Migrace W2003 => W2008R2

Ahoj,
potřebuju nějak vymyslet jak zvládnout migraci file serveru běžícího na W2003R2 EE (32bit).. Cílový op. systém je W2008R2 64bit - takže upgrade z instalátoru nepůjde.
Na serveru je x-desítek lokálních skupin a hromada adresářů, kde snad ke každému adresáři (obrazně řešeno) je přiřazena jedna lokální skupina obsahující doménové účty.
Pomocí Server Migration Tools http://social.technet.microsoft.com/wiki/contents/ articles/18608.migrate-local-users-groups-from-win dows-server-2003-to-2008-r2-with-windows-server-mi gration-tools.aspx jsem schopen vyexportovat a naimportovat lokální skupiny. Problém je v tom, že po importu (importoval jsem na jinej server) mají ty lokální skupiny jiné SID.
Dá se tedy předpokládat, že po akci
a) vyexportuju skupiny do souboru
b) nainstaluju čistej OS
c) naimportuju skupiny ze souboru
.. budou mít ty skupiny jiné SID, takže veškerá složky budou pro uživatele nedostupné - bude na nich nastaveno jiné SID (původní) než které budou mít ty lokální skupiny po migraci.. Jak z toho ven?

Předmět	Autor	Datum
Proč jsou ty skupiny lokální? Pokud by byly globální, udržoval bys je na doménovém serveru a pak by… Jan Fiala 01.10.2015 14:48	Jan Fiala	01.10.2015 14:48
Ahoj, a) historie b) file serverů je více "mnoho" (byl by hrozný bordel v AD, takhle si každej hraje… MKc 01.10.2015 14:52	MKc	01.10.2015 14:52
Na server migration tool jsem nasel jeste teno odkaz: https://technet.microsoft.com/en-us/library/dd… Jan Fiala 01.10.2015 15:21	Jan Fiala	01.10.2015 15:21
Asi to vypadá tak, že si nejdřív vyexportuju SID local groups na W2003 gwmi win32_group -Filter "lo… poslední MKc 01.10.2015 15:46	MKc	01.10.2015 15:46

Proč jsou ty skupiny lokální? Pokud by byly globální, udržoval bys je na doménovém serveru a pak by stačilo soubory pouze zkopírovat se zachovanim oprávnění.

Ahoj,
a) historie
b) file serverů je více "mnoho" (byl by hrozný bordel v AD, takhle si každej hraje na svým písečku)
c) držme se tématu a ne workaroundu .. :)

Na server migration tool jsem nasel jeste teno odkaz:
https://technet.microsoft.com/en-us/library/dd3795 31(v=ws.10).aspx?f=255&MSPPError=-2147217396
+ scenar (sice je to pro Win2012, ale tam neni, co by neplatilo)
http://blogs.technet.com/b/josebda/archive/2014/11 /05/migrating-file-server-from-windows-server-2003 -to-windows-server-2012-r2.aspx

budou mít ty skupiny jiné SID, takže veškerá složky budou pro uživatele nedostupné - bude na nich nastaveno jiné SID (původní) než které budou mít ty lokální skupiny po migraci.. Jak z toho ven?

Pak uz zbyva jen pred prevodem vyexportovat i slozky a jejich opravneni do souboru a nasledne nastavit.

Pro export např. PowerShell:

Get-ChildItem "C:\Folder" -Recurse | Get-Acl -Exclude *.* | export-csv c:\File\YourFolder\Output.csv

Po zkopirovani pak provest neco opacneho pro nastaveni prav s tim, ze budes muset nejprve zrusit dedicnost

Asi to vypadá tak, že si nejdřív vyexportuju SID local groups na W2003

gwmi win32_group -Filter "localaccount=true and not sid like 'S-1-5-32-5__'" | select caption,sid

Groups přes migration tools vyexportuju.

Reinstaluju server, naimportuju groups.
Vyjedu si nový SID.
Ty hodím do hash table "caption,stareSID,noveSID"

.. a pak přes kombinaci get-childitem, foreach, get-acl bych mohl zaměnit security deskriptory u jednotlivých souborů

Zpět do poradny Odpovědět na původní otázku Nahoru