Datenmigration zwischen 2 Nicht vertrauenswürdige Domänen (Subinacl)
In einigen nicht sehr häufigen Fällen finden wir Domain-Migrationen, bei denen wir keine Berechtigungen haben, die aktuelle Domain vollständig zu verwalten, und nur Zugriff auf OUs haben, in denen wir nur die Benutzer darin verwalten. Für den Fall, dass wir “Selbstständig werden” und die Daten in eine neue Domäne migrieren, werden wir nicht in der Lage sein, die gängigen Tools von Microsoft wie FSMT zu verwenden, da sie eine Vertrauensbeziehung erfordern, um die Berechtigungen übergeben zu können.
Das erste, was wir tun müssen, ist, dieselben Benutzer und Gruppen auf dem neuen Server zu erstellen. Um dies zu tun, haben wir zwei Möglichkeiten: Erstellen Sie sie von Hand oder verwenden Sie ein Werkzeug wie Diffundieren Dies ermöglicht es uns, sie aus den Organisationseinheiten, für die wir Berechtigungen haben, in eine Textdatei zu exportieren und sie in die neue Domäne zu importieren.
Da es keine Vertrauensbeziehung gibt, werden wir nicht die gleichen SIDs in den Benutzern der Domäne haben 1 und Meisterschaft 2 Wenn Sie also eine Dateimigration durchführen, werden die ursprünglichen Berechtigungen nicht beibehalten.
Dazu führen wir die folgenden Schritte durch:
Auf dem Zielserver ordnen wir das Datenverzeichnis zu, das wir migrieren möchten. In diesem Fall ist Z:
Wir führen eine Robokopie der Daten vom Quelllaufwerk zum Ziel durch.
Sobald die Daten kopiert wurden, können wir sehen, wie uns die Benutzer der vorherigen Domain in den Eigenschaften einer Datei nicht erkennen. Von nun an müssen wir das mit dem subinacl-Tool lösen.
Wir installieren das Microsoft-Tool subinacl von hier sowohl auf dem Quell- als auch auf dem Zieldatenserver.
Wir führen subinacl auf dem Quellserver aus, um die Berechtigungen der Daten in eine Textdatei zu exportieren. Dies führt zu einer Datei, die eine Liste von Datei- und Benutzerberechtigungen enthält.
Laufen: subinacl /noverbose /outputlog=C:archivo.txt /Unterverzeichnisse Pfad*.* /display
Wir übergeben die txt-Datei, die aus dem subinacl resultiert, vom Quellserver an das Ziel und injizieren sie dann.
Was wir tun müssen, ist folgendes:
-Wir ersetzen den alten Domainnamen durch den neuen in der txt-Datei, die sich aus subinacl ergibt.
-Wir ersetzen den Pfad der Dateien durch den neuen Pfad, in dem sie sich auf dem Zielserver befinden
Die resultierende Datei ist diejenige, die wir zum Einfügen der Berechtigungen verwenden müssen.
Sobald der Austausch abgeschlossen ist, injizieren wir die Berechtigungen in den neuen Server mit: subinacl /playfile rutaarchivo.txt
Hier können wir sehen, wie es die Genehmigungen injiziert.
Und das ist das Ergebnis des Imports der Genehmigungen.