ADC до или после миграции пользователей
Вы устанавливаете и настраиваете Active Directory Connector (ADC) до или после миграции пользователей? Хороший вопрос, верно? Да, я знаю, что все мы слышали или, по крайней мере, задумывались над этим вопросом во время миграции Active Directory или Exchange. Ответ на этот «сложный» вопрос заключается в том, что вы можете установить и настроить ADC и соглашения о подключении (CA) до или после миграции пользователей. Я помню, как разговаривал с несколькими специалистами по миграции, но некоторые считают, что необходимо настроить ADC до миграции пользователей, а некоторые считают, что это можно сделать только после миграции пользователей. Вот мои объяснения для обоих сценариев.
ADC до миграции пользователей
При выполнении миграции Active Directory и Exchange необходимо установить соединитель Active Directory (ADC) и настроить соглашения о подключении (CA) между Exchange 5.5 и доменом(ами) Active Directory. Когда вы настраиваете ЦС перед миграцией пользователей, он заполняет все атрибуты Exchange и создает учетные записи или контакты (в зависимости от конфигурации ЦС) в Active Directory. Выполняя перенос учетных записей пользователей с помощью ADMT или стороннего инструмента миграции, вы можете объединить эти учетные записи. Убедитесь, что выбран вариант объединения учетных записей. Если инструмент миграции найдет соответствующую существующую учетную запись пользователя в Active Directory, он автоматически объединит обе учетные записи. Допустим, инструмент миграции не может найти совпадение для пользователя, вы можете использовать утилиту ADCLEAN для объединения перенесенных пользователей и пользователей, созданных ADC. После миграции пользователя в Active Directory останется только одна учетная запись. В этой учетной записи будут сохранены все атрибуты Exchange из Exchange 5.5.
ADC после миграции пользователей
В этом сценарии вы сначала выполняете миграцию пользователей. Это означает, что все учетные записи пользователей в настоящее время находятся в Active Directory до установки ADC и настройки ЦС. Что произойдет, если вы настроите ЦС между Exchange 5.5 и Active Directory? Если ADC сможет найти пользователя, совпадающего с Active Directory, он автоматически объединит обе учетные записи. В противном случае будет создан новый контакт или учетная запись в соответствии с вашей конфигурацией ЦС. Как только ADC завершит заполнение учетных записей, вы можете запустить утилиту ADCLEAN для объединения этих учетных записей.
Я знаю, что следующим вопросом будет: «Что мне нужно сделать, чтобы подготовиться к обновлению на месте?» Ответ заключается в том, чтобы следовать процедуре «ADC после миграции пользователей» и настраивать ADC после обновления на месте. Если ADC сможет найти пользователя, совпадающего с Active Directory, он автоматически объединит обе учетные записи. В противном случае вы можете запустить утилиту ADCLEAN, чтобы объединить эти учетные записи, чтобы избежать дублирования учетных записей.
Примечание:
Утилиту мастера очистки учетных записей Active Directory (ADCLEAN) можно установить, установив пакет администратора Exchange 2003 или скопировав необходимый файл в папку и запустив файл ADCLEAN.EXE. Следующие файлы необходимы для запуска ADCLEAN и находятся в папке SETUPI386EXCHANGEBIN на компакт-диске Exchange 2003:Adclean.exe
dsclean.dll
Exchmem.dllADCLEAN автоматически создаст файл журнала с именем ADCLEAN.LOG в папке установки.
Как видите, оба метода принесут одинаковый результат. ADC можно установить и настроить до или после миграции пользователей. Нам необходимо убедиться, что в Active Directory не будет повторяющихся учетных записей после миграции пользователей и настройки Active Directory Connector. Пока мы можем позаботиться об этой проблеме, нет жесткого правила относительно того, когда настраивать коннектор Active Directory. Я надеюсь, что эта статья поможет лучше понять коннектор Active Directory при миграции. Если у вас есть какие-либо вопросы относительно этой статьи, напишите мне по электронной почте или оставьте комментарий в группе новостей.
***
Сантош Сивараджан — архитектор инфраструктуры и безопасности из Хьюстона, штат Техас. Его сертификаты включают MCSE (W2K3/W2K/NT4), MCP+I, MCSA (W2K3/W2K/MSG), CCNA и Network+. Последние 10 лет он работал в крупных компаниях, занимающихся сетевыми проектами. Его опыт включает Active Directory, Exchange, миграцию, Microsoft Security, ISA Server и т. д.