Tenho que fazer uma migração do meu diretório ativo para um novo domínio. Sei que muitos dos aplicativos SharePoint e SQL que executamos usam contas de domínio dentro deles e estou preocupado com a forma como a migração os afetará. Presumo que, desde que a conta mantenha o mesmo SID na transferência, ficarei bem. Isso manterá meus SIDs iguais?
Responder1
Uma conta não pode manter seu SID quando é movida entre domínios porque a primeira parte do SID é específica do domínio. Você pode usar o atributo sIDHistory para manter uma lista de SIDs antigos atribuídos a uma conta de usuário dentro do novo objeto de conta de usuário. Dê uma olhada neste documento, ele explica o sIDHistory na seção "Migração com histórico de SID":
Responder2
O ADMT só manterá o histórico do SID se você solicitar isso especificamente ao executar o Assistente de migração de conta de usuário. Veja issoKBartigo para obter informações adicionais.
Responder3
Como você está fazendo uma reestruturação intraflorestal, o histórico do SID é necessário. VerGuia ADMT v3.1: Migração e reestruturação de domínios do Active Directory