工做组文件服务器迁移

 

案例需求：

客户有一台服务器，系统是08R2，主要提供文件服务功能，属于工做组架构，为了后期迁移到别的服务器或者说重装了系统，须要一套用户和组以及数据文件包含ACL的快速恢复方案

网络拓扑：

软件版本：

步骤概况：

1， 备份用户和组

2， 统计用户和组的SID对应关系表

3， 备份数据文件（包含权限）

4， 导出数据文件的ACL

5， 迁移数据到别的服务器（或者重装）

6， 在别的服务器上恢复用户和组

7， 编辑导出的ACL文件，替换老用户和组的SID为新用户和组的SID

8， 测试

实施步骤：

1， 创建用户和组，并创建数据文件以及共享，分配权限，过程略

2， 安装Windows Server 迁移工具

3， 使用管理员权限打开迁移工具

4， 输入命令导出用户和组，具体能够参考：http://technet.microsoft.com/zh-CN/library/dd379531.aspx

5， 下载一个工具，用来获取用户和组的SID(whoami也能够，但不是很方便)下载地址：

http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx放到跟目录下，打开cmd，来获取用户和组的SID，第一次要安装一下

6， 所有用户和组获取到之后，统一到一个表格里，用户和组与SID对应

7， 安装WSB

8， 备份数据文件到远程服务器

9， 导出共享文件夹的ACL，命令参数参考：http://technet.microsoft.com/zh-cn/library/cc753525(v=ws.10).aspx

10， 把备份的用户和组，ACL，用户SID表，复制到对方的服务器

11， 登录对方服务器，安装迁移工具和WSB，并把下载好的psgetsid放到根目录

12， 管理员运行迁移工具

13， 导入用户和组

14， 用户是禁用的而且密码须要从新设置

15， 使用WSB恢复共享数据文件

16， 虽然咱们导入了帐号和组，可是安全里仍是没法解析，在Technet上看到，帐号和组的迁移，他们的SID是会发生变化的：http://technet.microsoft.com/zh-cn/library/dd379531(v=ws.10).aspx

17， 获取当前用户和组的SID 并登记到表格

18， 跟据以前咱们获得的用户SID对应表和如今的对应表，打开acl权限表格，把用户原来的SID替换成新的SID

19， 所有替换完成后，恢复ACL

20， 还原后查看安全属性

附录：

1， 须要用户重置密码

2， 在替换ACL权限SID的时候必定要特别注意当心

3， 须要手动把文件夹共享

 

IT之梦---你---我---他

2013年12月05日