Мы меняем контейнер, который AD использует для компьютеров (по умолчанию cn = Computers), используя:
redircmp container-dn container-dn
Кто-нибудь делал это в прошлом и сталкивался с какими-либо подводными камнями, о которых нам следует знать? Очень признателен за советы, подсказки и / или предупреждения.
У Microsoft есть Статья базы знаний по теме, которая содержит хорошую информацию.
Называйте меня наивным, если хотите, но если вы не против, чтобы я спросил - зачем вы это делаете? Неужели это действительно большая проблема - вручную переместить новые объекты пользователя / компьютера в желаемое OU? Это только разовый процесс, когда запускается новый человек или новый компьютер присоединяется к домену.
Мы сделали это. Мы сделали контекст Computers OU вместо CN, что позволило нам вешать на него GPO. Скоро мы снова переместим его и назовем невостребованным. Предполагается, что наши специалисты предварительно создают объекты перед импортом, но они не всегда это делают. Помещение предварительно созданных компьютеров в подразделение с именем «невостребованные» делает довольно ясным, кто за какие компьютеры отвечает… никто.
Единственная проблема, с которой вы столкнетесь, - это старое программное обеспечение, которое предполагает наличие cn = computers в вашем дереве в качестве местоположения по умолчанию для вещей. К счастью, это становится все реже.