[Dica] Migrar usuários AD Windows para Samba 4

Dicas e conf's para servidores Linux
Avatar do usuário
msoliveira
Administrator
Administrator
Mensagens: 77
Registrado em: 12 Jun 2013 10:01
Idade: 35
Status: Offline

[Dica] Migrar usuários AD Windows para Samba 4

Mensagem por msoliveira »

Essa dica funciona tanto para domínios iguais quanto para domínios diferente (apenas um detalhe é alterado o qual passarei adiante) e também funciona de AD Microsoft para AD Microsoft ou AD Microsoft para SAMBA4


Explicando o caso:

Com o fim do suporte ao windows 2008 server se aproximando , optei por migrar meu ambiente para Linux , utilizei o Univention (excelente alternativa para controlador de domínio) que utiliza o SAMBA4 para gerencia do domínio.

O próprio Univention possui uma uma ferramenta chamada takeover o qual ela migra TODO o Domínio automaticamente. Infelizmente para mim essa ferramenta não funcionou, pois meu domínio estava com muito problema de configuração (fiz muita M**** nele ao longo dos anos kkkk).

minha base de usuários está com aproximadamente 150 contas e refazer uma a uma seria um trabalho grande,

Minha solução foi subir o Univention em paralelo com um nome de domínio diferente e migrar os usuários, sem mais conversa vamos aos passos:

Pré-requisitos:

SAMBA4 já configurado e com as ferramentas do RSAT já instaladas em uma maquina Windows
**Caso não tenha siga esse tutorial muito bom do canal Bora para prática!!!
https://www.youtube.com/watch?v=brkMWsj ... V&index=17


Para o nosso exemplo vou seguir a seguinte estrutura:

DOMINIO ANTIGO

OU=usuários --> OU onde estão os usuários a serem migrados
DC=dominioantigo--> nome do dominio a ser migrado
DC=local --> complemento do dominio

DOMINIO NOVO ** Essa estrutura já precisa existir antes da migração

OU=usuários --> OU no novo servidor
DC=dominionovo
DC=local

1º- Abra o CMD como administrador no servidor onde está o seu domínio com os usuários a ser migrado e execute (alterando para as suas configurações)

Código: Selecionar todos

ldifde -f C:\Contas.ldf -d "OU=usuários,DC=dominioantigo,DC=local" -p subtree -r "(objectClass=User)" -l "cn,givenName,Title,SamAccountName,Mail,HomeDirectory,HomeDrive,objectClass,Sn,displayName,userPrincipalName"
esse comando exportará todos os usuários e as informações contidas em cada um exceto pela senha (que resolveremos adiante )

2º - Em c: será criado um arquivo Contas.ldf, copie esse arquivo para o c: do servidor onde esta o RSAT

** Se vocẽ está migrando para um domínio idêntico ao anterior pule para o passo 4

3º - abra o arquivo Contas.ldf com bloco de notas e você visualizará todos os usuários importados. selecione substituir no bloco de notas

em Localizar:

Código: Selecionar todos

OU=usuários,DC=dominioantigo,DC=local
Em Substituir por:

Código: Selecionar todos

OU=Usuários,DC=dominionovo,DC=local
Subtituir Tudo

novamente em Localizar:

Código: Selecionar todos

@dominioantigo.local
Novamente em Substituir por:

Código: Selecionar todos

@dominionovo.local
Substituir tudo novamente e salve o arquivo

4ºAbra o CMD da maquina com RSAT como administrador e execute ** Obs: Caso algum erro aconteça aqui revise sua estrutra , as OU devem estar todas corretas:

Código: Selecionar todos

ldifde -i -f C:\Contas.ldf
Feito isso, os usuários estarão importados ,entretanto, sem senha, para isso basta executar:

Código: Selecionar todos

DSQUERY USER "OU=Usuários,DC=dominionovo,DC=local" | dsmod user -pwd @Senha123 -mustchpwd no



Voltar para “Servidores”