Asignación de identidades de migración de SharePoint: examen de identidades de Active Directory
Información general
El examen de Active Directory busca las identidades de Windows que se encontraron en el entorno de SharePoint de origen en active directory del cliente.
Si no hay identidades de Windows, este examen no realizará ningún trabajo.
Hay dos pasos distintos para este examen de evaluación:
Descubra los bosques de Active Directory que están disponibles.
Busque las identidades en Active Directory.
Detección de bosques de Active Directory
Encontramos el bosque al que está conectado el servidor de SharePoint. A continuación, enumeramos las confianzas para localizar todos los bosques de confianza. Una vez que hemos encontrado los bosques de confianza, enumeramos todos los dominios de los bosques.
Este proceso puede solicitar credenciales si el usuario que ha iniciado sesión actualmente no tiene la capacidad de leer el bosque solicitado. Reintentaremos las conexiones tres veces, por lo que si escribe credenciales no válidas, habrá varios intentos. La herramienta almacena en caché las credenciales especificadas para la ejecución actual.
Búsqueda de identidades en Active Directory
Una vez detectados los bosques, usaremos las credenciales almacenadas en caché para buscar usuarios o grupos en Active Directory mediante el identificador de seguridad [SID]. Esta información no es necesaria al 100 % para la asignación de identidades. Sin embargo, si tiene identidades marcadas como NoMatch o PartialMatch, esta información es útil para realizar un seguimiento de información adicional de la identidad. Por ejemplo, tiene un usuario que se muestra como Activo en SharePoint, pero se muestra como Deshabilitado en Active Directory. Se espera ver a este usuario con NoMatch, ya que es probable que el usuario no se sincronice con Microsoft Entra identificador.
Escenarios
La confianza bidireccional entre el bosque al que se une SharePoint y los bosques de usuario. Los usuarios inician sesión en la máquina de SharePoint mediante una cuenta de dominio. En este escenario, es poco probable que se le pida al operador que sus credenciales de dominio puedan leer los dominios asociados.
La confianza unidireccional entre el bosque al que SharePoint está unido y los bosques de usuario. Todos los bosques de usuarios confían entre sí. En este escenario, el usuario inicia sesión en SharePoint como una cuenta en el bosque de SharePoint. Al consultar Bosques, se le pedirán credenciales para leer el primer bosque de usuario. Almacenaremos esas credenciales en caché y las usaremos para los bosques restantes. En este escenario, el operador ve un mensaje de inicio de sesión.
La confianza unidireccional entre el bosque al que SharePoint está unido y los bosques de usuario. Los bosques de usuarios no confían entre sí. En este escenario, el usuario inicia sesión en SharePoint como una cuenta en el bosque de SharePoint. Al consultar Bosques, se le pedirá por cada bosque. Si hay 20 bosques de usuarios que no confían entre sí, esperaría ver 20 mensajes de inicio de sesión.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de