案例需求:
客戶有一臺服務器,系統是08R2,主要提供文件服務功能,屬於工作組架構,爲了後期遷移到別的服務器或者說重裝了系統,需要一套用戶和組以及數據文件包含ACL的快速恢復方案
網絡拓撲:
軟件版本:
步驟概況:
1, 備份用戶和組
2, 統計用戶和組的SID對應關係表
3, 備份數據文件(包含權限)
4, 導出數據文件的ACL
5, 遷移數據到別的服務器(或者重裝)
6, 在別的服務器上恢復用戶和組
7, 編輯導出的ACL文件,替換老用戶和組的SID爲新用戶和組的SID
8, 測試
實施步驟:
1, 建立用戶和組,並建立數據文件以及共享,分配權限,過程略
2, 安裝Windows Server 遷移工具
3, 使用管理員權限打開遷移工具
4, 輸入命令導出用戶和組,具體可以參考:http://technet.microsoft.com/zh-CN/library/dd379531.aspx
5, 下載一個工具,用來獲取用戶和組的SID(whoami也可以,但不是很方便)下載地址:
http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx放到跟目錄下,打開cmd,來獲取用戶和組的SID,第一次要安裝一下
6, 全部用戶和組獲取到以後,統一到一個表格裏,用戶和組與SID對應
7, 安裝WSB
8, 備份數據文件到遠程服務器
9, 導出共享文件夾的ACL,命令參數參考:http://technet.microsoft.com/zh-cn/library/cc753525(v=ws.10).aspx
10, 把備份的用戶和組,ACL,用戶SID表,複製到對方的服務器
11, 登陸對方服務器,安裝遷移工具和WSB,並把下載好的psgetsid放到根目錄
12, 管理員運行遷移工具
13, 導入用戶和組
14, 用戶是禁用的並且密碼需要重新設置
15, 使用WSB恢復共享數據文件
16, 雖然我們導入了賬號和組,但是安全裏還是無法解析,在Technet上看到,賬號和組的遷移,他們的SID是會發生變化的:http://technet.microsoft.com/zh-cn/library/dd379531(v=ws.10).aspx
17, 獲取當前用戶和組的SID 並登記到表格
18, 跟據之前我們得到的用戶SID對應表和現在的對應表,打開acl權限表格,把用戶原來的SID替換成新的SID
19, 全部替換完成後,恢復ACL
20, 還原後查看安全屬性
附錄:
1, 需要用戶重置密碼
2, 在替換ACL權限SID的時候一定要特別注意小心
3, 需要手動把文件夾共享
IT之夢---你---我---他
2013年12月05日