У меня есть сценарий, в котором есть корневой домен (RD) и два дочерних домена (CD1 и CD2). У пользователей есть учетные записи как на CD1, так и на CD2, с идентичными samAccountNames, именами и т. Д., А различные приложения используют учетную запись CD1 или CD2 для аутентификации на ресурсах.
Мне нужно свернуть CD2 в CD1, поэтому я хочу объединить учетные записи вместе. Однако ADMT не позволяет мне этот параметр (параметры слияния выделены серым цветом), я думаю, потому что он не поддерживает слияние учетных записей внутри леса (хотя в документации это явно не указано).
У меня вопрос - как мне проще всего объединить эти учетные записи? В конечном итоге все, что мне действительно нужно (я думаю), - это добавить SID CD2 \ user1 в SIDHistory CD1 \ user1 - есть ли инструмент, поддерживающий это?
В этом сценарии учетные записи и профили компьютеров не важны. Групповая миграция также вряд ли будет проблемой - CD2 \ user1 обычно получает доступ к ресурсам через членство в группе на CD1.
Взгляните на руководство по миграции ADMT 3.1:
При реструктуризации доменов Windows Server 2008 в лесу Windows Server 2008 вы можете консолидировать структуру домена и снизить сложность администрирования и накладные расходы. В отличие от процесса реструктуризации доменов Windows Server 2008 между лесами, когда вы реструктурируете домены в лесу, перенесенные учетные записи больше не существуют в исходном домене. Следовательно, откат миграции может произойти только при повторном выполнении процесса миграции в обратном порядке с предыдущего целевого домена на предыдущий исходный домен.
Важно: все целевые домены должны работать либо на собственном функциональном уровне Windows 2000, либо на функциональном уровне Windows Server 2003, либо на функциональном уровне Windows Server 2008. В следующей таблице перечислены различия между реструктуризацией домена между лесами и реструктуризацией домена внутри леса.
Может быть, ваши дочерние домены не в основном режиме?
Простой ответ на этот вопрос заключался в том, что вы не можете выполнить слияние внутри леса. В конечном итоге мы решили проблему, создав временный внешний лес, используя ADMT для миграции учетной записи с CD1 в этот лес, а затем перенесли ее обратно на CD2.
Неуклюже, но сработало.