Migrare profilo utente da un dominio ad un altro, mantenendo le impostazioni utente

Ho avuto la necessità di sostituire il vecchio server di un cliente, con uno nuovo.
In fase di sostituzione mi è stato chiesto di creare un nuovo dominio AD che non avesse più niente in comune con il precedente. Il tutto naturalmente senza toccare o modificare una virgola, sui profili degli utenti esistenti.
In pratica volevano cambiare server e dominio, ma tutti gli utenti dovevano mantenere lo stesso profilo utente e le stesse impostazioni.

Per prima cosa ho installato il nuovo server, configurato la nuova Active Directory, creato gli stessi utenti e le stesse cartelle condivise esistenti sul vecchio server. Per copiare l’identica struttura delle cartelle, dal vecchio al nuovo server, ho utilizzato ROBOCOPY. https://ss64.com/nt/robocopy.html

SITUAZIONE ESISTENTE:

PC win7 CLI01 con utente MIGRAZIONE, e join al dominio XXX.LOCAL.
Nome vecchio server: SRV001.XXX.LOCAL

SITUAZIONE FINALE POST MIGRAZIONE
PC win7 client CLI01 con utente MIGRAZIONE, e join al dominio MS.LOCAL, mantenendo le stesse identiche impostazioni e profilo per l’utente MIGRAZIONE.
Nome nuovo server W2008..MS.LOCAL

Nomi dispositivi e indirizzi ip usati per il test:
VECCHIO SERVER:                                           SRV001   192.168.8.40
NUOVO SERVR:                                                 WIN2008 192.168.8.70
PC CLIENT:                                                          CLI001   192.168.8.63
UTENTE TEST PER MIGRAZIONE:              migrazione

Vecchio server SRV001.XXX.LOCAL
ipvecchioserver

Nuovo server W2008.MS.LOCAL
ipnuovoservre

PC Win 7 CLI01  (prima della migrazione)
ipwin7prima

Win7 CLI01 (dopo la migrazione)
ipwin7dopo

Computer CLI01 sul dominio XXX.LOCAL
advecchioserver

 

Per portare a compimento questo lavoro, è possibile utilizzare l’ottimo tool free di ForensiT: User profile wizard. https://www.forensit.com/downloads.html   Profwiz.exe

Permette di spostare gli utenti configurati su un pc, da un dominio ad un altro, o da un dominio a gruppo di lavoro, e viceversa. Mantenendo il profilo utente, e tutte le impostazioni.

 

PROCEDURA PASSO PASSO

Per comodità, è bene che tutti i pc client, il vecchio server, e il nuovo, siano sulla stessa sottorete.
Nel mio esempio 192.168.8.x

SUL NUOVO SERVER:
Creare gli utenti necessari con le stesse password presenti sul vecchio server
adutentenuovoserver

 

SUL PC LICENT: Modificare le impostazione tcp/ip aggiungendo come DNS primario, l’indirizzo ip del  nuovo server, altrimenti non si riuscirà ad effettuare il join al nuovo dominio.

Scaricare User Profile Wizard (attualmente ver 3.12) dal sito ForensiT https://www.forensit.com/downloads.html  Profwiz.exe

Consiglio di effettuare  una pulizia del profilo utente che vogliamo migrare con CCleaner, in modo da eliminare tutti i file temporanei e inutili. Aumenterebbe solo il tempo di migrazione, se li lasciassimo.

Eseguire la migrazione come amministratore locale. Non si può migrare un profilo attualmente in uso.
Quindi loggarsi come
CLI01\administrator
password

Lanciare l’eseguibile scaricato in precedenza: Profwiz.exe
Partirà la procedura passo passo che ci guiderà nella mifrazione dell’utente da un dominio all’altro.
forensit1

Selezionare (tra quelli proposti) l’utente che andrà migrato sul nuovo dominio
forensit2

Confermare il nome utente migrazione per il nuovo dominio
forensit3

Verranno chieste le credenziali di amministratore del nuovo dominio di destinazione.
Inseriamo MS\administrator e relativa password
forensit4

A seconda del numero di file presenti nel profilo, servirà un certo tempo (qualche minuto)

forensit5

log con i risultati della migrazione:

forensit6

forensit7

 

FINE, non ci resta che riavviare il pc, ed effettuare il login al nuovo dominio

restart

Ecco il nuovo computer apparire nella console di Active Directory sul nuovo dominio
adnuovoserver

Nuovo login dell’utente migrazione, sul nuovo dominio
loginwin7

Da notare che vengono mantenute tutte le impostazioni, anche la posta in Outlook e la connessione a exchange sul vecchio server
Anzi no… a dire il vero, l’unica cosa che non si riesce a migrare, sono le password degli account po3 e imap in Outlook.  Vanno inserite al primo controllo della posta. Per il resto è tutto ok.

Schermata di outlook che si avvia regolarmente e conserva tutti i messaggi e le configurazioni precedenti.
oulook2007

 

 

TAG: migrazione profilo utente, AD, da dominio a workgroup, da dominio a dominio, mantenere profilo utente.