從 Active Directory 移轉至 Identity Vault 時,需要考慮到 Active Directory 伺服器上的物件內含項目、DN 參考和搜尋限制。 處理內含項目的一般策略是先移轉容器,再移轉群組成員物件 (包含使用者物件),最後移轉群組。 如果要移轉的物件很多,則需要調整策略以處理 Active Directory 伺服器上設定的輕量目錄存取協定 (LDAP) 搜尋限制。 您可以變更輕量目錄存取協定 (LDAP) 伺服器上的限制,也可以將移轉調整為每次只取物件的子集 (例如,一次移轉一個容器,或以 ‘A’、‘B’... 的順序移轉物件)。