Identitätszuordnungstool der SharePoint-Migration: Active Directory-IdentitätsscanSharePoint Migration Identity Mapping: Active Directory Identity Scan

ÜbersichtOverview

Bei der Active Directory Überprüfung werden alle Windows-Identitäten nachgeschlagen, die in der SharePoint-Quellumgebung im Kunden Active Directory gefunden wurden.The Active Directory scan will look up any Windows identities that were found in the source SharePoint environment in the customer's Active Directory.

Wenn keine Windows-Identitäten vorhanden sind, führt diese Überprüfung keine Arbeit aus.If there are no Windows identities, this scan will not perform any work.

Es gibt zwei unterschiedliche Schritte zu diesem Bewertungsscan:There are 2 distinct steps to this assessment scan:

  • Ermitteln Sie die verfügbaren Active Directory-Gesamtstrukturen.Discover the Active Directory Forests that are available.

  • Suchen Sie die Identitäten in Active Directory.Lookup the identities in Active Directory.

Ermitteln der Active Directory GesamtstrukturenDiscover the Active Directory Forests

Wir finden die Gesamtstruktur, mit der der SharePoint-Server verbunden ist.We find the forest the SharePoint server is connected to. Anschließend werden Vertrauensstellungen aufgezählt, um alle vertrauenswürdigen Gesamtstrukturen zu finden.We then enumerate trusts to locate all the trusted Forests. Nachdem wir die vertrauenswürdigen Gesamtstrukturen gefunden haben, werden alle Domänen in den Gesamtstrukturen aufgelistet.Once we've found the trusted forests, we enumerate all the domains in the forests.

Bei diesem Prozess werden möglicherweise Anmeldeinformationen angefordert, wenn der aktuell angemeldete Benutzer nicht in der Lage ist, die angeforderte Gesamtstruktur zu lesen.This process may prompt for credentials if the currently logged on user does not have the ability to read the requested forest. Die Verbindungen werden dreimal wiederholt, wenn Sie also ungültige Anmeldeinformationen eingeben, werden mehrere Versuche ausgeführt.We will retry connections 3 times, so if you enter invalid credentials there will be multiple attempts. Das Tool speichert die Anmeldeinformationen, die für die aktuelle Ausführung eingegeben werden, zwischen.The tool will cache the credentials entered for the current execution.

Lookup-Identitäten in Active DirectoryLookup identities in Active Directory

Nachdem wir die Gesamtstrukturen ermittelt haben, werden die zwischengespeicherten Anmeldeinformationen zum Nachschlagen von Benutzern/Gruppen in Active Directory mithilfe der Sicherheits-ID [SID] verwendet.After we have discovered the forests, we will use the cached credentials to lookup users/groups in Active Directory using the Security Identifier [SID]. Diese Informationen sind für die Identitätszuordnung nicht 100% erforderlich.This information is not 100% needed for identity mapping. Wenn Sie jedoch Identitäten als NoMatch oder PartialMatch gekennzeichnet haben, sind diese Informationen hilfreich, um zusätzliche Informationen für die Identität nachzuverfolgen.However, if you have identities flagged as NoMatch or PartialMatch, this information is useful to track down additional information for the identity. Beispielsweise haben Sie einen Benutzer, der in SharePoint als aktiv angezeigt wird, in Active Directory jedoch als deaktiviert angezeigt wird.For example, you have a user that is showing as Active in SharePoint, but is showing as Disabled in Active Directory. Es wird erwartet, dass dieser Benutzer mit NoMatch angezeigt wird, da der Benutzer wahrscheinlich nicht auf Azure Active Directory Sync ' ed.Seeing this user with NoMatch is expected as the user is not likely to be sync'ed to Azure Active Directory.

SzenarienScenarios

Bidirektionale Vertrauensstellung zwischen der Gesamtstruktur, der SharePoint und den Benutzergesamtstrukturen beigetreten ist.Two-way trust between the forest SharePoint is joined to and the user forests. Benutzer melden sich mit einem Domänenkonto am SharePoint-Computer an.Users logs into the SharePoint machine using a domain account. In diesem Szenario ist es unwahrscheinlich, dass der Operator dazu aufgefordert wird, dass seine Domänenanmeldeinformationen die zugeordneten Domänen lesen können.In this scenario, the operator is unlikely to be prompted as their domain credentials should be able to read the associated domains.

Unidirektionale Vertrauensstellung zwischen der Gesamtstruktur SharePoint wird mit und den Benutzergesamtstrukturen verknüpft.One-way trust between the forest SharePoint is joined to and the user forests. Alle Benutzergesamtstrukturen vertrauen einander.All the user forests trust each other. In diesem Szenario meldet sich der Benutzer bei SharePoint als ein Konto in der SharePoint-Gesamtstruktur an.In this scenario, the user logs into SharePoint as an account in the SharePoint forest. Beim Abfragen von Gesamtstrukturen werden Anmeldeinformationen zum Lesen der ersten Benutzergesamtstruktur angefordert.When querying for Forests, we will prompt for credentials to read the first user Forest. Diese Anmeldeinformationen werden zwischengespeichert und für die restlichen Gesamtstrukturen verwendet.We will cache those credentials and use them for the remaining forests. In diesem Szenario wird dem Operator eine Anmeldeaufforderung angezeigt.In this scenario, the operator will see one logon prompt.

Unidirektionale Vertrauensstellung zwischen der Gesamtstruktur SharePoint wird mit und den Benutzergesamtstrukturen verknüpft.One-way trust between the forest SharePoint is joined to and the user forests. Die Benutzergesamtstrukturen vertrauen einander nicht.The user forests do not trust each other. In diesem Szenario meldet sich der Benutzer bei SharePoint als ein Konto in der SharePoint-Gesamtstruktur an.In this scenario, the user logs into SharePoint as an account in the SharePoint forest. Beim Abfragen von Gesamtstrukturen wird eine Eingabeaufforderung für jede Gesamtstruktur angezeigt.When querying for Forests, we will prompt for each forest. Wenn 20 Benutzergesamtstrukturen vorhanden sind, die sich gegenseitig nicht vertrauen, werden Sie davon ausgehen, dass 20 Anmeldeaufforderungen angezeigt werden.If there are 20 user forests that don't trust each other you would expect to see 20 logon prompts.