基本上这个想法是将主域中的1个OU复制并更新到从域中。 OU将有用户和组。 如果在主域中创build了一个新用户,它们将在从域中创build。 如果用户在主域中更改密码,它将在从域中更新。 注意:用户不要在从属域中更改密码。
我目前已经为主域设置了导入MA,并在我的开发环境中为从域设置了导出。 如果我configuration属性stream,我可以从主站获取从属域的更新属性。
我愿意提供其他可以实现这个目标的软件的build议。
不能说为Forefront身份pipe理器(虽然我们有它在我的组织),但我可以保证Quest Active Directory迁移pipe理器 。 试用版下载可供您在购买之前尝试。
我们将000个用户从一个域/森林迁移到另一个域/森林,我们使用这个工具来保持域之间的帐户同步。 它也保持密码同步(直到我们完成合并,不再需要同步)