adminbd

Записи по mssql,oracle,windows и linux

Have a Question?

If you have any question you can ask below or enter what you are looking for!

Миграция пользователя в соседний домен с сохранением почтового адреса

Для миграции пользователя с сохранением его почтового адреса требуется Powershell 2.0 и Commandlet Move-ADObject ( появился в Windows Server 2008 R2 и более поздние редакции ) и контроллеры домена с ролью RID pool manager

Важно! Командлет Move-ADObject не сможет мигрировать учетную запись при наличии дочерних объектов ( объекты Exchange, принтеры и т.д. )

Важно! Если пользователь использует почту на телефоне, то лучше ее удалить с телефона, либо отключить ActiveSync для его почтового ящика ( с отключением не тестировал, но должно работать )

Расмотрим пример миграции учетной записи user.exch из домена домен.RU в домен2.RU

  • Определяем контроллеры домена с ролью RID pool manager в домене домен.RU и домен2.RU
netdom query fsmo

Результат запроса. Красным выделен КД с интересующей нас ролью. Редакция ОС должна быть Windows Server 2008 R2 и более поздние редакции, т.к. Powershell 2.0 и Commandlet Move-ADObject появились именно в них.

Миграция пользователя в соседний домен с сохранением почтового адреса

  • Теперь нужно определить DistinguishedName, это необходимо что бы определить наличие дочерних объектов для их удаления, а для этого на сервере с ролью RID pool manager домена домен.RU выполним следующую команду ( все последующие команды так же необходимо выполнять на том же сервере )
Get-ADUser "user.exch" -server ad4.домен1.ru
  • Для определения дочерних объектов воспользуемся командой
Get-ADObject -Filter * -SearchBase 'CN=user.exch,OU=Technical Users,OU=Users,DC=brn,DC=домен,DC=ru'
  • При наличии дочерних объектов их нужно удалить, что бы командлет Move-ADObject смог перенести учетную запись в другой домен, для этого используем следующую команду.
Get-ADObject -Filter * -SearchBase 'CN=user.exch,OU=Technical Users,OU=Users,DC=домен,DC=ru' | Remove-ADObject -Confirm:$false
  • Отлично, теперь наша учетная запись user.exch готова для переноса из домена омен.RU в домен2.RU, для этого выполним следующую команду
Get-ADUser "user.exch" -server ad4.домен.ru | Move-ADObject -TargetPath 'ou=Technical Users,dc=домен,dc=ru' -TargetServer ad3.домен.ru