Migrazione dei dati tra 2 Domini non attendibili (Subinacl)

Compatibile con la stampa, PDF & Email

In alcuni casi non molto frequenti troviamo migrazioni di domini in cui non abbiamo i permessi per gestire completamente il dominio corrente e solo l'accesso alle unità organizzative dove gestiamo solo gli utenti al loro interno. Nel caso in cui avessimo bisogno “Diventare indipendenti” e migrare i dati in un nuovo dominio, non saremo in grado di utilizzare gli strumenti comuni di Microsoft come FSMT poiché richiedono una relazione di fiducia per poter passare le autorizzazioni.

La prima cosa che dobbiamo avere è creare gli stessi utenti e gruppi sul nuovo server. Per fare ciò, abbiamo due opzioni: Creali a mano o usa uno strumento come Diffuso che ci permetterà di esportarli dalle unità organizzative che abbiamo i permessi per un file di testo e importarli nel nuovo dominio.

Poiché non esiste una relazione di fiducia, non avremo gli stessi SID negli utenti del dominio 1 e maestria 2 Pertanto, quando si esegue una migrazione di file, non verranno mantenute le autorizzazioni originali.

Per fare ciò, eseguiremo i seguenti passaggi:

Sul server di destinazione mappiamo la directory dei dati di cui vogliamo eseguire la migrazione. In questo caso Z:

Eseguiamo una robocopy dei dati dall'unità di origine alla destinazione.

Una volta copiati i dati, possiamo vedere come nelle proprietà di qualsiasi file gli utenti del dominio precedente non ci riconoscano. D'ora in poi questo è ciò che dobbiamo risolvere con lo strumento subinacl.

Installiamo lo strumento microsoft subinacl da qui sia nel server dati di origine che in quello di destinazione.

Eseguiamo subinacl sul server di origine per esportare le autorizzazioni dei dati in un file di testo. Ciò si tradurrà in un file che contiene un elenco di autorizzazioni di file e utenti.

Correre: subinacl /noverbose /outputlog=C:archivo.txt /sottodirectory percorso*.* /display

Passiamo il file txt risultante dal subinacl dal server di origine alla destinazione e poi lo iniettiamo.

Quello che dobbiamo fare è quanto segue:

-Sostituiamo il vecchio nome di dominio con quello nuovo nel file txt risultante da subinacl.

-Sostituiamo il percorso dei file con il nuovo percorso in cui si trovano sul server di destinazione

Il file risultante è quello che dobbiamo utilizzare per iniettare i permessi.

Una volta terminata la sostituzione, iniettiamo i permessi nel nuovo server con: subinacl /playfile rutaarchivo.txt

Qui possiamo vedere come inietta i permessi.

E questo è il risultato dell'importazione dei permessi.


Post consigliati

Report sui consumi di ogni utente in Nextcloud
Leggere
Sfruttare la nostra farm Citrix con Grafana
Leggere
Un podcast per l'IT - Controllo di Active Directory
Leggere
Un podcast per l'IT – Come abilitare il lavoro da remoto in azienda
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Installazione di SQL Server 2008 nel cluster Windows 2008 R2

16 Dicembre 2010

Veeper: Licenze NFR gratuite per i certificati

20 Dicembre 2010