Neuerstellung AD Domäne in M365 Hybrid Umgebung

[Renegade334]

Ich überlege gerade, was die sinnvollste Vorgehensweise wäre.

Ausgangssituation:
Alte Domäne abc.local mit UPN abc.com
Mail in Exchange Online, Tenant abc.com

Zielsituation:
Neu erstellte AD Domäne abc.com
Übernahme bestehender EXO Mailaccounts
Möglichst Cutover Migration, Neue Umgebung Parallel aufbauen und zum Stichtag umstellen

Grund für die Umstellung ist vor allem die alte Domain aus 2000er Zeiten ohne Altlasten auf den neuesten Stand zu bringen. Dabei soll auch direkt die nicht mehr empfohlene Konfiguration mit .local Domäne bereinigt werden.

Meine erste Idee wäre die neue Umgebung Parallel aufzubauen und per ADMT Benutzer, Gruppen und PCs zu migrieren. Server werden alle neu angelegt.
Unsicher bin ich da aber vor allem bei der Cloud Anbindung. Kann ich einen AD Connect im Staging Mode von der neuen Domain einrichten und nach erfolgreicher Migration einfach wechseln, ohne auf Cloudseite etwas ändern zu müssen?
Ich würde gerne vermeiden, dass die Postfächer migriert werden müssen, da die eh in der Cloud liegen und nur einem anderen Benutzer (bzw. gleichen Benutzer mit neuem AD Account) zugewiesen werden sollen. Im Idealfall würde ich auch die Passwörter migrieren.

Ich habe nach der von MS empfohlenen Lösung gesucht, aber da finde ich nur UPN Wechsel mit bestehender Domäne oder nachträgliches Einbinden von AD Domänen in Cloud Only Tenants.

Die Migration On Premises mit File Server usw. ist für mich nichts neues, aber die Cloud Anbindung macht mich unsicher.
Ist das so ein ungewöhnliches Vorgehen? Gehe ich das vielleicht komplett falsch an?

Über Anregungen und Hinweise wäre ich dankbar 😉

 

[tRITON]

Nein Hybrid ist durchaus eine Lösung setzt aber eine ACC (Azure Cloud Connector) vorraus, den du einrichten musst, wenn du die lokalen Objekte in der Cloud haben möchtest (user).

Mailbox inhalte müssen doch aber migriert werden oder ist die AAD Domain vorher und nachher die selbe? Das habe ich nicht verstanden.

Also Du hast, bist bereits Cloud User, möchtest "nur" die lokale Domain nachziehen?

 

[Renegade334]

Fast. Vielleicht war das etwas verwirrend geschrieben:

Die derzeitige Umgebung ist bereits Hybrid (alte Domäne ist Quelle für 365/AzureAD/Exchange Online).
Ich will die Quelle aber mit möglichst wenig Aufwand austauschen.

Dazu würde ich gerne die lokalen Benutzer in eine neue Active Directory Domain migrieren und die Verbindung der Cloud auf die neue AD Domäne umziehen. Bei gleichem UPN und gleichen Benutzerkürzeln, damit sich möglichst keine Änderungen ergeben.

Besonders vermeiden möchte ich Probleme wie, dass der AD Connect erkennt, dass die Benutzer nicht mehr vorhanden sind, die als Delete in die Cloud synct und dann neu anlegen will.

Wenn ich zu keinem Zeitpunkt beide Domänen gleichzeitig mit dem Tenant verbinde könnte ich mir hoffentlich lokale Trusts oder ACC als Alternative zu AAD Connect sparen. Das wäre jedenfalls der Plan.
Wenn beide Domänen mit dem Tenant verbunden würden hätte ich sonst vermutlich lauter neue Benutzer in der Cloud.

 

[Renegade334]

Es hat sich auf jeden Fall gelohnt vorher zu testen.

Die Zuordnung muss noch über die mS-DS-ConsistencyGuid hergestellt werden. Danach bleibt nur noch das Problem, dass AAD Connect je nach Reihenfolge ein neues Objekt erstellen will statt das vorhandene zu joinen.