案例需求:
客户有一台服务器,系统是08R2,主要提供文件服务功能,属于工作组架构,为了后期迁移到别的服务器或者说重装了系统,需要一套用户和组以及数据文件包含ACL的快速恢复方案
网络拓扑:
软件版本:
步骤概况:
1, 备份用户和组
2, 统计用户和组的SID对应关系表
3, 备份数据文件(包含权限)
4, 导出数据文件的ACL
5, 迁移数据到别的服务器(或者重装)
6, 在别的服务器上恢复用户和组
7, 编辑导出的ACL文件,替换老用户和组的SID为新用户和组的SID
8, 测试
实施步骤:
1, 建立用户和组,并建立数据文件以及共享,分配权限,过程略
2, 安装Windows Server 迁移工具
3, 使用管理员权限打开迁移工具
4, 输入命令导出用户和组,具体可以参考:http://technet.microsoft.com/zh-CN/library/dd379531.aspx
5, 下载一个工具,用来获取用户和组的SID(whoami也可以,但不是很方便)下载地址:
http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx放到跟目录下,打开cmd,来获取用户和组的SID,次要安装一下
6, 全部用户和组获取到以后,统一到一个表格里,用户和组与SID对应
7, 安装WSB
8, 备份数据文件到远程服务器
9, 导出共享文件夹的ACL,命令参数参考:http://technet.microsoft.com/zh-cn/library/cc753525(v=ws.10).aspx
10, 把备份的用户和组,ACL,用户SID表,复制到对方的服务器
11, 登陆对方服务器,安装迁移工具和WSB,并把下载好的psgetsid放到根目录
12, 管理员运行迁移工具
13, 导入用户和组
14, 用户是禁用的并且密码需要重新设置
15, 使用WSB恢复共享数据文件
16, 虽然我们导入了账号和组,但是安全里还是无法解析,在Technet上看到,账号和组的迁移,他们的SID是会发生变化的:http://technet.microsoft.com/zh-cn/library/dd379531(v=ws.10).aspx
17, 获取当前用户和组的SID 并登记到表格
18, 跟据之前我们得到的用户SID对应表和现在的对应表,打开acl权限表格,把用户原来的SID替换成新的SID
19, 全部替换完成后,恢复ACL
20, 还原后查看安全属性
附录:
1, 需要用户重置密码
2, 在替换ACL权限SID的时候一定要特别注意小心
3, 需要手动把文件夹共享
IT之梦---你---我---他
2013年12月05日
补充:
文件服务器几乎是每个公司都需要的一种设备,如果没有条件,较起码也会有简单一点的共享文件夹。在长时间的使用过程中,会有不断增加的数据,这样造成超出服务器容量的情况,怎么解决这个问题呢?要想解决这个问题,可以使用数据管理和文件服务器迁移的方法。
首先当然是做好数据管理,用技术加行政手段限制用户将和工作无关的数据保留在服务器上(特别是音频和视频文件,占用空间特别大),另外就是要定期做归档,将长时间没有更改的历史数据归档到其它介质上。在做好这两点的基础上,因为业务发展,正常数据增长的速度也是十分惊人的,在超出服务器容量或者服务器已经太老的情况下,就需要迁移到新的性能更高的服务器上去了。
关于数据迁移,因为数据量特别大,而且一般情况下,每个文件夹有自己的权限设置,有些管理不好的甚至有好多层子文件夹包括文件的权限设置。 如果直接拷贝的话,一是出错的概率很大,第二权限本身也无法复制到新的服务器上。
这里有几种方式能比较好的解决这个问题:
1.用老的XCOPY命令,加上合适的参数,可靠性比较高。可通过内网或者用其它介质当中介复制。
2.用同步软件,通过网络将所有文件同步到新文件夹上。微软自己也出过这种小工具。这种方法可靠性也不高,出错的概率大。
3.经过实践较方便可靠的办法,用VERITAS BE对老的相关文件夹做全备份,然后在新的服务器上装BE AGENT, 然后用这个全备份恢复,重定向到新的服务器上。这种方法操作起来比较简单可靠。
