我必须将 Active Directory 迁移到新域。我知道我们运行的许多 SharePoint 和 SQL 应用程序都使用域帐户,我担心迁移会对它们产生什么影响。我假设只要帐户在转移过程中保持相同的 SID,就没问题。它会保持我的 SID 不变吗?
答案1
当帐户在域之间移动时,它无法保留其 SID,因为 SID 的第一部分是域特定的。您可以使用 sIDHistory 属性在新的用户帐户对象中保留分配给用户帐户的旧 SID 列表。请查看此文档,它在“使用 SID 历史记录进行迁移”部分中解释了 sIDHistory:
答案2
仅当您在运行用户帐户迁移向导时明确指示 ADMT 保留 SID 历史记录时,它才会保留 SID 历史记录。请参阅此千字节文章以获取更多信息。
答案3
由于您正在执行林内重组,因此需要 sid 历史记录。请参阅ADMT v3.1 指南:迁移和重构 Active Directory 域