Eu recomendo que você use a estrutura AGDLP de grupos aninhados em vez de UGs. Usar: Contas = > Grupo Global (GG) = > Grupo local de domínio (DLG) = > Permissões, pois facilita muito a administração.
Você não precisa de grupos universais se migrar para um único domínio. Além disso, é mais fácil criar novos grupos (por exemplo, via PS / CSV) em vez de renomear.
Voltar ao tópico, sugiro que você crie primeiro o GG / DLG, prepare o script de adição do grupo e migre (esperançosamente via MS ADMT) as contas de usuário + apenas execute o script. As contas de usuário estarão nos Grupos Globais, que já estão aninhados nos DLGs.
Além disso, você pode preparar todas as permissões antes de migrar as contas de usuário (troca silenciosa).
Sinta-se à vontade para solicitar mais, já que já migrei várias estruturas de domínio para simples várias vezes.