我有兴趣知道如何使用MIM& MIMWAL从当前嵌套组创建新的AD组。我将要求新组拥有所有嵌套组的成员。在MIM metaverse中配置新组后,我可以将此新组同步回AD。对此最好的方法是什么?客户端不想使用任何Powershell脚本。他们希望使用MIM实现此解决方案。
是他们使用MIMWAL实现这一目标的指南。我如何处理这个问题。
此致
Vimal Vamadevan
答案 0 :(得分:0)
过去我曾经看到过类似场景的一种方法是实现一个管理代理,其目的是创建具有新成员资格的新组。您首先将现有(嵌套)组从AD林引入MV,然后将(嵌套)组及其成员身份导出到此管理代理,然后将其缓存在磁盘上的某些表格或层次结构中。然后,当请求提供完全导入时,该管理代理将遍历数据结构以构建新组。我假设您对哪个组具有此管理代理构造有一些过滤约束 - 例如,您不需要每个AD组的副本。然后,您将从此管理代理程序流向MV,并从MV导出新组返回到源AD系统。
在管理代理中执行此操作的优点是,您还可以对数据结构执行其他转换或逻辑检查,因为在导出之后,管理代理将具有所有相关关系,来自所有森林的属性。例如,检测和警告循环引用,或将一种类型的关系转换为另一种关系,例如跨林组。
我不知道有人使用MIMWAL来扩展任意深度嵌套的组,因为这需要编写一个复杂的迭代工作流来驱动它。但如果您确实想要使用MIMWAL路线,您可能还希望查看 https://social.technet.microsoft.com/Forums/en-US/home?forum=Mimwal