Поломио сам доста примерака и провео бесане ноћи мигрирајући помоћу услужног програма Ацтиве Дирецтори Мигратион Тоолс (АДМТ), међутим, највеће потешкоће за мене су били проблеми коришћења СИД историје приликом миграције на различите домене. Овај пост је кратка белешка о мени како функционише СИД историја..
Шта је СИД историја
СИД историја је атрибут објекта у Ацтиве Дирецтори-у који чува стари сигурносни идентификатор (СИД), који се најчешће користи за разне врсте миграција. Дакле, замислите ситуацију: имате две домене, стару и нову, и кориснике морате да преместите на нови домен, али тако да нови рачуни у новом домену задржавају приступ својим старим мапама и датотекама. Ово је неопходно да би се смањила сложеност и "нервоза" процеса миграције, тако да администратор не мора да додељује дозволе мрежним куглицама, мапама, апликацијама итд. Да бисте могли да користите СИД историју, морате да онемогућите СИД филтрирање и активирате СИД историју и поверење између два домена.
Да бисте омогућили „СИД историју на поверењу“, користите следећу наредбу:
нетдом поверење винитпро.ру / домен:мицрософт.цом / енаблеСИДхистори: да
Шта је СИД филтрирање
СИД филтрирање је мера заштите која је осмишљена да заштити ваше ново окружење од потенцијалног нападача који би могао да се инфилтрира са старог домена. Иако можда мислите да стари домен не представља претњу након миграције, јер није потребан, ја, с обзиром на своје искуство миграције, могу рећи да у већини случајева стари домен остаје активан током неког (понекад дугог) периода, али сав административни посао с њом (инсталирање ажурирања и закрпа, контрола приступа и анализа дневника) своди се на минималан скуп посла или уопште не постоји. Ово ствара потенцијално небезбедно окружење у којем нападач може искористити рањивости и провалити у стари домен.
Из тог разлога је СИД филтрирање добра, али не и обавезна функција која у потпуности блокира употребу СИД историје, што је тако важно током миграције. Следећа наредба вам омогућава да онемогућите СИД филтрирање:
Нетдом поверење винитпро.ру/ домен: мицрософт.цом/ карантена: Не / корисникД: винитпро_админ/ пассвордД: админпа $$