Eu planejaria desativar uma das florestas do Active Directory e destruí-la. Manter um multi-domínio, e muito menos um Active Directory multi-floresta, é apenas uma dor.
Se você não tem um grande número de usuários / computadores ou permissões complexas do sistema de arquivos na floresta que está sendo desutilizada, eu nem me importaria com uma ferramenta como a Ferramenta de Migração do Active Directory.
As ferramentas de migração são boas para fazer algo rapidamente, mas se você tiver tempo para configurar uma relação de confiança entre as florestas e mover-se deliberadamente, poderá conceder a todas as permissões de arquivo, aplicativos e outros serviços que dependem do Active Directory. Realmente revisar de cima para baixo e assimilar a empresa adquirida em seu Active Directory de maneira controlada e coordenada, em vez de trazer muita bagagem de sua AD, que se tornará uma pedra de moinho "legada" em seu pescoço para anos para vir.
Eu configurei uma relação de confiança entre as florestas para que os usuários de um domínio possam fazer logon nos computadores do outro. Em seguida, a participação no domínio dos computadores cliente torna-se um tanto irrelevante. Eu implantei vários controladores de domínio para o domínio de destino no escritório da empresa adquirida. Você pode até implantá-los como VMs nos controladores de domínio existentes, sem prejuízo do licenciamento do Windows.
Eu mapearia para fora o que a Política de Grupo está sendo usada na floresta que está sendo usada e organizo sites e UOs na floresta de destino para hospedar os computadores à medida que você os move. Você provavelmente descobrirá que eles não estão realmente usando a Diretiva de Grupo para muito de qualquer coisa (parece, deprimente, continuar a ser o caso nove anos depois que o Active Directory e a Diretiva de Grupo entraram em cena), mas definitivamente pense um pouco. / p>
Eu implantei um script de inicialização usando a ferramenta "NETDOM" (consulte link ) para separar os computadores-cliente da floresta que está sendo desutilizada e junte-os à floresta de destino. Os logons de usuários continuarão funcionando como sempre para que os usuários da floresta sejam desativados.
A migração ou não dos usuários e grupos da floresta que estão sendo desutilizados dependeria do número de usuários e grupos e da dificuldade de recriar os usuários, grupos e ACLs do sistema de arquivos na floresta de destino.
Você não mencionou o Exchange. Se o Exchange está em jogo, você deve se preocupar com a migração de caixa de correio entre florestas / entre organizações. Vou me abster de comentar sobre esse assunto, a menos que você atualize e diga que precisa de informações sobre isso.