扩展AD嵌套组并创建包含所有成员的新AD组的MIM

Question

我很想知道如何使用MIM & MIMWAL从当前的嵌套组创建新的AD组。我将要求新组具有所有嵌套组的成员。一旦在MIM metaverse中调配了新组，我就可以将此新组同步回AD。对此最好的方法是什么。客户端不希望使用任何Powershell脚本。他们希望使用MIM实施此解决方案。

是他们使用MIMWAL实现这一点的指南。我该如何解决这个问题。

问候

Vimal Vamadevan

Answer 1

​

我在过去的类似场景中看到的一种方法是实现一个管理代理，其目的是创建具有新成员资格的新组。您首先将现有(嵌套)组从AD目录林引入MV，然后将(嵌套)组及其成员关系导出到此管理代理，管理代理随后会将它们缓存到磁盘上的某个表格或分层结构中。然后，当请求提供完全导入时，该管理代理将遍历数据结构以构造新组。我假设您对使用此管理代理构建哪些组有一些过滤限制-例如，您不需要每个AD组的副本。然后，您将从该管理代理流向MV，并从MV导出新组回源AD系统。

在管理代理中这样做的好处是，您还可以对整个数据结构执行其他转换或逻辑检查，因为在导出之后，您的管理代理将拥有来自所有林的所有相关关系和属性。例如，对循环引用进行检测和警告，或将一种类型的关系转换为另一种类型的关系，例如用于跨森林组。

我不知道有人使用MIMWAL来扩展任意深度嵌套的组，因为这将需要编写复杂的迭代工作流来驱动它。但如果你真的想走MIMWAL路线，你可能还想在https://social.technet.microsoft.com/Forums/en-US/home?forum=Mimwal上看看

​