Temos um domínio raiz da floresta de legacy_domain.loc e outro domínio modern_domain.loc que existe em uma estrutura semelhante a:
legacy_domain.loc ----- modern_domain.loc
| | \
| | \
[DC1 & DC2 only] [DC's, Users, \
Servers, \
Workstations, etc.] \
dev.modern_domain.loc
\
sub.dev.modern_domain.loc
Os únicos recursos no domínio legacy_domain são os próprios controladores de domínio. Também é o domínio raiz da floresta.
É possível criar modern_domain da raiz da floresta e recolher / eliminar o domínio legacy_domain ?
Basicamente, quando a AD foi introduzida pela primeira vez na empresa há muitos anos, a arquitetura geral era extremamente complexa. Ao longo dos anos, à medida que a tecnologia melhorou e as necessidades mudaram, os domínios supérfluos foram todos consolidados / colapsados no que resta hoje. Com tudo em modern_domain , gostaríamos de finalmente eliminar legacy_domain .
Quaisquer sugestões / pensamentos seriam apreciados!
A melhor solução é migrar para um ambiente greenfield. Embora seja possível migrar todos os objetos modernos para o legado, a quantidade de esforço necessária para mover os objetos no moderno é praticamente a mesma que mudar para o greenfield, mas o esforço de campo tem a vantagem de também limpar os objetos que sobram ou potencialmente comprometem as contas.
Resposta curta: Não, você não pode.
Resposta longa: o primeiro domínio criado em uma floresta é usado para identificar a floresta em si mesmo. Este documento explica de maneira simples, mas clara, a arquitetura florestal da AD.
A única maneira de sair desse cenário é migrar os outros dois domínios em uma nova floresta.
Este outro documento é um bom ponto de partida para encontrar procedimento, melhores práticas e ferramentas.
Um conselho: não é um processo simples ou rápido e exige muito planejamento. Na minha humilde opinião, isso é útil apenas se você tiver que remover muitos problemas em seus domínios.