Migrace W2003 => W2008R2
Ahoj,
potřebuju nějak vymyslet jak zvládnout migraci file serveru běžícího na W2003R2 EE (32bit).. Cílový op. systém je W2008R2 64bit - takže upgrade z instalátoru nepůjde.
Na serveru je x-desítek lokálních skupin a hromada adresářů, kde snad ke každému adresáři (obrazně řešeno) je přiřazena jedna lokální skupina obsahující doménové účty.
Pomocí Server Migration Tools http://social.technet.microsoft.com/wiki/contents/ articles/18608.migrate-local-users-groups-from-win dows-server-2003-to-2008-r2-with-windows-server-mi gration-tools.aspx jsem schopen vyexportovat a naimportovat lokální skupiny. Problém je v tom, že po importu (importoval jsem na jinej server) mají ty lokální skupiny jiné SID.
Dá se tedy předpokládat, že po akci
a) vyexportuju skupiny do souboru
b) nainstaluju čistej OS
c) naimportuju skupiny ze souboru
.. budou mít ty skupiny jiné SID, takže veškerá složky budou pro uživatele nedostupné - bude na nich nastaveno jiné SID (původní) než které budou mít ty lokální skupiny po migraci.. Jak z toho ven?
Proč jsou ty skupiny lokální? Pokud by byly globální, udržoval bys je na doménovém serveru a pak by stačilo soubory pouze zkopírovat se zachovanim oprávnění.
Ahoj,
a) historie
b) file serverů je více "mnoho" (byl by hrozný bordel v AD, takhle si každej hraje na svým písečku)
c) držme se tématu a ne workaroundu .. :)
Na server migration tool jsem nasel jeste teno odkaz:
https://technet.microsoft.com/en-us/library/dd3795 31(v=ws.10).aspx?f=255&MSPPError=-2147217396
+ scenar (sice je to pro Win2012, ale tam neni, co by neplatilo)
http://blogs.technet.com/b/josebda/archive/2014/11 /05/migrating-file-server-from-windows-server-2003 -to-windows-server-2012-r2.aspx
Pak uz zbyva jen pred prevodem vyexportovat i slozky a jejich opravneni do souboru a nasledne nastavit.
Pro export např. PowerShell:
Po zkopirovani pak provest neco opacneho pro nastaveni prav s tim, ze budes muset nejprve zrusit dedicnost
Asi to vypadá tak, že si nejdřív vyexportuju SID local groups na W2003
Groups přes migration tools vyexportuju.
Reinstaluju server, naimportuju groups.
Vyjedu si nový SID.
Ty hodím do hash table "caption,stareSID,noveSID"
.. a pak přes kombinaci get-childitem, foreach, get-acl bych mohl zaměnit security deskriptory u jednotlivých souborů