Transferir uma conta de um domínio 'morto'

4

Então - seguindo a minha pergunta anterior: Como eu paro a replicação de DFSR impedindo que um controlador de domínio anuncie os Serviços de Domínio? , perdi o FSMO DC e meu outro outro DC estava em um estado irrecuperável.

Eu criei um novo domínio para continuar meus testes, mas agora tenho um problema que suspeito ser relevante para qualquer domínio que sofra uma "catástrofe".

Eu tenho contas de usuário e PCs clientes "no antigo domínio". (Na verdade, 1 PC cliente e 3 contas)

Ainda posso entrar no PC cliente como qualquer um desses usuários no domínio "inativo", porque isso é armazenado em cache.

Não há (felizmente) nenhum arquivo criptografado no domínio "antigo".

O que eu gostaria de fazer agora é migrar todo o conteúdo (arquivos, preferências, etc) do domínio "morto" para o novo domínio "ao vivo" para qualquer / todas as contas de usuário, para o PC "antigo". / p>

Existe alguma coisa lá fora que possa me ajudar a fazer isso?

    
por PJC 28.11.2012 / 16:38

4 respostas

4

USMT , que faz parte do WinAIK

    
por 30.11.2012 / 17:25
3

Para tornar isso o mais simples possível, você precisará restaurar pelo menos um dos controladores de domínio de um backup. Espero que você tenha backups, pois trata-se de um Controlador de Domínio com falha, que é a base da sua infraestrutura de AD. Se você não puder fazer isso, você terá que recriar quase tudo manualmente no lado do servidor (ou pelo menos com muito de interação manual).

Depois que você puder sustentar um controlador de domínio do backup do domínio antigo, você deverá usar ADMT para migrar os antigos usuários / computadores / servidores para o novo domínio. Essa ferramenta irá traduzir de forma transparente NTFS e compartilhar permissões nos servidores / estações de trabalho / perfis de usuário antigos para seus objetos correspondentes no novo domínio. Tudo o que você precisa são credenciais em ambos os domínios e um servidor para executar o ADMT.

Se você não puder obter pelo menos um DC em funcionamento, precisará copiar e definir manualmente as permissões para todas as suas estações de trabalho e servidores. A ferramenta de migração de perfil do usuário pode tornar os perfis locais menos dolorosos para você, mas as ACLs NTFS do servidor precisarão ser executadas por script ou executadas manualmente.

    
por 30.11.2012 / 17:26
0

Você ainda tem acesso aos antigos DCs do AD? Me deparei com uma ferramenta que afirma que ele pode recuperar um AD de uma máquina não-inicializável, supondo que sua pasta SYSVOL ainda esteja ativa: link

Waring: Eu não tentei essa utilidade em tudo, então eu não implico nada - de uma forma ou de outra - sobre a sua qualidade.

    
por 06.12.2012 / 14:41
0

Atualmente estou passando por uma migração do Windows XP para o Win7. Estamos migrando os usuários de um domínio para outro e alterando seus ids de usuário. Eu escrevi o script USMT para realizar isso da maneira mais indolor possível. Aqui está o link para outro post onde está e comentou:

Migração de domínio do usuário

Deixe-me saber se você precisar de ajuda com isso. Boa sorte!

    
por 11.11.2014 / 14:33