从 Active Directory 迁移到 Identity Vault 时,需要注意 Active Directory 服务器上的对象包容、DN 参照和搜索限制。 处理包容的一般策略是先迁移树枝,然后迁移可能是组成员的对象(包括用户对象),最后迁移组。 如果要迁移中等数量的对象,则需要调整策略,以处理在 Active Directory 服务器上配置的 LDAP 搜索限制。 可以在 LDAP 服务器上更改限制,或者调整迁移,以便每次只获取对象的一个子集(例如,一个树枝接一个树枝地迁移,或者迁移以《A》、《B》等开头的对象)。