Active Directoryからアイデンティティボールトに移行する場合は、Active Directoryサーバでのオブジェクトの包含、DN参照、および検索制限に注意する必要があります。包含を処理する一般的な方針では、最初にコンテナを移行し、次にグループのメンバーと考えられるオブジェクト(ユーザオブジェクトを含む)を移行して、最後にグループを移行します。ある程度の数のオブジェクトを移行する場合は、Active Directoryサーバで設定されているLDAP検索制約を処理するよう現在の方針を調整する必要があります。LDAPサーバの制約を変更するか、または毎回オブジェクトのサブセットだけを取得するよう移行を調整することができます(たとえば、コンテナ単位の移行や「A」、「B」などで始まるオブジェクトの移行を行うことができます)。