我必須將我的活動目錄遷移到新網域。我知道我們運行的許多 SharePoint 和 SQL 應用程式都在其中使用網域帳戶,我擔心遷移將如何影響它們。我假設只要帳戶在傳輸中保留相同的 SID 就應該沒問題。它會讓我的 SID 保持不變嗎?
答案1
當帳戶在網域之間移動時,無法維護其 SID,因為 SID 的第一部分是特定於網域的。您可以使用 sIDHistory 屬性在新使用者帳戶物件中保留指派給使用者帳戶的舊 SID 清單。看一下這個文檔,它在「使用 SID 歷史記錄進行遷移」部分解釋了 sIDHistory:
答案2
只有當您在執行使用者帳戶移轉精靈時明確指示 ADMT 這樣做時,ADMT 才會保留 SID 歷史記錄。看到這個知識庫文章以獲取更多資訊。
答案3
由於您正在進行林內重建,因此需要 sid 歷史記錄。看ADMT v3.1 指南:遷移和重組 Active Directory 網域