工作组文件服务器迁移、迁移文件服务器文件权限和用户对应关系的方法（汇总1）

2022-07-15

案例需求：

客户有一台服务器，系统是08R2，主要提供文件服务功能，属于工作组架构，为了后期迁移到别的服务器或者说重装了系统，需要一套用户和组以及数据文件包含ACL的快速恢复方案

网络拓扑：

软件版本：

步骤概况：

1，备份用户和组

2，统计用户和组的SID对应关系表

3，备份数据文件（包含权限）

4，导出数据文件的ACL

5，迁移数据到别的服务器（或者重装）

6，在别的服务器上恢复用户和组

7，编辑导出的ACL文件，替换老用户和组的SID为新用户和组的SID

8，测试

实施步骤：

1，建立用户和组，并建立数据文件以及共享，分配权限，过程略

2，安装Windows Server 迁移工具

3，使用管理员权限打开迁移工具

4，输入命令导出用户和组，具体可以参考：http://technet.microsoft.com/zh-CN/library/dd379531.aspx

5，下载一个工具，用来获取用户和组的SID(whoami也可以，但不是很方便)下载地址：

http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx放到跟目录下，打开cmd，来获取用户和组的SID，第一次要安装一下

6，全部用户和组获取到以后，统一到一个表格里，用户和组与SID对应

7，安装WSB

8，备份数据文件到远程服务器

9，导出共享文件夹的ACL，命令参数参考：http://technet.microsoft.com/zh-cn/library/cc753525(v=ws.10).aspx

10，把备份的用户和组，ACL，用户SID表，复制到对方的服务器

11，登陆对方服务器，安装迁移工具和WSB，并把下载好的psgetsid放到根目录

12，管理员运行迁移工具

13，导入用户和组

14，用户是禁用的并且密码需要重新设置

15，使用WSB恢复共享数据文件

16，虽然我们导入了账号和组，但是安全里还是无法解析，在Technet上看到，账号和组的迁移，他们的SID是会发生变化的：http://technet.microsoft.com/zh-cn/library/dd379531(v=ws.10).aspx

17，获取当前用户和组的SID 并登记到表格

18，跟据之前我们得到的用户SID对应表和现在的对应表，打开acl权限表格，把用户原来的SID替换成新的SID

19，全部替换完成后，恢复ACL

20，还原后查看安全属性

附录：

1，需要用户重置密码

2，在替换ACL权限SID的时候一定要特别注意小心

3，需要手动把文件夹共享

IT之梦---你---我---他

2022年12月05日

补充：

如何给文件服务器做迁移文件服务器迁移方法

文件服务器几乎是每个公司都需要的一种设备，如果没有条件，较起码也会有简单一点的共享文件夹。在长时间的使用过程中，会有不断增加的数据，这样造成超出服务器容量的情况，怎么解决这个问题呢？要想解决这个问题，可以使用数据管理和文件服务器迁移的方法。

首先当然是做好数据管理，用技术加行政手段限制用户将和工作无关的数据保留在服务器上（特别是音频和视频文件，占用空间特别大），另外就是要定期做归档，将长时间没有更改的历史数据归档到其它介质上。在做好这两点的基础上，因为业务发展，正常数据增长的速度也是十分惊人的，在超出服务器容量或者服务器已经太老的情况下，就需要迁移到新的性能更高的服务器上去了。

关于数据迁移，因为数据量特别大，而且一般情况下，每个文件夹有自己的权限设置，有些管理不好的甚至有好多层子文件夹包括文件的权限设置。如果直接拷贝的话，一是出错的概率很大，第二权限本身也无法复制到新的服务器上。

这里有几种方式能比较好的解决这个问题：

1.用老的XCOPY命令，加上合适的参数，可靠性比较高。可通过内网或者用其它介质当中介复制。

2.用同步软件，通过网络将所有文件同步到新文件夹上。微软自己也出过这种小工具。这种方法可靠性也不高，出错的概率大。

3.经过实践较方便可靠的办法，用VERITAS BE对老的相关文件夹做全备份，然后在新的服务器上装BE AGENT, 然后用这个全备份恢复，重定向到新的服务器上。这种方法操作起来比较简单可靠。