Este é um processo muito complicado, dependendo do número de usuários, computadores, servidores e serviços que você interage com o seu AD atual. Você precisa pensar e olhar para -
- Políticas de grupo que estão em vigor no domínio antigo
- Logon Scripts, se forem usados
- Confiança entre os dois domínios durante a migração
- Serviços que são integrados ao AD ou usam FQDNs para serem acessados, pois eles serão alterados quando você mover domínios
- Migrando Grupos para novo domínio e, em seguida, executando as Traduções de Segurança em servidores no domínio antigo para adicionar esses grupos (NewDomain \ Group) aos servidores. Então, quando você fecha o domínio antigo, os grupos ainda funcionam.
Isso é apenas do topo da minha cabeça, tenho certeza que há mais coisas que você precisará fazer.
Para sua pergunta original, você pode criar um script para replicar a estrutura da UO do domínio antigo (essa também é uma boa oportunidade para melhorar essa estrutura se você achar que ela está incorreta). Para objetos de usuário e computador, você precisa usar o ADMT para migrar as contas para lá. O AD usa SIDs para identificar cada objeto e associar direitos e perfis, etc., a esse objeto. Ao usar o ADMT, você poderá migrar os usuários e computadores para o novo domínio e manter os SIDs originais, bem como o novo fornecido pelo novo domínio. Desta forma, quando eles se mudam para o novo domínio, eles não perderão o acesso a compartilhamentos de arquivos e serviços que estão lá no velho mundo. Os computadores precisarão estar na rede quando você usar o ADMT, pois ele se conectará a eles e converterá a segurança do domínio antigo para o novo domínio e, em seguida, moverá o computador. Você precisará de uma confiança entre os dois domínios para que isso funcione.
Se você estiver procurando por um grande número de usuários, computadores e serviços, eu contrataria contratados para fazer isso por você. Não é um processo rápido e está muito envolvido.