Мне нужно перенести активную директорию в новый домен. Я знаю, что многие приложения SharePoint и SQL, которые мы запускаем, используют внутри себя учетные записи домена, и меня беспокоит, как на них повлияет миграция. Я предполагаю, что до тех пор, пока учетная запись сохраняет тот же SID при передаче, со мной все будет в порядке. Сохранит ли он мои идентификаторы безопасности?
Учетная запись не может поддерживать свой SID при перемещении между доменами, потому что первая часть SID зависит от домена. Вы можете использовать атрибут sIDHistory, чтобы сохранить список старых идентификаторов безопасности, назначенных учетной записи пользователя, внутри нового объекта учетной записи пользователя. Взгляните на этот документ, он объясняет sIDHistory в разделе «Миграция с историей SID»:
ADMT будет хранить журнал SID только в том случае, если вы специально укажете это при запуске мастера миграции учетных записей пользователей. Посмотри это kb статью для дополнительной информации.
Поскольку вы делаете реструктуризацию внутри леса, требуется история sid. Видеть Руководство по ADMT v3.1: миграция и реструктуризация доменов Active Directory