Informazioni di base importanti
Questo articolo riguarda lo scenario in cui i clienti dispongono di un server ePO esistente che gestisce i sistemi DE Encrypted e dove:
- L'amministratore desidera migrare gli utenti a una foresta di Active Directory (AD) diversa.
- L'utente sAMAccountName l'attributo in Active Directory è stato mantenuto, ma il GUID utente è stato modificato.
È necessario identificare un processo per la rimozione degli utenti dal dominio precedente e l'aggiunta di utenti dal dominio di destinazione. Il processo può variare per ogni ambiente, pertanto le raccomandazioni del processo di migrazione sono esterne all'area di Assistenza tecnica. Si consiglia di impegnarsi con McAfee Servizi professionali per determinare adeguatamente una soluzione appropriata.
Il metodo più semplice per rimuovere un utente esistente e aggiungere il nuovo utente consiste nel migrare il sistema da un server ePO (foresta vecchia) a un altro server ePO (nuova foresta). Sebbene sia stato aggiunto un processo di migrazione in DE 7.1.3, questo processo non
non account per la modifica dei domini durante il trasferimento e non può essere utilizzato. Per informazioni dettagliate su questa limitazione, consultare
KB83186.
Problemi che possono verificarsi quando si tenta di migrare gli utenti ma non si segue la procedura descritta nel campo soluzione:
- Gli utenti duplicati possono essere presenti nel database ePO. Il problema si verifica a causa di un nuovo identificatore univoco globale (GUID) che viene creato quando gli utenti vengono migrati in Active Directory.
ePO utilizza il server LDAP registrato e il GUID utente per tenere traccia degli utenti. Il nuovo GUID collegato a un server LDAP registrato diverso viene visualizzato da ePO come utente univoco. ePO non associa il GUID all'utente precedentemente esistente con lo stesso samAccountName. Gli utenti di crittografia sono direttamente legati all'utente AD tramite il relativo nome distinto o samAccountName di GUID. Questo scenario lascia l'utente originale e quello nuovo nel database.
- I sistemi client gestiscono gli utenti esclusivamente in base al GUID e tentano di aggiungere utenti con lo stesso risultato di samAccountName in comportamenti inattesi e indesiderati. Questo scenario non sarà consigliato o supportato.
- Aggiungi utenti di dominio locale (ALDU) non aggiunge gli utenti migrati dalla nuova foresta se il sistema è ancora un membro della foresta precedente. ALDU funziona solo se l'utente e il sistema sono membri della stessa foresta. Il sistema deve prima essere spostato nel nuovo dominio prima di tentare di aggiungere qualsiasi utente.
- Se l'utente del dominio precedente non viene rimosso prima di spostare il sistema nel dominio di destinazione, l'aggiunta dell'utente dal dominio di destinazione può causare l'utilizzo di utenti duplicati in ePO quando si utilizza ALDU.