none
Migrazione cartelle di rete da un dominio all'altro RRS feed

  • Domanda

  • Buongiorno, 

    devo fare una migrazione dal vecchio dominio a quello nuovo, sto utilizzando il tool ADMT per la migrazione degli utenti - gruppi e PDL il problema più grande è come importare le cartelle di rete degli utenti senza dover rimettere a mano i diritti cartella per cartella.

    Con il comando XCOPY riesco ad importare la cartella sul nuovo server mantenendo il diritto dell'utente, però legato al dominio vecchio e non quello nuovo. 

    Conoscete un modo per importare i diritti e convertirli al dominio nuovo?

    grazie mille

    venerdì 17 febbraio 2017 13:52

Risposte

Tutte le risposte

  • Ciao Luca,

    almeno io non sono a conoscenza di in tool  Microsoft che permette questo.

    Puo darsi che in altra company lo produce. Vediamo se qualcuno dei coleghi e a conoscenza .

    Saluti, Nikola


    lunedì 20 febbraio 2017 08:16
    Moderatore
  • E' perfettamente normale: tra il vecchio dominio e il nuovo dominio cambiano i SID degli utenti, quindi devi utilizzare prima il security translation di ADMT per eseguire una sostituzione delle ACL (poi potrai eventualmente copiare file e cartelle mantenendo le autorizzazioni):
    https://technet.microsoft.com/en-us/library/a03f9282-d499-4228-b23e-76d8ff09a306
    https://blog.thesysadmins.co.uk/admt-series-10-security-translation-wizard-local-profiles.html
    Se hai migrato anche gli utenti utilizzando ADMT sarà stato popolato l'attributo "SIDhistory": questo permetterà di avere una corrispondenza tra il vecchio account e il nuovo account automaticamente, in caso contrario dovrai impostare la corrispondenza tra ogni account manualmente.



    lunedì 20 febbraio 2017 11:50
    Moderatore
  • E' perfettamente normale: tra il vecchio dominio e il nuovo dominio cambiano i SID degli utenti, quindi devi utilizzare prima il security translation di ADMT per eseguire una sostituzione delle ACL (poi potrai eventualmente copiare file e cartelle mantenendo le autorizzazioni):
    https://technet.microsoft.com/en-us/library/a03f9282-d499-4228-b23e-76d8ff09a306
    https://blog.thesysadmins.co.uk/admt-series-10-security-translation-wizard-local-profiles.html
    Se hai migrato anche gli utenti utilizzando ADMT sarà stato popolato l'attributo "SIDhistory": questo permetterà di avere una corrispondenza tra il vecchio account e il nuovo account automaticamente, in caso contrario dovrai impostare la corrispondenza tra ogni account manualmente.


    Grazie mille per la risposta, però credo non ci siamo capiti.

    Io ho importato i miei utenti da un DC all'altro, ho importato le PDL e tutto senza problemi (con ADMT), ora devo importare il file server con tutti i diritti utente da un server all'altro, con il comando XCOPY mi porto dietro le autorizzazioni ma legate al DC vecchio e quindi l'utente legato al nuovo dominio non riecono ad accedere ai file in rete riservati alla propria utenza.

    I link che mi hai menzionato sono relativi ai profili locali e quelli con ADMT li avevo già sistemati, ho bisogno di sapere se c'è un modo per migrare il diritto da una cartella all'altra modificando il dominio...

    es. server vecchio

    cartella "prova" con diritto all'utente pippo@dominiovecchio la importo con xcopy nel nuovo file server e li il diritto rimarrà sempre legato a pippo@dominiovecchio ma in questo modo pippo non riuscirà mai ad accedere ai suoi file. 

    C'è un modo per trasformare il diritto in pippo@dominionuovo ??

    spero di essere stato abb chiaro...

    grazie mille



    • Modificato LucaSeveso martedì 21 febbraio 2017 13:59
    martedì 21 febbraio 2017 13:59
  • Si, si avevo capito la tua problematica. I link non si riferiscono alla migrazione dei profili locali, leggili con attenzione.
    Se hai eseguito correttamente le procedure, l'utente del nuovo dominio già dovrebbe riuscire ad accedere utilizzando direttamente i privilegi su file e cartelle dell'utente del vecchio dominio: questo perché verrà utilizzato l'attributo SIDhistory popolato da ADMT (ovviamente i due domini devono essere collegati in trust come illustrato nelle guide).
    Successivamente, per rimuovere le dipendenze del vecchio dominio e convertire i SID sulle ACL, dovresti eseguire il security translation di ADMT per file e cartelle su un server membro del vecchio dominio, poi se necessario potrai eseguire la copia di file e cartelle con le ACL "convertite" su un altro server membro del nuovo dominio.




    martedì 21 febbraio 2017 14:24
    Moderatore
  • Si, si avevo capito la tua problematica. I link non si riferiscono alla migrazione dei profili locali, leggili con attenzione.
    Se hai eseguito correttamente le procedure, l'utente del nuovo dominio già dovrebbe riuscire ad accedere utilizzando direttamente i privilegi su file e cartelle dell'utente del vecchio dominio: questo perché verrà utilizzato l'attributo SIDhistory popolato da ADMT (ovviamente i due domini devono essere collegati in trust come illustrato nelle guide).
    Successivamente, per rimuovere le dipendenze del vecchio dominio e convertire i SID sulle ACL, dovresti eseguire il security translation di ADMT per file e cartelle su un server membro del vecchio dominio, poi se necessario potrai eseguire la copia di file e cartelle con le ACL "convertire" su un altro server membro del nuovo dominio.



    ah ok perfetto!

    Comunque l'utente del nuovo dominio accede alla cartella, esegue i files ma non può modificarli, può aggiungere ma non modificare

    martedì 21 febbraio 2017 15:34
  • Grazie mille Fabrizio, ho capito cosa intendevi e ho fatto una prova con l'admt e sembrerebbe funzionare! 

    grazieeee

    giovedì 23 febbraio 2017 14:08