Миграции MS AD
~~~~~~~~~~~~~~~~~~~~~~

.. attention::

   В следующей версии ALD Pro LTS данный функционал будет исключен из портала управления. Для синхронизации объектов из домена MS AD необходимо использовать модуль синхронизации.

В подразделе представлены функции управления миграцией LDAP-объектов службы каталогов Microsoft Active Directory -- пользователей, группы пользователей и подразделения в домен ALD Pro. Также, можно настроить правила переноса атрибутов, поскольку структура LDAP-объектов в MS AD и ALD Pro отличается.

.. attention:: 

   Для управления миграцией объектов из MS AD, учетная запись пользователя должна обладать соответствующей привилегией и должна быть добавлена в  группы пользователей ``trust admins`` и ``ald trust admin``.

.. important::

   Необходимо использовать Модуль синхронизации вместо функционала Миграции MS AD, так как Модуль синхронизации имеет ряд преимуществ: 
    
    1. Непрерывная синхронизация изменений из MS AD в отличие от разовой миграции.    
    2. Возможность синхронизации любых атрибутов объектов MS AD (в миграции список атрибутов ограничен).    
    3. Возможность настроить двустороннюю синхронизацию паролей пользователей между доменами ALD Pro и MS AD.    
    4. Возможность проверки потенциальных ошибок синхронизации посредством функционала "Проверка конфликтов синхнронизации".    
    5. Отслеживание объектов синхронизации и их конфликтов через дерево синхронизации.

.. important::

    При установлении доверительных отношений как между доменами ALD Pro, так и между доменами MS AD и ALD Pro глобальный каталог должен быть развернут на каждом домене, участвующем в создании доверительных отношений.

.. toctree::
   :maxdepth: 3

   Миграция объектов Active Directory/index.rst
   Создание миграции MS AD/index.rst
   Настройка миграции MS AD/index.rst
   Редактирование подключения к Active Directory/index.rst
   Удаление подключения к Active Directory/index.rst