紧接着上一篇,本篇的核心思路是完全舍弃当前Corp-B的林及域,将现有用户及相关DB数据迁移至新域,至于这个新域,可以是:
- Corp-A组织架构中直接新建Corp-B的新OU
- 重新搭建Corp-B作为Corp-A的子域
根据公司的规划以上选择皆可,但无论何种方式对于当前Corp-B的用户来讲都需要迁移至新域
测试流程:
下载微软官方域迁移工具Active Directory Migration Tool (ADMT):
下载链接:https://www.microsoft.com/en-US/download/details.aspx?id=56570
暂未完成测试
最后,其实除了微软自己的ADMT,某些第三方厂商的域迁移工具能做到更高效安全的迁移(例如Quest的SysTools Active Directory Management Tool),因为是商业软件这边就不多说了,只是多提供个思路
注意事项:
- 本文涉及的相互迁移及信任等动作基于同一域级别,不同域级别之间仅做参考,建议先升级域级别
- 测试环境网络环境单一,实际生产环境需要确认网络层面的路由可达,及部分端口安全层面的放行
- 实际生产环境一定要做好备份及回退方案!
- 时间有限,很多功能未做进一步测试,后期实际生产环境实施后进行总结
烂尾了,后期有时间和需求再测了!