Memeriksa peningkatan vs. migrasi

  • 5 menit

Pertanyaan pertama yang dihadapi banyak organisasi ketika datang ke transisi ke pengendali domain yang menjalankan versi terbaru dari sistem operasi Windows Server adalah "haruskah kami meningkatkna hutan yang ada atau haruskah kami bermigrasi ke hutan baru?".

Daripada melakukan peningkatan pengendali domain yang ada sebagai ganti, sebagian besar organisasi menambahkan pengendali domain yang menjalankan versi terbaru Windows Server ke hutan AD DS yang ada, mentransfer peran Operasi Master Tunggal yang Fleksibel, dan kemudian menghentikan pengendali domain yang sudah ada yang menjalankan versi sebelumnya dari sistem operasi Windows Server. Saat Anda meningkatkan hutan AD DS dengan cara ini, tidak ada waktu henti untuk pengguna atau sumber daya, dan struktur AD DS yang sama dipertahankan.

Migrasi ke hutan AD DS baru lebih kompleks daripada meningkatkan hutan AD DS yang ada. Saat Anda melakukan migrasi AD DS, Anda membuat hutan AD DS baru dengan pengendali domain baru yang menjalankan versi terbaru Windows Server. Proses migrasi melibatkan pemindahan pengguna, grup, komputer, server, dan aplikasi ke hutan AD DS yang baru. Selama migrasi, Anda perlu merencanakan koeksistensi dan memastikan bahwa pengguna mempertahankan akses ke sumber daya di lingkungan sumber dan tujuan.

Migrasi ke hutan AD DS baru biasanya didorong oleh kebutuhan untuk merestrukturisasi AD DS daripada kebutuhan untuk menggunakan pengendali domain yang menjalankan Windows Server 2022 atau kebutuhan untuk beralih ke tingkat fungsional AD DS yang lebih tinggi jika belum ada di Windows Server tingkat 2016. Migrasi sering digunakan untuk menggabungkan beberapa domain menjadi satu domain untuk manajemen yang disederhanakan.

Alasan umum untuk bermigrasi ke hutan AD DS baru meliputi:

  • Akuisisi atau penggabungan. Organisasi Anda sedang diakuisisi dan Anda perlu memindahkan pengguna dan komputer ke hutan baru atau yang sudah ada.

  • Divestasi perusahaan atau unit bisnis. Organisasi Anda terpecah dan Anda perlu memindahkan pengguna dan komputer ke hutan terpisah.

  • Perlu mengganti nama hutan atau domain AD. Organisasi Anda telah mengubah namanya dan menginginkan nama baru tersebut tercermin di hutan AD DS.

  • Active Directory Domain Services disusupi oleh peristiwa keamanan. Penyerang telah menyusupi Active Directory sedemikian rupa sehingga penyebaran baru adalah satu-satunya cara untuk memastikan mereka tidak mempertahankan upayanya.

  • Hutan Active Directory Domain Services yang menua yang membutuhkan rasionalisasi karena penumpukan perubahan konfigurasi lama. Beberapa instans AD DS telah digunakan selama lebih dari dua dekade dan modifikasi skema dan delegasi keamanan telah didokumentasikan atau dilupakan secara tidak sempurna. Implementasi baru memungkinkan organisasi untuk memulai dari awal yang baru.

Catatan

Anda dapat mengganti nama domain dengan menggunakan Rendom.exe tanpa melakukan migrasi AD DS, tetapi langkah ini adalah operasi yang berisiko, dan banyak organisasi lebih memilih untuk melakukan migrasi. Ada juga beberapa aplikasi yang gagal setelah melakukan penggantian nama domain. Misalnya, jika Anda memiliki penyebaran Exchange Server yang sudah ada di hutan AD DS, Anda tidak dapat mengganti nama domain.