Сопоставление удостоверений для миграции в SharePoint: сканирование удостоверений Active Directory

  • Статья

Обзор

Проверка Active Directory ищет все удостоверения Windows, найденные в исходной среде SharePoint в Active Directory клиента.

Если нет удостоверений Windows, эта проверка не выполнит никаких операций.

Эта проверка оценки выполняется в двух отдельных шагах:

  • Откройте доступные леса Active Directory.

  • Поиск удостоверений в Active Directory.

Обнаружение лесов Active Directory

Мы находим лес, к которому подключен сервер SharePoint. Затем мы перечислим отношения доверия, чтобы найти все доверенные леса. После того как мы найдем доверенные леса, мы перечислим все домены в лесах.

Этот процесс может запрашивать учетные данные, если пользователь, выполнивший вход в систему, не имеет возможности считывать запрошенный лес. Мы будем повторять подключения три раза, поэтому при вводе недопустимых учетных данных будет несколько попыток. Средство кэширует учетные данные, введенные для текущего выполнения.

Поиск удостоверений в Active Directory

После обнаружения лесов мы будем использовать кэшированные учетные данные для поиска пользователей и групп в Active Directory с помощью идентификатора безопасности [SID]. Эта информация не требуется на 100 % для сопоставления удостоверений. Однако при наличии удостоверений, помеченных как NoMatch или PartialMatch, эти сведения полезны для отслеживания дополнительных сведений об удостоверении. Например, у вас есть пользователь, который отображается как активный в SharePoint, но отображается как Отключенный в Active Directory. Ожидается, что этот пользователь с NoMatch не будет синхронизирован с идентификатором Microsoft Entra.

Сценарии

Двустороннее доверие между лесом, к которому присоединена SharePoint, и лесами пользователей. Пользователи входят на компьютер с SharePoint с помощью учетной записи домена. В этом сценарии оператору вряд ли будет предложено, так как его учетные данные домена должны иметь возможность считывать связанные домены.

Односторонняя связь доверия между лесом, к которому присоединена SharePoint, и лесами пользователей. Все леса пользователей доверяют друг другу. В этом сценарии пользователь входит в SharePoint как учетная запись в лесу SharePoint. При запросе леса мы запрашиваем учетные данные для чтения первого леса пользователя. Мы будем кэшировать эти учетные данные и использовать их для остальных лесов. В этом сценарии оператор видит один запрос на вход.

Односторонняя связь доверия между лесом, к которому присоединена SharePoint, и лесами пользователей. Леса пользователей не доверяют друг другу. В этом сценарии пользователь входит в SharePoint как учетная запись в лесу SharePoint. При запросе леса мы запрашиваем каждый лес. Если существует 20 лесов пользователей, которые не доверяют друг другу, вы увидите 20 запросов на вход.