Требование: В нашей организации несколько сотрудников часто переводятся в разные зоны, которые представляют собой разные домены в одном лесу. Необходимо перенести пользователей из одного домена в другой, используя некоторые бесплатный решение.
Мое понимание:
Я знаю, что на рынке доступно несколько инструментов, таких как Quest и т. Д., Которые предназначены для этого. Кроме того, для этого у нас есть бесплатный ADMT от Microsoft. Я хочу автоматизировать процесс в нашем случае, используя C #, или иначе, используя сценарий PowerShell (мне не очень удобно).
Проблемы:
Я искал в Интернете, чтобы вызвать что-то с помощью C #, но результат был почти напрасным. Затем я переключился на вариант PowerShell, где нашел несколько сообщений вроде это на GitHubGist, но упомянутые там требования и предупреждения вызывают у меня дискомфорт.
Более того, поскольку у нас есть установка Exchange, необходимо перенести все атрибуты, установленные в учетной записи пользователя в исходном домене. Итак, скрипты, подобные упомянутым выше, ясно говорят, что они оставили некоторые дополнительные настройки.
Я хочу автоматизировать процесс миграции пользователей, но с использованием нашего собственного скрипта / кода, который мы тщательно протестируем и развернем.
ЧТО Я ПЫТАЛСЯ:
Я пробовал использовать Move-ADObject в моей настройке UAT, где нет проблем или ограничений брандмауэра, но, тем не менее, он выдает ошибку с сообщением «Ссылка была возвращена с сервера». Я использовал все виды разрешений, но ошибка осталась прежней.
Я использовал нижеприведенный командлет, о котором говорится в статье Microsoft TechNet:
Перемещает объект с DistinguishedName «CN = Peter Bankov, OU = Accounting, DC = Fabrikam, DC = com» в другой домен.
// Moves an object with
// DistinguishedName 'CN=Peter Bankov,OU=Accounting,DC=Fabrikam,DC=com'
// to a different domain.
Move-ADObject -Identity "CN=Peter Bankov,OU=Accounting,DC=Fabrikam,DC=com"
-TargetPath "OU=Accounting,DC=Europe,DC=Fabrikam,DC=com"
-TargetServer "server01.europe.fabrikam.com"
Архитектура UAT имеет домен леса с несколькими дочерними серверами, имеющими транзитивные доверительные отношения. Все дочерние серверы доверяют корневому серверу.
ИЩЕТ ЭФФЕКТИВНОЕ РЕШЕНИЕ:
Я ищу эффективное решение, которое поможет перенести учетную запись пользователя с тем же набором атрибутов, что и в предыдущем домене. Спасибо за ваше время.
ПРИМЕЧАНИЕ: пожалуйста, потерпите меня; это может выглядеть как вопрос программирования, но он более склонен к пониманию того, как и какие варианты исследовать. Недавно я начал работать над службами Active Directory.