютеров, это может привести к проблемам, которые вы видите не сразу, а через несколько недель или месяцев, от которых вы не сможете избавиться. Если у вас есть приложения - вам необходимо оценить, можете ли вы просто обновить имена серверов и учетные записи служб или вам нужно перестроить и импортировать данные. Имейте в виду, что они также отслеживают пользовательские данные. Такие вещи, как SharePoint, должны запускать явные команды для обновления пользователей. Вам нужно будет повторно присоединить рабочие станции к домену, но с настроенным доверием у вас будет время для этого и минимизировать сбои.