Question : Sid History/re-ACL'ing en se déplaçant à la nouvelle forêt d'ANNONCE

Hi

I a récemment posé une question sur les objets en mouvement d'une forêt 2003 d'ANNONCE de Windows à un nouveau 2008 href= " http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/Q_26267300.html " de R2 Forest.

le ware/Server_Software/File_Servers/Active_Directory/Q_26267300.html

Hi

We du e.com/Soft de http://www.experts-exchang sont actuellement une forêt de multi-domaine avec Windows 2003 FL/DL avec l'échange 2003. Nous examinons mettre en application C.C 2008 de Windows et une option est de créer juste entièrement un séparé, et nouveau, forêt basée sur Windows 2008 C.C R2 et échange 2010.

We mettront en application des confiances bi-directionnelles entre les deux forêts. Forest1 est la forêt 2003 et Forest2 sera les 2008 one.

This a lieu infiniment dans la phase initiale ainsi j'espérais de la rétroaction des experts ici :)

I a été conseillé que si des objets d'ANNONCE (par exemple comptes d'utilisateur) étaient déplacés à Forest2, alors ils va-t-il pourrait maintenir toujours l'accès aux ressources dans Forest1 (par exemple fileshare) par l'intermédiaire ou de l'histoire de Sid (c.-à-d. gardant le Sid du compte d'ANNONCE quand il est déplacé) ou re-ACL'ing la ressource de sorte que le Sid du compte d'ANNONCE dans le Forest2 soit ajouté à l'accès list.

However - comment ce travail avec des permissions de boîte aux lettres d'échange ? Disons-moi ont les boîtes aux lettres Manager1 et PA1 dans Forest1. PA1 a accès à Manager1 mailbox.

I puis mouvement Manager1 à la nouvelle forêt (Forest2) ..... que je supposent que PA1 avait toujours accès à la boîte aux lettres de Manager1 si nous gardions le Sid du compte d'ANNONCE associé par PA1 ?

Conversely, ce qui si nous déplacions Manager1 à la nouvelle forêt mais à PA1 est resté dans Forest1.  Ceci ne ferait pas une différence puisque l'ACL est sur la boîte aux lettres Manager1 et PA1 Sid est toujours identique puisqu'il n'a pas été déplacé. Ou est-ce que ACL sont perdus en déplaçant des objets entre les forêts ? est-ce que

Finally, quand nous parlons des Sid en termes d'échange, ceux-ci les Sid du compte primaire d'ANNONCE ou le Sid sont de la boîte aux lettres d'échange ?

Thanks pour quels aide ! class= de

Réponse : Sid History/re-ACL'ing en se déplaçant à la nouvelle forêt d'ANNONCE

> et quel serait l'avantage de la prise à travers le legacyExchangeDN comme adresse X.500 ? Pas sure ce qui vous
> moyen ici l'un ou l'autre !

Si vous ne faites pas vous trouverez le suivant pour être un problème :

1. Des entrées de calendrier créées avant la migration « ne seront plus possédées » par le propriétaire de boîte aux lettres
2. Les réponses aux messages (internes) reçus avant la migration rebondiront
3. Le dispositif Automatique-Complet des perspectives automatique-complet avec des adresses que le thare sont seulement valide sur le vieux système de courrier

> Ainsi je devine que ce serait des permissions sur une boîte aux lettres ..... pas sure de la différence cependant ?

Il est plus d'un problème quand il vient à employer les permissions. La boîte aux lettres redresse, ceux définis sur la boîte aux lettres elle-même devrait être bonne. Mais il sera extrêmement difficile d'employer l'autre du tout car un raccordement à Nouveau-Échangent-Org ne vous donnera pas que l'accès aux ressources sur Vieux-Échangent-Org.

> Pourquoi SendAs/ReceiveAs ferait-il une différence ?

À la réflexion ils ne feront pas probablement un sort entier de la différence :)

Chris