Al intentar mover un usuario de un subdominio Child al dominio Parent mediante la herramienta Active Directory Migration Tool 3.2 ( ADMT ), esta nos devuelve un error:
2013-12-16 12:28:45 ERR2:7422 Failed to move source object ‘CN=xxxxx xxxxx'. hr=0x8007208c No se puede realizar la operación porque existen objetos secundarios. Esta operación sólo se puede realizar en un objeto hoja.
Causa:
El usuario tiene asociado un objeto hoja que normalmente suele ser los dispositivos móviles sincronizados a la cuenta de correo (CN=ExchangeActiveSyncDevices) . Este objeto hoja es el que impide mover la cuenta de un rama del árbol de AD a la otra.
Solución:
La solución pasa por eliminar manualmente el objeto que cuelga del usuario a migrar y después repetir el proceso. Esto provocara que la cuenta pierda la información de los dispositivos móviles y será necesario volver a sincronizarlos.
Para eliminarlo el objeto es necesario abrir el Active Directory con la herramienta ADSIEdit y buscar el o los usuarios que queremos migrar. En cada usuario veremos la hoja con el nombre CN=ExchangeActiveSyncDevices , se puede borrar el objeto y la información que contiene de forma segura.
Una vez migrado el usuario podremos volver a sincronizar los dispositivos móviles para que se vuelva a crear esta información.