none
Разделение домена Active Directory (отделение от основного домена) RRS feed

  • Вопрос

  • Добрый день,

    возникла ситуация, хочу спросить у вас совет

    есть несколько организаций в одном лесу, в одном общем домене. Одна из организаций B выходит из домена, вернее производится отключение от внутренней сети. На этом предприятии установлен один из контроллеров домена.

    Конечно по хорошему было бы правильно, создать новый домен и мигрировать объекты связанные с организацией B (пользователи, группы, рабочие станции). Но можно ли оставить как есть, просто убрать сайт линки (прекратить репликацию), затем удалить лишние объекты, в том числе объекты домен контроллеров.

    В основном домене то же списать контроллер организации B.

    Не хотелось бы устраивать миграцию пользователей именно сейчас, может со временем мигрировать, но если на то есть необходимость. На сетевом уровне организации B и остальные не будут пересекаться. Понимаю что дальнейшее полноценное пользование этим доменом будет не правильным, в организации B нет никаких служб, кроме Active Directory для которых будет критичным отключение от основной сети. Однако остается и много хвостов в схеме, тот же самый Lync и Exchange которые находятся в организации A.

    Почта планируется переехать в office 365, может в дальнейшем вовсе AD не потребуется.


    3 ноября 2016 г. 15:17

Ответы

  • Если домен, контроллер которого остаётся, является корнем леса, так сделать можно. Расширения схемы сами по себе не мешают, но вот объекты в контейнере конфигурации могут помещать поставить Exchange и Lync в отделившуюся часть.


    Слава России!

    • Помечено в качестве ответа Denis.Pasternak 4 ноября 2016 г. 11:51
    3 ноября 2016 г. 18:14

Все ответы

  • Если домен, контроллер которого остаётся, является корнем леса, так сделать можно. Расширения схемы сами по себе не мешают, но вот объекты в контейнере конфигурации могут помещать поставить Exchange и Lync в отделившуюся часть.


    Слава России!

    • Помечено в качестве ответа Denis.Pasternak 4 ноября 2016 г. 11:51
    3 ноября 2016 г. 18:14
  • Если домен, контроллер которого остаётся, является корнем леса, так сделать можно. Расширения схемы сами по себе не мешают, но вот объекты в контейнере конфигурации могут помещать поставить Exchange и Lync в отделившуюся часть.


    Слава России!

    Да, согласен жить и развиваться с этим доменом не получится. Что касается корня леса, я о нем вообще не подумал, действительно будут проблемы.

    Все таки придется мигрировать, или вовсе вернуться в рабочую группу :) организация очень маленькая 30 пользователей, за 6 лет не увеличилась, от этого и почта в облаке, да и 1С можно было бы подумать перенести на арендуемые площадки. 


    3 ноября 2016 г. 20:26