Olá Luis,
O nosso amigo Douglas ditou o seu "caminho" das pedras. O ADMT é a ferramenta para fazer a migração de contas entre domínios de florestas diferentes. Funciona mais ou menos assim:
1. Vc faz uma relação de confiança entre os domínios
2. Habilita alguns recursos de segurança, conforme documentação
3. instala o ADMT
4. Migra as contas de usuários e grupos
5. Migra as máquinas
6. Finaliza o projeto, desfaz a relaçaõ de confiança e exclui o domínio antigo.
A parte mais chata do processo é quando vc precisa migrar todas as máquinas. Quando um usuário sai de um domínio e vai para o outro, basicamente o SID da conta é alterado. O SID antigo pode ir escrito na conta para você
não perder permissões em servidores de arquivos, por exemplo, mas o SID da conta passa a ser do domínio novo.
Quando fiz este projeto, o que mais me deu trabalho foi a migração das máquinas. O processo tende a fazer o link do perfil de cada usuário com a conta do novo domínio, o problema é que, pelo menos no meu projeto,
algumas máquinas deram problema neste processo de migração (coisa de 20%). Obrigando um técnico ir nestas máquinas para fazer a migração na mão, fazer backup do perfil e configuração do
usuário para restaurar no novo domínio.
Como o domínio é 2003, não esqueça que também existe a opção de vc apenas atualizar o domínio, no lugar de gerar um novo.
1. Rode o adprep com as opções forestprep e domainprep para prepar o ambiente
2. Instale um novo DC 2008 no seu domínio 2003
3. Deixe a base replicar com sucesso
4. Mova as operações mestres para o DC novo
5. retire os DCs antigos
6. Repita tudo até o domínio ser todo 2008.
Não existe método certo ou errado, depende do seu ambiente e de como pretende levar o projeto.
Espero que tenha ajudado.
Cláudio Costa - http://claudio-costa.blogspot.com
