Informations générales importantes
Cet article traite du scénario dans lequel les clients disposent d’un serveur ePO existant qui gère les systèmes chiffrés et où :
- L’administrateur souhaite migrer des utilisateurs vers une autre forêt Active Directory (AD).
- L’utilisateur Sam l’attribut de Active Directory a été conservé, mais le GUID de l’utilisateur a été modifié.
Un processus de suppression des utilisateurs de l’ancien domaine et d’ajout d’utilisateurs du domaine cible doit être identifié. Le processus peut varier pour chaque environnement. par conséquent, les recommandations du processus de migration sont en dehors du domaine de Support technique. Envisagez d’être en contact avec McAfee services professionnels pour déterminer correctement une solution appropriée.
La méthode la plus simple pour supprimer un utilisateur existant et ajouter le nouvel utilisateur consiste à migrer le système d’un serveur ePO (ancienne forêt) vers un autre serveur ePO (nouvelle forêt). Bien qu’un processus de migration ait été ajouté dans DE 7.1.3, ce processus ne
pas compte de modification des domaines lors du transfert et ne peut pas être utilisé. Pour plus d’informations sur cette limitation, voir
KB83186.
Problèmes qui peuvent se produire lorsque vous essayez de migrer des utilisateurs, mais que vous ne suivez pas la procédure décrite dans le champ solution :
- Des utilisateurs en double peuvent se produire dans la base de données ePO. Ce problème se produit en raison d’un nouvel identificateur global unique (GUID) qui est créé lors de la migration d’utilisateurs dans Active Directory.
ePO utilise le serveur LDAP enregistré et le GUID de l’utilisateur pour effectuer le suivi des utilisateurs. Le nouveau GUID lié à un autre serveur LDAP enregistré est visible par ePO en tant qu’utilisateur unique. ePO n’associera pas le GUID à l’utilisateur précédemment existant avec le même samAccountName. Les utilisateurs de chiffrement sont directement liés à l’utilisateur AD via son GUID samAccountName ou son nom distinctif. Ce scénario laisse à la fois l’utilisateur d’origine et le nouvel utilisateur dans la base de données.
- Les systèmes clients gèrent les utilisateurs uniquement en fonction de leur GUID et d’une tentative d’ajout d’utilisateurs avec le même samAccountName entraînent des comportements inattendus et indésirables. Ce scénario ne sera pas recommandé ni pris en charge.
- Ajouter des utilisateurs du domaine local (ALDU) n’ajoute pas d’utilisateurs migrés à partir de la nouvelle forêt si le système est encore membre de la forêt précédente. ALDU fonctionne uniquement si l’utilisateur et le système sont membres de la même forêt. Le système doit d’abord être déplacé vers le nouveau domaine avant de tenter d’ajouter des utilisateurs.
- Si l’utilisateur du domaine précédent n’est pas supprimé avant de déplacer le système vers le domaine cible, l’ajout de l’utilisateur dans le domaine cible peut entraîner la duplication d’utilisateurs dans ePO lors de l’utilisation de ALDU.