none
Forest下Domain 帳戶問題 RRS feed

  • 問題

  • Dear Sir:

    OS:Windows 2003 + SP2

    目前公司有Forest 下有3 個Domain ,分別為 A , B ,C ,

    當C Domain 的使用者要移到A Domain 但帳戶名稱不

    變,且同時存在兩個網域內,因特殊原因考量,不知是

    否會有衝突。

    2007年12月25日 上午 08:42

解答

    1. 下列屬性的值不相同時, 可以搬移. 任何一個屬性的值與其他網域相同則無法搬移. 例如在 A 網域有個帳號的 sAMAccount 值是 ryan, 以及 proxyAddresses 的值為 SMTP:ryan@contoso.com; 則無法將此物件從 A 網域搬移至任何一個網域.
      1. sAMAccountName
      2. proxyAddresses (email address)
    2. DC 間的物件, 可透過 ADMT 來搬移. 帳號名稱, 權限等屬性皆可以透過 ADMT 搬移時設定保留.

    補充一個ADMT 物件搬移時的 log 給您參考, 我在網域 A & B 同時有個帳號叫做 ryan.liao (sAMAccountName), 當嘗試將帳號從 A 網域搬移至 B 網域時會發現下列狀況.

     

     

    2007-12-25 17:42:33 Starting Account Replicator.

    2007-12-25 17:42:33 Removing CN=Ryan Liao (LDAP://twdc1.contoso.com/CN=Ryan Liao, OU=User_Object,DC=TWDC1,DC=contoso.com) from the global groups it is a member of :

    2007-12-25 17:42:34      Removed LDAP://twdc1.contoso.com/CN=Ryan Liao, OU=User_Object,DC= TWDC1,DC=contoso.com from LDAP://twdc1.contoso.com/ CN=Users,DC=TW,DC=contoso.com

    2007-12-25 17:42:34 WRN1:7124 Target object 'ryan.liao' already exists. The conflicting attribute is sAMAccountName = 'ryan.liao'.

    2007-12-25 17:42:34 Reestablishing group memberships for CN=Ryan Liao (LDAP://twdc1.contoso.com/CN=Ryan Liao, OU=User_Object,DC=TW,DC=contoso.com).

    2007-12-25 17:42:34 Added LDAP:// TWDC1.contoso.com/CN=Ryan Liao, OU=User_Object,DC=TW,DC=contoso.com back to LDAP://TWDC2.contoso.com/ CN=Users,DC=TW,DC=contoso.com

    2007-12-25 17:42:34 Operation completed.

     

    2007年12月25日 上午 09:47