Datenmigration zwischen 2 in keinem Zusammenhang vertrauenswürdigen Domänen (Subinacl)

Hector Herrero / Migration, Windows 2003, Windows 2008, Windows 2008 R2 / Migration, subinacl, Benutzer /

19 von Dezember von 2010

In einigen Fällen nicht sehr häufig Migrationen wir Domains finden, wo wir keine Berechtigungen haben die aktuelle Domäne vollständig zu verwalten und nur OUs, wo wir nur Zugriff auf Benutzer in ihnen verwalten. Falls wir brauchen „verselbständigen“ und Migration von Daten auf eine neue Domain werden wir nicht in der Lage sein, gemeinsame Tools von Microsoft als FSMT zu verwenden, wie sie Vertrauen erfordern Genehmigungen passieren.

Das erste, was wir haben, ist die gleichen Benutzer und Gruppen auf den neuen Server erstellt. Um dies zu tun, wir haben zwei Optionen: Erstellen Sie sie mit der Hand oder ein Werkzeug verwenden niedriger als ldifde so dass wir die Organisationseinheiten exportieren, die Berechtigungen in eine Textdatei und importieren Sie sie in die neue Domain.

Da es kein Vertrauensverhältnis ist, werden wir die gleichen SIDs in Domäne-Benutzer nicht haben 1 und Herrschaft 2 so bei der Migration von Dateien werden nicht die ursprünglichen Berechtigungen halten.

Gehen Sie die folgenden Schritte relizaremos:

Auf dem Server Ziel kartiert wir das Datenverzeichnis wir migrieren möchten. In diesem Fall Z:

Wir führten ein Robocopy Daten vom Quelllaufwerk zum Ziel.

Nach dem Kopieren der Daten können wir wie in einer Datei propiedes sehen nicht erkennen uns alle Benutzer früherer Domain. Von nun an ist es, was wir das subinacl Werkzeug angehen müssen.

Wir installieren das Tool von Microsoft subinacl hier sowohl die Server als Datenquelle und Ziel.

SUBINACL auf dem Quellserver erlaubt ausführen, um Daten in eine Textdatei exportieren. Dies wird uns Ergebnisse in einer Datei, die eine Liste von Dateiberechtigungen und Benutzern enthält.

Lauf: subinacl / noverbose / outputlog = C:archivo.txt / Unterverzeichnisse Route *. * / Anzeige

Wir verbrachten das txt-Datei-Server subinacl Ergebnis von der Quelle zum Ziel für die Zeit nach Injektion.

Was wir tun sollten, ist die folgende:

-Ersetzen Sie die Datei txt Ergebnis subinacl alten Domain-Namen für die neue.

-Ersetzen Sie den Dateipfad für die neue Route, wo sie in dem Zielserver sind

Die Ergebnisdatei ist, die wir verwenden, um Genehmigungen zu injizieren.

Nach Abschluss der Ersatz inject Berechtigungen auf den neuen Server: subinacl / playfile rutaarchivo.txt

Hier können wir sehen, wie Sie erlaubt injizieren.

Und das ist das Ergebnis der Einfuhrgenehmigungen.

empfohlene Beiträge:

Über
Letzte Artikel

Hector Herrero

Blog-Autor Bujarra.com
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!

Letzte Artikel von Hector Herrero (Alle anzeigen)

JumpServer - 17 von Oktober von 2023
CrowdSec-Konsole - 10 von Oktober von 2023
Gophisch – Ethisches Phishing in unserem Unternehmen - 3 von Oktober von 2023