راهکار انتقال دیتابیس اکتیو دایرکتوری بصورت دستی
سلام به همه دوستان. ما یک اکتیو دایرکتوری اصلی داریم که کلی سرویس دیگه بهش وصلن. متاسفانه به تازگی حالش خوب نیست و هی ریپ میزنه. اخیرا که کلا قطع شد و کلی اذیت شدیم تا تونستیم برش گردونیم. حالا میخوایم یه اکتیو دایرکتوری جدید بالا بیاریم و کاربر هامون رو منتقل کنیم روی اون. اما متاسفانه trust بین اکتیو دایرکتوری فعلی و جدید برقرار نمیشه و ما مشاهده میکنیم که با انتقال هر object (نه فقط کاربر) GUID جدید براش ست میشه. این مشکل اصلی این سروره چون trust بین خودش و سرورهای additional هم بخوبی برقرار نمیشه.
از طرف دیگه گذشتن از خیر GUID قدیمی خیلی برای ما بار کاری شدید داره چون چند تا سرویس پرکاربرد داریم که بهش وصلن و اگه نتونیم با ابزارهای موجود با حفظ GUID اشیاء (خصوصا کاربران) رو منتقل کنیم رسما بیچاره ایم.
کسی از دوستان چنین تجربه ای داره؟ چطوری میتونیم برای این سرور بدحال بصورت دستی migration رو انجام بدیم که بتونیم GUID رو حفظ کنیم؟
1 پاسخ
برای انتقال Object ها از یک دامین به یک دامین دیگه باید Trust بین دو دامین برقرار بشه و شما بعد با استفاده از ابزار AD Migration Tool میتونید Object ها رو بین دامین ها با حفظ GUID شون انتقال بدید. شما نمیتونید بدون برقراری Trust بین دامین ها به این هدف برسید. پس برای انجام این کار ابتدا باید مشکل Trust بین دامین ها رو برطرف کنید. GUID یک شناسه منحصربفرد برای Object محسوب میشه و اکتیودایرکتوری هر زمان که میخواد Object ای رو ایجاد کنه یه GUID جدید براش درست می کنه. اما SID داستانش تفاوت داره. SID رو گاهی وقتا میشه انتقالش داد و توی SIDHistory نوشتش.