可通过更改驱动程序的 Authentication Context 参数,配置驱动程序,以便与不同的域控制器同步。 重启动驱动程序时,该驱动程序用来跟踪 Active Directory 中的更改的状态信息将会无效,同时 Active Directory 可能会重放大量的旧事件来使状态返回到当前时间。
在更新 Authentication Context 时去除驱动程序的状态信息可避免此重放操作:
停止驱动程序。
在 Identity Vault 中删除驱动程序对象上的 Dirxml-DriverStorage 特性。
更新 Authentication Context 参数。
启动驱动程序。
这会导致 Identity Vault 中的关联对象发生重新同步。
重新迁移以查找 Active Directory 中不关联的对象。