Datuen Migrazioa 2 elkartruke konfiantzarik ez duten domeinen artean (Subinacl)

Inprimatzeko Lagunkoa, PDF eta Email

Kasualitate gutxi batzuetan aurkitzen gara domeinu-migrazioekin, non ez dugun baimenik uneko domeinua guztiz kudeatzeko eta soilik OU-ei sartzeko baimena dugun, bertan erabiltzaileak kudeatzeko bakarrik. Kasuan behar dugunean “independentzia hartu” eta datuak domeinu berri batera migratu, ezingo dugu Microsoften tresna ohikoak erabili, hala nola FSMT, baimenak pasatzeko konfiantza-harremana behar dutelako.

Lehenik eta behin, berdinak diren erabiltzaile eta taldeak sortuak izan behar ditugu zerbitzari berrian. Horretarako bi aukera ditugu: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio.

Konfiantzako harremanik ez dagoenez, ez dugu berdin-berdinak izango domeinuko erabiltzaileen SID-ak 1 eta domeinua 2 por lo que al realizar una migración de los archivos no mantendrá los permisos originales.

Para ello relizaremos los siguientes pasos:

En el servidor destino nos mapeamos el directorio de datos que queremos migrar. En este caso Z:

Realizamos un robocopy de los datos de la unidad origen al destino.

Una vez copiados los datos podemos ver como en las propiedes de un archivo cualquiera no nos reconoce los usuarios del dominio anterior. A partir de ahora es lo que debemos solucionar con la herramienta subinacl.

Instalamos la herramienta de microsoft subinacl desde hemen tanto en el servidor de datos de origen y destino.

Ejecutamos subinacl en el servidor de origen para exportar los permisos de los datos a un archivo de texto. Esto nos dara como resultado una archivo que contiene una relacion de permisos de archivos y usuarios.

Ejecutamos: subinacl /noverbose /outputlog=C:archivo.txt /subdirectories ruta*.* /display

Pasamos el archivo txt resultado del subinacl del servidor origen al destino para despues inyectarlo.

Lo que debemos hacer es lo siguiente:

-Reemplazamos en el archivo txt resultado de subinacl el nombre del dominio antiguo por el nuevo.

-Reemplazamos la ruta de los archivos por la nueva ruta donde se encuentren en el servidor destino

El archivo resultado es el que deberemos utilizar para inyectar los permisos.

Una vez terminado el reemplazo inyectamos los permisos en el nuevo servidor con: subinacl /playfile rutaarchivo.txt

Aqui podemos ver como va inyectando los permisos.

Y este es el resultado de la importacion de los permisos.


Izenburuko mezuak

Un Podcast para TI - Auditando el Directorio Activo
Irakurri
Informe de consumo de cada usuario en Nextcloud
Irakurri
Explotando con Grafana nuestra granja de Citrix
Irakurri
ITrako podcast bat – Nola gaitzen den enpresan Telelana
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

SQL Server instalazioa 2008 Windows klusterean 2008 R2

16 Abenduko 2010

Veeam: Licencias NFR gratuitas para certificados

20 Abenduko 2010