あまり頻繁ではないケースでは、現在のドメインを完全に管理する権限がなく、OU内のユーザーのみを管理するOUへのアクセスのみを持つドメイン移行が見つかります. 必要な場合 “自立する” また、データを新しいドメインに移行すると、FSMTなどのMicrosoftの一般的なツールは、権限を渡すために信頼関係が必要なため、使用できなくなります.

最初に必要なことは、新しいサーバー上に同じユーザーとグループを作成することです. これを行うには、2つのオプションがあります: 手動で作成するか、次のようなツールを使用します 散漫 これにより、アクセス許可のあるOUからテキストファイルにエクスポートし、新しいドメインにインポートできるようになります.

信頼関係がないため、ドメインのユーザーに同じ SID が存在することはありません 1 そして熟達 2 そのため、ファイル移行を実行するときに、元の権限は保持されません.

これを行うには、次の手順を実行します:

移行先サーバーでは、移行するデータディレクトリをマップします. この場合、Z:

ソースドライブから宛先へのデータのロボコピーを実行します.

データがコピーされると、ファイルのプロパティで前のドメインのユーザーが私たちを認識していないことがわかります. これからは、subinaclツールで解決しなければならないことです.

マイクロソフトツールsubinaclをからインストールします ここは ソースとターゲットの両方のデータサーバー上.

ソースサーバー上でsubinaclを実行して、データの権限をテキストファイルにエクスポートします. これにより、ファイルとユーザーのアクセス許可の一覧を含むファイルが作成されます.

走る: subinacl /noverbose /outputlog=C:archivo.txt /subdirectories path*.* /display

サブinaclから生成されたtxtファイルをソースサーバーから宛先に渡し、それを注入します.

私たちがしなければならないことは、次の通りです:

-subinacl から生成された txt ファイル内の古いドメイン名を新しいドメイン名に置き換えます.

-ファイルのパスを、宛先サーバー上の新しいパスに置き換えます

結果のファイルは、アクセス許可を挿入するために使用する必要があるファイルです.

置換が完了したら、新しいサーバーに権限を挿入します。: subinacl /playfile rutaarchivo.txt

ここでは、許可証がどのように挿入されるかを確認できます.

そして、これは許可証を輸入した結果です.