Поддержка истории SID (SID History) для миграции объектов между доменами

Эллес поддерживает работу с атрибутом sIDHistory объекта каталога для целей миграции между доменами.

В текущей версии атрибут поддерживается только для пользователей.

Общие сведения

Атрибут sIDHistory содержит идентификаторы безопасности (Security Identifier, SID), которые объект имел в других доменах до его перемещения в текущий.

При каждом перемещении объекта из одного домена в другой формируется новое значение SID, которое хранится в атрибуте objectSID. Если при миграции включается перенос SID в целевой домен, значение SID, которое объект имел в исходном домене, добавляется в sIDHistory.

Данный атрибут позволяет при необходимости сохранить доступ к ресурсам в исходном домене.

Настройка миграции объектов с историей SID

Перед началом миграции объектов с историей SID в домен Эллес с помощью инструмента Microsoft Active Directory Migration Tool (см. описание сценариев миграции в разделе «Миграция данных между доменами») необходимо указать в конфигурации Эллес учетные записи администраторов (пользователей), которые будут использоваться при выполнении миграции.

Для этого добавьте следующий параметр в раздел [global] в конфигурационном файле /app/inno-samba/etc/smb.conf:

migration_admin:<number> = <username@domain.name>

В параметре:

number — число от 0 до значения MIGRATION_ADMIN_MAX_SLOTS, позволяющее задать более одного пользователя;

В текущей версии MIGRATION_ADMIN_MAX_SLOTS равно 250.
username@domain.name — UPN пользователя.

Пример задания параметра:

[global]
    migration_admin:0 = Administrator@WIN02.LOCAL
    migration_admin:1 = migrator@test.lan