Eu tentei descobrir isso apenas com o meu google-fu, no entanto não estou familiarizado o suficiente com o diretório ativo para usar com confiança guias não sobre minha situação específica sem pelo menos perguntar. Quaisquer guias ou recomendações que você possa fazer do meu jeito seriam muito apreciados, e quais são os grandes problemas que eu deveria estar procurando?
Temos um novo servidor (padrão 2008 R2) que estamos configurando como um controlador de domínio para um novo domínio "CompanyA". Atualmente, temos um controlador de domínio para o domínio "project1", mas precisamos alterar servidores e domínios por vários motivos.
Gostaríamos de configurar o novo domínio para que "project1" seja confiável e, por isso, todas as nossas contas atuais trabalhem nele. Em seguida, ao configurar / atualizar serviços / contas, mova-os para o novo domínio (por exemplo, novo servidor do SharePoint, novos usuários, novo servidor de arquivos, etc.)
Eventualmente (1-2 anos), removeremos o servidor e o domínio "project1" e migraremos os usuários e computadores restantes para o novo domínio.
Para recapitular, estou procurando: * Isso vai funcionar? * Como devo fazer isso? * Problemas potenciais
OK, funcionou com alguns soluços. Sim, você precisa adicioná-los ao DNS uns dos outros; Eu usei encaminhadores condicionais. Nosso grande problema são as permissões, contas externas não podem ser adicionadas a grupos certianos, então não posso permitir que eles acessem o Hyper-V :( Eu estou bem com duas contas para administração (não é possível adicioná-las ao administrador do domínio) mas eu gostaria de não estar limitado ao desktop remoto para gerenciar o servidor / Hyper-V, o RSAT é inútil porque ele extrai suas credenciais da sessão do Windows.
Se o seu DNS ou rede está tendo problemas, a confiança irá quebrar / não estabelecer, evidentemente, estes são "suspeitos usuais" e provaram ser de onde meus problemas se originaram.
Eu vou dar a mesma resposta que eu dei a uma situação muito semelhante esta manhã:
A curto prazo, claramente a confiança é o caminho a percorrer. A longo prazo, você provavelmente fará isso usando a Ferramenta de Migração do Active Directory e o Servidor de Exportação de Senha.
Sugiro que você leia este documento da Microsoft sobre como usar o ADMT e reestruturar domínios.
É necessário que você mude o domínio?
porque você pode apenas adicionar novos servidores 2008 e promovê-los ao DC em vez disso. Após a replicação, você pode mover todos os papéis de FSMO para os servidores de 2008 e, em seguida, desmembrar seus servidores antigos. Agora você tem o mesmo domínio, mas com novo hardware. Você pode atualizar o domínio para ser compatível com 2008 assim que os servidores antigos desaparecerem.
Basicamente, isso alcança todas as suas metas acima, exceto que o nome do domínio será o mesmo.