При миграции учетных записей из одного леса в другой у некоторых пользователей появилась проблема: Lync клиент стал запрашивать логин и пароль, более того не работал поиск по адресной книге. (Уточнение: учетная запись пользователя переехала в новый лес, а Lync сервер остался в исходном лесе.) Когда число мигрированных пользователей перевалило за тысячу, количество обращение в тех. поддержку по этой проблеме стало слишком большим. Потребовалось решение.
Оказалось, что Lync клиент не может скачать адресную книгу: не проходит аутентификация на IIS на frontend сервере Lync. Удивительно, что тут не срабатывала SIDHistory.
Лобовое найденное решение – использовать схему ресурсного леса. Для этого нужно скопировать SID смигрированной учетной записи из целевого леса в атрибут msRTCSIP-OriginatorSid этой учетной записи из исходного леса.
Сделать это можно следующим скриптом на Powershell, который запускается в исходном лесе:
$a=Get-ADUser -Filter {enabled -eq $false -and msRTCSIP-UserEnabled -eq $true -and msRTCSIP-OriginatorSid -notlike «*»} -ResultSetSize $null -SearchBase «OU=Deps,DC=Domain,DC=ru»
$a | % {$user=Get-ADUser $_.SamAccountName -Server dc0.targetdomain.ru; Set-ADUser $_ -Add @{«msRTCSIP-OriginatorSid»=$user.Sid} }
Скрипт учитывает, что если msRTCSIP-OriginatorSid уже заполнен, то второй раз работу делать не надо.
Filed under: Миграция, Lync, Powershell | Tagged: Миграция, lync server, Powershell |
ILYA Sazonov: ITPro 
Добавить комментарий