น่าเสียดายที่ฉันสืบทอดโดเมน Active Directory ที่มีชื่อเป็นชื่อ DNS ที่ บริษัท ไม่ได้เป็นเจ้าของ - เราจะเรียกมันว่า ABC.com ฉันต้องการให้เป็นสิ่งภายใต้ company.com แทน (ตามคำตอบของ MDMarra ในการตั้งชื่อโฆษณาฉันอาจใช้ ad.company.com เนื่องจากคุณไม่ต้องการใช้ชื่อ DNS ที่คุณใช้สำหรับสิ่งอื่น) แต่เป็นข้อกำหนดที่ยากสำหรับ ตอนนี้จะสามารถย้ายอีเมลไปที่ Office 365 ในปีนี้และใช้การซิงโครไนซ์ไดเรกทอรี อย่างน้อยดูเหมือนฉันต้องการ UPN ที่ตรงกันกับโดเมนอีเมลของเรา (company.com) ตกลงกระบวนการสำหรับการเพิ่ม UPN ที่สองดูเหมือนว่าพอที่เรียบง่าย ทดสอบและย้ายบัญชีไปจนกว่าพวกเขาจะได้รับใน UPN ที่ต้องการดูเหมือนว่าสมเหตุสมผลเพียงพอ
มีข้อเสียเพียงแค่ทำเช่นนี้? หนี้สินทางเทคนิคที่น่าสยดสยองจะมาถึงในที่สุดหากเราอยู่ในชื่อโดเมน 'ที่ไม่ได้เป็นเจ้าของ' ของ ABC.com นี้อย่างไม่มีกำหนด?
สำหรับการอ้างอิงเรามีฟอเรสต์เดียวโดเมนเดียวที่มีทุกอย่าง (ฟอเรสต์ระดับการทำงานและ DC ทั้งหมด) ที่ระดับ 2012R2 และ Exchange 2010 ในโดเมนนี้ มีผู้ใช้ประมาณ 150 คนและคอมพิวเตอร์ 450 เครื่องในโฆษณา (มีระบบอัตโนมัติ dev / ทดสอบจำนวนมาก) ในขณะที่ฉันสำรวจเราอย่างปลอดภัยตั้งแต่ปี 2003 จนถึงปี 2012R2 ฉันจะไม่เรียกตัวเองว่าเป็นผู้เชี่ยวชาญที่ AD
ดูเหมือนว่าโดยทั่วไปจะไม่แนะนำให้เปลี่ยนชื่อโดเมนและเนื่องจากเรามี Exchange 2010 บนโดเมนของเราฉันไม่เชื่อว่ามันจะเป็นตัวเลือก
ตามที่ฉันเห็นฉันสามารถ:
- เพิ่ม UPN ตัวที่สองและดำเนินการให้เสร็จสิ้น ฉันสามารถจัดการกับการตั้ง UPN ด้วยตนเองในสิ่งที่เราสร้าง / เพิ่มพวกเขา ...
- เพิ่มโดเมนที่สองในฟอเรสต์ย้ายทุกอย่างไปและมีโดเมนรูทดั้งเดิมที่ไม่สามารถลบออกได้ตลอดไป
- สร้างฟอเรสต์ที่สอง, ป่า <-> ความน่าเชื่อถือของป่าทำทุกอย่างตามที่ฉันต้องการในป่าใหม่นี้จากพื้นดิน ... ย้ายทุกอย่างและในที่สุดก็เอาป่าดั้งเดิมออก ช้ามาก ๆ อย่างระมัดระวังทดสอบไปข้างหน้าและย้อนกลับและอาจมีค่าใช้จ่ายมาก (อย่างน้อยต้องใช้เวลา) ในโลกแห่งความฝันสิ่งนี้ดูดีที่สุด แต่ฉันไม่แน่ใจว่าฉันสามารถพิสูจน์กรณีธุรกิจนี้ได้
- ??? อย่างอื่นที่ฉันไม่ได้คิด
Will the technical debt grim reaper eventually arrive if we stay on this 'non-owned' domain name of ABC.com indefinitely?- ในที่สุดก็ใช่ โปรดทราบว่าการสร้าง UPN เพิ่มเติมไม่ได้ระบุข้อเท็จจริงว่า AD FQDN นั้นไม่ถูกต้อง UPN เป็นเพียงชื่อผู้ใช้ "สำรอง" ที่ผู้ใช้สามารถใช้เพื่อเข้าสู่ระบบด้วย มันไม่มีผลต่อโฆษณา FQDN ที่แท้จริงของคุณ ฉันต้องจินตนาการว่าการย้ายไปที่ Office 365 จะเป็นปัญหาสำหรับคุณโดยเฉพาะอย่างยิ่งเมื่อคุณไม่ได้ "เป็นเจ้าของ" ชื่อที่ใช้งานภายในและชื่อ "เป็น" ให้กับองค์กรอื่น