Adakah kerugian untuk menambahkan UPN alih-alih mencoba memperbaiki nama domain AD kami?

Sayangnya saya mewarisi domain Direktori Aktif yang namanya adalah nama DNS yang bukan milik perusahaan - kami akan menyebutnya ABC.com. Saya ingin itu menjadi sesuatu di bawah company.com sebagai gantinya (per jawaban MDMarra pada penamaan AD, saya mungkin akan menggunakan ad.company.com karena Anda tidak pernah ingin menggunakan nama DNS yang Anda gunakan untuk hal lain), tetapi persyaratan sulit untuk sekarang adalah untuk dapat memindahkan email ke Office 365 tahun ini dan menggunakan Sinkronisasi Direktori. Untuk itu, sepertinya minimal saya perlu UPN yang cocok dengan domain email kami (company.com). Oke, proses untuk menambahkan UPN kedua tampaknya cukup sederhana . Mengujinya dan memindahkan akun hingga semuanya pada UPN yang diinginkan tampaknya cukup masuk akal.

Apakah ada kerugian hanya dengan melakukan ini? Akankah mesin penuai suram utang teknis akhirnya tiba jika kita tetap menggunakan nama domain 'non-milik' ABC.com tanpa batas?

Untuk referensi, kami memiliki satu hutan, satu domain dengan segalanya (hutan, tingkat fungsional, semua DC) di tingkat 2012R2 dan Exchange 2010 di domain ini. Ada sekitar 150 pengguna dan 450 komputer dalam AD (banyak dev / test automation). Meskipun saya telah menavigasi kami dengan aman dari tahun 2003 ke depan ke 2012R2, saya tidak akan menyebut diri saya seorang ahli di AD.

Itu tidak terlihat seperti penggantian nama domain secara umum, dan karena kami memiliki Exchange 2010 di domain kami, saya tidak yakin itu akan menjadi pilihan.

Seperti yang saya lihat, saya bisa:

• tambahkan UPN kedua dan selesai. Saya bisa berurusan dengan keharusan mengatur UPN secara manual pada hal-hal yang kita buat / tambahkan ...
• tambahkan domain kedua ke hutan, pindahkan semuanya, dan selalu miliki domain root warisan ini selamanya yang tidak bisa saya hapus
• buat hutan kedua, hutan <-> kepercayaan hutan, lakukan segalanya seperti yang saya inginkan di hutan baru ini dari bawah ke atas ... pindahkan semuanya, dan akhirnya singkirkan hutan aslinya. Sangat lambat, sangat hati-hati, diuji ke depan dan belakang, dan mungkin dengan biaya besar (minimal dalam waktu yang dihabiskan). Dalam dunia mimpi ini tampaknya yang terbaik, tetapi saya tidak yakin saya bisa membenarkan kasus bisnis untuk ini (kecuali seseorang menyatakan kedatangan malaikat maut akan terjadi).
• ??? sesuatu yang lain yang belum saya pikirkan

Jadi, krisis eksistensial tentang tidak memiliki domain yang Anda gunakan secara internal selain - dari perspektif Office 365 ini baik-baik saja. Office 365 peduli tentang memverifikasi domain email yang Anda gunakan, bukan domain AD Anda. Jadi pendekatan yang Anda ambil dengan mengubah UPN agar sesuai dengan alamat email pengguna tepat dan benar.

Sekarang, dari perspektif AD murni, Anda tidak akan pernah bisa mendapatkan sertifikat pihak ketiga untuk domain DNS internal itu karena Anda tidak memilikinya. Ini mungkin atau mungkin bukan masalah bagi Anda. Anda juga tidak akan pernah bisa mempercayai domain lain yang memiliki nama yang sama, jadi jika Anda bergabung dengan perusahaan yang memiliki domain itu dan mereka juga menggunakan nama itu, Anda akan mengalami mimpi buruk migrasi. Saya akan membayangkan kemungkinan ini di suatu tempat dekat dengan 0.

Ini banyak pekerjaan dan berpotensi sangat mengganggu pengguna akhir untuk mengubah nama atau bermigrasi keluar dari domain. Pada titik ini, saya biasanya berpendapat bahwa Anda harus meninggalkan domain dengan nama buruk kecuali salah satu dari kasus tepi tersebut menyebabkan Anda sakit hati dan pastikan Anda melakukannya dengan benar di sekitar :)