Миграции MS AD

Внимание

В следующей версии ALD Pro LTS данный функционал будет исключен из портала управления. Для синхронизации объектов из домена MS AD необходимо использовать модуль синхронизации.

В подразделе представлены функции управления миграцией LDAP-объектов службы каталогов Microsoft Active Directory – пользователей, группы пользователей и подразделения в домен ALD Pro. Также, можно настроить правила переноса атрибутов, поскольку структура LDAP-объектов в MS AD и ALD Pro отличается.

Внимание

Для управления миграцией объектов из MS AD, учетная запись пользователя должна обладать соответствующей привилегией и должна быть добавлена в группы пользователей trust admins и ald trust admin.

Важно

Необходимо использовать Модуль синхронизации вместо функционала Миграции MS AD, так как Модуль синхронизации имеет ряд преимуществ:

1. Непрерывная синхронизация изменений из MS AD в отличие от разовой миграции.

2. Возможность синхронизации любых атрибутов объектов MS AD (в миграции список атрибутов ограничен).

3. Возможность настроить двустороннюю синхронизацию паролей пользователей между доменами ALD Pro и MS AD.

4. Возможность проверки потенциальных ошибок синхронизации посредством функционала «Проверка конфликтов синхнронизации».

5. Отслеживание объектов синхронизации и их конфликтов через дерево синхронизации.

Важно

При установлении доверительных отношений как между доменами ALD Pro, так и между доменами MS AD и ALD Pro глобальный каталог должен быть развернут на каждом домене, участвующем в создании доверительных отношений.

• Миграция объектов Active Directory
  • Перенаправление зоны DNS
• Создание миграции MS AD
• Настройка миграции MS AD
• Редактирование подключения к Active Directory
• Удаление подключения к Active Directory