Windows Server 2012 Essentialsを新しいハードウェアに移行していますこのチュートリアルベスト プラクティス アナライザーで、同じ CN「CryptoPolicy」を持つユーザー名が 2 つあることがわかりました。1 つは Program Data/Microsoft/ADFS 内にあり、もう 1 つは Program Data/Microsoft/ADFS/62119230-1480-4a1f-a9f2-e2efdf889896 内にあります。問題なく 2 番目のユーザー名を変更できますか? それとも、重複した名前でドメインの移動を続行するのが最善でしょうか?
よろしくお願いいたします?
答え1
これらの CryptoPolicy 連絡先オブジェクトは、ADFS サーバー/ファームの構成中に作成されます。同じ名前を共有していますが、実際には重複していません (異なる displayname プロパティと objectguid プロパティを比較することで確認できます)。
既存の/機能している ADFS 環境がある場合、これらのオブジェクトを変更するのは安全ではありません。