Behält das Active Directory-Migrationstool dieselben Benutzer-SIDs bei?

Behält das Active Directory-Migrationstool dieselben Benutzer-SIDs bei?

Ich muss mein Active Directory in eine neue Domäne migrieren. Ich weiß, dass viele der von uns ausgeführten SharePoint- und SQL-Anwendungen Domänenkonten verwenden, und ich mache mir Sorgen, wie sich die Migration auf sie auswirken wird. Ich gehe davon aus, dass alles in Ordnung sein sollte, solange das Konto bei der Übertragung dieselbe SID behält. Bleiben meine SIDs gleich?

Antwort1

Ein Konto kann seine SID nicht beibehalten, wenn es zwischen Domänen verschoben wird, da der erste Teil der SID domänenspezifisch ist. Sie können das Attribut sIDHistory verwenden, um eine Liste der alten SIDs, die einem Benutzerkonto zugewiesen sind, im neuen Benutzerkontoobjekt zu führen. Sehen Sie sich dieses Dokument an, es erklärt sIDHistory im Abschnitt „Migration mit SID-Verlauf“:

Antwort2

Das ADMT speichert den SID-Verlauf nur, wenn Sie es beim Ausführen des Assistenten zur Migration von Benutzerkonten ausdrücklich dazu auffordern. Lesen Sie dies hier.kbArtikel für weitere Informationen.

Antwort3

Da Sie eine Intraforest-Umstrukturierung durchführen, ist die SID-Historie erforderlich. SieheADMT v3.1-Handbuch: Migrieren und Umstrukturieren von Active Directory-Domänen

verwandte Informationen