Сохраняет ли инструмент миграции активного каталога те же SID пользователя?
Я должен сделать миграцию моего активного каталога в новый домен. Я знаю, что многие приложения SharePoint и SQL, которые мы запускаем, используют внутри себя учетные записи доменов, и меня беспокоит, как миграция повлияет на них. Я предполагаю, что до тех пор, пока учетная запись сохраняет тот же SID при передаче, у меня все будет в порядке. Будут ли мои SID такими же?
3 ответа
Учетная запись не может поддерживать свой SID при перемещении между доменами, поскольку первая часть SID зависит от домена. Вы можете использовать атрибут sIDHistory, чтобы сохранить список старых SID, назначенных учетной записи пользователя, внутри нового объекта учетной записи пользователя. Посмотрите на этот документ, он объясняет sIDHistory в разделе "Миграция с историей SID":
Поскольку вы делаете внутриреставровую реструктуризацию, необходима история sid. См. Руководство по ADMT v3.1. Миграция и реструктуризация доменов Active Directory.
ADMT сохранит историю SID только в том случае, если вы специально указали это при запуске мастера миграции учетных записей пользователей. Смотрите эту статью кб для получения дополнительной информации.