Discussione:
Migrazione files a nuovo dominio
(troppo vecchio per rispondere)
Giancarlo
2006-05-12 11:08:01 UTC
Permalink
Ciao,
sto effettuando la migrazione da un vecchio dominio NT4 ad un 2003 con AD.
Per evitare problemi ho chiamato il nuovo dominio con un nome diverso dal
primo e ho crato una trust bidirezionale tra i due.
Mi ritrovo ora a dover copiare le home dei vari utenti e le cartelle di
progetto (con diritti di lettura e scrittura diversi per ogni progetto e
utente) nel nuovo dominio.
E' necessario quindi dover cambiare i permessi alle cartelle e ai files in
modo che sia possibile che gli utenti del nuovo dominio (che poi sono gli
stessi del vecchio migrati con i tool microsoft) abbiano gli stessi diritti
di quelli del vecchio dominio. Esiste un modo per evitare di farlo a manina?
Stringendo il discorso all'osso dovrei spostare/copiare i diritti di
VECCHIODOMINIO\Utente1 sulla specifica cartella o file a NUOVODOMINIO\Utente1

Grazie mille
Michele Betelli
2006-05-12 23:37:30 UTC
Permalink
Ciao Giancarlo,
Post by Giancarlo
Ciao,
sto effettuando la migrazione da un vecchio dominio NT4 ad un 2003 con AD.
[snip]
Post by Giancarlo
Stringendo il discorso all'osso dovrei spostare/copiare i diritti di
VECCHIODOMINIO\Utente1 sulla specifica cartella o file a
NUOVODOMINIO\Utente1
se esugui una migrazione completa, puoi usare dei tool come robocopy o altri
che ti permettono di copiare anche le ACL
se crei dei nuovi utenti invece ti tocca scrivere qualche riga di codice...
Post by Giancarlo
Grazie mille
Ciao
--
Mitch - ***@gmail.com
My Blog: http://blogs.dotnethell.it/mitch
WindowServer.it: la Community italiana dei Sistemisti Windows
http://www.windowserver.it
Microsoft TechNet Security Workshop VI
http://www.microsoft.com/italy/technet/eventi/security6.mspx
Giancarlo
2006-05-13 07:12:01 UTC
Permalink
Grazie mille,
ma per i permessi? Devo modificarli a mano? Io devo copiare i files su un
altro server che appartiene ad un dominio diverso. A parte la copiatura
fisica dei files il mio problema sta nell'aggiungere i permessi degli utenti
del nuovo dominio

Giancarlo
Post by Michele Betelli
Ciao Giancarlo,
Post by Giancarlo
Ciao,
sto effettuando la migrazione da un vecchio dominio NT4 ad un 2003 con AD.
[snip]
Post by Giancarlo
Stringendo il discorso all'osso dovrei spostare/copiare i diritti di
VECCHIODOMINIO\Utente1 sulla specifica cartella o file a
NUOVODOMINIO\Utente1
se esugui una migrazione completa, puoi usare dei tool come robocopy o altri
che ti permettono di copiare anche le ACL
se crei dei nuovi utenti invece ti tocca scrivere qualche riga di codice...
Post by Giancarlo
Grazie mille
Ciao
--
My Blog: http://blogs.dotnethell.it/mitch
WindowServer.it: la Community italiana dei Sistemisti Windows
http://www.windowserver.it
Microsoft TechNet Security Workshop VI
http://www.microsoft.com/italy/technet/eventi/security6.mspx
Michele Betelli
2006-05-13 09:53:21 UTC
Permalink
Ciao Giancarlo,
Post by Giancarlo
Grazie mille,
ma per i permessi? Devo modificarli a mano?
ripeto:
se fai la migrazione degli utenti, no
se crei dei nuovi utenti, si
Post by Giancarlo
Giancarlo
CIao.
--
Mitch - ***@gmail.com
My Blog: http://blogs.dotnethell.it/mitch
WindowServer.it: la Community italiana dei Sistemisti Windows
http://www.windowserver.it
Microsoft TechNet Security Workshop VI
http://www.microsoft.com/italy/technet/eventi/security6.mspx
Andrea Gallazzi [MVP]
2006-05-13 09:45:10 UTC
Permalink
Prima di creare un dominio nuovo, hai guardato l'ADMT?
http://www.microsoft.com/downloads/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212&DisplayLang=en
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Giancarlo
2006-05-13 10:46:02 UTC
Permalink
sì, per migrare gli utenti ho utilizzato ADMT
Lunedì guardo bene come posso fare a portare i files da una parte all'altra
e se sono leggibili per i nuovi utenti
Post by Andrea Gallazzi [MVP]
Prima di creare un dominio nuovo, hai guardato l'ADMT?
http://www.microsoft.com/downloads/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212&DisplayLang=en
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Giancarlo
2006-05-25 14:23:02 UTC
Permalink
Ho studiato bene la guida di robocopy e il problema mio persiste. Se imposto
che una cartella sia leggibile e visibile solo da VecchioDominio\Utente1 e la
copio sul server nuovo ovviamente i permessi sono dati solo a
VecchioDominio\Utente1. Io avrei bisogno di poter dare gli stessi permessi
anche a NuovoDominio\Utente1.
Forse non ero stato chiaro nel primo messaggio. Gli utenti sono stati
migrati da VechioDominio a NuovoDominio con ADMT.
Forse mi sono perso qualcosa io nel modo in cui vengono concepite le opzioni
di "Security" delle cartelle...
Post by Giancarlo
sì, per migrare gli utenti ho utilizzato ADMT
Lunedì guardo bene come posso fare a portare i files da una parte all'altra
e se sono leggibili per i nuovi utenti
Post by Andrea Gallazzi [MVP]
Prima di creare un dominio nuovo, hai guardato l'ADMT?
http://www.microsoft.com/downloads/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212&DisplayLang=en
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Andrea Gallazzi [MVP]
2006-05-26 08:00:03 UTC
Permalink
Post by Giancarlo
Ho studiato bene la guida di robocopy e il problema mio persiste. Se
imposto che una cartella sia leggibile e visibile solo da
VecchioDominio\Utente1 e la copio sul server nuovo ovviamente i
permessi sono dati solo a VecchioDominio\Utente1. Io avrei bisogno di
poter dare gli stessi permessi anche a NuovoDominio\Utente1.
Forse non ero stato chiaro nel primo messaggio. Gli utenti sono stati
migrati da VechioDominio a NuovoDominio con ADMT.
Il fatto che abbiano lo stesso nome, non significano nulla... il SID è
differente.
Avresti dovuto migrare con ADMT.
Ora ti toccherebbe fare un complicato script che legge le permission e le
"adatta".
Non credo esista una cosa del genere già pronta.
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Andrea Gallazzi [MVP]
2006-05-26 08:01:33 UTC
Permalink
Post by Giancarlo
Forse non ero stato chiaro nel primo messaggio. Gli utenti sono stati
migrati da VechioDominio a NuovoDominio con ADMT.
Scusa, ho letto un "non" di troppo...
Hai mantenuto i SID vecchi?
Se apri le permission, che voce vedi nella security?
Il server ovviamente deve stare nel dominio nuovo e quindi non ha senso che
tu dica di vedere le permission del vecchio.
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Giancarlo
2006-05-26 08:27:01 UTC
Permalink
Questo non so dirtelo di preciso. Come posso controllare? Non mi ricordo una
opzione del genere quando ho usato admt
Post by Andrea Gallazzi [MVP]
Post by Giancarlo
Forse non ero stato chiaro nel primo messaggio. Gli utenti sono stati
migrati da VechioDominio a NuovoDominio con ADMT.
Scusa, ho letto un "non" di troppo...
Hai mantenuto i SID vecchi?
Se apri le permission, che voce vedi nella security?
Il server ovviamente deve stare nel dominio nuovo e quindi non ha senso che
tu dica di vedere le permission del vecchio.
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Alessandro Borille
2006-05-26 08:34:21 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
Giancarlo
2006-05-26 13:40:02 UTC
Permalink
Mi sono accorto ora che non ho migrato gli utenti con l'opzione "Migrate user
SIDs to target domain" :(
Se rimigro tutti gli utenti con questa opzione rischio di dover rifare tutto
da capo o è una possibilità lecita?

Giancarlo
Post by Alessandro Borille
Post by Giancarlo
Questo non so dirtelo di preciso. Come posso controllare? Non mi ricordo una
opzione del genere quando ho usato admt
Si chiama SID Hystory.
Se avessi migrato correttamente con ADMT, l'utente del NuovoDominio
avrebbe contenuto anche il SID dell'utente del VecchioDominio ed
avresti potuto in questa maniera accedere trasparentemente ai files con
le vecchie ACL.
--
Alessandro Borille
Visita http://www.alessandraorsolato.it
Scrittrice emergente - Thriller - Gialli
Andrea Gallazzi [MVP]
2006-05-27 12:49:03 UTC
Permalink
Post by Giancarlo
Se rimigro tutti gli utenti con questa opzione rischio di dover
rifare tutto da capo o è una possibilità lecita?
Beh, dovrai eliminare tutti gli utenti nuovi.
Quindi salteranno tutti i profili e ogni altra cosa associata al SID
"nuovo".
E' questo che intendi per rifare tutto?
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Giancarlo
2006-05-29 09:36:01 UTC
Permalink
Eliminarli in toto? Non basta rimigrarli? Profili remoti non ne ho ma ho già
associato agli utenti la loro casella di posta elettronica
Post by Andrea Gallazzi [MVP]
Post by Giancarlo
Se rimigro tutti gli utenti con questa opzione rischio di dover
rifare tutto da capo o è una possibilità lecita?
Beh, dovrai eliminare tutti gli utenti nuovi.
Quindi salteranno tutti i profili e ogni altra cosa associata al SID
"nuovo".
E' questo che intendi per rifare tutto?
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Andrea Gallazzi [MVP]
2006-05-29 12:45:35 UTC
Permalink
Post by Giancarlo
Eliminarli in toto? Non basta rimigrarli? Profili remoti non ne ho ma
ho già associato agli utenti la loro casella di posta elettronica
Non credo tu possa migrare un utente quando ne esiste uno già con lo stesso
nome.
Non credo lo strumento possa fare il merge dei due elementi!
--
Andrea Gallazzi
Microsoft MVP (Security) http://italy.mvps.org/
*** Guida per microsoft.public.it.winserver ***
http://www.krisopea.it/mvp
Continua a leggere su narkive:
Loading...