現在、単一のWindows 2008 R2 ActiveDirectoryドメインコントローラーとExchange2010サーバーがあります。現在、会社の下位区分のオフサイトオフィスの場所として、2番目のActiveDirectoryサーバーに子ドメインを追加しています。 2つの場所はVPN経由で接続されます。
現在、ユーザー(約20)は、新しいオフサイトの会社/場所に移動するExchangeアカウントを持つルートドメインに存在します。既存のExchangeメールボックスと電子メールアドレスを維持しながら、これらのユーザーアカウントを子ドメインに移動できるようにしたいと考えています(これらのユーザーアカウントは引き続き1つのExchangeサーバーを共有します)。これは可能ですか?もしそうなら、どのようにそれを行いますか?
オフサイトロケーションの新しい子ドメインとしてセットアップされています。新しいロケーションは独立した会社(親ロケーション/会社が部分的に所有)であり、独立したログインドメインが必要です。つまり、本社がドメインACME \(ACME.local)でログインしている場合、新しいオフィスはACMEではなくFOOBAR \(FOOBAR.ACME.local)としてログインしたいと考えています。唯一の共有リソースは、Exchangeサーバー(ルートドメインACME内)です。
参考までに、AD子ドメインを作成するためにここで説明する理由とプロセスに従いました: http://blog.pluralsight.com/server-2008-active-directory-adding-a-child-domain
(注:serverfaultでは、以下にコメントを追加できません。[コメントを追加]リンクをクリックすると、ChromeでJavaScriptエラーが発生します)。このアプローチを批判する人々の何人かが、なぜそれが最良のアプローチではないと思うのか、そしてなぜ別のアプローチがよりうまくいくのかを説明できれば、確かに役立つでしょう。
注:リモートオフィスでは、ローカルスタッフがそのオフィスのユーザーのユーザーパスワードをリセットできる必要がありますが、親会社のオフィスではリセットできません。
***アドバイスありがとうございます。適切にコメントできず申し訳ありません!!
これをしないでください。これらのユーザーを同じドメインに保持することで、特に同じフォレストと交換組織に所属するため、管理上の負担を軽減できます。このリンクごと
複数のドメインの主な理由は、複数のスキーマ、規制またはその他の分離要件、または管理業務とアクセスを分割できないことです。あなたが説明した状況にはそれらのどれも当てはまらないので、あなたは1つのドメインで最善になるでしょう。
「注:リモートオフィスには、ローカルスタッフがそのオフィスのユーザーのユーザーパスワードをリセットできる機能が必要ですが、親会社のオフィスではリセットできません。」
これは、それらのユーザーを自分のOUに配置し(これは素晴らしいアイデアです)、そのOUのパスワードリセット機能をリモートサポート担当者に委任することで非常に簡単に実行できます。
外観の場合:リモートユーザーに別のUPNを割り当て、それをログインとして使用させることができます[email protected]、そしてそれを彼らの電子メールアドレスと同じにすることができます。これは、彼らが別々だと思っていることをはっきりと思い出させるでしょう。 –