User Profile Wizard 3.5 User Guide

User Profile Wizard 3.5

Guia do Usurio

ForensiT Limited, 75 Riverside III, Sir Thomas Longley Road, Rochester, Kent, ME2 4BH

England.

Tel: US 1-877-224-1721 (Interurbano gratuito) Intl. +44 (0) 845 838 7122 Fax: +44 (0) 870 751

7118

ndice

ndice .......................................................................................................................................... 2

Introduo ao User Profile Wizard .............................................................................................. 6

Instalao ................................................................................................................................... 7

Instalao ...................................................................................................................................... 7

Licena ........................................................................................................................................... 8

Arquivos de implementao .......................................................................................................... 8

O que eu tenho? ............................................................................................................................. 9

Viso geral ................................................................................................................................ 10

Primeiros passos ....................................................................................................................... 11

Passo 1 Boas-vindas ................................................................................................................... 12

Passo 2 Arquivo Config.............................................................................................................. 12

Passo 3 Informaes sobre domnios ........................................................................................ 14

Passo 4 Administrador de domnios .......................................................................................... 15

Passo 5 Informaes sobre estaes de trabalho ..................................................................... 16

Passo 6 Domnio existente ........................................................................................................ 18

Passo 7 Opes de contas de usurios ...................................................................................... 19

Passo 8 Configuraes de VPN .................................................................................................. 20

Passo 9 Opes de execuo ..................................................................................................... 21

Passo 10 Opes de migrao .................................................................................................. 22

Passo 11 Script de seguimento ................................................................................................. 23

Parabns ...................................................................................................................................... 24

O que acabamos de fazer? ........................................................................................................... 25

Migrao de perfis de usurio usando o User Profile Wizard .................................................... 27

Boas-vindas .................................................................................................................................. 28

Seleo do computador ............................................................................................................... 28

Informaes sobre conta de usurio ............................................................................................ 31

Seleo de um perfil de usurio ................................................................................................... 33

Migrao de perfil ........................................................................................................................ 35

Parabns! ..................................................................................................................................... 36

Automatizao de migraes corporativas ............................................................................... 37

Introduo.................................................................................................................................... 37

Retorno do Kit de implementao ............................................................................................... 38

Renomeao de estaes de trabalho ......................................................................................... 39

Migrao de todos os usurios .................................................................................................... 41

Renomeao de contas de usurios............................................................................................. 42

Renomeao da pasta de perfil ................................................................................................... 43

Migrao via uma rede VPN ........................................................................................................ 44

Execuo a partir da rede ............................................................................................................ 46

Opes de script ........................................................................................................................... 47

Execuo de cdigo adicional ...................................................................................................... 48

Prximos passos ........................................................................................................................ 49

Criao de um arquivo nico de implementao ......................................................................... 50

O que acabamos de fazer? ........................................................................................................... 52

Ajuste fino .................................................................................................................................... 54

O script de migrao .................................................................................................................... 55

Implementao do script ............................................................................................................. 55

Implementao de um arquivo nico de implementao............................................................ 55

Migrao a partir de redes Novell ............................................................................................... 56

Referncia ao arquivo Profwiz.config ........................................................................................ 57

Migraes foradas e o Console da linha de comando .............................................................. 64

Forada ou automtica? .............................................................................................................. 64

Migrao de uma mquina remota ............................................................................................. 65

Uso da linha de comando ............................................................................................................ 66

Automatizao de migraes foradas ....................................................................................... 67

Referncia linha de comando ................................................................................................. 69

Parmetros da linha de comando ................................................................................................ 69 /COMPTER nomedocomputador (opcional) ............................................................................. 70 /DOMAIN nomedodomnio (opcional) ..................................................................................... 70 /RENAME nomedocomputador (opcional) ............................................................................... 70 /ACCOUNT nomedaconta ......................................................................................................... 70 /LOCALACCOUNT nomedacontalocal (opcional) ...................................................................... 70 /DOMAINADMIN domainadmin (opcional) .............................................................................. 71

/DOMAINPWD senha (opcional)............................................................................................... 71 /LOCALADMIN adminlocal (opcional) ....................................................................................... 71 /LOCALPWD senha (opcional) .................................................................................................. 71 /KEY chave (opcional) ............................................................................................................... 71 /JOIN (opcional) ........................................................................................................................ 73 /NOJOIN (opcional) ................................................................................................................... 73 /NOMIGRATE (opcional) ........................................................................................................... 73 /NODEFAULT (opcional)............................................................................................................ 73 /DELETE (opcional).................................................................................................................... 73 /DISABLE (opcional) .................................................................................................................. 73 /NOREMOVE (opcional) ............................................................................................................ 73 /SILENT (opcional) .................................................................................................................... 74 /NOREBOOT (opcional) ............................................................................................................. 75 /REBOOTDELAY segundos (opcional) ....................................................................................... 75 /LOG arquivo de registro (opcional) ......................................................................................... 75 /RUNAS (opcional) .................................................................................................................... 75 /HASH (opcional) ...................................................................................................................... 75

Perguntas frequentes ............................................................................................................... 76

O que faz o User Profile Wizard? ................................................................................................. 76

O que um perfil? ........................................................................................................................ 76

Por que migrar perfis ao mover para um domnio Windows? ..................................................... 76

Por que no tornar todos um administrador? ............................................................................. 77

Por que no simplesmente copiar os dados do perfil antigo? ..................................................... 77

preciso visitar cada mquina da rede para executar o assistente? .......................................... 77

Em qual verso do Windows o User Profile Wizard executado? ............................................... 77

Como feita a licena do User Profile Wizard? ........................................................................... 77

E se eu tiver um problema? .......................................................................................................... 78

Quais so as implicaes de segurana com a execuo do User Profile Wizard? ...................... 78

O que acontece com meus dados criptografados? ...................................................................... 78

E as associaes de grupos? ........................................................................................................ 78

Como o User Profile Wizard lida com perfis em trnsito? ........................................................ 78

Exclu um perfil; o User Profile Wizard pode ajudar? ................................................................... 79

Resoluo de problemas ........................................................................................................... 80

O Windows cria um perfil temporrio ......................................................................................... 80

Falha de localizao do controlador de domnio/ O servidor RPC no est disponvel ............ 81

Acordo de licena de usurio final ............................................................................................ 82

I N T R O D U O

6

Introduo ao User Profile

Wizard

Por que o User Profile Wizard?

Um perfil de usurio o local onde o Windows armazena seus dados pessoais. o local onde os arquivos de sua rea de trabalho, Meus documentos, Minhas imagens e Minhas msicas esto armazenados. Seu perfil de usurio , tambm, onde o Windows mantm todas as informaes que tornam seu computador pessoal para voc, como o papel de parede de sua rea de trabalho, seus links favoritos da Internet e as listas de documentos abertos recentemente.

Com os avanos do sistema operacional Windows, os perfis de usurio tm se tornado cada vez mais importantes e hoje so uma parte integral da maneira como o Windows organiza dados. Em alguns casos, entretanto, essa vinculao de dados a uma nica conta de usurio pode ser um problema.

Com o crescimento dos negcios ou da empresa, as necessidades de TI mudam de acordo. Pode ser necessrio reconciliar vrios domnios Windows em um nico diretrio ativo (Active Directory); migrar de uma rede NDS (Novell Directory Services) para um domnio Windows; ou conectar seus computadores independentes a um domnio pela primeira vez. Quando voc conecta seu computador a um novo domnio, o Windows cria um novo perfil de usurio e seus dados e configuraes so perdidos.

Esse o tipo de problema que o User Profile Wizard resolve. O ForensiT User Profile Wizard uma ferramenta de migrao de estaes de trabalho que conecta sua mquina a um domnio, e migra seu perfil de usurio original para a nova conta de domnio para que voc continue a usar seus dados existentes e manter as mesmas configuraes que sempre teve.

Este guia do usurio foi elaborado para apresentar as capacidades do User Profile Wizard. Por exemplo, utilizando o Kit de implementao do User Profile Wizard voc pode criar uma soluo corporativa flexvel para migrar dezenas de milhares de estaes de trabalho, cada uma com vrios perfis de usurios.

O User Profile Wizard foi desenvolvido para economizar tempo, esforo e dinheiro. Esperamos que voc fique satisfeito.

I N S T A L A O

7

Instalao

Instalao do User Profile Wizard

Voc deve executar o programa de instalao do User Profile Wizard em uma mquina com um nico Administrador. O programa de instalao far a instalao dos arquivos e da documentao da aplicao User Profile Wizard, juntamente com o Kit de implementao do User Profile Wizard. Em seguida, voc poder copiar e distribuir os arquivos da aplicao User Profile Wizard.

Os nicos arquivos necessrios para executar o User Profile Wizard so Profwiz.exe e Profwiz.config. NO necessrio executar o programa de instalao em todas as mquinas para as quais deseja fazer a migrao.

Instalao

Para instalar o User Profile Wizard, execute o programa de instalao.

O programa de instalao pode instalar o User Profile Wizard e o Kit de implementao do User Profile Wizard.

O Guia do Usurio do User Profile Wizard, instalado com o User Profile Wizard, um arquivo PDF. Se precisar do software PDF Reader, voc poder obt-lo gratuitamente no website da Adobe em http://www.adobe.com/products/acrobat/readstep2.html

I N S T A L A O

8

Licena

Quando adquire o User Profile Wizard, voc recebe um link via e-mail para fazer o download de um arquivo Profwiz.config. Esse arquivo contm suas informaes de licena.

Para licenciar o User Profile Wizard, voc deve simplesmente copiar o arquivo de licena para a mesma pasta onde est o arquivo executvel do User Profile Wizard, Profwiz.exe.

Para copiar o arquivo de licena, clique no boto Iniciar, em seguida, clique em Todos os programas, em ForensiT e ForensiT User Profile Wizard 3.5. Clique em Arquivos de implementao para abrir a pasta Arquivos de implementao.

Copie o arquivo de configurao de licena para a pasta.

Arquivos de implementao

Para executar o User Profile Wizard em outra mquina, voc precisa apenas copiar os arquivos Profwiz.exe e Profwiz.config. Nenhum outro arquivo necessrio.

I N S T A L A O

9

Os arquivos Profwiz.exe e Profwiz.config podem ser copiados para qualquer local conveniente como uma unidade de memria flash USB (pen drive), um local compartilhado da rede, um CD ou um disquete.

O que eu tenho?

O programa de instalao do User Profile Wizard instala seis atalhos no menu Iniciar.

O Guia do Usurio do User Profile Wizard. Este documento!

A pasta Arquivos de implementao. Essa pasta contm os arquivos necessrios para migrar uma estao de trabalho para um novo domnio.

Desinstalar o User Profile Wizard 3.5

User Profile Wizard 3.5

O Console de linha de comando do User Profile Wizard

O Kit de implementao do User Profile Wizard

Discutiremos cada um desses cones neste guia do usurio.

V I S O G E R A L

10

Viso geral

O User Profile Wizard projetado para tornar a migrao de estaes de trabalho para um novo domnio to fcil quanto possvel. Eis uma viso geral macro do processo:

1. Salvar suas configuraes de migrao de domnio no Profwiz.config. Para salvar suas configuraes de migrao de domnio, execute o Kit de implementao. Consulte o captulo Primeiros passos neste guia.

2. Gerar um script de migrao. Se desejar automatizar migraes de estaes de trabalho, gere um script, novamente utilizando o Kit de implementao. Consulte Automatizao de migraes corporativas.

3. Testar o processo de migrao.

4. Distribuir os arquivos de migrao. Copie os arquivos de migrao da pasta Arquivos de implementao para um local compartilhado da rede. Modifique os scripts de logon de usurios para chamar o script de migrao, ou crie um objeto de poltica de grupo para chamar o script de migrao.

4. Testar a soluo implementada.

6. Migrar mquinas.

Se desejar apenas migrar estaes de trabalho interativamente, consulte Migrao de perfis de usurio usando o User Profile Wizard

Se estiver tentando forar migraes a partir de uma mquina de um nico administrador, consulte Migraes foradas e o Console da linha de comando

P R I M E I R O S P A S S O S

11

Primeiros passos

Uso do Kit de implementao para salvar suas configuraes de migrao de domnio

As configuraes que o User Profile Wizard precisa para migrar estaes de trabalho e perfis esto salvas no arquivo Profwiz.config.

O arquivo Profwiz.config um arquivo xml padro. Voc pode edit-lo com o Bloco de notas ou qualquer editor de xml de sua escolha. Entretanto, a maneira mais fcil de reunir as configuraes que o User Profile Wizard precisa para executar o Kit de implementao do User Profile Wizard.

O Kit de implementao do User Profile Wizard est disponvel a partir do menu Iniciar: Iniciar->Todos os programas->ForensiT->User Profile Wizard 3.5->Kit de implementao do User Profile Wizard.

No necessrio usar o Kit de implementao para poder usar o User Profile Wizard, mas se no salvar suas configuraes no arquivo Profwiz.config, voc dever inseri-las sempre que desejar migrar uma mquina.

Nesta seo veremos as configuraes bsicas necessrias para iniciar e executar o User Profile Wizard. Veremos configuraes mais avanadas na seo Criao de scripts de migrao corporativa mais adiante neste guia. do usurio.


12

Passo 1 Boas-vindas

Quando o Kit de implementao do User Profile Wizard iniciado, a primeira coisa a ser exibida a pgina de Boas-vindas. Clique em Avanar para continuar.

Passo 2 Arquivo Config

Uma vez iniciado, o Kit de implementao pergunta se voc deseja criar um novo arquivo de configuraes ou editar um existente. Para comear, clique em Criar novo arquivo Config

O Passo 2 tambm oferece a opo de criar um script de migrao. Para mais detalhes, consulte Automatizao de migraes corporativas mais adiante neste guia. Por enquanto, deixaremos desmarcada essa opo. Clique em Avanar para continuar.


13

Provavelmente, voc j tem o arquivo Profwiz.config que baixou do website ForensiT na pasta Arquivos de implementao. (Consulte a seo Instalao acima neste guia.) Neste caso, o Kit de implementao avisa que o arquivo original ser renomeado. Clique em Ok.

Arquivos Profwiz.config antigos so renomeados como Profwiz (1).config, Profwiz (2).config, Profwiz (3).config etc.


14

Passo 3 Informaes sobre domnios

aqui que inserimos o nome do novo domnio.

As opes so Unir domnio e Forar unio.

A opo Unir domnio diz ao User Profile Wizard para unir a estao de trabalho ao novo domnio. Como, em geral, isso que os usurios desejam, essa a opo padro.

A opo Forar unio diz ao User Profile Wizard para unir a estao de trabalho ao novo domnio mesmo que j esteja unido ao domnio. Essa opo til para o caso de um domnio estar sendo substitudo por outro de mesmo nome. Clique em Avanar para continuar.


15

Passo 4 Administrador de domnios

O User Profile Wizard precisa saber qual nome de usurio e senha voc deseja usar para unir suas estaes de trabalho ao novo domnio. Insira aqui essas informaes. A senha ser criptografada quando for armazenada no arquivo Profwiz.config.

Clique em Avanar para continuar.


16

Passo 5 Informaes sobre estaes de trabalho

No Passo 5 voc pode especificar outras duas opes para unir suas estaes de trabalho ao novo domnio.

A opo Inserir AdsPath permite especificar o local em sua estrutura de Active Directory onde ser criado o objeto estao de trabalho. Para navegar pela estrutura de Active Directory, clique em Procurar Em seguida, voc poder selecionar o container de sua escolha. (Veja abaixo.)

A opo Usar arquivo de pesquisa para obter nomes de computadores permite renomear a estao de trabalho quando a mesma unida ao domnio. Isso ser visto em Automatizao de migraes corporativas mais adiante neste guia.



17


18

Passo 6 Domnio existente

No Passo 6 informamos ao User Profile Wizard o nome do domnio do qual estamos fazendo a migrao. Se estiver migrando de uma rede Novell ou de grupo de trabalho, voc precisa apenas responder No; de outro modo, digite o nome do domnio existente.

Na parte inferior da pgina voc pode selecionar entre migrar um nico perfil ou todos os perfis da estao de trabalho.

Nota: No possvel migrar todos os perfis se o User Profile Wizard estiver sendo executado no modo GUI.



19

Passo 7 Opes de contas de usurios

O Passo 7 permite definir vrias opes relacionadas conta de um usurio existente.

A opo Usar arquivo de pesquisa para obter nomes de contas novas permite mapear o nome de conta de um usurio para seu nome de conta no novo domnio se os nomes de conta forem diferentes. Isso ser visto em Automatizao de migraes corporativas mais adiante neste guia.

A opo No definir nova conta como logon padro significa que o User Profile Wizard no alterar a as credenciais de logon padro da estao de trabalho para a conta do novo domnio.

A opo Desabilitar conta de usurio existente aps a migrao desativa uma conta local se a migrao estiver sendo feita a partir de uma rede Novell ou um grupo de trabalho.

A opo Excluir conta de usurio existente aps a migrao exclui uma conta local se a migrao estiver sendo feita a partir de uma rede Novell ou um grupo de trabalho.



20

Passo 8 Configuraes de VPN

O Passo 8 permite salvar as configuraes relacionadas migrao via uma rede VPN. Falaremos disso em Automatizao de migraes corporativas mais adiante neste guia.


21

Passo 9 Opes de execuo

O User Profile Wizard precisa ser executado com as credenciais de Administrador na estao de trabalho que est sendo migrada. Se estiver migrando uma estao de trabalho remotamente, o User Profile Wizard precisar se conectar mquina utilizando credenciais de Administrador para a mquina remota.

Insira as credenciais de Administrador aqui.



22

Passo 10 Opes de migrao

O Passo 10 permite especificar opes adicionais de migrao. Falaremos disso em Automatizao de migraes corporativas mais adiante neste guia.



23

Passo 11 Script de seguimento

O User Profile Wizard pode executar qualquer script ou executvel Windows no contexto de segurana da conta de administrador local que voc especificar no Passo 9.

O Step10 permite especificar o cdigo de seguimento adicional que desejar executar. Falaremos disso em Automatizao de migraes corporativas mais adiante neste guia.



24

Parabns

Muito bem! Quando voc clicar em Avanar no Passo 10, o Kit de implementao informar que est pronto para gravar o arquivo de configurao.

Clique em Sim.


25

O que acabamos de fazer?

Ao executar o Kit de implementao, vinculamos as informaes e as configuraes necessrias para migrar estaes de trabalho e perfis para o arquivo Profwiz.config. Se abrir o arquivo Profwiz.config, ele ter a seguinte aparncia:

OLYMPIC

OU=Workstations,OU=Office,DC=olympic,DC=forensit,DC=com

False

False

False

False

False

OLYMPIC\Administrator

0139658C5B01FD082AB59CCB4A71FA4AFCF73AB0CBADBF8B

TITANNIC\Administrator

69287030AEA9626A5785E58701993716

W!n87cM=x

False

False

False

C:\Users\Public\Documents\Migrate.Log

False

TITANNIC

False

False

False

False

False

False

False

1

True


26

Discutiremos cada um dos elementos do arquivo de configurao mais adiante, mas certamente voc pode reconhecer as informaes inseridas: o elemento contm o nome do novo domnio inserido no Passo 3; o elemento especifica o container do Active Directory onde ser criado o objeto estao de trabalho, selecionado no Passo 5; os elementos e contm as credenciais do novo domnio com a senha agora criptografada que foram inseridas no Passo 4, etc.

Agora que salvamos as configuraes, hora de executar o User Profile Wizard.

M I G R A O D E P E R F I S D E U S U R I O S

27

Migrao de perfis de

usurio usando o User

Profile Wizard

Este captulo mostra como usar o Wizard para migrar interativamente o perfil de usurio existente para que possa ser usado por uma conta de usurio no novo domnio

Neste captulo executaremos o User Profile Wizard interativamente no modo GUI usando as configuraes no arquivo Profwiz.config que criamos no captulo anterior. Voc no leu o captulo anterior e veio diretamente para c? Sem problemas basta inserir as configuraes medida que avanar.

Migrar uma estao de trabalho usando a GUI (interface grfica de usurio) do User Profile Wizard propositadamente fcil. Para isso, bastam alguns cliques.


28

Boas-vindas

Quando o User Profile Wizard iniciado, a primeira coisa a ser exibida a pgina de Boas-vindas.


Seleo do computador

A primeira opo que voc tem escolher a estao de trabalho que deseja migrar. Essa pode ser o computador local o computador no qual o User Profile Wizard est sendo executado, ou outro computador na rede.

Voc pode inserir o nome de um computador diretamente na caixa de edio, ou pode clicar em Procurar para localizar uma mquina na rede.


29


O User Profile Wizard ir tentar conectar estao de trabalho.

Se voc salvou as credenciais de Administrador para a estao de trabalho no arquivo Profwiz.config, o User Profile Wizard usar as credenciais para conectar estao de trabalho. Se no o fez, ou se as credenciais no arquivo Profwiz.config forem invlidas, ser mostrado um aviso:


30


31

Informaes sobre conta de usurio

Esta a pgina onde voc insere informaes sobre o novo usurio que ter acesso a um perfil existente.

Informar domnio

Informe o domnio da conta de usurio que ter acesso ao perfil existente.

Se houver um parmetro no arquivo Profwiz.config, o nome do domnio aparecer na caixa de combinao Informar domnio. Se a mquina j estiver unida a um domnio, o nome desse domnio tambm ser mostrado na caixa de combinao.

Se a caixa Informar domnio estiver vazia, e se voc pretende unir sua mquina a um novo domnio, digite o nome do novo domnio.

Voc pode escolher tambm o nome da mquina local clicando na seta para baixo. Isto lhe permitir compartilhar um perfil com uma conta de usurio local, se desejar.


32

Unir domnio

Se sua mquina ainda no estiver conectada a um domnio, ou se voc inserir um nome do novo domnio, a caixa de seleo Unir domnio ser marcada como opo padro. Remova a marca de verificao se no quiser unir a mquina ao domnio especificado.

Se a mquina j estiver unida ao domnio, a caixa de seleo Unir domnio estar preenchida. Para forar o User Profile Wizard a unir a mquina ao domnio novamente, clique na caixa de seleo para atribuir uma marca de seleo.

Inserir o nome da conta

Na caixa de texto Inserir o nome da conta digite o nome da nova conta do usurio. O nome pode ser um nome de conta NT como jsmith ou um nome de conta no formato UPN (User Principle Name), por exemplo, [email protected].

Conexo padro

Como opo padro, o Wizard define a conta que voc especificou como a conexo padro na mquina. Remova a marca de seleo na caixa de texto Definir como conexo padro se no quiser alterar a conexo padro.



33

Seleo de um perfil de usurio

Esta a pgina onde voc seleciona o perfil existente que a nova conta de usurio utilizar.

O User Profile Wizard relaciona os perfis atribudos a cada conta de usurio. Voc deve apenas selecionar o nome de conta do usurio cujo perfil ser compartilhado.

Excluir conta

Se o perfil selecionado estiver designado a uma conta local, voc poder dizer ao assistente para excluir a conta depois de terminada a migrao assinalando a caixa de seleo Excluir conta.


34

Desativar conta

Se o perfil selecionado estiver designado a uma conta local, voc poder dizer ao assistente para desativar a conta depois de terminada a migrao assinalando a caixa de seleo Desativar conta.

Perfis no designados

O User Profile Wizard relaciona o perfil atualmente designado: isto , o perfil que cada usurio est utilizando. Observe que esse no necessariamente o perfil original do usurio.

Por exemplo, digamos que a Jane saia da empresa e a Alice assuma o cargo de Jane. Foi decidido que faz sentido executar o User Profile Wizard para atribuir a Alice o perfil de Jane. Alice, por sua vez, j se conectou na mquina de Jane e j tem um perfil.

O que acontece com o perfil de Alice? A resposta : nada. O perfil permanece na mquina, mas no ser usado por ningum; ser um perfil no designado. Para relacionar os perfis no designados, assinale a caixa Mostrar perfis no designados. Quando isso feito pela primeira vez, mostrado um aviso. Isso ocorre porque os perfis s vezes se tornam corrompidos e no podem ser lidos pelo Windows. Nesses casos, o Windows cria um novo perfil para um usurio. Se examinar o diretrio de perfis, geralmente Documents and Settings, voc poder ver pastas de perfis com nomes como USER.DOMAIN. Esses so perfis que o Windows criou porque no pde ler o perfil original do usurio. Obviamente, no uma boa ideia usar um perfil corrompido, e o User Profile Wizard informa sobre essa possibilidade.

O User Profile Wizard relaciona perfis no designados com o cone de usurio desconhecido. O assistente relaciona tambm os perfis de contas de usurio excludas da mquina. Nesse caso, o nome real de usurio no estar disponvel e voc ver apenas o SID (ID de segurana) da conta de usurio.

O User Profile Wizard sempre tentar resolver o domnio e a conta associados com um determinado perfil. Entretanto, isso nem sempre possvel - por exemplo, se um domnio no se encontrar mais disponvel na rede. Nessas situaes, voc deve ser capaz de resolver o perfil que deseja compartilhar examinando o caminho do perfil.

Quando estiver pronto, clique em Avanar para continuar


35

Migrao de perfil

Assim que clicar em Avanar o processo de configurao ser iniciado. O User Profile Wizard atualizar a tela de progresso em cada estgio.

Se estiver unindo sua mquina ao domnio e no salvou as credenciais do domnio no arquivo Profwiz.config ser mostrada uma tela (prompt) para voc informar um nome de usurio e senha com as permisses necessrias.

Quando a configurao estiver concluda, clique em Avanar.


36

Parabns!

Voc concluiu este captulo. Se tiver dvidas ou problemas, clique em Voltar e procure erros na tela de progresso. Clique em Concluir para fechar o Wizard.

Se o Wizard uniu uma mquina ao domnio especificado, ser mostrada uma tela (prompt) para reiniciar o computador.

Se algum estiver conectado no computador remoto e voc clicar em Sim, esse outro usurio no poder interromper o reincio de seu computador.

A U T O M A T I Z A O D E M I G R A E S C O R P O R A T I V A S

37

Automatizao de

migraes corporativas

Neste captulo discutimos automatizao de migraes corporativas usando scripting e outras opes adicionais para migrar estaes de trabalho e perfis

Introduo

No captulo anterior vimos como fcil migrar uma estao de trabalho usando o User Profile Wizard no modo GUI. Entretanto, se precisar migrar uma quantidade maior de mquinas centenas, milhares, ou dezenas de milhares no prtico executar o Wizard manualmente para migrar cada estao de trabalho.

O User Profile Wizard 3.5 foi desenvolvido inteiramente para automatizar migraes de estaes de trabalho. Neste captulo veremos como isso pode ser feito facilmente. Veremos tambm alguns tpicos mais avanados que no discutimos no captulo Primeiros passos:

Migrar todos os perfis de estao de trabalho

Mapear contas de usurio para nomes de conta do novo domnio

Renomear estaes de trabalho

Migrar atravs de uma rede VPN

Executar cdigo adicional com segurana

Para migrar as estaes de trabalho usaremos um script ou roteiro de migrao, gerado pelo Kit de implementao, que ser chamado quando o usurio inicia uma sesso com sua conta de usurio existente. A situao aqui que depois de o usurio iniciar uma sesso no domnio existente, o script de migrao chamar o User Profile Wizard que migrar todos os perfis de usurio na mquina e a unir ao novo domnio. A mquina ser, ento, reiniciada, e o usurio iniciar uma sesso no novo domnio usando sua conta no novo domnio.


38

Retorno do Kit de implementao

A primeira coisa que faremos modificar o arquivo Profwiz.config que criamos no anteriormente no captulo Primeiros passos. Para isso, executaremos novamente o Kit de implementao do User Profile Wizard. Poderamos apenas editar o arquivo Profwiz.config manualmente, mas este processo mais fcil. Alm disso, criaremos agora um script de migrao.

Como opo padro, o Kit de implementao acessa o arquivo Profwiz.config na pasta Arquivos de implementao, assim precisamos apenas clicar em Editar um arquivo config existente e em Avanar.

O Kit de implementao l as configuraes que especificamos, assim precisamos apenas clicar em Avanar no Passo 3 e no Passo 4.


39

Renomeao de estaes de trabalho

O User Profile Wizard pode renomear estaes de trabalho quando so unidas a um domnio. Para isso, o Wizard deve ser capaz de mapear o nome antigo do computador para o novo nome do computador. Isso feito pesquisando o nome antigo do computador em um arquivo de pesquisa.

Um arquivo de pesquisa simplesmente um arquivo de texto puro separado por vrgulas (.csv). Os nomes de computador esto relacionados em um arquivo de pesquisa as da seguinte maneira:

Computador1,Novonome1 Computador, Novonome2 Nota: Se estiver usando o Excel para criar um arquivo .csv, coloque o nome antigo e o novo nome em colunas diferentes:

Salve o arquivo como CSV (delimitado por vrgulas)(*.csv)


40

Podemos especificar o arquivo de pesquisa no Passo 5 ao executar o Kit de implementao.

A localizao do arquivo de pesquisa depende da mquina onde o User Profile Wizard est sendo executado. Assim, se estiver migrando uma mquina remota, o arquivo de pesquisa pode estar na unidade de disco rgido.

Em nosso exemplo, entretanto, queremos executar o User Profile Wizard a partir de um script. Nesse caso, precisamos colocar o arquivo de pesquisa em um local ao qual todos tenham acesso, e, portanto, o colocaremos em um local compartilhado da rede no domnio antigo.

Nota: Geralmente, devemos usar sempre um caminho UNC para especificar um local compartilhado da rede, no uma unidade mapeada como P:\Share. A razo disso que se o User Profile Wizard estiver sendo executado com credenciais de Administrador, a unidade no ser mapeada para a conta de usurio Administrador.


41

Migrao de todos os usurios

O User Profile Wizard pode migrar todos os perfis em uma estao de trabalho. No Kit de implementao, precisamos apenas selecionar Migrar todos os perfis de conta correspondentes


42

Renomeao de contas de usurios

Pode acontecer de os usurios receberem novos nomes de conta quando voc migrar para o novo domnio. Assim como pode mapear nomes antigos de estaes de trabalho para novos nomes de estaes de trabalho, o User Profile Wizard pode mapear nomes de contas de usurios antigas para nomes de contas de usurios novas.

Um arquivo de pesquisa apenas um arquivo de texto puro separado por vrgulas (.csv). Os nomes de usurios so relacionados em um arquivo de pesquisa da seguinte maneira:

Nomedeusurio1,Novousurio1 Nomedeusurio2, Novousurio2 Nota: Se estiver usando o Excel para criar um arquivo .csv, coloque o nome antigo e o nome em colunas diferentes:

Salve o arquivo como CSV (delimitado por vrgulas)(*.csv)


43

Inserimos o caminho do arquivo de pesquisa de conta de usurio no Passo 7 do Kit.

Renomeao da pasta de perfil

Como opo padro, o nome da pasta de perfil de um usurio ser o nome de conta do usurio. Por exemplo, o perfil de Jane ser tipicamente C:\Users\Jane no Windows Vista, ou C:\Documents and Settings\Jane no Windows XP. Se nome de conta de Jane for alterado quando sua estao de trabalho migrar para um novo domnio, poder ser til talvez para fins de suporte alterar o nome de sua pasta de perfil para seu novo nome de conta de usurio. Por exemplo, sua pasta de perfil poderia ser renomeada como C:\Users\JSmith ou C:\Documents and Settings\JSmith.

O User Profile Wizard pode renomear a pasta de perfil quando o perfil migrado. Para definir essa opo com o Kit de implementao precisamos apenas assinalar a caixa de seleo Renomear a pasta de perfil no Passo 7.

preciso ter cuidado com a opo de renomear pastas de perfis. Algumas aplicaes antigas salvam o caminho do perfil e podero no funcionar mais se o nome da pasta de perfil for alterado. Sempre teste a renomeao de perfis em seu ambiente antes de migrar as mquinas dos usurios com esta opo.


44

Migrao via uma rede VPN

A migrao via uma rede VPN exige tratamento especial. O problema no tanto a migrao em si, mas o que acontece depois da mesma. A maioria das conexes VPN feita pelo usurio quando o mesmo inicia uma sesso no Windows usando software como cliente VPN da Cisco. Quando migrada para um novo domnio, uma mquina deve ser reiniciada. Todavia, assim que a mquina reinicia, a conexo VPN perdida. O problema que depois do reincio da mquina, o usurio no pode iniciar uma sesso novamente no h conexo VPN para autenticar ao domnio e o Windows no pode armazenar na memria cache as credenciais de conexo at a autenticao do usurio. Para evitar essa situao conflitante e permitir a conexo do usurio offline, o User Profile Wizard pode armazenar na memria cache as credenciais de conexo do usurio durante a migrao. Para ativar o armazenamento de senha na memria cache, marque a caixa de seleo Ativar armazenamento offline de senha na memria cache.


45

Para armazenar na memria cache as credenciais de conexo do usurio, o User Profile Wizard precisa conhecer a senha do usurio. H duas opes para especificar a senha.

Primeiro, voc pode simplesmente solicitar ao usurio que fornea sua senha de conta de novo domnio:

Tenha em mente, contudo, que se estiver migrando mais de um perfil de conta de usurio em uma estao de trabalho, o usurio conectado dever fornecer uma senha para todos os outros usurios tambm! Por esta razo, melhor usar essa opo com a opo Migrar apenas usurio conectado no Passo 6.

Segundo, voc pode definir uma senha de conexo padro que ser usada por todos os usurios que so migrados. Para isso, clique em Usar senha padro para todos os usurios e digite a senha.


46

Execuo a partir da rede

Se quisermos executar um script para automatizar a migrao de estaes de trabalho, precisaremos executar o script a partir de um local compartilhado da rede. Isso pode ser definido no Passo 9 do Kit de implementao.


47

Opes de script

Como queremos criar um script de migrao no Passo 2 (veja acima), o Kit de implementao nos oferece algumas opes adicionais no Passo 10.

Aqui, podemos informar ao Kit de implementao o nome do script que queremos criar. Como opo padro, o script criado na pasta Arquivos de implementao.

No exemplo acima, definimos a opo Configurao de reincio como Reiniciar sem prompt. Isso significa que as estaes de trabalho que so migradas para o novo domnio sero reiniciadas automaticamente aps a migrao sem exibir um prompt para o usurio. Tambm possvel clicar em Prompt para reincio e No reiniciar.

Alteramos tambm o parmetro Registrar caminho de arquivo. Nesse caso, criado um arquivo de registro no local compartilhado da rede em vez de na mquina local.


48

Execuo de cdigo adicional

O User Profile Wizard permite executar um arquivo de seguimento um arquivo executvel, um script ou um arquivo de lote no contexto de segurana da conta de administrador local especificada para executar a migrao. Isso til para clientes que precisam executar tarefas adicionais usando permisses de administrador.

Para especificar o cdigo a ser executado, basta selecionar o arquivo no Passo 11.

Nota: Esse arquivo deve existir, porque o Kit de implementao gera uma hash (criptografia) de segurana do arquivo. A hash de segurana garante que somente o cdigo especificado ser executado. Se o cdigo for alterado, o User Profile Wizard retornar um Erro de hash.

Clicar em Avanar exibe um dilogo para confirmar a criao do script de migrao.


49

Prximos passos

Depois que as alteraes so gravadas no arquivo Profwiz.config e o arquivo de script criado, o Kit de implementao oferece trs opes.

A opo Abrir pasta de implementao faz exatamente isso, e permite acesso aos arquivos de migrao.


50

Criao de um arquivo nico de implementao

Implementar um nico arquivo frequentemente mais fcil do que gerenciar vrios arquivos, como arquivos de pesquisa e scripts de seguimento. O Kit de implementao do User Profile Wizard pode criar um arquivo nico de implementao que pode conter todos os arquivos necessrios para uma migrao.

Clicar no boto Criar um arquivo nico de implementao exibe a seguinte caixa de dilogo:

Aqui voc pode escolher a incluso de do Script de seguimento, do Arquivo de pesquisa de usurio e do Arquivo de pesquisa de computador no arquivo nico de implementao. Obviamente, voc pode deixar esses itens para serem acessados a partir de um local compartilhado da rede.

Os arquivos selecionados so incorporados no arquivo nico de implementao juntamente com o script de migrao, Profwiz.exe, e o arquivo de configurao Profwiz.config. O Kit de implementao cria um nico arquivo executvel de implementao com o mesmo nome do script de migrao especificado no Passo 10. Em nosso exemplo, o arquivo chamado migrate.exe (veja abaixo.)


51

Obviamente, depois de serem incorporados, esses arquivos no podero ser alterados diretamente. Ento, como atualizamos o arquivo nico de implementao?

Voc pode, certamente, executar o Kit de implementao novamente para gerar um arquivo de implementao atualizado. Se fizer alteraes no arquivo de configurao Profwiz.config, ou qualquer alterao no script de seguimento, eis o que voc dever fazer.

Se modificar o script de migrao, entretanto, voc poder apenas arrastar e soltar o script modificado para o cone do arquivo de implementao e este ser atualizado automaticamente. Lembre-se de que o arquivo de implementao assume o nome do script e, portanto, o script modificado deve manter o mesmo nome do arquivo de implementao. Assim, por exemplo, se o nome do arquivo nico de implementao for migrate.exe, seu script modificado de migrao dever ser chamado migrate.vbs quando voc arrastar e solt-lo.

Internamente, o arquivo de pesquisa de usurio chamado users.csv e o arquivo de pesquisa de computador chamado computers.csv independentemente do nome que voc especificou para esses arquivos antes de serem incorporados. possvel atualizar diretamente o arquivo nico de implementao arrastando e soltando um novo arquivo de pesquisa de usurio ou um novo arquivo de pesquisa de computador sobre o cone do arquivo de implementao mas somente se seus nomes forem users.csv ou computers.csv, respectivamente.


52

O que acabamos de fazer?

Eis como ficou o arquivo Profwiz.config depois de nossas alteraes

OLYMPIC


False

False

False

False

False

OLYMPIC\Administrator

0139658C5B01FD082AB59CCB4A71FA4AFCF73AB0CBADBF8B

TITANNIC\Administrator

69287030AEA9626A5785E58701993716

W!n87cM=x

False

False

False

False

\\TITANNIC1\Migration\computers.csv

\\TITANNIC1\Migration\Logs\Migrate.Log

\\TITANNIC1\Migration\Follow-on.vbs

02059729E897D27A4B28DFAECC97690FDDB27E1789506070C08E153B1EAEC35E8B8513D9B153

A702

True

TITANNIC

\\TITANNIC1\Migration\users.csv

False

False

False

False

False

True

False

1

True

981A6AF22232EEB3ED1F6D4CE8785EBE


53

Talvez o parmetro mais importante que alteramos o elemento que diz ao User Profile Wizard para migrar todos os perfis ao migrar uma estao de trabalho.

Se clicar duas vezes em no arquivo Profwiz.exe ou executar o User Profile Wizard a partir do menu Iniciar voc no ter a interface GUI do Wizard. Isso se deve ao fato de no ser possvel migrar todos os perfis em uma mquina usando a GUI, e definir como True fora a execuo do Wizard no modo de linha de comando (CLI).

Como medida de segurana contra a migrao acidental de sua mquina de Administrador, o Wizard exibir um aviso se voc tentar execut-lo no modo GUI.

Voc no ver esse aviso se executar o Wizard a partir de um script, ou da linha de comando, ou se estiver fazendo a migrao de uma mquina remota. Esse prompt tambm ser suprimido se voc informar explicitamente o Wizard para no executar no modo GUI definindo o elemento Profwiz.config como True:

True


54

Ajuste fino

Existem alguns ajustes finos que podemos fazer no arquivo Profwiz.config para refinar o processo de migrao.

Definimos os parmetros para informar ao User Profile Wizard para fazer a migrao de todos os perfis de conta de usurio na estao de trabalho. Entretanto, pode haver algumas contas padro que no queremos migrar; por exemplo, a conta Administrador. Para que o User Profile Wizard exclua certas contas de usurio da migrao, precisamos apenas adicionar os nomes de conta no elemento no arquivo Profwiz.config. Vrias contas so separadas vrgulas:

ASPNET,Administrator

Para editar o arquivo Profwiz.config, abra-o usando o Bloco de notas.

Outra opo til . Para minimizar as interrupes para o usurio final, o User Profile Wizard adiciona a conta de usurio do novo domnio em quaisquer grupos locais dos quais a conta de usurio antiga era membro. A experincia mostra, entretanto, que os usurios so frequentemente adicionados conta Administrador local. A unio de um novo domnio um momento adequado para limpar essas permisses. Ao definir como True, voc informa ao User Profile Wizard para no adicionar a conta de usurio no novo domnio ao grupo local de Administradores.

True


55

O script de migrao

A nica tarefa do script de migrao chamar o User Profile Wizard para migrar uma estao de trabalho. Para isso, o script verifica se mquina j foi migrada (e encerra em caso positivo).

Implementao do script

Configuramos o User Profile Wizard para migrar estaes de trabalho automaticamente para o novo domnio. O prximo passo distribuir os arquivos.

Para iniciar a migrao de estaes de trabalho, precisamos apenas copiar os arquivos de migrao da pasta Arquivos de implementao na mquina de Administrador para um local compartilhado da rede. Em seguida, precisamos chamar o script de migrao a partir do script de conexo do usurio.

Os nicos arquivos que precisamos copiar para o local compartilhado da rede so o Profwiz.exe e o Profwiz.config, juntamente com quaisquer arquivos de pesquisa sendo usados. O script de migrao tambm dever ser copiado para um local compartilhado onde poder ser chamado pelo script de conexo do usurio.

Implementao de um arquivo nico de

implementao

Se tiver criado um arquivo nico de implementao, esse ser o nico arquivo que voc precisar! Copie esse arquivo para um local compartilhado da rede e chame-o a partir do script de conexo do usurio.


56

Migrao a partir de redes Novell

Se estiver migrando a partir de uma rede Novell, voc poder, em geral, apenas seguir os procedimentos de automatizao do processo de migrao descrito aqui. Um passo adicional necessrio, entretanto, assegurar que a opo DLU (Dynamic Local User) da Novell esteja desativada em quaisquer mquinas que voc migrar. Isso muito importante: se no for desativada, a opo DLU continuar tentando usar uma conta de usurio local com base no nome de conexo Novell e o usurio iniciando a sesso ter um novo perfil no o perfil original que migrado para sua conta no novo domnio!

A maioria dos clientes que migram da plataforma Novell chama o script de migrao a partir do script de conexo Novell do usurio. Voc pode fazer com que o Kit de implementao compacte o script como um arquivo .exe e ento fazer algo simples como o cdigo abaixo:

IF MEMBER OF Migration THEN @SYS:\Public\Migration\Migrate.exe END

R E F E R N C I A A O A R Q U I V O P R O F W I Z . C O N F I G

57

Referncia ao arquivo

Profwiz.config

Este captulo detalha as configuraes no arquivo Profwiz.config

Este o nome do novo domnio que a mquina est unindo.

O AdsPath do container Active Directory onde a conta do computador ser criada. Se o parmetro for deixado em branco, a conta de computador ser criada no container padro Computers.

False

Fora a unio da mquina mesmo se estiver unida a um domnio de mesmo nome.

False

No une a mquina ao domnio.

False

No define a conta do novo domnio como a conexo padro da estao de trabalho

False Exclui a conta local quando a migrao terminar

False

Desativa a conta local quando a migrao terminar

O nome de uma conta com as permisses necessrias para adicionar a mquina ao

A senha de conta , em texto puro ou criptografada por uma . As senhas so criptografadas automaticamente pelo Kit de implementao.

O nome de uma conta de administrador local. O User Profile Wizard deve ser executado com privilgios de Administrador.


58

A senha de conta , em texto puro ou criptografada por uma . As senhas so criptografadas automaticamente pelo Kit de implementao.

A chave para descriptografar senhas criptografadas e . Isso definido automaticamente pelo Kit de implementao quando criptografa senhas.

Para gerar manualmente uma senha criptografada, digite ProfWiz /KEY na linha de comando sem nenhum outro parmetro.

False

No mostra nenhuma mensagem de erro

False

Executa o User Profile Wizard, mas no migra nenhum perfil. Voc pode usar essa opo apenas para unir uma mquina a um domnio, ou apenas executar um script de seguimento.

False

No reinicia a mquina depois de a mesma ser migrada

False

Remove direito de administrador local do usurio quando a mquina unida ao domnio

Caminho para um arquivo de pesquisa para mapear nomes antigos de computador para nomes novos de computador.

Um arquivo de pesquisa apenas um arquivo de texto puro separado por vrgulas. Os nomes de computador so relacionados em um arquivo de pesquisa da seguinte maneira:

Computador1,Novo_ nomedecomputador1 Computador2, Novo_ nomedecomputador2

Caminho para o arquivo de registro onde o User Profile Wizard gravar a sada do processo de migrao.

O caminho de um script ou arquivo executvel para executar aps a migrao usando as credenciais .

A hash de segurana do script ou arquivo executvel especificado por . Isso gerado automaticamente pelo Kit de implementao. Para gerar uma hash manualmente, digite Profwiz /KEY na linha de comando sem nenhum outro parmetro.


59

False

Migra todos os perfis na estao de trabalho

O nome do domnio antigo. O User Profile Wizard migrar perfis de conta a partir desse domnio. Se for deixado em branco, o User Profile Wizard migrar perfis de contas locais.

Caminho para um arquivo de pesquisa para mapear nomes de contas de usurios antigas para nomes de contas de usurios novas.

ASPNET,Administrator

Uma lista de nomes de contas de usurios cujos perfis no sero migrados para o novo domnio. .

False

No remove o servio User Profile Wizard Migration quando a migrao terminar.

False

Em alguns casos, pode ser necessrio migrar perfis de usurio em uma mquina que j tenha sido unida a um novo domnio. Em tais casos, possvel que um usurio j tenha um perfil de conta no novo domnio que ser perdido se lhe for designado seu antigo perfil. diz ao User Profile Wizard para no migrar o perfil antigo do usurio se esse for o caso.

False

Diz ao User Profile Wizard para no migrar um perfil se a conta do usurio estiver desativada no novo domnio.

False

Fora o User Profile Wizard a executar no modo de linha de comando (CLI)

False

Compartilha o perfil do usurio para que possa ser usado pela conta antiga do usurio e sua conta no novo domnio.

O User Profile Wizard no compartilha perfis como opo padro. O Wizard basicamente uma ferramenta de migrao; isso significa que ir configurar um perfil de usurio existente para que possa ser usado pela nova conta. A conta antiga do usurio no usar mais o perfil. Se desejar que a conta original continue a usar o perfil, voc pode definir como True. Antes disso, entretanto, consulte O Windows cria um perfil temporrio na seo Resoluo de problemas abaixo.


60

Se o User Profile Wizard for executado no modo GUI com definido como True a caixa de seleo Compartilhar perfil ser mostrada na pgina Seleo de um perfil de usurio.

Observe que se voc usar , haver duas entradas na lista de perfis de mquina (uma para a nova conta de usurio e uma para a conta de usurio original) ambas apontando para o mesmo perfil. s vezes, isso pode ser confuso. Por exemplo, se algum voltar e excluir o perfil do usurio original, o perfil do novo usurio tambm ser excludo, pois mesmo perfil.

False

Renomeia a pasta de perfil do usurio (tipicamente C:\Users\nomedousurio no Windows Vista, ou C:\Documents and Settings\nomedodusurio no Windows XP) no nome de conta no novo domnio.

preciso ter cuidado com a opo de renomear pastas de perfis. Algumas aplicaes antigas salvam o caminho do perfil e podero no funcionar mais se o nome da pasta de perfil for alterado. Sempre teste a renomeao de perfis em seu ambiente antes de migrar as mquinas dos usurios com esta opo.


61

Como opo padro, o User Profile Wizard usa APIs baseados no NetBIOS do Windows para unir uma mquina a um domnio. Esse comportamento pode ser anulado definindo-se o valor de como LDAP. Se fizer isso, voc dever definir um valor para .

Forar o User Profile Wizard a usar LDAP pode ser til em inmeras situaes. Por exemplo, se houver problemas de resoluo de nomes NetBIOS na rede, o uso de LDAP significa que ser usada a resoluo de nomes DNS. O uso de LDAP pode ser til tambm quando so renomeadas contas de computador. Com o uso do NetBIOS, o objeto conta de computador criado primeiramente no Active Directory com o nome do computador existente e, ento, renomeado um processo de duas etapas. O uso de LDAP oferece um grau maior de controle, permitindo que o objeto conta de computador seja criado com o novo nome em uma nica etapa.

Especifica o controlador de domnios que se deseja usar para unir estaes de trabalho a um domnio. Esse parmetro depende de estar definido para LDAP.

El algumas situaes, voc pode querer especificar qual controlador de domnios (DC) o User Profile Wizard usar para unir uma mquina a um domnio. Basicamente, existem dois tipos de operaes envolvidas na comunicao entre o User Profile Wizard e um controlador de domnios leitura e gravao. Para operaes de leitura, deixamos a cargo do Windows obter o nome do DC mais prximo. Para operaes de gravao, entretanto, voc pode especificar o DC que o User Profile Wizard deve usar. O valor deve ser um nome de servidor DNS precedido por duas barras invertidas. Observe a especificao do DC depende do uso de LDAP, que por sua vez significa que voc definiu um valor de :

LDAP

\\britannic2.britannic.forensit.com

Quando se usa um valor de , normal observar dois DCs diferentes no arquivo de registro.

False

Cria uma cpia do perfil original e designa a cpia para a conta do novo domnio.

Considere com muito critrio a definio do valor de como True. Geralmente, no h necessidade de criar uma cpia do perfil original. Como opo padro, o User Profile Wizard configura o perfil existente de modo que possa ser usado pela conta de usurio no novo domnio: sem nenhum dado movido, copiado ou excludo o que torna o processo intrinsecamente seguro, alm de rpido. A criao de uma cpia do perfil tornar o processo de migrao muito mais lento.


62

Contudo, existem casos em que pode ser necessrio criar perfis de cpia. Por exemplo, em estaes de trabalho compartilhadas que ainda no esto unidas a um domnio, os usurios podem todos se conectar com uma conta. Se desejar mover a mquina para o Active Directory, voc poder criar uma cpia do perfil para cada conta de usurio de modo que cada usurio possa se conectar usando seu prprio nome de usurio, e ainda manter suas configuraes de desktop particulares.

0

O valor de controla a maneira como o User Profile Wizard define a segurana para a estrutura da pasta de perfil do usurio. Dois nveis DeepScan so definidos: 0 e 1.

Se o valor de for definido como 0, o User Profile Wizard definir a segurana para a nova conta de usurio no topo da estrutura de perfil (C:\Users\nomedousurio no Windows 7, ou C:\Documents and Settings\nomedousurio no XP) e deixar para o Windows distribuir em cascata as alteraes de segurana atravs da estrutura da pasta de perfil via herana.

Se o valor de for definido como 1, o User Profile Wizard verificar cada pasta na estrutura de perfil para verificar se as configuraes de segurana so herdadas e, caso contrrio, definir a segurana em pastas individuais onde a herana interrompida.

Ao decidir qual nvel escolher, tenha em mente que, como padro, a segurana em pastas de perfis herdada e que na maioria dos ambientes o DeepScan como nvel 1 ter um efeito prtico mnimo. Verificar a segurana em cada pasta tambm exige mais tempo, obviamente. Voc deve testar seu prprio ambiente para decidir qual nvel o melhor para voc.

H uma outra consequncia em definir o valor de para 1. Verificar a segurana em cada pasta no perfil permite que o User Profile Wizard remova entradas ACL (Lista de Controle de Acesso) para a conta de usurio antiga do usurio. Isso tem o efeito de limpar as permisses no perfil. Com o valor de definido como 1, a ACL do perfil tem a seguinte aparncia:


63

Mas com o valor de definido como 0, o SID da conta de usurio antiga ainda aparece na ACL:

Tenha em mente que se remover permisses de segurana da conta antiga do usurio e o usurio ainda estiver conectado, seu perfil ser removido e o usurio poder no conseguir salvar nada em que esteja trabalhando antes de a mquina ser reiniciada.

Remover as permisses antigas de usurio essencialmente cosmtico. Se estiver migrando de um domnio existente, a conta original perde acesso quando a mquina unida ao novo domnio; se estiver fazendo a migrao de uma conta local, a conta poder ser desativada ou removida. Manter as permisses antigas no causa nenhum problema de segurana ou de funcionalidade para o perfil.

True

Habilita o modo VPN. Consulte Migrao via uma rede VPN.

A senha padro do usurio que ser armazenada na memria cache. Consulte Migrao via uma rede VPN.

M I G R A E S F O R A D A S E O C O N S O L E D A L I N H A D E C O M A N D O

64

Migraes foradas e o

Console da linha de

comando

Neste captulo veremos a execuo do User Profile Wizard usando a linha de comando, considerando especialmente as migraes foradas

Forada ou automtica?

O User Profile Wizard 3.5 oferece a opo de forar migraes para estaes de trabalho remotas a partir de uma mquina de administrador central ou console o que muito bom. Mas, uma migrao forada uma soluo melhor do que uma migrao automtica, que o local onde uma estao de trabalho inicia uma migrao executando um script de migrao?

De maneira geral, as migraes automticas oferecem mais escalabilidade. Em geral, mais eficaz que a migrao seja iniciada pela prpria mquina. Usando essa metodologia o User Profile Wizard tem provado ser extremamente eficaz em centenas de milhares de migraes.

O uso de linguagens de script tambm bastante flexvel. Pode-se personalizar um script para tratar situaes difceis ou incomuns de migrao de maneiras que no so possveis com a migrao forada.

As migraes foradas dependem, obviamente, da estao de trabalho a ser migrada que se encontra na rede no momento da migrao. Alm disso, provavelmente maior a necessidade de superviso do administrador mesmo que a migrao forada seja automatizada.

s vezes, entretanto, no se tem escolha. Se a organizao no possui um domnio, ou uma rede Novell ou Samba, no ser possvel iniciar uma migrao automtica a partir de um script de conexo. Se voc no tem acesso a algum tipo de software de distribuio eletrnica (ESD), como Marimba, para iniciar a migrao, provavelmente voc procura uma soluo forada que no envolva sua visita a cada estao de trabalho.


65

Migrao de uma mquina remota

Para migrar uma mquina remota usando a linha de comando, precisamos usar a chave /COMPUTER.

O que acontecer aqui que o User Profile Wizard usar as configuraes no arquivo Profwiz.config que criamos no captulo Automatizao de migraes corporativas para migrar a estao de trabalho vm-n5fq9lb2md0l para o novo domnio. (Nota: est definido como true.) A nica alterao feita no arquivo Profwiz.config foi remover o caminho do arquivo de registro do elemento para que a sada seja escrita no console:


66

Uso da linha de comando

Os parmetros passados pela linha de comando prevalecem sobre as configuraes no arquivo Profwiz.config. Isso til se quisermos alterar rapidamente um parmetro de uma mquina particular, ou grupo de mquinas. Por exemplo, voc pode querer alterar o container onde a conta de computador criada. No arquivo Profwiz.config esse parmetro foi definido como


Podemos alterar o comando com o parmetro /RENAME:

Ao faz-lo, todos os outros parmetros de migrao ainda podem ser lidos no arquivo Profwiz.config.

Todos os parmetros da linha de comando so mostrados no captulo Referncia linha de comando mais adiante neste guia.


67

Automatizao de migraes foradas

Na seo anterior vimos como forar uma migrao para uma nica mquina. E se voc precisar forar a migrao de muitas mquinas?

Profbat um utilitrio que pode automatizar a migrao dos computadores relacionados em um arquivo. Para obter o Profbat, visite:

http://www.forensit.com/support-downloads.html

Para usar o Profbat basta copiar o arquivo Profbat.exe para sua pasta Arquivos de implementao, acessar o Console de linha de comando do User Profile Wizard no menu Iniciar e digitar Profbat.

O Profbat l a lista de computadores a serem migrados no arquivo especificado pelo valor de no arquivo Profwiz.config. O arquivo especificado usado para renomear mquinas. Se voc no quiser renomear uma mquina, a entrada no arquivo de pesquisa de mquina deve ser algo parecido com isto:

Nome_antigo,Nome_antigo

Voc deve definir o valor do atributo no arquivo Profwiz.config como True

O Profbat segue o caminho do arquivo de registro no arquivo Profwiz.config e anexa o nome da mquina sendo migrada para criar um arquivo de registro para cada mquina. Assim, por exemplo, se tiver a linha

C:\Migration\Logs\Migrate.log,

o Profbat criar uma srie de arquivos de registro chamados

C:\Migration\Logs\Migrate_machine1.log C:\Migration\Logs\Migrate_machine2.log C:\Migration\Logs\Migrate_machine3.log ...etc..

Alternativamente, voc pode definir algumas opes para o Profbat no arquivo Profwiz.config. Os seguintes atributos podem ser adicionados em :

8

Esse parmetro especifica o nmero de mquinas que o Profbat tentar migrar de uma nica vez. O valor padro 16.


68

3

Esse parmetro especifica o nmero de vezes que o Profbat tentar migrar a mquina em caso de falha da migrao por exemplo, se a mquina no se encontra na rede. Se esse parmetro no for definido, o Profbat ficar tentando indefinidamente.

2

Esse parmetro especifica o nmero de minutos que o Profbat aguardar antes de tentar migrar a mquina novamente. O valor padro 1 minuto.

R E F E R N C I A L I N H A D E C O M A N D O

69

Referncia linha de

comando

Este captulo detalha os parmetros da linha de comando do User Profile Wizard.

Parmetros da linha de comando

Digite Profwiz /? no prompt de comando e ser mostrada a seguinte tela:


70

Nesta seo descreveremos cada parmetro da linha de comando.

/COMPTER nomedocomputador (opcional)

O nome do computador que voc deseja migrar.

Se voc no especificar um nome de computador, o computador local ser migrado. /DOMAIN nomedodomnio (opcional)

O nome do domnio da conta de usurio que ter acesso a um perfil.

Se voc no especificar um nome de domnio, o User Profile Wizard procurar a conta (ACCOUNT) na mquina local. /RENAME nomedocomputador (opcional)

Renomear o computador, ou incluir um computador em um container AD especfico.

Voc pode usar a chave /RENAME em duas situaes. Primeiro, como parte de sua migrao para um domnio Windows, voc pode simplesmente renomear suas estaes de trabalho. Segundo, voc pode no querer que suas estaes de trabalho estejam no container padro Computers no Active Directory quando forem unidas ao domnio. Se estiver renomeando uma mquina, voc dever especificar o ADsPath completo do novo nome do computador aps a chave. Por exemplo, se quiser renomear um computador e adicion-lo no container Workstations, voc deve digitar: /RENAME CN=Workstation1,OU=Workstations,DC=uk,DC=forensit,DC=com Se quiser apenas adicionar a mquina em um container, use o container AdsPath: /RENAME OU=Workstations,DC=uk,DC=forensit,DC=com

/ACCOUNT nomedaconta

O nome da conta que ter acesso em um perfil existente. /LOCALACCOUNT nomedacontalocal (opcional)

A conta cujo perfil ser compartilhado.

Essa pode ser uma conta de domnio cujo perfil armazenado localmente. Para especificar uma conta de domnio, use o formato Domnio\Usurio. Se voc no


71

especificar o parmetro LOCALACCOUNT, o User Profile Wizard migrar o perfil do usurio atualmente conectado.

/DOMAINADMIN domainadmin (opcional)

O nome de uma conta com as permisses necessrias para adicionar a mquina ao domnio (DOMAIN). /DOMAINPWD senha (opcional)

A senha de conta DOMAINADMIN, em texto puro ou criptografada por uma chave (KEY). /LOCALADMIN adminlocal (opcional)

O nome da conta de administrador local.

O User Profile Wizard deve ser executado com privilgios de Administrador. Usando o parmetro LOCALADMIN, voc pode especificar uma conta de administrador local para executar o User Profile Wizard. Por exemplo, uma maneira comum de migrar uma mquina chamar o User Profile Wizard de um script de conexo. O script de conexo executado no contexto de segurana do usurio que pode muito bem no ter privilgios de administrador em sua mquina. Com o parmetro LOCALADMIN, voc pode fornecer credenciais alternativas de administrador. Como, por padro, administradores de domnios tm privilgios de administrador local, se a mquina j for um membro de um domnio, voc poder especificar uma conta de administrador de domnios da seguinte maneira: /LOCALADMIN OLD_DOMAIN\Administrator /LOCALPWD senha (opcional)

A senha de conta LOCALADMIN, em texto puro ou criptografada por uma chave (KEY). /KEY chave (opcional)

A chave para descriptografar senhas DOMAINPWD e LOCALPWD criptografadas. Para gerar uma senha criptografada, use /KEY sem nenhum outro parmetro.

Incluir senhas de texto puro em seus arquivos de script no uma boa prtica de segurana. Para ajudar a evitar isso, o User Profile Wizard oferece a opo de criptografar suas senhas DOMAINADMIN e LOCALADMIN. Para isso, execute o assistente com apenas a chave /KEY, por exemplo:


72

C:\>profwiz /KEY Essa ao abrir o assistente Gerar senha criptografada (veja abaixo.) Digite a senha de texto puro na caixa de seleo Digite a senha.. Se desejar que o User Profile Wizard execute um script ou programa depois de terminada a migrao, voc poder informar o caminho na caixa de texto. Para mais informaes, veja /HASH abaixo. Finalmente, insira uma palavra chave que o User Profile Wizard usar para criptografar e descriptografar a senha essa palavra deve ser algo completamente no relacionado com a senha para evitar a identificao da senha por outras pessoas. Clique em Avanar A senha criptografada gerada na tela senha criptografada na prxima pgina, e uma hash segura de qualquer script ou arquivo que desejar executar ser gerada na tela file hash. Se estiver criptografando uma senha DOMAINADMIN e uma senha LOCALADMIN, voc dever usar a mesma chave.


73

/JOIN (opcional)

Unir a mquina local ao domnio mesmo em caso de falha da migrao do perfil. /NOJOIN (opcional)

No unir a mquina local ao domnio. /NOMIGRATE (opcional)

Se estiver fazendo uma migrao de domnios corporativos, possvel que existam algumas mquinas a serem unidas ao novo domnio que no tm nenhum perfil e que voc deseja migrar. Usando a chave /NOMIGRATE voc pode comandar (via script) o User Profile Wizard para migrar essas mquinas sem precisar chamar nenhuma outra ferramenta. /NODEFAULT (opcional)

No definir a conta de domnio como a conexo padro /DELETE (opcional)

Excluir a conta local quando a migrao terminar

Se LOCALACCOUNT for uma conta de usurio local para a mquina, voc poder usar /DELETE para exclu-la. /DISABLE (opcional)

Desativar a conta local quando a migrao terminar

Se LOCALACCOUNT for uma conta de usurio local para a mquina, voc poder usar /DISABLE para desativ-la. /NOREMOVE (opcional)

No remover LOCALACCOUNT da lista de perfis.

Por padro, o User Profile Wizard no compartilha perfis. O User Profile Wizard basicamente uma ferramenta de migrao; isto significa que continuar a configurar um perfil de usurio existente para que seja utilizado pela nova conta. A conta antiga do usurio no usar mais o perfil. Se desejar que a conta original continue a usar o perfil, voc dever usar a chave /NOREMOVE. (Antes de faz-lo, pode ser uma boa ideia consultar O Windows cria um perfil temporrio na seo Resoluo de problemas abaixo.)

Observe que se voc usar a chave /NOREMOVE, haver duas entradas na lista de perfis de mquina (uma para a nova conta de usurio e uma para a conta de usurio original) ambas apontando para o mesmo perfil. s vezes, isso pode ser confuso. Por


74

exemplo, se algum voltar e excluir o perfil do usurio original, o perfil do novo usurio tambm ser excludo, pois mesmo perfil. /SILENT (opcional)

No mostrar nenhuma mensagem de erro


75

/NOREBOOT (opcional)

No reiniciar a mquina automaticamente aps a migrao. /REBOOTDELAY segundos (opcional)

Definir o nmero de segundos que o User Profile Wizard aguarda antes de reiniciar a mquina depois de migrada. Durante esse tempo, mostrado um aviso informando que a mquina deve ser reiniciada. Esse parmetro no se aplica a migraes remotas. /LOG arquivo de registro (opcional)

Gravar os resultados em um arquivo de registro.

Essa opo altamente recomendada. Se precisar entrar em contato com a equipe de suporte ForensiT para resolver um problema de migrao, ser solicitado o arquivo de registro. Se usar a chave /LOG sem especificar um arquivo de registro, ser criado um em sua pasta Meus documentos. /RUNAS (opcional)

Para uma migrao de domnios corporativos, pode haver alteraes de configurao que voc queira fazer em suas estaes de trabalho que nada tm a ver com a migrao de perfis de usurio ou a unio da mquina para o novo domnio. tambm quase certo que quaisquer alteraes de configurao que voc desejar fazer exigiro permisses de administrador local. O User Profile Wizard tem um mecanismo de segurana para passar a conta e senha de administrador local atravs dos parmetros /LOCALADMIN, /LOCALPWD e /KEY. Utilizando o parmetro /RUNAS, o User Profile Wizard executar com segurana qualquer vbscript ou arquivo executvel no contexto de segurana de uma conta de administrador local. /HASH (opcional)

Apenas passar um script ou executvel para o User Profile Wizard executar no seguro. Os scripts podem ser editados, ou os arquivos executveis podem ser substitudos por um usurio mal-intencionado que deseja executar seu prprio cdigo em uma estao de trabalho. Para evitar que isso acontea, voc deve usar o parmetro /HASH para passar uma hash de segurana do arquivo que desejar executar. A hash de segurana garante que apenas o arquivo especificado ser executado sem modificaes. Se um script for alterado de alguma maneira mesmo um nico caractere o User Profile Wizard no o executar. Para gerar uma hash de segurana, execute o User Profile Wizard apenas com o parmetro /KEY e especifique o script ou executvel que desejar executar. (Veja acima.)


76

Perguntas frequentes

Este captulo fornece respostas para algumas perguntas frequentes.

O que faz o User Profile Wizard?

O User Profile Wizard migra o atual perfil de usurio para a conta no novo domnio para que o usurio possa manter todos os seus dados e configuraes existentes.

O que um perfil?

Um perfil o local onde o Windows mantm todos os seus dados e configuraes pessoais. Seu perfil o local onde esto armazenados seus arquivos de Meus documentos, Minhas imagens e Minhas msicas, e onde so mantidos seus links favoritos e cookies de Internet. O Windows controla em seu perfil suas configuraes pessoais, como papel de parede da rea de trabalho e as listas de documentos abertos recentemente. A maioria das alteraes feitas para personalizar suas aplicaes tambm mantida em seu perfil, assim como arquivos como dicionrios e playlists.

Por que migrar perfis ao mover para um domnio

Windows?

Para o Windows, quando voc inicia uma sesso em sua mquina usando seus dados

de conexo no domnio, voc uma pessoa completamente diferente. Sendo assim, o

Windows cria um novo perfil para voc e todas as suas configuraes pessoais so

perdidas. Alm disso, a menos que sua conta no novo domnio tenha direitos de

Administrador em sua mquina, voc perde o acesso a todos os seus dados. O que o

User Profile Wizard permite que voc faa compartilhar seu perfil original com sua

conexo no novo domnio para que voc possa continuar usando suas configuraes

antigas. Essa uma grande vantagem para seus usurios. A instalao de uma

infraestrutura de domnio Windows uma grande empreitada, mas, acredite, seus

usurios finais no ficaro to empolgados com ela quanto voc! O que eles querem

fazer seus trabalhos. O uso do User Profile Wizard reduzir sensivelmente o nmero

de interrupes para a organizao.


77

Por que no tornar todos um administrador?

Como Administrador voc teria acesso aos seus documentos antigos, mas ainda assim perderia suas configuraes personalizadas. Mais importante, usar continuamente sua mquina com uma conta de Administrador uma m ideia. Atribuir a todos na organizao privilgios de Administrador uma pssima ideia. Existem grandes riscos de segurana nesse tipo de configurao. Por exemplo, qualquer arquivo executvel enviado em um e-mail, ou qualquer componente instalado a partir de uma pgina da Web permite acesso total sua mquina e aos dados que ela contm. Alm disso, designar cada pessoa como um administrador uma excelente maneira de aumentar seus custos de TI.

Por que no simplesmente copiar os dados do

perfil antigo?

Bem, voc pode fazer isso. Mas seria uma operao demorada e trabalhosa, alm de muito cara. Quais dados seriam copiados? Mesmo que voc copie todos os seus arquivos, o que dizer das informaes de configurao que o Windows armazena no registro? Usar o User Profile Wizard muito mais fcil, simples e evita interrupes.

preciso visitar cada mquina da rede para

executar o assistente?

Absolutamente no. O User Profile Wizard tem dois modos distintos de operao. Voc pode executar o Wizard no modo grfico como qualquer outro assistente que usa no Windows, e pode tambm executar o User Profile Wizard a partir de uma linha de comando. Isso significa que o User Profile Wizard pode ser executado de um VB ou Java Script, ou de um arquivo de lote. Com o Kit de implementao do User Profile Wizard voc pode criar uma soluo corporativa flexvel para migrar dezenas de milhares de estaes de trabalho. Executar o User Profile Wizard de uma linha de comando s possvel com a Edio Corporativa do User Profile Wizard

Em qual verso do Windows o User Profile Wizard

executado?

O User Profile Wizard executado nas plataformas Windows XP, Windows Vista e Windows 7.

Como feita a licena do User Profile Wizard?

A Edio Corporativa do User Profile Wizard licenciada por mquina, ou seja, cada computador que for migrado.


78

E se eu tiver um problema?

O suporte para a verso gratuita do User Profile Wizard est disponvel no Frum de Suporte da ForensiT no endereo http://forum.forensit.com/ Os clientes que tm a Edio Corporativa devem enviar um e-mail para [email protected].

Quais so as implicaes de segurana com a

execuo do User Profile Wizard?

Quando executa o Wizard, voc est fornecendo a um usurio o acesso aos dados e configuraes de outra pessoa. Isso significa que o usurio poder ler os documentos dessa pessoa, verificar os links favoritos e o histrico de Internet dessa pessoa, visualizar suas listas de arquivos recentes, etc. Se duas (ou mais) pessoas estiverem compartilhando um perfil, elas podero ver os mesmos dados quando iniciarem uma sesso. Observe que isso se aplica apenas aos dados locais da mquina: os dados em outras mquinas, como servidores, ainda sero inacessveis. Entretanto, com a exceo da atualizao de membros de grupos na unio de um domnio, isso tudo que o User Profile Wizard faz: nenhuma outra configurao de segurana alterada.

O que acontece com meus dados criptografados?

A conta de usurio para cujo perfil recebeu acesso no poder ler nenhum arquivo ou pasta criptografada pelo proprietrio original desse perfil. Se estiver migrando para um domnio Windows e quiser que sua conta no novo domnio acesse seus dados criptografados, voc ter de descriptografar os dados usando sua antiga conta, e ento criptograf-los novamente quando iniciar uma sesso com sua nova conta.

E as associaes de grupos?

Quando feita a migrao para um domnio, o User Profile Wizard automaticamente adiciona uma conta que compartilhar o perfil nos mesmos grupos da conta local cujo perfil ser compartilhado. Isso feito para ajudar na migrao para o domnio. Assim, por exemplo, se a conta local de sua mquina for um membro do grupo Usurios de energia, o User Profile Wizard adicionar sua conta de domnio ao grupo Usurios de energia. Se estiver compartilhando perfis entre contas locais, associao de grupo no ser afetada.

Como o User Profile Wizard lida com perfis em

trnsito?

O User Profile Wizard trabalha com a cpia local de qualquer perfil de domnio. Se os usurios no antigo domnio tiverem perfis em trnsito, uma cpia de seu perfil ser mantida localmente em sua mquina. O User Profile Wizard configurar esse perfil


79

local existente de modo que possa ser usado pelas contas dos usurios no novo domnio. Depois que um usurio inicia uma sesso com sua conta no novo domnio (na verdade quando ele se desconecta pela primeira vez) o Windows sincroniza a cpia local com a cpia de domnio no novo domnio da maneira tradicional.

Exclu um perfil; o User Profile Wizard pode

ajudar?

O User Profile Wizard pode recuperar os perfis de contas excludas, mas no uma ferramenta de recuperao de arquivos. Se o perfil do usurio for fisicamente excludo da mquina, o Wizard no poder recuper-lo.

Se uma conta de usurio for excluda, seu perfil associado ficar rfo. A

User Profile Wizard 3.5 User Guide

Documents

Transcript of User Profile Wizard 3.5 User Guide