Миграция лесов и Sharepoint 2010

(Продолжение Миграция лесов и Sharepoint 2010. Часть 2.)

При миграции из одного леса в другой традиционно используется ADMT – Active Directory Migration Toolkit. Этот инструмент позволяет мигрировать не только учетные записи пользователей, но и компьютеры и профили пользователей. Вот только он не мигрирует приложения. Поэтому для каждого приложения надо найти свой путь миграции. Такие инструменты есть, например, для Exchange Server. А вот как быть с Sharepoint? Если пользователю дали права на какие-то ресурсы в Sharepoint, то после миграции он теряет к ним доступ.  А если на пользователя в Sharepoint назначены права на десятки сайтов, сотни библиотек, то как быть? Назначать права заново каждому пользователю (а их может быть несколько тысяч)? Это же десятки и сотни тысяч операций – очень трудоемко!

Оказывается не все так плохо. Если между старым и новым лесами установлены доверительные отношения, после миграции учетных записей пользователей нужно с помощью утилиты stsadm мигрировать пользователя в Sharepoint (сам сервер Sharepoint остается в старом лесу). Вот скрипт на Powershell, который вам поможет:

$cmdpath=«C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\»

$cmd = $cmdpath+«stsadm.exe»

 

$list = Get-Content c:\list.txt

 

$list | % { & $cmd -o migrateuser -oldlogin olddomain\$($_) -newlogin newdomain\$($_) -ignoresidhistory }

 

 

Фактически утилита выполняет замену SID-а пользователя в своей базе.

Полезные ссылки:

1.       Migrate Users / Groups – PowerShell Script – миграция через API пользователей и групп!

2.       Migrateuser: Stsadm operation

Реклама