Mover usuários do Exchange / AD do domínio raiz para o domínio filho

Navegue suas respostas
1

Atualmente, temos um único controlador de domínio do Active Directory do Windows 2008 R2 e um servidor do Exchange 2010. Estamos no processo de adicionar um domínio filho em um segundo servidor do Active Directory para um local de escritório externo para uma subdivisão de nossa empresa. Os dois locais serão conectados via VPN.

Atualmente, existem usuários (aproximadamente 20) no domínio raiz com contas do Exchange que se mudarão para a nova empresa / local externo. Gostaríamos de poder mover essas contas de usuário para o domínio filho, mantendo suas caixas de correio e endereços de email do Exchange existentes (eles continuarão compartilhando um servidor Exchange). Isso é possível e, em caso afirmativo, como faríamos isso?

Ele está sendo configurado como um novo domínio filho para o local externo - o novo local é uma empresa independente (parcialmente de propriedade da empresa / local pai) e deseja um domínio de login independente. Ie. se a sede da empresa fizer login com o domínio ACME \ (ACME.local), o novo escritório desejará fazer o logon como FOOBAR \ (FOOBAR.ACME.local) e não como ACME. O único recurso compartilhado será o servidor Exchange (no domínio raiz ACME).

FYI Eu segui o raciocínio e o processo descritos aqui para criar um domínio filho AD: link

(Nota: serverfault não está me permitindo adicionar comentários abaixo - clicar no link "adicionar comentário" gera um erro de JavaScript no Chrome). Certamente seria útil se algumas das pessoas criticando essa abordagem pudessem explicar por que eles acham que essa não é a melhor abordagem e por que uma abordagem alternativa funcionaria melhor.

Observação: o escritório remoto precisa da capacidade de um membro da equipe local poder redefinir senhas de usuários para usuários desse escritório, mas não no escritório da empresa controladora.

*** Muito obrigado pelo conselho e desculpe por não poder comentar corretamente !!

    
por James 22.11.2013 / 15:33

1 resposta

4

Não faça isso. Você pode reduzir seu fardo administrativo mantendo esses usuários no mesmo domínio, especialmente porque eles estarão na mesma floresta e na organização de troca. Por este link

link

os grandes motivos para vários domínios são vários esquemas, requisitos de isolamento regulamentares ou outros, ou incapacidade de dividir tarefas e acesso de administração. Nenhum desses se aplica à situação que você descreveu, então você será melhor com um domínio.

"Note: the remote office needs the ability for a local staff member to be able to reset users passwords for users in that office, but not in the parent company office."

Isso pode ser feito de maneira muito simples, colocando os usuários em sua própria UO (o que é uma ótima ideia) e delegando a capacidade de redefinição de senha nessa UO para a pessoa de suporte remoto

Para as aparências: Você pode atribuir aos usuários remotos um UPN diferente e fazer com que eles usem o login como usuá[email protected] e torná-lo igual ao endereço de e-mail. Este será um lembrete altamente visível de que eles pensam que estão separados. -

    
por 22.11.2013 / 16:40

Tags

Existe algum software de máquina virtual que permita criar uma máquina virtual no meu pc local antes de fazer o upload para o azure? Por que o servidor Apache está sendo acessado por um host?