Migració de Dades entre 2 dominis sense relació de confiança (Subinacl)

Print Friendly, PDF & Email

En alguns casos no gaire freqüents ens trobem amb migracions de dominis en els quals no tenim permisos per administrar el domini actual completament i només accés a OUs on gestionem únicament els usuaris dins d'elles. En el cas que necessitem “independitzar-nos” i migrar les dades a un nou domini no podrem fer servir les eines comunes de Microsoft com a FSMT ja que requereixen una relació de confiança per poder passar els permisos.

El primer que hem de tenir és creats els mateixos usuaris i grups en el nou servidor. Per això tenim dues opcions: Crear-los a mà o utilitzar una ferramenta com a ldifde que ens permetés exportar-los de les OUs que tinguem permisos a un arxiu de text i importar-los en el nou domini.

En no existir una relació de confiança no tindrem els mateixos SIDs en els usuaris del domini 1 i domini 2 per la qual cosa en realitzar una migració dels arxius no mantindrà els permisos originals.

Per a això relitzarem els següents passos:

En el servidor ens tenim el directori de dades que volem migrar. En aquest cas Z:

Realitzem un robocopy de les dades de la unitat origen a la destinació.

Un cop copiades les dades podem veure com en les propiedes d'un arxiu qualsevol no ens reconeix els usuaris del domini anterior. A partir d'ara és el que hem de solucionar amb l'eina subinacl.

Instal·lem l'eina de microsoft subinacl des aqui tant en el servidor de dades d' origen i destinació.

Executem subinacl en el servidor d'origen per exportar els permisos de les dades a un arxiu de text. Això ens donarà com a resultat un arxiu que conté una relació de permisos d'arxius i usuaris.

Executem: subinacl /noverbose /outputlog=C:archivo.txt /subdirectories ruta*.* /display

Passem l'arxiu txt resultat del subinacl del servidor origen al destí per després injectar-lo.

El que hem de fer és el següent:

-Reemplacem a l'arxiu txt resultat de subinacl el nom del domini antic pel nou.

-Reemplacem la ruta dels arxius per la nova ruta on es trobin al servidor destí

L'arxiu resultat és el que haurem d'utilitzar per injectar els permisos.

Un cop acabat el reemplaçament injectem els permisos en el nou servidor amb: subinacl /playfile rutaarchivo.txt

Aqui podem veure com va injectant els permisos.

I aquest és el resultat de la importació dels permisos.


Posts recomanats

Explotant amb Grafana la nostra granja de Citrix
Llegir
Un Podcast per a TI - Auditant el Directori Actiu
Llegir
Informe de consum de cada usuari a Nextcloud
Llegir
Un podcast per a TI – Com habilitar el Teletreball a l'empresa
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Instal·lació de SQL Server 2008 en clúster de Windows 2008 R2

16 de December de 2010

Veeam: Llicències NFR gratuïtes per a certificats

20 de December de 2010