案例需求:
客户有一台服务器,系统是08R2,主要提供文件服务功能,属于工作组架构,为了后期迁移到别的服务器或者说重装了系统,需要一套用户和组以及数据文件包含ACL的快速恢复方案
网络拓扑:
软件版本:
步骤概况:
1, 备份用户和组
2, 统计用户和组的SID对应关系表
3, 备份数据文件(包含权限)
4, 导出数据文件的ACL
5, 迁移数据到别的服务器(或者重装)
6, 在别的服务器上恢复用户和组
7, 编辑导出的ACL文件,替换老用户和组的SID为新用户和组的SID
8, 测试
实施步骤:
1, 建立用户和组,并建立数据文件以及共享,分配权限,过程略
2, 安装Windows Server 迁移工具
3, 使用管理员权限打开迁移工具
4, 输入命令导出用户和组,具体可以参考:http://technet.microsoft.com/zh-CN/library/dd379531.aspx
5, 下载一个工具,用来获取用户和组的SID(whoami也可以,但不是很方便)下载地址:
http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx放到跟目录下,打开cmd,来获取用户和组的SID,第一次要安装一下
6, 全部用户和组获取到以后,统一到一个表格里,用户和组与SID对应
7, 安装WSB
8, 备份数据文件到远程服务器
9, 导出共享文件夹的ACL,命令参数参考:http://technet.microsoft.com/zh-cn/library/cc753525(v=ws.10).aspx
10, 把备份的用户和组,ACL,用户SID表,复制到对方的服务器
11, 登陆对方服务器,安装迁移工具和WSB,并把下载好的psgetsid放到根目录
12, 管理员运行迁移工具
13, 导入用户和组
14, 用户是禁用的并且密码需要重新设置
15, 使用WSB恢复共享数据文件
16, 虽然我们导入了账号和组,但是安全里还是无法解析,在Technet上看到,账号和组的迁移,他们的SID是会发生变化的:http://technet.microsoft.com/zh-cn/library/dd379531(v=ws.10).aspx
17, 获取当前用户和组的SID 并登记到表格
18, 跟据之前我们得到的用户SID对应表和现在的对应表,打开acl权限表格,把用户原来的SID替换成新的SID
19, 全部替换完成后,恢复ACL
20, 还原后查看安全属性
附录:
1, 需要用户重置密码
2, 在替换ACL权限SID的时候一定要特别注意小心
3, 需要手动把文件夹共享
IT之梦---你---我---他
2022年12月05日
补充:
文件服务器几乎是每个公司都需要的一种设备,如果没有条件,较起码也会有简单一点的共享文件夹。在长时间的使用过程中,会有不断增加的数据,这样造成超出服务器容量的情况,怎么解决这个问题呢?要想解决这个问题,可以使用数据管理和文件服务器迁移的方法。
首先当然是做好数据管理,用技术加行政手段限制用户将和工作无关的数据保留在服务器上(特别是音频和视频文件,占用空间特别大),另外就是要定期做归档,将长时间没有更改的历史数据归档到其它介质上。在做好这两点的基础上,因为业务发展,正常数据增长的速度也是十分惊人的,在超出服务器容量或者服务器已经太老的情况下,就需要迁移到新的性能更高的服务器上去了。
关于数据迁移,因为数据量特别大,而且一般情况下,每个文件夹有自己的权限设置,有些管理不好的甚至有好多层子文件夹包括文件的权限设置。 如果直接拷贝的话,一是出错的概率很大,第二权限本身也无法复制到新的服务器上。
这里有几种方式能比较好的解决这个问题:
1.用老的XCOPY命令,加上合适的参数,可靠性比较高。可通过内网或者用其它介质当中介复制。
2.用同步软件,通过网络将所有文件同步到新文件夹上。微软自己也出过这种小工具。这种方法可靠性也不高,出错的概率大。
3.经过实践较方便可靠的办法,用VERITAS BE对老的相关文件夹做全备份,然后在新的服务器上装BE AGENT, 然后用这个全备份恢复,重定向到新的服务器上。这种方法操作起来比较简单可靠。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...