工做組文件服務器遷移

 

案例需求：

客戶有一臺服務器，系統是08R2，主要提供文件服務功能，屬於工做組架構，爲了後期遷移到別的服務器或者說重裝了系統，須要一套用戶和組以及數據文件包含ACL的快速恢復方案

網絡拓撲：

軟件版本：

步驟概況：

1， 備份用戶和組

2， 統計用戶和組的SID對應關係表

3， 備份數據文件（包含權限）

4， 導出數據文件的ACL

5， 遷移數據到別的服務器（或者重裝）

6， 在別的服務器上恢復用戶和組

7， 編輯導出的ACL文件，替換老用戶和組的SID爲新用戶和組的SID

8， 測試

實施步驟：

1， 創建用戶和組，並創建數據文件以及共享，分配權限，過程略

2， 安裝Windows Server 遷移工具

3， 使用管理員權限打開遷移工具

4， 輸入命令導出用戶和組，具體能夠參考：http://technet.microsoft.com/zh-CN/library/dd379531.aspx

5， 下載一個工具，用來獲取用戶和組的SID(whoami也能夠，但不是很方便)下載地址：

http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx放到跟目錄下，打開cmd，來獲取用戶和組的SID，第一次要安裝一下

6， 所有用戶和組獲取到之後，統一到一個表格裏，用戶和組與SID對應

7， 安裝WSB

8， 備份數據文件到遠程服務器

9， 導出共享文件夾的ACL，命令參數參考：http://technet.microsoft.com/zh-cn/library/cc753525(v=ws.10).aspx

10， 把備份的用戶和組，ACL，用戶SID表，複製到對方的服務器

11， 登錄對方服務器，安裝遷移工具和WSB，並把下載好的psgetsid放到根目錄

12， 管理員運行遷移工具

13， 導入用戶和組

14， 用戶是禁用的而且密碼須要從新設置

15， 使用WSB恢復共享數據文件

16， 雖然咱們導入了帳號和組，可是安全裏仍是沒法解析，在Technet上看到，帳號和組的遷移，他們的SID是會發生變化的：http://technet.microsoft.com/zh-cn/library/dd379531(v=ws.10).aspx

17， 獲取當前用戶和組的SID 並登記到表格

18， 跟據以前咱們獲得的用戶SID對應表和如今的對應表，打開acl權限表格，把用戶原來的SID替換成新的SID

19， 所有替換完成後，恢復ACL

20， 還原後查看安全屬性

附錄：

1， 須要用戶重置密碼

2， 在替換ACL權限SID的時候必定要特別注意當心

3， 須要手動把文件夾共享

 

IT之夢---你---我---他

2013年12月05日