Миграция объектов Active Directory с помощью Move-ADObject

Миграция объектов Active Directory с помощью Move-ADObject

Перемещает объект Active Directory или контейнер объектов в другой контейнер или домен.

Move-ADObject
[-WhatIf]
[-Confirm]
[-AuthType ]
[-Credential ]
[-Identity]
[-Partition ]
[-PassThru]
[-Server ]
[-TargetPath]
[-TargetServer ]
[]

Описание
Командлет Move-ADObject перемещает объект или контейнер объектов из одного контейнера в другой или из одного домена в другой.

Когда объект перемещается между доменами, как исходный DC, так и целевой DC должны быть хозяином RID своих доменов. Если используется другой DC, вы получите следующую ошибку:

move-adobject : Запрошенная операция не может быть выполнена, поскольку служба каталогов не является главной для этого типа операций

Параметр Identity указывает объект или контейнер Active Directory для перемещения. Вы можете идентифицировать объект или контейнер по его отличительному имени или GUID. Вы также можете установить параметр Identity в объектную переменную , например$, или передать объект через конвейер в параметр Identity. Например, командлет Get-ADObject можно использовать для извлечения объекта, а затем передать объект через конвейер командлету Move-ADObject. Вы также можете использовать Get-ADGroup, Get-ADUser, Get-ADComputer, Get-ADServiceAccount, Get-ADOrganizationalUnitи Get-ADFineGrainedPasswordPolicy командлеты для получения объекта, который можно передать через конвейер этому командлету.

Необходимо указать параметр TargetPath. Этот параметр определяет новое местоположение объекта или контейнера.

Пример 1: Перемещение подразделения в новое место.


Move-ADObject -Identity "OU=ManagedGroups,DC=Fabrikam,DC=Com" -TargetPath "OU=Managed,DC=Fabrikam,DC=Com"

Эта команда перемещает управляемые группы организационного подразделения (OU) в новое расположение. Управляемые группы ПОДРАЗДЕЛЕНИЯ не должны быть защищены от случайного удаления для успешного перемещения.

Пример 2: Перемещение объекта в новое место


Move-ADObject -Identity "8d0bcc44-c826-4dd8-af5c-2c69960fbd47" -TargetPath "OU=Managed,DC=Fabrikam,DC=Com"

Эта команда перемещает объект, идентифицированный указанным идентификатором GUID, в новое местоположение.

Пример 3: Перемещение объекта в местоположение, указанное GUID


Move-ADObject -Identity "8d0bcc44-c826-4dd8-af5c-2c69960fbd47" -TargetPath "1c2ea8a8-c2b7-4a87-8190-0e8a166aee16"

Эта команда перемещает объект в новое место. И объект, и целевой путь задаются с помощью GUID.

Пример 4: Перемещение объекта, заданного отличительным именем.


Move-ADObject -Identity "CN=Peter Bankov,OU=Accounting,DC=Fabrikam,DC=com" -TargetPath "OU=Accounting,DC=Europe,DC=Fabrikam,DC=com" -TargetServer "server01.europe.fabrikam.com"

Эта команда перемещает объект с отличительным именем CN=Peter Bankov,OU=Accounting,DC=Fabrikam,DC=com в другой домен.

Пример 5. Перемещение объекта в экземпляре AD LDS.


Move-ADObject -Identity "CN=AccountLeads,DC=AppNC" -TargetPath "OU=AccountDeptOU,DC=AppNC" -Server "FABRIKAM-SRV1:60000"

Эта команда перемещает объект в новое место в экземпляре AD LDS.

Документация на Microsoft Docs:

Views: 253