Profwiz - ForensiT
Contents
1. 44 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Pata armazenar na mem ria cache as credenciais de conex o do usu rio o User Profile Wizard precisa conhecer a senha do usu rio H duas op es para especificar a senha Primeiro voc pode simplesmente solicitar ao usu rio que forne a sua senha de conta de novo dom nio r Enter Your Password Please enter your new domain password User name ARISTONB David Tenha em mente contudo que se estiver migrando mais de um perfil de conta de usu rio em uma esta o de trabalho o usu rio conectado dever fornecer uma senha pata todos os outros usu rios tamb m Por esta raz o melhor usar essa op o com a op o Migrar apenas usu rio conectado no Passo 6 Segundo voc pode definir uma senha de conex o padr o que ser usada por todos os usu rios que s o migrados Para isso clique em Usar senha padr o para todos os usu rios e digite a senha 45 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Execu o a partir da rede Se quisermos executar um script para automatizar a migra o de esta es de trabalho precisaremos executar o script a partir de um local compartilhado da rede Isso pode ser definido no Passo 9 do Kit de implementa o E ge E ForensiT User Profile Wizard Deployment Kit Step 9 of 12 Run Options Select options for running User Profile Wizard You can specify a local administrator acc2. es de trabalho e perfis est o salvas no arquivo Profwiz config O arquivo Profwiz config um arquivo xml padr o Voc pode edit lo com o Bloco de notas ou qualquer editor de xml de sua escolha Entretanto a maneira mais f cil de reunir as configura es que o User Profile Wizard precisa para executar o Kit de implementa o do User Profile Wizard O Kit de implementa o do User Profile Wizard est dispon vel a partir do menu Iniciar Iniciar gt Todos os programas gt ForensiT gt User Profile Wizard 3 5 gt Kit de implementa o do User Profile Wizard N o necess rio usar o Kit de implementa o para poder usar o User Profile Wizard mas se n o salvar suas configura es no arquivo Profwiz config voc dever inseri las sempre que desejar migrar uma m quina Nesta se o veremos as configura es b sicas necess rias para iniciar e executar o User Profile Wizard Veremos configura es mais avan adas na se o Cria o de scripts de migra o corporativa mais adiante neste guia do usu rio 11 PRIMEIROS PASSOS Passo 1 Boas vindas Quando o Kit de implementa o do User Profile Wizard iniciado a primeira coisa a Ecs ser exibida a p gina de Boas vindas Clique em Avan ar para continuar Passo 2 Arquivo Config Uma vez iniciado o Kit de implementa o pergunta se voc deseja criar um novo arquivo de configura es ou editar um existente Para come ar clique em Criar novo
3. Domain gt Ads Path gt OU Workstations OU Of fice DC olympic DC forensit DC com lt AdsPath gt ForceJoin gt False lt ForceJoin gt NoJoin gt False lt NoJoin gt NoDefault gt False lt NoDefault gt Delete gt False lt Delete gt Disable gt False lt Disable gt A AAA A A A Corporate Edition Settings gt DomainAdmin gt OLYMPIC Administrator lt DomainAdmin gt DomainPwd gt 0139658C5B01FD082AB5 9CCB4A71FA4AFCF73ABO0CBADBF8B lt DomainPwd gt LocalAdmin gt TITANNIC Administrator lt LocalAdmin gt Local Pwd gt 6 92870 30AEA9626A5785E58701993716 lt LocalPwd gt Key gt W n87cM x lt Key gt Silent gt False lt Silent gt NoMigrate gt False lt NoMigrate gt NoReboot gt False lt NoReboot gt RemoveAdmins gt False lt RemoveAdmins gt achineLookupFile gt TITANNIC1 Migration computers csv lt MachineLookupFile gt Log gt TITANNIC1 Migration Logs Migrate Log lt Log gt lt RunAs gt TITANNIC1 Migration Follow on vbs lt RunAs gt lt Hash gt 02059729E897D27A4B2 8DFAECC97 690 FDDB27E178 9506070C08E153B1EAEC35E8B8513D9B153 A702 lt Hash gt AAA AAA A AKA A AA lt Settings for migrating todos os perfis gt lt All gt True lt All gt lt OldDomain gt TITANNIC lt OldDomain gt lt UserLookupFile gt TITANNIC1 Migration users csv lt UserLookupFile gt Exclude gt lt Exclude gt A lt Advanced Settings gt lt Persist gt False lt Persist gt lt NoGUI gt False lt NoGUI
4. NODEFAULT Do not set the domain account as the default logon DELETE Delete the local account when migration is completed DISABLE Disable the local account when migration is completed NOREMOVE Do not remove the local account from the profile list SILENT Do not show any error messages NOREBOOT Do not reboot machine REBOOTDELAY The number of seconds to wait before rebooting LOG Write results to a log file RUNAS Run script or executable after successful migration HASH Script File Security Hash To generate security hash use KEY without any other parameters 69 REFER NCIA LINHA DE COMANDO Nesta se o descreveremos cada par metro da linha de comando ICOMPTER nomedocomputador opcional O nome do computador que voc deseja migrar Se voc n o especificar um nome de computador o computador local ser migrado DOMAIN nomedodominio opcional O nome do dominio da conta de usu rio que ter acesso a um perfil Se voc nao especificar um nome de dominio o User Profile Wizard procurara a conta ACCOUNT na maquina local IRENAME nomedocomputador opcional Renomear o computador ou incluir um computador em um container AD espec fico Voc pode usar a chave RENAME em duas situa es Primeiro como parte de sua migra o para um dom nio Windows voc pode simplesmente renomear suas esta es de trabalho Segundo voc pode n o querer que suas esta es de trabalho estejam no con
5. Se estiver fazendo uma migra o de dom nios corporativos poss vel que existam algumas m quinas a serem unidas ao novo dom nio que n o t m nenhum perfil e que voc deseja migrar Usando a chave NOMIGRATE voc pode comandar via script o User Profile Wizard para migrar essas m quinas sem precisar chamar nenhuma outra ferramenta INODEFAULT opcional N o definir a conta de dom nio como a conex o padr o DELETE opcional Excluir a conta local quando a migra o terminar Se LOCALACCOUNT for uma conta de usu rio local para a m quina voc poder usar DELETE para exclu la DISABLE opcional Desativar a conta local quando a migra o terminar Se LOCALACCOUNT for uma conta de usu rio local para a m quina voc poder usar DISABLE para desativa la INOREMOVE opcional N o remover LOCALACCOUNT da lista de perfis Por padr o o User Profile Wizard n o compartilha perfis O User Profile Wizard basicamente uma ferramenta de migra o isto significa que continuar a configurar um perfil de usu rio existente para que seja utilizado pela nova conta conta antiga do usu rio n o usar mais o perfil Se desejar que a conta original continue a usar o perfil voc dever usar a chave NOREMOVE Antes de faz lo pode ser uma boa ideia consultar O Windows cria um perfil tempor rio na se o Resolu o de problemas abaixo Observe que se voc usar a chave NOREMOVE haver duas ent
6. Se estiver migrando de uma rede Novell ou de grupo de trabalho voc precisa apenas responder N o de outro modo digite o nome do dom nio existente r cal ForensiT User Profile Wizard Deployment Kit Step 6 of 12 Existing Domain Enter existing domain information Are you migrating from an existing Windows domain O Yes 5 No Enter existing domain name TITANNIC Accounts to Migrate Migrate all matching account profiles 9 Only migrate logged on user Na parte inferior da pagina voc pode selecionar entre migrar um unico perfil ou todos os perfis da esta o de trabalho Nota N o poss vel migrar todos os perfis se o User Profile Wizard estiver sendo executado no modo GUI Clique em Avan ar para continuar 18 PRIMEIROS PASSOS Passo 7 Op es de contas de usu rios O Passo 7 permite definir v rias op es relacionadas conta de um usu rio existente eS ForensiT User Profile Wizard Deployment Kit Step 7 of 12 User Account Options Choose user account migration options Use lookup file to get new account names Enter lookup file path Do not set new account as default logon A op o Usar arquivo de pesquisa para obter nomes de contas novas permite mapear o nome de conta de um usu rio para seu nome de conta no novo dom nio se os nomes de conta forem diferentes Isso ser visto em Automatiza o de migra es corporativas mai
7. arquivo Config 3 ForensiT User Profile Wizard Deployment Kit Step 2 of 12 Config File Choose a config file option What would you like to do Create new config file Edit an existing config File Enter the Profwiz config file path ForensiT User Profile Wizard 3 5 Deployment Files Profwiz config Create a migration script O Passo 2 tamb m oferece a op o de criar um script de migra o Para mais detalhes consulte Automatiza o de migra es corporativas mais adiante neste guia Por enquanto deixaremos desmarcada essa op o Clique em Avan ar pata continuar 12 PRIMEIROS PASSOS Provavelmente voc j tem o arquivo Profwiz config que baixou do website ForensiT na pasta Arquivos de implementa o Consulte a se o Instala o acima neste guia Neste caso o Kit de implementa o avisa que o arquivo original ser renomeado Clique em Ok r User Profile Wizard Deployment Kit Ci The existing Profwiz config file will be renamed Arquivos Profwiz config antigos s o renomeados como Profwiz 1 config Profwiz 2 config Profwiz 3 config etc 13 PRIMEIROS PASSOS Passo 3 Informa es sobre dominios E aqui que inserimos o nome do novo dom nio E amp ForensiT User Profile Wizard Deployment Kit Step 3 of 12 Ee Domain Information Enter information about the new domain Enter the name of the
8. es de trabalho remotas a partir de uma m quina de administrador central ou console o que muito bom Mas uma migra o for ada uma solu o melhor do que uma migra o autom tica que o local onde uma esta o de trabalho inicia uma migra o executando um script de migra o De maneira geral as migra es autom ticas oferecem mais escalabilidade Em geral mais eficaz que a migra o seja iniciada pela pr pria m quina Usando essa metodologia o User Profile Wizard tem provado ser extremamente eficaz em centenas de milhares de migra es O uso de linguagens de script tamb m bastante flex vel Pode se personalizar um script para tratar situa es dif ceis ou incomuns de migra o de maneiras que n o s o poss veis com a migra o for ada As migra es for adas dependem obviamente da esta o de trabalho a ser migrada que se encontra na rede no momento da migra o Al m disso provavelmente maior a necessidade de supervis o do administrador mesmo que a migra o for ada seja automatizada s vezes entretanto n o se tem escolha Se a organiza o n o possui um dom nio ou uma rede Novell ou Samba n o ser poss vel iniciar uma migra o autom tica a partir de um script de conex o Se voc n o tem acesso a algum tipo de software de distribui o eletr nica ESD como Marimba para iniciar a migra o provavelmente voc procura uma solu o for ada q
9. o instale ou use o SOFTWARE LICEN A DO SOFTWARE O SOFTWARE protegido por leis de direitos autorais e tratados internacionais de prote o de direitos autorais al m de outras leis e tratados de prote o de propriedade intelectual O SOFTWARE licenciado n o vendido 1 CONCESS O E TERMO DE LICEN A A ForensiT concede a voc um direito pessoal n o exclusivo intransfer vel e isento de pagamento de royalties de instalar e usar uma c pia do SOFTWARE em um nico computador esta o de trabalho ou servidor e fazer uma c pia completa do SOFTWARE instalado para fins de reserva Esta Licen a ter vig ncia at ser rescindida pela ForensiT mas ser rescindida imediatamente em qualquer momento em caso de falha de conformidade com as limita es aqui estabelecidas 2 DESCRI O DE OUTROS DIREITOS E LIMITA ES Todos os direitos de qualquer tipo no SOFTWARE que n o s o concedidos expressamente nesta Licen a s o inteira e exclusivamente reservados a e pela ForensiT Voc n o poder alugar locar modificar alterar traduzir reverter a engenharia desmontar descompilar ou criar trabalhos derivados baseados no SOFTWARE ou remover avisos ou etiquetas de propriedade que o mesmo cont m 3 TERMOS ALTERADOS A ForensiT ter o direito de alterar ou adicionar os termos desta Licen a em qualquer momento e de alterar descontinuar ou impor condi es sobre qualquer aspecto do SOFTWARE Tais altera es ter o
10. ves Ne Voc n o ver esse aviso se executar o Wizard a partir de um script ou da linha de comando ou se estiver fazendo a migra o de uma m quina remota Esse prompt tamb m ser suprimido se voc informar explicitamente o Wizard para n o executar no modo GUI definindo o elemento Profwiz config como True lt NoGUI gt True lt NoGUI gt 53 AUTOMATIZA O DE MIGRA ES CORPORATIVAS ai Ajuste fino Existem alguns ajustes finos que podemos fazer no arquivo Profwiz config para refinar o processo de migra o Definimos os par metros para informar ao User Profile Wizard para fazer a migra o de todos os perfis de conta de usu rio na esta o de trabalho Entretanto pode haver algumas contas padr o que n o queremos migrar por exemplo a conta Administrador Para que o User Profile Wizard exclua certas contas de usu rio da migra o precisamos apenas adicionar os nomes de conta no elemento lt Exclude gt no arquivo Profwiz config V rias contas s o separadas v rgulas lt Exclude gt ASPNET Administrator lt Exclude gt Para editar o arquivo Profwiz config abra o usando o Bloco de notas Outra op o til lt RemoveAdmins gt Para minimizar as interrup es para o usu rio final o User Profile Wizard adiciona a conta de usu rio do novo dom nio em quaisquer grupos locais dos quais a conta de usu rio antiga era membro A experi ncia mostra entretanto que os usu rios s
11. Prompt para rein cio e N o reiniciar Alteramos tamb m o par metro Registrar caminho de arquivo Nesse caso criado um arquivo de registro no local compartilhado da rede em vez de na m quina local 47 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Execu o de c digo adicional O User Profile Wizard permite executar um arquivo de seguimento um arquivo execut vel um script ou um arquivo de lote no contexto de seguran a da conta de administrador local especificada para executar a migra o Isso til para clientes que precisam executar tarefas adicionais usando permiss es de administrador Para especificar o c digo a ser executado basta selecionar o arquivo no Passo 11 Nota Esse arquivo deve existir porque o Kit de implementa o gera uma hash criptografia de seguran a do arquivo A hash de seguran a garante que somente o c digo especificado ser executado Se o c digo for alterado o User Profile Wizard retornar um Erro de hash pes cal ForensiT User Profile Wizard Deployment Kit Step 11 of 12 Follow on Script Specify a script or program to run after the migration User Profile Wizard can run a script or program after the migration is complete using the local Administrator credentials you have specified Enter the path of the script or program TITANNIC1 Migration Follow on vbs Clicar em Avan ar exibe um di logo para confirmar a cria o do script
12. ShareProfile gt como True Antes disso entretanto consulte O Windows cria um perfil tempor rio na se o Resolu o de problemas abaixo 59 REFER NCIA AO ARQUIVO PROFWIZ CONFIG Se o User Profile Wizard for executado no modo GUI com lt shareProfile gt definido como True a caixa de sele o Compartilhar perfil ser mostrada na p gina Sele o de um perfil de usu rio Observe que se voc usar lt ShareProfile gt haver duas entradas na lista de perfis de m quina uma para a nova conta de usu rio e uma para a conta de usu rio original ambas apontando para o mesmo perfil s vezes isso pode ser confuso Por exemplo se algu m voltar e excluir o perfil do usu rio original o perfil do novo usu rio tamb m ser exclu do pois mesmo perfil User Profile Wizard Select a User Profile Select the User Profile that you want to migrate Profiles stored on the computer Name Profile Path QR TITANNIC ane C Documents and Settings Jane E VM N5FOSLB2MDOL David C Documents and Settings David E VM N5FOSLB2MDOL Adminis C Documents and Settings Administ Show Unassigned Profiles Delete Account V Share Profile Cancel lt RenameProfileFolder gt False lt RenameProfileFolder gt Renomeia a pasta de perfil do usu rio tipicamente C Users somedousudrio no Windows Vista ou C Documents and Settings omedodusuario no Windows XP no nome de co
13. Wizard muito mais f cil simples e evita interrup es preciso visitar cada m quina da rede para executar o assistente Absolutamente n o O User Profile Wizard tem dois modos distintos de opera o Voc pode executar o Wizard no modo gr fico como qualquer outro assistente que usa no Windows e pode tamb m executar o User Profile Wizard a partir de uma linha de comando Isso significa que o User Profile Wizard pode ser executado de um VB ou Java Script ou de um arquivo de lote Com o Kit de implementa o do User Profile Wizard voc pode criar uma solu o corporativa flex vel para migrar dezenas de milhares de esta es de trabalho Executar o User Profile Wizard de uma linha de comando s poss vel com a Edi o Corporativa do User Profile Wizard Em qual vers o do Windows o User Profile Wizard executado O User Profile Wizard executado nas plataformas Windows XP Windows Vista e Windows 7 Como feita a licen a do User Profile Wizard A Edi o Corporativa do User Profile Wizard licenciada por maquina ou seja cada computador que for migrado 77 REFER NCIA LINHA DE COMANDO E se eu tiver um problema O suporte para a vers o gratuita do User Profile Wizard est dispon vel no F rum de Suporte da ForensiT no endere o http forum forensitcom Os clientes que t m a Edi o Corporativa devem enviar um e mail para support ForensiT com Quais s o as implica es de seguran a
14. by parameters passed on the linha de comando gt x x lt lt lt Sef RT Pe ASA AAAA A AAA lt lt lt lt lt lt lt x lt lt lt lt lt lt lt lt lt Domain gt OLYMPIC lt Domain gt AdsPath gt 0OU Workstations OU Of fice DC olympic DC forensit DC com lt AdsPath gt ForceJoin gt False lt ForceJoin gt NoJoin gt False lt NoJoin gt NoDefault gt False lt NoDefault gt Delete gt False lt Delete gt Disable gt False lt Disable gt Corporate Edition Settings gt DomainAdmin gt OLYMPIC Administrator lt DomainAdmin gt DomainPwd gt 0139658C5B01FD082AB5 9CCB4A7 1 FA4AFCF7 3AB0CBADBF8B lt DomainPwd gt LocalAdmin gt TITANNIC Administrator lt LocalAdmin gt Local Pwd gt 69287030AEA9626A5785E58701993716 lt LocalPwd gt Key gt W n87cM x lt Key gt Silent gt False lt Silent gt NoMigrate gt False lt NoMigrate gt NoReboot gt False lt NoReboot gt RemoveAdmins gt lt RemoveAdmins gt achineLookupFile gt lt MachineLookupFile gt Log gt C Users Public Documents Migrate Log lt Log gt RunAs gt lt RunAs gt Hash gt lt Hash gt Settings for migrating todos os perfis gt All gt False lt All gt OldDomain gt TITANNIC lt OldDomain gt UserLookupFile gt lt UserLookupFile gt Exclude gt lt Exclude gt Advanced Settings gt Persist gt False lt Persist gt NoGUI gt False lt NoGUI gt SkipOnExistingPro
15. de Administrador aqui at ForensiT User Profile Wizard Deployment Kit Step 9 of 12 Run Options Select options for running User Profile Wizard You can specify a local administrator account to run User Profile Wizard If the workstation is already joined to a domain this can be a Domain Admin account such as FORENSIT Administrator Enter account name TITANNIC Administrator Enter Password Clique em Avangar para continuar 21 PRIMEIROS PASSOS Passo 10 Op es de migra o pes O Passo 10 permite especificar op es adicionais de migra o Falaremos disso em Automatiza o de migra es corporativas mais adiante neste guia E 3 ForensiT User Profile Wizard Deployment Kit Step 10 of 12 Migration Options Create Log file Enter Log File path C Users Public Documents Migrate Log Reboot setting Clique em Avangar pata continuat 22 PRIMEIROS PASSOS Passo 11 Script de seguimento O User Profile Wizard pode executar qualquer script ou execut vel Windows no contexto de seguran a da conta de administrador local que voc especificar no Passo 9 E B ForensiT User Profile Wizard Deployment Kit Step 11 of 12 Follow on Script Specify a script or program to run after the migration User Profile Wizard can run a script or program after the migration is complete using the local Administrator credentials you have
16. de registro chamados C Migration Logs Migrate_machinel log C Migration Logs Migrate_machine2 log C Migration Logs Migrate_machine3 log Pare Alternativamente voc pode definir algumas op es para o Profbat no arquivo Profwiz config Os seguintes atributos podem ser adicionados em lt Configura es avan adas gt lt ProfBatProcessLimit gt 8 lt ProfBatProcessLimit gt Esse par metro especifica o numero de m quinas que o Profbat tentar migrar de uma nica vez O valor padr o 16 67 MIGRA ES FOR ADAS E O CONSOLE DA LINHA DE COMANDO lt ProfBatRetryLimit gt 3 lt ProfBatRetryLimit gt Esse par metro especifica o n mero de vezes que o Profbat tentar migrar a m quina em caso de falha da migra o por exemplo se a m quina n o se encontra na rede Se esse par metro n o for definido o Profbat ficar tentando indefinidamente lt ProfBatRetryDelay gt 2 lt ProfBatRetryDelay gt Esse par metro especifica o n mero de minutos que o Profbat aguardara antes de tentar migrar a m quina novamente O valor padr o 1 minuto E E User Profile Wizard Command Line ForensiT User Profile Wizard Command Line Console gt Prof bat Profbat vi 1 User Profile Wizard hatch scheduler Copyright lt C gt 2669 Forensil Limited Forensil www Forensil com Migrating DEMO DEMO complete gt REFER NCIA LINHA DE COMANDO Refer ncia a linha de comando Este capitulo de
17. faz o User Profile Wizard O User Profile Wizard migra o atual perfil de usu rio para a conta no novo dom nio pata que o usu rio possa manter todos os seus dados e configura es existentes O que um perfil Um perfil o local onde o Windows mant m todos os seus dados e configura es pessoais Seu perfil o local onde est o armazenados seus arquivos de Meus documentos Minhas imagens e Minhas m sicas e onde s o mantidos seus links favoritos e cookies de Internet O Windows controla em seu perfil suas configura es pessoais como papel de parede da rea de trabalho e as listas de documentos abertos recentemente A maioria das altera es feitas para personalizar suas aplica es tamb m mantida em seu perfil asstm como arquivos como dicion rios e playlists Por que migrar perfis ao mover para um dom nio Windows Para o Windows quando voc inicia uma sess o em sua m quina usando seus dados de conex o no dom nio voc uma pessoa completamente diferente Sendo assim o Windows cria um novo perfil para voc e todas as suas configura es pessoais s o perdidas Al m disso a menos que sua conta no novo dom nio tenha direitos de Administrador em sua m quina voc perde o acesso a todos os seus dados O que o User Profile Wizard permite que voc fa a compartilhar seu perfil original com sua conex o no novo dom nio para que voc possa continuar usando suas configura es antigas Es
18. fechar o Wizard Se o Wizard uniu uma m quina ao dom nio especificado ser mostrada uma tela prompt para reiniciar o computador System Settings Change i You must restart the remote computer before the new settings will take effect Do you want to restart the remote computer now Se algu m estiver conectado no computador remoto e voc clicar em Sim esse outro usu rio n o poder interromper o rein cio de seu computador Your system settings have changed and the computer needs to restart Please save your work now Your computer will restart in 2 minutes 36 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Automatiza o de migra es corporativas Neste capitulo discutimos automatizacio de mugra es corporativas usando Scripting e outras op es adcionais para migrar esta es de trabalho e perfis Introdu o No cap tulo anterior vimos como f cil migrar uma esta o de trabalho usando o User Profile Wizard no modo GUI Entretanto se precisar migrar uma quantidade maior de m quinas centenas milhares ou dezenas de milhares n o pr tico executar o Wizard manualmente para migrar cada esta o de trabalho O User Profile Wizard 3 5 foi desenvolvido inteiramente para automatizar migra es de esta es de trabalho Neste cap tulo veremos como isso pode ser feito facilmente Veremos tamb m alguns t picos mais avan ados que n o discutimos no cap tulo Primeiros p
19. gt lt SkipOnExistingProfile gt False lt SkipOnExistingProfile gt lt SkipOnDisabledAccount gt False lt SkipOnDisabledAccount gt lt ShareProfile gt False lt ShareProfile gt lt RenameProfileFolder gt True lt RenameProfileFolder gt lt ProtocolPriority gt lt ProtocolPriority gt lt DC gt lt DC gt lt CopyProfile gt False lt CopyProfile gt lt DeepScan gt 1 lt DeepScan gt lt le VPN Settings gt lt VPN gt True lt VPN gt lt DefaultUserPwd gt 981A6AF22232EEB3ED1F6D4CE8 78 5EBE lt DefaultUserPwd gt lt Parameters gt 52 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Talvez o par metro mais importante que alteramos o elemento lt A11 gt que diz ao User Profile Wizard para migrar todos os perfis ao migrar uma esta o de trabalho Se clicar duas vezes em no arquivo Profwiz exe ou executar o User Profile Wizard a partir do menu Iniciar voc n o ter a interface GUI do Wizard Isso se deve ao fato de n o ser poss vel migrar todos os perfis em uma m quina usando a GUI e definir lt All gt como True for a a execu o do Wizard no modo de linha de comando CLI Como medida de seguran a contra a migra o acidental de sua m quina de Administrador o Wizard exibir um aviso se voc tentar execut lo no modo GUI r User Profile Wizard i Migrate all profiles User Profile Wizard is configured to migrate all profiles Do you want to continue
20. lt Op es de execu o do ForensiT User Profile Wizard 3 5 gt lt Nota As op es definidas aqui s o sobregravadas pelos par metros passados na linha de comando gt lt Domain gt lt Domain gt Este o nome do novo dom nio que a m quina est unindo lt AdsPath gt lt AdsPath gt O AdsPath do container Active Directory onde a conta do computador ser criada Se o par metro for deixado em branco a conta de computador ser criada no container padr o Computers lt ForceJoin gt False lt ForceJoin gt For a a uni o da m quina lt Domain gt mesmo se estiver unida a um dominio de mesmo nome lt NoJoin gt False lt NoJoin gt Nao une a maquina ao dominio lt NoDefault gt False lt NoDefault gt N o define a conta do novo dominio como a conex o padr o da esta o de trabalho lt Delete gt False lt Delete gt Exclui a conta local quando a migra o terminar lt Disable gt False lt Disable gt Desativa a conta local quando a migra o terminar lt Configura es da Edi o Corporativa gt lt DomainAdmin gt lt DomainAdmin gt O nome de uma conta com as permiss es necess rias para adicionar a m quina ao lt Domain gt lt DomainPwd gt lt DomainPwd gt A senha de conta lt DomainAdmin gt em texto puro ou criptografada por uma lt Key gt As senhas s o criptografadas automaticamente pelo Kit de implementa o lt LocalAdmin gt lt LocalAdmin gt O nome de
21. new domain OLYMPIC V Join Domain Force Join As op es s o Unir dominio e For ar uni o A op o Unir dom nio diz ao User Profile Wizard para unir a esta o de trabalho ao novo dom nio Como em geral isso que os usu rios desejam essa a op o padr o A op o For ar uni o diz ao User Profile Wizard para unir a esta o de trabalho ao novo dom nio mesmo que j esteja unido ao dom nio Essa op o til para o caso de um dom nio estar sendo substitu do por outro de mesmo nome Clique em Avan ar para continuar 14 PRIMEIROS PASSOS Passo 4 Administrador de dominios para unir suas esta es de trabalho ao novo dom nio Insira aqui essas informa es A O User Profile Wizard precisa saber qual nome de usu rio e senha voc deseja usar pes senha ser criptografada quando for armazenada no arquivo Profwiz config r ad ForensiT User Profile Wizard Deployment Kit Step 4 of 12 Domain Administrator Enter credentials for accessing the new domain Enter name of an account with the necessary permissions to access the domain This can be a NT account name such as FORENSIT Administrator or a UPN name such as Administrator ForensiT com Enter account name OLYMPIC Administrator Enter Password Clique em Avangar para continuar 15 PRIMEIROS PASSOS Passo 5 Informa es sobre esta es de trabalho No Passo 5 voc pode es
22. nova entrada de Forwarder para o novo dom nio da seguinte maneira 1 Execute dnsmgmt DNS no menu Ferramentas administrativas 2 Selecione o servidor DNS existente 3 Clique duas vezes em Forwarders no quadro direito 4 Clique em Editar no Windows Server 2008 ou em Novo no Windows Server 2003 e adicione uma nova entrada Forwarder para o novo dom nio BRITANNIC2 Properties 2x Debug Logging Event Logging Monitoring Security Interfaces Forwarders Advanced RootHints Forwarders are servers that can resolve DNS queries not answered by this server Forward queries for names in the following DNS domains DNS domain All other DNS domains New lusitania forensit com olympic forensit com Remove To add a forwarder select a DNS domain type the forwarder s IP address below and then click Add Se 81 ACORDO DE LICEN A DE USU RIO FINAL Acordo de licen a de usu rio final ACORDO DE LICEN A DE USU RIO FINAL IMPORTANTE LEIA COM ATEN O Este Acordo de Licen a de Usu rio Final EULA um acordo legal entre voc pessoa f sica ou empresa individual e a ForensiT para uso do software ForensiT User Profile Wizard doravante chamado SOFTWARE Ao instalar copiar ou usar de qualquer outro modo o SOFTWARE voc estar concordando com os termos e condi es deste Acordo de Licen a de Usu rio Final EULA Se n o concordar com os termos deste EULA n
23. para o cone do arquivo de implementa o e este ser atualizado automaticamente Lembre se de que o arquivo de implementa o assume o nome do script e portanto o script modificado deve manter o mesmo nome do arquivo de implementa o Assim por exemplo se o nome do arquivo nico de implementa o for migrateexe seu script modificado de migra o dever ser chamado migratevbs quando voc arrastar e solt lo Internamente o arquivo de pesquisa de usu rio chamado wsers csv e o arquivo de pesquisa de computador chamado computers csv independentemente do nome que voc especificou para esses arquivos antes de serem incorporados poss vel atualizar diretamente o arquivo nico de implementa o arrastando e soltando um novo arquivo de pesquisa de usu rio ou um novo arquivo de pesquisa de computador sobre o icone do arquivo de implementa o mas somente se seus nomes forem wsers csv ou computers csv respectivamente 51 AUTOMATIZA O DE MIGRA ES CORPORATIVAS O que acabamos de fazer Eis como ficou o arquivo Profwiz config depois de nossas altera es lt xml version 1 0 encoding UTF 8 standalone yes gt lt ForensiTUserProfileWizard xmlns http www ForensiT com schemas gt lt Parameters gt lt ForensiT User Profile Wizard 3 5 run options gt lt Nota options set here are overridden by parameters passed on the linha de comando gt Domain gt OLYMPIC lt
24. paso NOMIGRATE Opceional sis apteigsiesaceseriinede tect nas ven leet a r cdeulSobaeteaanees NODEFAULT Opcional cccccccsscessesssssscsscesscesecssecssecseecseecseseseseesseesssesesecsusceaeceaecsuecsueeneesaes DELETE opcionals annn See SUBIR Desa areal ae carta aee Sie Ens Li acetates DISABLE Opcional sussa is ris TO neta eS Rie A Re NOREMOVE opcional ss sis aii rar vg deco Sa Caran chek labs Dead CUT cado die CORDA TA ieee decida do JSILENT opcional s 0 s sec ess tt ee E eck oe ee penta oP thee E NOREBOOT opcional REBOOTDELAY segundos opcional LOG arquivo de registro opcional RUNAS opcional sis ccsestesctdavecadcchsgesdadeecs a a a ae A E AASA o o Lito Jo e a RED RA RR SER aS Perguntas frequentes lt cc esecreceusscsesecsecsevensecsevensecnevensedsevensecsevestedsavesdedsevestecnevestecsevestedsavestecavsesd 76 O que faz o User Profile Wizard cccccccccccsessssssceseceseessnseessecssesseasseesecsceesesssassecsesseasaassesseseeesaaaess 76 Oque eum perfil E EEE veedunh ca vache desu nee ACI ion E g A dia tan En ad Ia aaa sd sedia o 76 Por que migrar perfis ao mover para um dom nio Windows sscscscssseesessscscecscessestssssessessessaaees 76 Por que n o tornar todos um administrador oo ccceseessssscssececessensscesecseessesssascecsesesesssssesseeseesaaes 77 Por que n o simplesmente copiar os dados do perfil antigo ccecccccccessesssccececessesscscesscssssssaaees 77
25. preciso visitar cada m quina da rede para executar o assistente ceeccccesesecssscscseessseetseseseees 77 Em qual vers o do Windows o User Profile Wizard executado eternas 77 Como feita a licen a do User Profile Wizard ccccscsssccccscesssnsscssecssessessssscesscessesaseseesesseesaaaess 77 E se eu tiverum problema essas nn iueisi isa se ae ekes veda bind a a i dedeesds dedo add CARMA NUDE RUAS datseutacideaces 78 Quais s o as implica es de seguran a com a execu o do User Profile Wizard 78 O que acontece com meus dados criptografados cssccccccsseesersscssecseeesessesscecscessesssssseesesseessaaees 78 Easassocia es de GruUDpOS isa ardente dude dade nano eg bao asa dana Qua t entendi man nano CAs A 78 Como o User Profile Wizard lida com perfis em tr nsito ccccscccccccsesssssssssecscesssssssssessessssstaaees 78 Exclu um perfil o User Profile Wizard pode GjUCOI c cccccecssssscsceceseesestecscecseessesssaesesscesessaaees 79 Resolu o de ProbleMas c ccc2 ccscecceecsecedeosccacdcccseccdeccscaccocesecedectscnccocesocesesescocsocesocecescccaceocaseaseucs 80 O Windows cria um perfil tempor rio ccccesssccccesnsectsssececsensececsensecesueeecsessesecsenaessssueesesesaseeeeanes 80 Falha de localiza o do controlador de dom nio O servidor RPC n o est dispon vel 81 Acordo de licen a de usu rio final scccccccssssssseeecc
26. um arquivo nico de implementa o Se tiver criado um arquivo unico de implementa o esse ser o nico arquivo que voc precisar Copie esse arquivo para um local compartilhado da rede e chame o a partir do script de conex o do usu rio 55 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Migra o a partir de redes Novell Se estiver migrando a partir de uma rede Novell voc poder em geral apenas seguir os procedimentos de automatiza o do processo de migra o descrito aqui Um passo adicional necess rio entretanto assegurar que a op o DLU Dynamic Local User da Novell esteja desativada em quaisquer m quinas que voc migrar Isso muito importante se n o for desativada a op o DLU continuar tentando usar uma conta de usu rio local com base no nome de conex o Novell e o usu rio iniciando a sess o ter um novo perfil n o o perfil original que migrado para sua conta no novo dom nio A maioria dos clientes que migram da plataforma Novell chama o script de migra o a partir do script de conex o Novell do usu rio Voc pode fazer com que o Kit de implementa o compacte o script como um arquivo exe e ent o fazer algo simples como o c digo abaixo IF MEMBER OF Migration THEN SYS Public Migration Migrate exe END 56 REFER NCIA AO ARQUIVO PROFWIZ CONFIG Refer ncia ao arquivo Profwiz config Este capitulo detalha as configura es no arquivo Proprizzcontio
27. uma conta de administrador local O User Profile Wizard deve ser executado com privil gios de Administrador 57 REFER NCIA AO ARQUIVO PROFWIZ CONFIG lt LocalPwd gt lt LocalPwd gt A senha de conta lt LocalAdmin gt em texto puro ou criptografada por uma lt Key gt As senhas s o criptografadas automaticamente pelo Kit de implementa o lt Key gt lt Key gt A chave para descriptografar senhas criptografadas lt DomainPwd gt e lt Local Pwd gt Isso definido automaticamente pelo Kit de implementa o quando criptografa senhas Para gerar manualmente uma senha criptografada digite ProfWiz KEY na linha de comando sem nenhum outro par metro lt Silent gt False lt Silent gt N o mostra nenhuma mensagem de erro lt NoMigrate gt False lt NoMigrate gt Executa o User Profile Wizard mas n o migra nenhum perfil Voc pode usar essa op o apenas para unir uma m quina a um dom nio ou apenas executar um script de seguimento lt NoReboot gt False lt NoReboot gt N o reinicia a m quina depois de a mesma ser migrada lt RemoveAdmins gt False lt RemoveAdmins gt Remove direito de administrador local do usu rio quando a m quina unida ao dom nio lt MachineLookupFile gt lt MachineLookupFile gt Caminho para um arquivo de pesquisa para mapear nomes antigos de computador pata nomes novos de computador Um arquivo de pesquisa apenas um arquivo de texto puro separado por v rgulas Os nomes d
28. Fo RENSIT USER PROFILE WIZARD 3 5 GUIA DO USU RIO ForensiT Limited 75 Riverside III Sir Thomas Longley Road Rochester Kent ME2 4BH England Tel US 1 877 224 1721 Interurbano gratuito Intl 44 0 845 838 7122 Fax 44 0 870 751 7118 ndice Indice 2e ssa o oa E DU RO A CAS E OR 2 Introdu o ao User Profile Wizard cccccccsssssssssscsssssssccssscssscccccscccccccccccccccscccccscscccssccsseesseees 6 Instala o c csesssereceacieaserascrieceascaimecaccr eraTo r rer r r E esr eE SE hs 7 INStala O aeaea aeaaea oa dete aa e eaae a a aea DADE dia aa 7 LIC OMG sic cca PRE RPRIREDE O DROP NPR V RD doses ead adane de O ROD ADD NERVOS DDD ND RD RD RAD RAD RV RA 8 Arquivos de implementa o scssccccccccessesssscesecsssessassceseessesseasesesecsseeseasesesecsceeseasesssecseseeasaasseeees 8 Oque CUteNhO Possuo ata tas eddod aa dd dead dada ely PERU a d da CREA Dada dunes sos AESA CAS EE da aaa SA EE 9 Visao geral ces Soc n E ccunscadeveeatdcecevsecdacedecdccduvscedecedesdeedeusecdacevesdeecevsccedcugeseeeseuseee 10 Primeiros pass OS rosiorii o EE E EEEE EE EEE EE TSE 11 Passo 1 Boas vindaS miniin aana iR AENEA a a a aaa ia aa 12 Passo 2 Arg VO OON Ae a E a A a A A ATER OERA 12 Passo 3 Informa es sobre dom nios ccsccscccccccseesessscesecssesseassaesecseessessssececsceesessaassessenseesaaaess 14 Passo 4 Administrador de AOMINIOS 0 ccccscsceeecesstecesccesneceeceesseceseeeessecseeeessaseseae
29. a um dom nio Esse par metro depende de lt ProtocolPriority gt estar definido para LDAP El algumas situa es voc pode querer especificar qual controlador de dom nios DC o User Profile Wizard usar para unir uma m quina a um dom nio Basicamente existem dois tipos de opera es envolvidas na comunica o entre o User Profile Wizard e um controlador de dom nios leitura e grava o Para opera es de leitura deixamos a cargo do Windows obter o nome do DC mais pr ximo Para opera es de grava o entretanto voc pode especificar o DC que o User Profile Wizard deve usar O valor deve ser um nome de servidor DNS precedido por duas barras invertidas Observe a especifica o do DC depende do uso de LDAP que por sua vez significa que voc definiu um valor de lt AdsPath gt lt ProtocolPriority gt LDAP lt ProtocolPriority gt lt DC gt britannic2 britannic forensit com lt DC gt Quando se usa um valor de lt DC gt normal observar dois DCs diferentes no arquivo de registro lt CopyProfile gt False lt CopyProfile gt Cria uma c pia do perfil original e designa a c pia para a conta do novo dominio Considere com muito crit rio a defini o do valor de lt CopyProfile gt como True Geralmente n o h necessidade de criar uma c pia do perfil original Como op o padr o o User Profile Wizard configura o perfil existente de modo que possa ser usado pela conta de usu rio no novo dom nio s
30. ambiente antes de migrar as m quinas dos usu rios com esta op o 43 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Migra o via uma rede VPN migra o via uma rede VPN exige tratamento especial O problema n o tanto a migra o em si mas o que acontece depois da mesma A maioria das conex es VPN feita pelo usu rio quando o mesmo inicia uma sess o no Windows usando software como cliente VPN da Cisco Quando migtada para um novo dominio uma maquina deve ser reiniciada Todavia assim que a maquina reinicia a conex o VPN perdida O problema que depois do rein cio da m quina o usu rio n o pode iniciar uma sess o novamente n o h conex o VPN para autenticar ao dom nio e o Windows n o pode armazenar na mem ria cache as credenciais de conex o at a autentica o do usu rio Para evitar essa situa o conflitante e permitir a conex o do usu rio offline o User Profile Wizard pode armazenar na mem ria cache as credenciais de conex o do usu rio durante a migra o Para ativar o armazenamento de senha na mem ria cache marque a caixa de sele o Ativar armazenamento offline de senha na mem ria cache E re ForensiT User Profile Wizard Deployment Kit Step 8 of 12 VPN Settings Select options for migrating over a VPN Enable offline password caching Prompt user for password O Use default password for all users Enter default password
31. assos Migrar todos os perfis de esta o de trabalho Mapeat contas de usu rio para nomes de conta do novo dom nio Renomear esta es de trabalho Migrar atrav s de uma rede VPN Executar c digo adicional com seguran a Para migrar as esta es de trabalho usaremos um script ou roteiro de migra o gerado pelo Kit de implementa o que ser chamado quando o usu rio inicia uma sess o com sua conta de usu rio existente A situa o aqui que depois de o usuario iniciar uma sess o no dom nio existente o script de migra o chamar o User Profile Wizard que migrar todos os perfis de usu rio na m quina e a unir ao novo dom nio A maquina ser ent o reiniciada e o usu rio iniciar uma sess o no novo dominio usando sua conta no novo dom nio 37 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Retorno do Kit de implementa o A primeira coisa que faremos modificar o arquivo Profwiz config que criamos no anteriormente no cap tulo Primeiros passos Para isso executaremos novamente o Kit de implementa o do User Profile Wizard Poder amos apenas editar o arquivo Profwiz config manualmente mas este processo mais f cil Al m disso criaremos agora um script de migra o E E ForensiT User Profile Wizard Deployment Kit Step 2 of 12 Config Ale Choose a config file option What would you like to do Create new config file 0 Edit an existing config F
32. cccccesssseeecccccccassseeeeececcaasseseceeseeoaassees 82 Copyright O 2011 ForensiT Limited Todos os direitos reservados INTRODU O Introdu o ao User Profile Wizard Porque o User Profile Wizard Um perfil de usu rio o local onde o Windows armazena seus dados pessoais o local onde os arquivos de sua rea de trabalho Meus documentos Minhas imagens e Minhas m sicas est o armazenados Seu perfil de usu rio tamb m onde o Windows mant m todas as informa es que tornam seu computador pessoal pata voc como o papel de parede de sua rea de trabalho seus links favoritos da Internet e as listas de documentos abertos recentemente Com os avan os do sistema operacional Windows os perfis de usu rio t m se tornado cada vez mais importantes e hoje s o uma parte integral da maneira como o Windows organiza dados Em alguns casos entretanto essa vincula o de dados a uma nica conta de usu rio pode ser um problema Com o crescimento dos neg cios ou da empresa as necessidades de TI mudam de acordo Pode ser necess rio reconciliar v rios dom nios Windows em um nico diret rio ativo Active Directory migrar de uma rede NDS Novell Directory Services para um dom nio Windows ou conectar seus computadores independentes a um dom nio pela primeira vez Quando voc conecta seu computador a um novo dom nio o Windows cria um novo perfil de usu rio e seus dados e configura es s o perdid
33. ceseceseesssscssecsceeseasecesecsceesessssssecseseessaassesseeseesaaaess 48 PR XIMOS DOSSOSti0 32 faves inde E AEA dana SST tis Bai a Da EV Coiba Aa EPE ra Ro ede A ASA OS TUDO ESTA Vaca fa 49 Cria o de um arquivo nico de IMPICMENtACAO scsscccccccceesessscececseeesesssascecscessestsassessesseestaaees 50 Oque acabamos de faZ R ra msisnmaaara mca ini nia en gaseous Hash En TIE abas ea Weeks Do tbawadieies cas danada aa Usa idades 52 AJUSTE JINO des sat 23 ied cea casiaa dono E PeNT sa ua ical wandwad SE 54 O scriptide migra o ssa nisi asitasia arado iasunk cas Ghat ncaai0ae Donas Dios sins aa a ps nada ia A aa Tania 55 Implementa o do scriptin aae dia ude cs covid nara dinda asian an EEA Go a a E A da ali an board da 55 Implementa o de um arquivo nico de IMPICMENtACGO ssssccccccsceesesscscecsesssestsassessessssssaaees 55 Migra o a partir de redes Novell ccccccccccssssssccsccssesssnsscssecsssesesseessecsceesesssassecsesseesasassessesesesaaaess 56 Refer ncia ao arquivo Profwiz cONfig ssccccccsssssssssssssssssssssssssssssssssssssssssscssscssssssssssssssssees 57 Migra es for adas e o Console da linha de comando ecceccceeec ee ec ce ecccerereeeeee 64 For ada OU GUEOMIGTICO issisiaraitasamasr nieas du onte ana SETA SIA 055 foda COVA ada asa REV DNA C A Anda RODA SODA Fela SAAE USA NG beds 64 Migra o de uma m quina FeMOt is ccccssecssssscescceseesssscesecscessesecesecsses
34. com a execu o do User Profile Wizard Quando executa o Wizard voc est fornecendo a um usu rio o acesso aos dados e configura es de outra pessoa Isso significa que o usu rio poder ler os documentos dessa pessoa verificar os links favoritos e o hist rico de Internet dessa pessoa visualizar suas listas de arquivos recentes etc Se duas ou mais pessoas estiverem compartilhando um perfil elas poder o ver os mesmos dados quando iniciarem uma sess o Observe que isso se aplica apenas aos dados locais da m quina os dados em outras m quinas como servidores ainda ser o inacess veis Entretanto com a exce o da atualiza o de membros de grupos na uni o de um dom nio isso tudo que o User Profile Wizard faz nenhuma outra configura o de seguran a alterada O que acontece com meus dados criptografados A conta de usu rio para cujo perfil recebeu acesso n o poder ler nenhum arquivo ou pasta criptografada pelo propriet rio original desse perfil Se estiver migrando para um dom nio Windows e quiser que sua conta no novo dom nio acesse seus dados criptografados voc ter de descriptografar os dados usando sua antiga conta e ent o criptograf los novamente quando iniciar uma sess o com sua nova conta E as associa es de grupos Quando feita a migra o para um dom nio o User Profile Wizard automaticamente adiciona uma conta que compartilhara o perfil nos mesmos grupos da conta local cujo perfi
35. d Group or user names 4 SYSTEM David R S 1 5 21 507921405 362288127 1606980848 1122 Rg Administrators WIN RE3EOIPQP9 Q Administrators Tenha em mente que se remover permiss es de seguran a da conta antiga do usu rio e o usu rio ainda estiver conectado seu perfil ser removido e o usu rio poder n o conseguir salvar nada em que esteja trabalhando antes de a m quina ser reiniciada Remover as permiss es antigas de usu rio essencialmente cosm tico Se estiver migrando de um dom nio existente a conta original perde acesso quando a m quina unida ao novo dom nio se estiver fazendo a migra o de uma conta local a conta poder ser desativada ou removida Manter as permiss es antigas n o causa nenhum problema de seguran a ou de funcionalidade para o perfil lt l VPN Settings gt lt VPN gt True lt VPN gt Habilita o modo VPN Consulte Migra o via uma rede VPN lt DefaultUserPwd gt lt DefaultUserPwd gt A senha padr o do usu rio que ser armazenada na mem ria cache Consulte Migra o via uma tede VPN 63 MIGRA ES FOR ADAS E O CONSOLE DA LINHA DE COMANDO Migra es for adas e o Console da linha de comando Neste capitulo veremos a exce o do User Profile Wizard usando a Inha de comando considerando especiabmente as migras fornadas For ada ou autom tica O User Profile Wizard 3 5 oferece a op o de for ar migra es para esta
36. de agregada da ForensiT e a de seus fornecedores em conex o com este acordo ser o limitadas ao valor pago pelo SOFTWARE se aplic vel 5 PUBLICIDADE A menos que voc notifique a ForensiT por escrito por este instrumento voc concede ForensiT uma licen a limitada de uso de sua marca e nome comercial marcas comerciais marcas de servi o logos nomes de dom nios e outros caracter sticas comerciais distintivas registradas ou n o denominadas coletivamente de Marcas Comerciais em quaisquer apresenta es materiais de marketing listas de clientes e relat rios financeiros produzidos para pela ou em nome da ForensiT 6 CONFORMIDADE COM LICEN AS Se voc for uma empresa ou organiza o voc concorda que ap s notifica o da ForensiT ou do representante autorizado da ForenstT voc ir em at trinta 30 dias devidamente documentar e certificar que o uso de todo e qualquer SOFTWARE no momento da solicita o est em conformidade com suas licen as v lidas da ForensiT 7 GERAL Esta Licen a constitui o acordo completo entre voc e a ForensiT com rela o ao SOFTWARE e substitui qualquer outro acordo escrito ou verbal Se qualquer provis o desta Licen a for considerada ilegal tal provis o ser aplicada na extens o m xima permitida para gerar o efeito da inten o desta Licen a e as demais provis es desta Licen a ter o pleno vigor e efeito Esta Licen a ser governada pelas leis do Reino Uni
37. de escolher a inclus o de do Script de seguimento do Arquivo de pesquisa de usuario e do Arquivo de pesquisa de computador no arquivo unico de implementa o Obviamente voc pode deixar esses itens para serem acessados a partir de um local compartilhado da rede Os arquivos selecionados s o incorporados no arquivo nico de implementa o juntamente com o script de migra o Profwiz exe e o arquivo de configura o Profwiz config O Kit de implementa o cria um nico arquivo execut vel de implementa o com o mesmo nome do script de migra o especificado no Passo 10 Em nosso exemplo o arquivo chamado migrate exe veja abaixo 50 AUTOMATIZA O DE MIGRA ES CORPORATIVAS a User Deployment Files tA ew b u Deploy Fil Organize v Include in library Share with New folder Co or eag Migrate exe Migrate vbs Profwiz con Profwiz exe fig D 4 items Obviamente depois de serem incorporados esses arquivos n o poder o ser alterados diretamente Ent o como atualizamos o arquivo nico de implementa o Voc pode certamente executar o Kit de implementa o novamente para gerar um arquivo de implementa o atualizado Se fizer altera es no arquivo de configura o Profwiz config ou qualquer altera o no script de seguimento eis o que voc dever fazer Se modificar o script de migra o entretanto voc poder apenas arrastar e soltar o script modificado
38. de migra o 48 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Pr ximos passos Depois que as altera es s o gravadas no arquivo Profwiz config e o arquivo de script criado o Kit de implementa o oferece tr s op es E BE ForensiT User Profile Wizard Deployment Kit Step 12 of 12 Congratulations Your migration script has been created Next Steps Open Deployment folder Copyright ForensiT Limited 2006 2011 All rights reserved This software was built in Rochester England A op o Abrir pasta de implementa o faz exatamente isso permite acesso aos arquivos de migra o 49 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Cria o de um arquivo nico de implementa o Implementar um nico arquivo frequentemente mais f cil do que gerenciar v rios arquivos como arquivos de pesquisa e scripts de seguimento O Kit de implementa o do User Profile Wizard pode criar um arquivo nico de implementa o que pode conter todos os arquivos necess rios para uma migra o Clicar no bot o Criar um arquivo nico de implementa o exibe a seguinte caixa de di logo ad User Profile Wizard Deployment Kit The items below can be included the Deployment file If you modify any of these files you will need to run the Deployment Kit again to update the Deployment file 7 Follow on Script V User lookup file Computer lookup file Aqui voc po
39. desejar que o User Profile Wizard execute um script ou programa depois de terminada a migra o voc poder informar o caminho na caixa de texto Para mais informa es veja HASH abaixo Finalmente insira uma palavra chave que o User Profile Wizard usar para criptografar e descriptografar a senha essa palavra deve ser algo completamente n o relacionado com a senha para evitar a identifica o da senha por outras pessoas Clique em Avan ar A senha criptografada gerada na tela senha criptografada na pr xima p gina e uma hash segura de qualquer script ou arquivo que desejar executar ser gerada na tela file hash Se estiver criptografando uma senha DOMAINADMIN e uma senha LOCALADMIN voc dever usar a mesma chave User Profile Wizard Generate an Encrypted Password Use this page to generate an encrypted password you can use in a script Enter the Password you want to encrypt sescosess 4 Hide Password IF you want to run a Script or program after migrating the user profile enter the path here Ci TemplFollow on vbs Enter the Key you want to use to encrypt the password or generate a file hash secret To Encrypt the password click next 72 REFER NCIA LINHA DE COMANDO IJOIN opcional Unir a m quina local ao dom nio mesmo em caso de falha da migra o do perfil INOJOIN opcional N o unir a m quina local ao dom nio INOMIGRATE opcional
40. do 83
41. do as configura es no arquivo Profwiz config que criamos no cap tulo anterior Voc n o leu o cap tulo anterior e veio diretamente para c Sem problemas basta inserir as configura es medida que avan ar Migrar uma esta o de trabalho usando a GUI interface gr fica de usu rio do User Profile Wizard propositadamente f cil Para isso bastam alguns cliques 27 MIGRA O DE PERFIS DE USU RIOS Boas vindas Quando o User Profile Wizard iniciado a primeira coisa a ser exibida a p gina de Boas vindas Clique em Avan ar para continuar Sele o do computador A primeira op o que voc tem escolher a esta o de trabalho que deseja migrar Essa pode ser o computador local o computador no qual o User Profile Wizard esta sendo executado ou outro computador na rede E User Profile Wizard Select Computer Select the computer where you want to migrate a user profile Local Computer the computer this wizard is running on Another Computer VM NSFOSLB2MDOL Voc pode inserir o nome de um computador diretamente na caixa de edi o ou pode clicar em Procurar para localizar uma m quina na rede 28 MIGRA O DE PERFIS DE USU RIOS a Network a MEDWAY pla OLYMPIC1 pla ORAC pM RIVERSIDE1 jl TITANNIC1 ji VISTARTM PE VM NSFQSLB2MDOL m Clique em Avan ar para continuar O User Profile Wizard ir tentar conectar esta o de traba
42. dom nio estiver vazia e se voc pretende unir sua m quina a um novo dom nio digite o nome do novo dom nio Voc pode escolher tamb m o nome da m quina local clicando na seta para baixo Isto lhe permitir compartilhar um perfil com uma conta de usu rio local se desejar 31 MIGRA O DE PERFIS DE USU RIOS Unir dom nio Se sua m quina ainda n o estiver conectada a um dom nio ou se voc inserir um nome do novo dom nio a caixa de sele o Unir dom nio ser marcada como op o padr o Remova a marca de verifica o se n o quiser unir a m quina ao dom nio especificado Se a m quina j estiver unida ao dom nio a caixa de sele o Unir dom nio estar preenchida Para for ar o User Profile Wizard a unir a m quina ao dom nio novamente clique na caixa de sele o para atribuir uma marca de sele o Inserir o nome da conta Na caixa de texto Inserir o nome da conta digite o nome da nova conta do usu rio O nome pode ser um nome de conta NT como jsmith ou um nome de conta no formato UPN User Principle Name por exemplo jsmith olympic forensit com Conex o padr o Como op o padr o o Wizard define a conta que voc especificou como a conex o padr o na m quina Remova a marca de sele o na caixa de texto Definir como conex o padr o se n o quiser alterar a conex o padr o Clique em Avan ar para continuar 32 MIGRA O DE PERFIS DE USU RIOS S
43. e computador s o relacionados em um arquivo de pesquisa da seguinte maneira Computador Novo nomedecomputadorl Computador2 Novo nomedecomputador2 lt Log gt lt Log gt Caminho para o arquivo de registro onde o User Profile Wizard gravar a sa da do processo de migra o lt RunAs gt lt RunAs gt O caminho de um script ou arquivo execut vel para executar ap s a migra o usando as credenciais lt LocalAdmin gt lt Hash gt lt Hash gt A hash de seguran a do script ou arquivo execut vel especificado por lt RunAs gt Isso gerado automaticamente pelo Kit de implementa o Para gerar uma hash manualmente digite Profwiz KEY na linha de comando sem nenhum outro par metro 58 REFER NCIA AO ARQUIVO PROFWIZ CONFIG lt Configura es para migrar todos os perfis gt lt All gt False lt All gt Migra todos os perfis na esta o de trabalho lt OldDomain gt lt OldDomain gt O nome do dominio antigo O User Profile Wizard migrara perfis de conta a partir desse dom nio Se lt oldDomain gt for deixado em branco o User Profile Wizard migrar perfis de contas locais lt UserLookupFile gt lt UserLookupFile gt Caminho para um arquivo de pesquisa para mapear nomes de contas de usu rios antigas para nomes de contas de usu rios novas lt Exclude gt ASPNET Administrator lt Exclude gt Uma lista de nomes de contas de usu rios cujos perfis n o ser o migrados pata o novo do
44. e conta de usu rio no Passo 7 do Kit E rel ForensiT User Profile Wizard Deployment Kit Step 7 of 12 User Account Options Choose user account migration options 7 Use lookup file to get new account names Enter lookup file path ANTITANNIC Migration users csv V Rename Profile Folder Do not set new account as default logon Renomea o da pasta de perfil Como op o padr o o nome da pasta de perfil de um usu rio ser o nome de conta do usu rio Por exemplo o perfil de Jane ser tipicamente C Users Jane no Windows Vista ou C Documents and Settings Jane no Windows XP Se nome de conta de Jane for alterado quando sua esta o de trabalho migrar para um novo dom nio poder ser til talvez para fins de suporte alterar o nome de sua pasta de perfil para seu novo nome de conta de usu rio Por exemplo sua pasta de perfil poderia ser renomeada como C Users JSmith ou C Documents and Settings Smith O User Profile Wizard pode renomear a pasta de perfil quando o perfil migrado Para definir essa op o com o Kit de implementa o precisamos apenas assinalar a caixa de sele o Renomear a pasta de perfil no Passo 7 preciso ter cuidado com a op o de renomear pastas de perfis Algumas aplica es antigas salvam o caminho do perfil e poder o n o funcionar mais se o nome da pasta de perfil for alterado Sempre teste a renomea o de perfis em seu
45. egistry ACLs in 8 125 seconds etting Profile ACL Done Set Profile ACL in 2 203 seconds Updating restore points Done Creating Profile registry keys Done Renaming Profile Folder Done Rename on reboot Setting JSmith as default logon Done Adding domain account to local groups Done Finding Domain Controller for domain OLYMPIC Done Using Domain Controller olympici olympic forensit com Binding to Active Directory Done Joining to domain OLYMPIC Done Migration Complete 65 MIGRA ES FOR ADAS E O CONSOLE DA LINHA DE COMANDO Uso da linha de comando Os par metros passados pela linha de comando prevalecem sobre as configura es no arquivo Profwiz config Isso til se quisermos alterar rapidamente um par metro de uma m quina particular ou grupo de m quinas Por exemplo voc pode querer alterar o container onde a conta de computador criada No arquivo Profwiz config esse par metro foi definido como lt AdsPath gt OU Workstations OU Office DC olympic DC forensit DC com lt AdsPath gt Podemos alterar o comando com o par metro RENAME EM User Profile Wizard Command Line EE ForensiT User Profile Wizard Command Line Console gt profwiz COMPUTER um n5fq91b2mdBl RENAME OU A1fa0U DC olympi om Ao faz lo todos os outros par metros de migra o ainda podem ser lidos no arquivo Profwiz config Todos os par metros da linha de comando s o mostrados no ca
46. ele o de um perfil de usu rio Esta a p gina onde voc seleciona o perfil existente que a nova conta de usu rio utilizar E User Profile Wizard Select a User Profile Select the User Profile that you want to migrate Profiles stored on the computer Name Profile Path TITANNIC Jane C Documents and Settings wWane vm N5FQSLB2MDOLSD avid C Documents and Settings David vm NSFOSLB2MDOL Adminis C Documents and Settings Administr Disable Account Show Unassigned Profiles Delete Account O User Profile Wizard relaciona os perfis atribuidos a cada conta de usuario Voc deve apenas selecionar o nome de conta do usu rio cujo perfil ser compartilhado Excluir conta Se o perfil selecionado estiver designado a uma conta local voc poder dizer ao assistente para excluir a conta depois de terminada a migra o assinalando a caixa de sele o Excluir conta 33 MIGRA O DE PERFIS DE USU RIOS Desativar conta Se o perfil selecionado estiver designado a uma conta local voc poder dizer ao assistente para desativar a conta depois de terminada a migra o assinalando a caixa de sele o Desativar conta Perfis n o designados O User Profile Wizard relaciona o perfil atualmente designado isto o perfil que cada usu rio est utilizando Observe que esse n o necessariamente o perfil original do usu rio Por exemplo digamos que a Jane saia da empre
47. em nenhum dado movido copiado ou exclu do o que torna o processo intrinsecamente seguro al m de rapido A cria o de uma c pia do perfil tornar o processo de migra o muito mais lento 61 REFER NCIA AO ARQUIVO PROFWIZ CONFIG Contudo existem casos em que pode ser necess rio criar perfis de c pia Por exemplo em esta es de trabalho compartilhadas que ainda n o est o unidas a um dom nio os usu rios podem todos se conectar com uma conta Se desejar mover a m quina para o Active Directory voc poder criar uma c pia do perfil para cada conta de usu rio de modo que cada usu rio possa se conectar usando seu pr prio nome de usu rio e ainda manter suas configura es de desktop particulares lt DeepScan gt 0 lt DeepScan gt O valor de lt DeepScan gt controla a maneira como o User Profile Wizard define a seguran a pata a estrutura da pasta de perfil do usu rio Dois n veis DeepScan s o definidos O e 1 Se o valor de lt Deepscan gt for definido como 0 o User Profile Wizard definir a seguran a para a nova conta de usu rio no topo da estrutura de perfil CNUsersnomedonsu rio no Windows 7 ou C Documents and Settings nomedonsn rio no XP e deixar para o Windows distribuir em cascata as altera es de seguran a atrav s da estrutura da pasta de perfil via heran a Se o valor de lt DeepScan gt for definido como 1 o User Profile Wizard verificar cada pasta na estrutura de perfil para verifica
48. essaeseeneeeaaees 15 Passo 5 Informa es sobre esta es de trabalho cecscccccccsessessscesecsseesessssscecsesssesusassessesseesaaaees 16 Passo 6 Dominio exi Stent e siena saia raise ros edasgristessa ineo quua dedo ida i A ease dona desgastes 18 Passo 7 Op es de contas de USUGTIOS ssssccccccsseesessssssecssessessseesecsceseasssssecseseeesasaesessesesesaaaess 19 Passo 8 Configura es de VPN sscccccccssssssssscececsssssesassececssnsuasscesecssnssuasasesecsesuensauaesecsessesaanaess 20 Passo 9 Op es de CXCCUCGO ssescccccecsssessnscseceessesnesascecscssnssunaeseseesssesuasssesecsessaaaaesecsessnaaaqaess 21 Passo 10 Op es de migra o sssscccccceseesssssceseesseesssscssecsseesesseasseesceesessscssecscessessaassessesseeaaaess 22 Passo 11 Script de seguimento ou eeeececccccesessenssceseceseeseasecssecscneseuseaesecssessessasececseseeasaasseseceseeaaaess 23 Parabens s Terte a Toda Dadas ci ada ea ando add ad ca aa q ad asd oa da a ad Ta a 24 Oque ACADAMOS de JAZER is essasiitisuaniceis san dr ALE veda nO ddgees A dEUS A EE dadbestl Dea SEE aa RACE a aa oaa 25 Migra o de perfis de usu rio usando o User Profile Wizard scccccsssssssssceeeeesssssssseeeeeeeeeees 27 foto Kia ql AS i nainn DO E PRN VE RPRDO a PR ERR DPOPRR O SPP RO a aaia 28 Sele o docomputador assis csieseiisis saia aiiai Tea da cade loess lob Sida a a RI dada did dar 28 Informa es sobre conta de USUGTIO ccsee
49. file gt False lt SkipOnExistingProfile gt SkipOnDisabledAccount gt False lt SkipOnDisabledAccount gt ShareProfile gt False lt ShareProfile gt RenameProfileFolder gt False lt RenameProfileFolder gt ProtocolPriority gt lt ProtocolPriority gt DE gt lt DC gt CopyProfile gt False lt CopyProfile gt DeepScan gt 1 lt DeepScan gt l VPN Settings gt VPN gt True lt VPN gt DefaultUserPwd gt lt DefaultUserPwd gt Parameters gt 25 PRIMEIROS PASSOS Discutiremos cada um dos elementos do arquivo de configura o mais adiante mas certamente voc pode reconhecer as informa es inseridas o elemento lt Domain gt cont m o nome do novo dom nio inserido no Passo 3 o elemento lt AdsPath gt especifica o container do Active Directory onde ser criado o objeto esta o de trabalho selecionado no Passo 5 os elementos lt DomainAdmin gt e lt DomainPwd gt cont m as credenciais do novo dom nio com a senha agora criptografada que foram inseridas no Passo 4 etc Agora que salvamos as configura es hora de executar o User Profile Wizard 26 MIGRA O DE PERFIS DE USU RIOS Migra o de perfis de usu rio usando o User Profile Wizard Este cap tulo mostra como usar o Wizard para migrar interativamente o perfil de usu rio existente para que possa ser usado por uma conta de usu rio no novo dom nio Neste cap tulo executaremos o User Profile Wizard interativamente no modo GUI usan
50. ile Enter the Profwiz config file path ForensiT User Profile Wizard 3 5 Deployment Files Profwiz config Create a migration script Como op o padr o o Kit de implementa o acessa o arquivo Profwiz config na pasta Arquivos de implementa o assim precisamos apenas clicar em Editar um arquivo config existente e em Avan ar O Kit de implementa o l as configura es que especificamos assim precisamos apenas clicar em Avan ar no Passo 3 e no Passo 4 38 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Renomea o de esta es de trabalho O User Profile Wizard pode renomear esta es de trabalho quando s o unidas a um dom nio Para isso o Wizard deve ser capaz de mapear o nome antigo do computador pata o novo nome do computador Isso feito pesquisando o nome antigo do computador em um arquivo de pesquisa Um arquivo de pesquisa simplesmente um arquivo de texto puro separado por v rgulas csv Os nomes de computador est o relacionados em um arquivo de pesquisa as da seguinte maneira Computadorl Novonomel Computador Novonome2 Nota Se estiver usando o Excel para criar um arquivo csv coloque o nome antigo e o novo nome em colunas diferentes 1 Compterl NewNamel Compter2 NewName21 2 Salve o arquivo como CSV delimitado por v rgulas csv 39 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Podemos especificar o arquivo de pesquisa no Passo 5 ao e
51. isso nem sempre poss vel por exemplo se um dom nio n o se encontrar mais dispon vel na rede Nessas situa es voc deve ser capaz de resolver o perfil que deseja compartilhar examinando o caminho do perfil Quando estiver pronto clique em Avan ar para continuar 34 MIGRA O DE PERFIS DE USU RIOS Migra o de perfil Assim que clicar em Avan ar o processo de configura o ser iniciado O User Profile Wizard atualizar a tela de progresso em cada est gio Fr User Profile Wizard Migrating Profile The User Profile is being migrated The migration process may take some time Please wait Set Registry ACLs in 0 187 seconds Setting Profile ACL Done Set Profile ACL in 1 688 seconds Updating restore points Done Creating Profile registry keys Done Joining to domain OLYMPIC Done Setting jsmith as default logon Done Adding domain account to local groups Done Migration Complete Se estiver unindo sua maquina ao dominio e nao salvou as credenciais do dominio no arquivo Profwiz config sera mostrada uma tela prompt para voc informar um nome de usu rio e senha com as permiss es necess rias Quando a configura o estiver conclu da clique em Avan ar 35 MIGRA O DE PERFIS DE USU RIOS Parab ns Voc concluiu este cap tulo Se tiver d vidas ou problemas clique em Voltar e procure erros na tela de progresso Clique em Concluir para
52. ja fazer a migra o Instala o Para instalar o User Profile Wizard execute o programa de instala o O programa de instala o pode instalar o User Profile Wizard e o Kit de implementa o do User Profile Wizard O Guia do Usu rio do User Profile Wizard instalado com o User Profile Wizard um arquivo PDF Se precisar do software PDF Reader voc poder obt lo gratuitamente no website da Adobe em http www adobe com products acrobat readstep2 html INSTALA O Licen a Quando adquire o User Profile Wizard voc recebe um link via e mail para fazer o download de um arquivo Profwiz config Esse arquivo cont m suas informa es de licen a Para licenciar o User Profile Wizard voc deve simplesmente copiar o arquivo de licen a para a mesma pasta onde est o arquivo execut vel do User Profile Wizard Profwiz exe Para copiar o arquivo de licen a clique no bot o Iniciar em seguida clique em Todos os programas em ForensiT e ForensiT User Profile Wizard 3 5 Clique em Arquivos de implementa o para abrir a pasta Arquivos de implementa o omputer Control Panel Deployment Files Uninstall User Profile Wizard 3 0 bp User Profile Wizard 3 5 User Guid User Profile Wizard Command Li Default Programs Devices and Printers Help and Support Search programs and files Shut down Copie o arquivo de configura o de licen a para a pasta Arq
53. l ser compartilhado Isso feito para ajudar na migra o para o dom nio Assim por exemplo se a conta local de sua m quina for um membro do grupo Usu rios de energia o User Profile Wizard adicionar sua conta de dom nio ao grupo Usu rios de energia Se estiver compartilhando perfis entre contas locais associa o de grupo n o ser afetada Como o User Profile Wizard lida com perfis em tr nsito O User Profile Wizard trabalha com a c pia local de qualquer perfil de dom nio Se os usu rios no antigo dom nio tiverem perfis em tr nsito uma c pia de seu perfil ser mantida localmente em sua m quina O User Profile Wizard configurar esse perfil 78 REFER NCIA LINHA DE COMANDO local existente de modo que possa ser usado pelas contas dos usu rios no novo dom nio Depois que um usu rio inicia uma sess o com sua conta no novo dominio na verdade quando ele se desconecta pela primeira vez o Windows sincroniza a c pia local com a c pia de dom nio no novo dom nio da maneira tradicional Exclu um perfil o User Profile Wizard pode ajudar O User Profile Wizard pode recuperar os perfis de contas exclu das mas n o uma ferramenta de recupera o de arquivos Se o perfil do usu rio for fisicamente exclu do da m quina o Wizard n o poder recuper lo Se uma conta de usu rio for exclu da seu perfil associado ficar rf o Assim mesmo que a conta seja recriada o Windows n o
54. lho Connecting a Please wait while User Profile Wizard connects to M NSFQSLB2MDOL Se voc salvou as credenciais de Administrador para a esta o de trabalho no arquivo Profwiz config o User Profile Wizard usar as credenciais para conectar esta o de trabalho Se n o o fez ou se as credenciais no arquivo Profwiz config forem inv lidas ser mostrado um aviso 29 MIGRA O DE PERFIS DE USU RIOS Enter Username and Password G Enter the DOMAIN user name and password of an account with permission to access VM NSFQSLB2MDOL Name Password 30 MIGRA O DE PERFIS DE USU RIOS Informa es sobre conta de usu rio Esta a p gina onde voc insere informa es sobre o novo usu rio que ter acesso a um perfil existente r User Profile Wizard User Account Information Specify the domain and account name for the user you would like to use the profile Enter the domain OLYMPIC Join Domain Enter the account name jsmith Set as default logon Informar dominio Informe o dominio da conta de usuario que tera acesso ao perfil existente Se houver um par metro lt Domain gt no arquivo Profwiz config o nome do dominio aparecer na caixa de combina o Informar dom nio Se a maquina j estiver unida a um dom nio o nome desse dom nio tamb m ser mostrado na caixa de combina o Se a caixa Informar
55. minio lt Configura es avan adas gt lt Persist gt False lt Persist gt N o remove o servi o User Profile Wizard Migration quando a migra o terminar lt SkipOnExistingProfile gt False lt SkipOnExistingProfile gt Em alguns casos pode ser necess rio migrar perfis de usu rio em uma m quina que j os tenha sido unida a um novo dom nio Em tais casos poss vel que um usu rio j tenha um perfil de conta no novo dom nio que ser perdido se lhe for designado seu antigo perfil lt SkipOnExistingProfile gt diz ao User Profile Wizard para n o migrar o perfil antigo do usu rio se esse for o caso lt SkipOnDisabledAccount gt False lt SkipOnDisabledAccount gt Diz ao User Profile Wizard para n o migrar um perfil se a conta do usuario estiver desativada no novo dominio lt NoGUI gt False lt NoGUI gt For a o User Profile Wizard a executar no modo de linha de comando CLI lt ShareProfile gt False lt ShareProfile gt Compartilha o perfil do usu rio para que possa ser usado pela conta antiga do usu rio e sua conta no novo dom nio O User Profile Wizard n o compartilha perfis como op o padr o O Wizard basicamente uma ferramenta de migra o isso significa que ir configurar um perfil de usu rio existente para que possa ser usado pela nova conta A conta antiga do usuario n o usar mais o perfil Se desejar que a conta original continue a usar o perfil voc pode definir lt
56. nta no novo dominio preciso ter cuidado com a op o de renomear pastas de perfis Algumas aplica es antigas salvam o caminho do perfil e poder o n o funcionar mais se o nome da pasta de perfil for alterado Sempre teste a renomea o de perfis em seu ambiente antes de migrar as m quinas dos usu rios com esta op o 60 REFER NCIA AO ARQUIVO PROFWIZ CONFIG lt ProtocolPriority gt lt ProtocolPriority gt Como op o padr o o User Profile Wizard usa APIs baseados no NetBIOS do Windows para unir uma m quina a um dom nio Esse comportamento pode ser anulado definindo se o valor de lt ProtocolPriority gt como LDAP Se fizer isso voc dever definir um valor para lt AdsPath gt For ar o User Profile Wizard a usar LDAP pode ser til em in meras situa es Por exemplo se houver problemas de resolu o de nomes NetBIOS na rede o uso de LDAP significa que ser usada a resolu o de nomes DNS O uso de LDAP pode ser til tamb m quando s o renomeadas contas de computador Com o uso do NetBIOS o objeto conta de computador criado primeiramente no Active Directory com o nome do computador existente e ent o renomeado um processo de duas etapas O uso de LDAP oferece um grau maior de controle permitindo que o objeto conta de computador seja criado com o novo nome em uma nica etapa lt DC gt lt DC gt Especifica o controlador de dom nios que se deseja usar para unir esta es de trabalho
57. o Windows n o consegue carregar o perfil porque o mesmo j est em uso nica coisa que o Windows pode fazer carregar um perfil tempor rio O User Profile Wizard basicamente uma ferramenta de migra o ele permite que um perfil existente seja usado por outra conta de usu rio Entretanto se um perfil precisar ser utilizado regularmente por mais de um usu rio recomendamos utilizar o User Profile Manager O User Profile Manager foi desenvolvido para permitir o compartilhamento de perfis Veja outras informa es sobre o User Profile Manager em http www forensit com desktop management html 80 RESOLU O DE PROBLEMAS Falha de localiza o do controlador de dominio O servidor RPC n o est dispon vel SINTOMAS Quando o User Profile Wizard executado o Wizard informa que n o pode localizar o controlador de dom nio para o dom nio em quest o ou que a migra o falhou porque O servidor RPC n o est dispon vel RESOLU O Provavelmente existe um problema de configura o de DNS Voc deve corrigir o problema para que o Wizard possa resolver o novo nome do controlador de dom nio CAUSA s vezes pode acontecer de um novo dom nio ser adicionado a uma rede sem que o dom nio ou dom nios existente seja reconfigurado Em geral se houver um servidor DNS existente n o h entrada de Forwarders apontando para o servidor DNS do novo dom nio No Windows Server voc pode adicionar uma
58. o frequentemente adicionados conta Administrador local A uni o de um novo dom nio um momento adequado para limpar essas permiss es Ao definir lt RemoveAdmins gt como True voc informa ao User Profile Wizard para n o adicionar a conta de usu rio no novo dom nio ao grupo local de Administradores lt RemoveAdmins gt True lt RemoveAdmins gt 54 AUTOMATIZA O DE MIGRA ES CORPORATIVAS O script de migra o A nica tarefa do script de migra o chamar o User Profile Wizard para migrar uma esta o de trabalho Para isso o script verifica se m quina j foi migrada e encerra em caso positivo Implementa o do script Configuramos o User Profile Wizard para migrar esta es de trabalho automaticamente para o novo dom nio O pr ximo passo distribuir os arquivos Para iniciar a migra o de esta es de trabalho precisamos apenas copiar os arquivos de migra o da pasta Arquivos de implementa o na m quina de Administrador para um local compartilhado da rede Em seguida precisamos chamar o script de migra o a partir do script de conex o do usu rio Os nicos arquivos que precisamos copiar para o local compartilhado da rede s o o Profwiz exe e o Profwiz config juntamente com quaisquer arquivos de pesquisa sendo usados O script de migra o tamb m dever ser copiado para um local compartilhado onde poder ser chamado pelo script de conex o do usu rio Implementa o de
59. os Esse o tipo de problema que o User Profile Wizard resolve O ForensiT User Profile Wizard uma ferramenta de migra o de esta es de trabalho que conecta sua m quina a um dom nio e migra seu perfil de usu rio original para a nova conta de dom nio pata que voc continue a usar seus dados existentes e manter as mesmas configura es que sempre teve Este guia do usu rio foi elaborado para apresentar as capacidades do User Profile Wizard Por exemplo utilizando o Kit de implementa o do User Profile Wizard voc pode criar uma solu o corporativa flex vel para migrar dezenas de milhares de esta es de trabalho cada uma com v rios perfis de usu rios O User Profile Wizard foi desenvolvido para economizar tempo esfor o e dinheiro Esperamos que voc fique satisfeito INSTALA O Instala o Tnstalagio do User Protk Wizard Voc deve executar o programa de instala o do User Profile Wizard em uma m quina com um nico Administrador O programa de instala o far a instala o dos arquivos e da documenta o da aplica o User Profile Wizard juntamente com o Kit de implementa o do User Profile Wizard Em seguida voc poder copiar e distribuir os arquivos da aplica o User Profile Wizard Os nicos arquivos necess rios para executar o User Profile Wizard s o Profwiz exe e Profwiz config N O necess rio executar o programa de instala o em todas as m quinas para as quais dese
60. ount to run User Profile Wizard If the workstation is already joined to a domain this can be a Domain Admin account such as FORENSIT Administrator Enter account name TITANNIC Administrator Enter Password 46 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Op es de script Como queremos criar um script de migra o no Passo 2 veja acima o Kit de implementa o nos oferece algumas op es adicionais no Passo 10 E E ce ForensiT User Profile Wizard Deployment Kit Step 10 of 12 Script Options Select options for running the migration script Create Log file Enter Log File path ANTITANNIC Migration Logs Migrate Log Reboot setting Do not Reboot Enter the name of the script file to be created Jata ForensiT User Profile Wizard 3 5 Deployment Files Migrate vbs V Enable Script Debugging Messages lt Back Next gt Cancel Aqui podemos informar ao Kit de implementa o o nome do script que queremos criar Como op o padr o o script criado na pasta Arquivos de implementa o No exemplo acima definimos a op o Configura o de rein cio como Reiniciar sem gt prompt Isso significa que as esta es de trabalho que s o migradas para o novo dom nio ser o reiniciadas automaticamente ap s a migra o sem exibir um prompt para o usu rio Tamb m poss vel clicar em
61. p tulo Refer ncia linha de comando mais adiante neste guia 66 MIGRA ES FOR ADAS E O CONSOLE DA LINHA DE COMANDO Automatiza o de migra es for adas Na se o anterior vimos como for ar uma migra o para uma nica m quina E se voc precisar for ar a migra o de muitas m quinas Profbat um utilit rio que pode automatizar a migra o dos computadores relacionados em um arquivo Para obter o Profbat visite http www forensit com support downloads html Para usar o Profbat basta copiar o arquivo Profbat exe para sua pasta Arquivos de implementa o acessar o Console de linha de comando do User Profile Wizard no menu Iniciar e digitar Profbat O Profbat l a lista de computadores a serem migrados no arquivo especificado pelo valor de lt MachineLookupFile gt no arquivo Profwiz config O arquivo especificado usado para renomear m quinas Se voc n o quiser renomear uma m quina a entrada no atquivo de pesquisa de m quina deve ser algo parecido com isto Nome antigo Nome antigo Voc deve definir o valor do atributo lt A11 gt no arquivo Profwiz config como True O Profbat segue o caminho do arquivo de registro no arquivo Profwiz config e anexa o nome da m quina sendo migrada para criar um arquivo de registro para cada m quina Assim por exemplo se tiver a linha lt Log gt C Migration Logs Migrate log lt Log gt o Profbat criar uma s rie de arquivos
62. pecificar outras duas op es para unir suas esta es de trabalho ao novo dom nio E re ForensiT User Profile Wizard Deployment Kit Step 5 of 12 Workstation Information Enter workstation information If you want to add workstations to a specific AD container enter the full ADs Path of the container e g OU Wiorkstations DC uk DC forensit DC com Enter ADsPath OU Workstations OU Office DC Olympic DC forensit DC com Use lookup file to get new computer names Enter lookup file path A op o Inserir AdsPath permite especificar o local em sua estrutura de Active Directory onde ser criado o objeto esta o de trabalho Para navegar pela estrutura de Active Directory clique em Procurar Em seguida voc poder selecionar o container de sua escolha Veja abaixo A op o Usar arquivo de pesquisa para obter nomes de computadores permite renomear a esta o de trabalho quando a mesma unida ao dom nio Isso ser visto em Automatiza o de migra es corporativas mais adiante neste guia Clique em Avan ar para continuar 16 PRIMEIROS PASSOS Select Computer Container a a Select the container where the computer account will be created aj OLYMPIC 05 Computers E Domain Controllers EB Office 17 PRIMEIROS PASSOS Passo 6 Dominio existente No Passo 6 informamos ao User Profile Wizard o nome do dominio do qual estamos fazendo a migra o
63. permitir o uso do perfil antigo O Wizard resolve esse problema permitindo que um perfil rf o seja associado nova conta usando a op o Mostrar perfis n o designados na tela Sele o de um perfil de usu rio Se o perfil for fisicamente exclu do voc poder usar um dos programas de recupera o de arquivos que existem no mercado e ent o usar a op o Mostrar perfis n o designados para design lo novamente ao usu rio original 79 RESOLU O DE PROBLEMAS Resolu o de problemas Este capitulo discute alguns problemas que ocorrem ocasionalmente durante a exeon o do User Profile Wizard O Windows cria um perfil tempor rio SINTOMAS Se duas contas de usu rio compartilham um perfil e uma delas encerra a sess o e inicia outra sess o utilizando a segunda conta o Windows informa que o perfil de usu rio n o pode ser carregado e cria um perfil tempor rio RESOLU O Para resolver esse problema reinicie a m quina entre as sess es CAUSA Esse problema geralmente ocorre quando uma aplica o ou servi o instalado na m quina n o libera adequadamente recursos como recursos do registro quando o usu rio encerra a sess o Quando isso ocorre o perfil do usu rio n o pode ser carregado Nessas situa es se um usu rio estiver conectado com digamos sua conta local de computador e encerra a sess o e tenta se conectar com sua conta de dom nio que compartilha seu perfil de conta local
64. r se as configura es de seguran a s o herdadas e caso contr rio definir a seguran a em pastas individuais onde a heran a interrompida Ao decidir qual n vel escolher tenha em mente que como padr o a seguran a em pastas de perfis herdada e que na maioria dos ambientes o DeepScan como n vel 1 ter um efeito pr tico m nimo Verificar a seguran a em cada pasta tamb m exige mais tempo obviamente Voc deve testar seu pr prio ambiente para decidir qual n vel o melhor para voc Ha uma outra consequ ncia em definir o valor de lt DeepScan gt para 1 Verificar a seguran a em cada pasta no perfil permite que o User Profile Wizard remova entradas ACL Lista de Controle de Acesso pata a conta de usu rio antiga do usu rio Isso tem o efeito de limpar as permiss es no perfil Com o valor de lt DeepScan gt definido como 1 a ACL do perfil tem a seguinte apar ncia Fr g David Properties General Sharing Securty Previous Versions Customize Object name C Users David Group or user names SYSTEM 2 David se Administrators VWIN RE3EO PQP5Q Administrators 62 REFER NCIA AO ARQUIVO PROFWIZ CONFIG Mas com o valor de lt Deepscan gt definido como 0 o SID da conta de usu rio antiga ainda aparece na ACL r David Properties General Sharing Security Previous Versions Customize Object name C Users Davi
65. radas na lista de perfis de m quina uma para a nova conta de usu rio e uma para a conta de usu rio original ambas apontando para o mesmo perfil As vezes isso pode ser confuso Por 73 REFER NCIA LINHA DE COMANDO exemplo se algu m voltar e excluir o perfil do usu rio original o perfil do novo usu rio tamb m ser exclu do pois mesmo perfil ISILENT opcional N o mostrar nenhuma mensagem de erro 74 REFER NCIA LINHA DE COMANDO INOREBOOT opcional N o reiniciar a m quina automaticamente ap s a migra o IREBOOTDELAY segundos opcional Definir o n mero de segundos que o User Profile Wizard aguarda antes de reiniciar a m quina depois de migrada Durante esse tempo mostrado um aviso informando que a m quina deve ser reiniciada Esse par metro n o se aplica a migra es remotas ILOG arquivo de registro opcional Gravar os resultados em um arquivo de registro Essa op o altamente recomendada Se precisar entrar em contato com a equipe de suporte ForensiT para resolver um problema de migra o ser solicitado o arquivo de registro Se usar a chave LOG sem especificar um arquivo de registro ser criado um em sua pasta Meus documentos IRUNAS opcional Para uma migra o de dom nios corporativos pode haver altera es de configura o que voc queira fazer em suas esta es de trabalho que nada t m a ver com a migra o de perfis de usu rio ou a uni o da m q
66. s adiante neste guia A op o N o definir nova conta como logon padr o significa que o User Profile Wizard n o alterar a as credenciais de logon padr o da esta o de trabalho para a conta do novo dom nio A op o Desabilitar conta de usu rio existente ap s a migra o desativa uma conta local se a migra o estiver sendo feita a partir de uma rede Novell ou um grupo de trabalho A op o Excluir conta de usu rio existente ap s a migra o exclui uma conta local se a migra o estiver sendo feita a partir de uma rede Novell ou um grupo de trabalho Clique em Avan ar para continuar 19 PRIMEIROS PASSOS Passo 8 Configura es de VPN O Passo 8 permite salvar as configura es relacionadas migra o via uma rede VPN Falaremos disso em Automatiza o de migra es corporativas mais adiante neste guia E cel ForensiT User Profile Wizard Deployment Kit Step 8 of 12 VPN Settings Select options for migrating over a VPN E Enable offline password caching Enter default password 20 PRIMEIROS PASSOS Passo 9 Op es de execu o O User Profile Wizard precisa ser executado com as credenciais de Administrador na pes esta o de trabalho que est sendo migrada Se estiver migrando uma esta o de trabalho remotamente o User Profile Wizard precisar se conectar m quina utilizando credenciais de Administrador para a m quina remota Insira as credenciais
67. s os perfis em uma esta o de trabalho No Kit de implementa o precisamos apenas selecionar Migrar todos os perfis de conta correspondentes r cal ForensiT User Profile Wizard Deployment Kit Step 6 of 12 Enter existing domain information Are you migrating from an existing Windows domain O Yes O No Enter existing domain name TITANNIC Accounts to Migrate 9 Migrate all matching account profiles Only migrate logged on user 41 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Renomea o de contas de usu rios Pode acontecer de os usu rios receberem novos nomes de conta quando voc migrar pata o novo dom nio Assim como pode mapear nomes antigos de esta es de trabalho para novos nomes de esta es de trabalho o User Profile Wizard pode mapear nomes de contas de usu rios antigas para nomes de contas de usu rios novas Um arquivo de pesquisa apenas um arquivo de texto puro separado por v rgulas csv Os nomes de usu rios s o relacionados em um arquivo de pesquisa da seguinte maneira Nomedeusuatio1 Novousuatiol Nomedeusuatio2 Novousuatio2 Nota Se estiver usando o Excel para criar um arquivo csv coloque o nome antigo e o nome em colunas diferentes 1 Usernamei NewUserl Username NewUser2 l Salve o arquivo como CSV delimitado por v rgulas csv 42 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Inserimos o caminho do arquivo de pesquisa d
68. sa uma grande vantagem para seus usu rios A instala o de uma infraestrutura de dom nio Windows uma grande empreitada mas acredite seus usu rios finais n o ficar o t o empolgados com ela quanto voc O que eles querem fazer seus trabalhos O uso do User Profile Wizard reduzir sensivelmente o n mero de interrup es para a organiza o 76 REFER NCIA LINHA DE COMANDO Por que n o tornar todos um administrador Como Administrador voc teria acesso aos seus documentos antigos mas ainda assim perderia suas configura es personalizadas Mais importante usar continuamente sua m quina com uma conta de Administrador uma m ideia Atribuir a todos na organiza o privil gios de Administrador uma p ssima ideia Existem grandes riscos de seguran a nesse tipo de configura o Por exemplo qualquer arquivo execut vel enviado em um e mail ou qualquer componente instalado a partir de uma p gina da Web permite acesso total sua m quina e aos dados que ela cont m Al m disso designar cada pessoa como um administrador uma excelente maneira de aumentar seus custos de TI Por que n o simplesmente copiar os dados do perfil antigo Bem voc pode fazer isso Mas seria uma opera o demorada e trabalhosa al m de muito cara Quais dados seriam copiados Mesmo que voc copie todos os seus arquivos o que dizer das informa es de configura o que o Windows armazena no registro Usar o User Profile
69. sa e a Alice assuma o cargo de Jane Foi decidido que faz sentido executar o User Profile Wizard para atribuir a Alice o perfil de Jane Alice por sua vez j se conectou na m quina de Jane e j tem um perfil O que acontece com o perfil de Alice A resposta nada O perfil permanece na m quina mas n o ser usado por ningu m ser um perfil n o designado Para relacionar os perfis n o designados assinale a caixa Mostrar perfis n o designados Quando isso feito pela primeira vez mostrado um aviso Isso ocorre porque os perfis s vezes se tornam corrompidos e n o podem ser lidos pelo Windows Nesses casos o Windows cria um novo perfil para um usu rio Se examinar o diret rio de perfis geralmente Documents and Settings voc poder ver pastas de perfis com nomes como USER DOMAIN Esses s o perfis que o Windows criou porque n o p de ler o perfil original do usu rio Obviamente n o uma boa ideia usar um perfil corrompido e o User Profile Wizard informa sobre essa possibilidade O User Profile Wizard relaciona perfis n o designados com o cone de usu rio desconhecido O assistente relaciona tamb m os perfis de contas de usu rio exclu das da m quina Nesse caso o nome real de usu rio n o estar dispon vel e voc ver apenas o SID ID de seguran a da conta de usu rio O User Profile Wizard sempre tentar resolver o dom nio e a conta associados com um determinado perfil Entretanto
70. sesssaesecsesesesasaesessesseeaaaees 65 Uso dailinhade comandO cssiiiatasn is rdias soda irao depara Dao furo cada saacdushcvendteaanatendesinedd asd aceda DARE NE aaa fio 66 Automatiza o de migra es for adas scsscscccceceseesscscesecsssessessceseesseesessssesecsesesesseasseeseseeeaaaaess 67 Refer ncia a linha de COMANAO ccccsssesssscceecsssssssssceceeeesessscssceeeeeessssssccseeeeseesssesscceeeeeeeesees 69 Par metros da linha de COMANO cessccesecesstecssecessecesceesaeceeeeessseceseeessaecseaeessasessaeeesaseseaeeeaaees COMPTER nomedocomputador opcional DOMAIN nomedodom nio opcional csccccssecsssceessecssscecssecsseecssecesseecaeecesseceaseceeeeeasecenees RENAME nomedocomputador OpCiOnal ccsscccessecesseecssccesseecssecesseecssecesseeesaecestecesseeaees JACCOUNT nomedaconta c s cosccccetedentccesvanceesdacdecssaseegcoosecdedssnsesdextas aaea Eaa akee TENS LOCALACCOUNT nomedacontalocal opcional DOMAINADMIN domainadmin opcional ccccccssccessceessecssseecscecssseecssecesseseaseceseeesaecaees DOMAINPWD senha OpCiOnal cc cccssccessseessecesscecssecssseecssecsseecssecsseecasecesseecasecesseeeaseceaess LOCALADMIN adminlocal opcional LOCALPWD senha opcional KEY chave opcional A JOIN Opcional ss cars Morros de bee sac UT DT A SA AS a fNOJOIN opcional ereua a AE tea STO asda a fes gia sited area i lew hi
71. sesssceseceseesssseesecssessessecesecscessessasssesseseeessaassessesseeaaaess 31 Sele o de um perfil de USUGLIO u c ccccccsessessscscccscessensesscessceesesssssecsceseeseaascesecsseeaseeesecsseeseaseaesesees 33 Migra o de perfilvesss a ando AEE Vadia CARTA SERA EE dodbesth Dea a AREA SEO e nd a a 35 Automatiza o de migra es corporativas sssssssssssssssssssssssssssssssessssssssssssssssssssssssessseeees 37 INtrOdU O EEEE AEN EE E A EEE seno ALR ER e Si ICT anda ease dit A 37 Retorno do Kit de implementa o c cccccccesesssssscecccsseesenscesecsceeseaseessecssessasaassecsesesessaaesessesesesaaaess 38 Renomea o de esta es de trabdlho ccscssssscccccssesssssscesecsceesesseesecsceesesssassecsesssessaassessesseeaaaees 39 Migra o de todos os usu rios neiseina a aa aa aa e aaa a iaai 41 Renomea o de contas de USUGLIOS cceseesesssceseceseesesscesecssuesensecesecsceessesssecseseessaassesscsseesaaaees 42 Renomea o da pasta de perfil cceccccccccseessssscccecsceessnsscesecsesesesseeesecsceeessesssecseeeeesusaesessesseeaaaees 43 Migra o via uma rede VPN ssssescccccecssssssnscsecsessssnnasssececsssssuaassesecsesesuaassesecseseauaanaeseceesssasanaess 44 Execu o a partirda rede eare purre Pedir de Eneida a CATE PES EEN ubege Ea Ena a aeea Taat 46 Obeoeside schipt s s sessenta tects EEE EEE GD ER FR dda Giga AUG EA RR RES DS Go EAN 47 Execu o de c digo adicional cscsscccccceseessnss
72. specified Enter the path of the script or program N O Step10 permite especificar o c digo de seguimento adicional que desejar executar Falaremos disso em Automatiza o de migra es corporativas mais adiante neste guia Clique em Avan ar para continuar 23 PRIMEIROS PASSOS Parab ns Muito bem Quando voc clicar em Avan ar no Passo 10 o Kit de implementa o informar que est pronto para gravar o arquivo de configura o User Profile Wizard Deployment Kit The Profwiz config file will now be written Are you ready to continue Clique em Sim amp ForensiT User Profile Wizard Deployment Kit Step 12 of 12 Congratulations Your config file has been created Next Steps ie folder Copyright ForensiT Limited 2006 2011 All rights reserved This software was built in Rochester England 24 PRIMEI ROS PASSOS O que acabamos de fazer Ao executar o Kit de implementa o vinculamos as informa es e as configura es necess rias para migrar esta es de trabalho e perfis para o arquivo Profwiz config Se abrir o arquivo Profwiz config ele ter a seguinte apar ncia lt xml version 1 0 encoding UTF 8 standalone yes gt lt ForensiTUserProfileWizard xmlns http www ForensiT com schemas gt lt Parameters gt lt ForensiT User Profile Wizard 3 5 run options gt lt Nota options set here are overridden
73. sta es de trabalho para um novo dom nio t o f cil quanto poss vel Eis uma vis o geral macro do processo 1 Salvar suas configura es de migra o de dom nio no Profwiz config Para salvar suas configura es de migra o de dom nio execute o Kit de implementa o Consulte o cap tulo Primeiros passos neste guia 2 Gerar um script de migra o Se desejar automatizar migra es de esta es de trabalho gere um script novamente utilizando o Kit de implementa o Consulte Automatiza o de migra es corporativas 3 Testar o processo de migra o 4 Distribuir os arquivos de migra o Copie os arquivos de migra o da pasta Arquivos de implementa o para um local compartilhado da rede Modifique os scripts de logon de usu rios para chamar o script de migra o ou crie um objeto de pol tica de grupo para chamar o script de migra o 4 Testar a solu o implementada 6 Migrar m quinas Se desejar apenas migrar esta es de trabalho interativamente consulte Migra o de perfis de usu rio usando o User Profile Wizard Se estiver tentando for ar migra es a partir de uma m quina de um nico administrador consulte Migra es for adas e o Console da linha de comando 10 PRIMEIROS PASSOS Primeiros passos Uso do Kit de implementa o para salar suas configuma es de migra o de dom nio As configura es que o User Profile Wizard precisa para migrar esta
74. ta de administrador local pata executar o User Profile Wizard Por exemplo uma maneira comum de migrar uma m quina chamar o User Profile Wizard de um script de conex o O script de conex o executado no contexto de seguran a do usu rio que pode muito bem n o ter privil gios de administrador em sua m quina Com o par metro LOCALADMIN voc pode fornecer credenciais alternativas de administrador Como por padr o administradores de dom nios t m privil gios de administrador local se a m quina j for um membro de um dom nio voc poder especificar uma conta de administrador de dom nios da seguinte maneira LOCALADMIN OLD DOMAIN Administrator ILOCALPWD senha opcional A senha de conta LOCALADMIN em texto puro ou criptografada por uma chave KEY IKEY chave opcional A chave para descriptografar senhas DOMAINPWD e LOCALPWD criptografadas Para gerar uma senha criptografada use KEY sem nenhum outro par metro Incluir senhas de texto puro em seus arquivos de script n o uma boa pr tica de seguran a Para ajudar a evitar isso o User Profile Wizard oferece a op o de criptografar suas senhas DOMAINADMIN e LOCALADMIN Para isso execute o assistente com apenas a chave KEY por exemplo 71 REFER NCIA LINHA DE COMANDO C gt ptofwiz KEY Essa a o abrir o assistente Gerar senha criptografada veja abaixo Digite a senha de texto puro na caixa de sele o Digite a senha Se
75. tainer padr o Computers no Active Directory quando forem unidas ao dom nio Se estiver renomeando uma m quina voc dever especificar o ADsPath completo do novo nome do computador ap s a chave Por exemplo se quiser renomear um computador e adicion lo no container Workstations voc deve digitar RENAME CN Workstation1 OU Workstations DC uk DC forensit DC com Se quiser apenas adicionar a maquina em um container use o container AdsPath RENAME OU Workstations DC uk DC forensit DC com ACCOUNT nomedaconta O nome da conta que tera acesso em um perfil existente ILOCALACCOUNT nomedacontalocal opcional A conta cujo perfil sera compartilhado Essa pode ser uma conta de dom nio cujo perfil armazenado localmente Para especificar uma conta de dom nio use o formato Dom nio Usu rio Se voc n o 70 REFER NCIA LINHA DE COMANDO especificar o par metro LOCALACCOUNT o User Profile Wizard migrar o perfil do usu rio atualmente conectado DOMAINADMIN domainadmin opcional O nome de uma conta com as permiss es necess rias para adicionar a m quina ao dom nio DOMAIN DOMAINPWD senha opcional A senha de conta DOMAINADMIN em texto puro ou criptografada por uma chave KEY LOCALADMIN adminlocal opcional O nome da conta de administrador local O User Profile Wizard deve ser executado com privil gios de Administrador Usando o par metro LOCALADMIN voc pode especificar uma con
76. talha os panimetyos da linha de comando do User Profile Wizard Par metros da linha de comando Digite Profwiz no prompt de comando e ser mostrada a seguinte tela r User Profile Wizard i Command Line Parameters Usage Profwiz COMPUTER computername DOMAIN domainname RENAME newcomputername ACCOUNT accountname JOIN NOJOIN NODEFAULT NOMIGRATE LOCALACCOUNT localaccountname DELETE DISABLE NOREMOVE DOMAINADMIN domainlogon DOMAINPWD password LOCALADMIN localadministrator LOCALPWD password KEY key SILENT NOREBOOT REBOOTDELAY seconds LOG logfile RUNAS script HASH hash COMPUTER The name of the computer you want to migrate DOMAIN The name of the domain RENAME The full ADsPath of the new computer name ACCOUNT The domain user account name LOCALACCOUNT The user account whose profile will be migrated DOMAINADMIN The domain account name to use to connect to the domain during migration DOMAINPWD The DOMAINADMIN account password LOCALADMIN The local administrator account that should be used during migration LOCALPWD The LOCALADMIN account password KEY Key to decrypt encrypted passwords To generate an encrypted password use KEY without any other parameters JOIN Join the local machine to the domain even if the profile migration fails NOJOIN Do not join the local machine to the domain NOMIGRATE Do not migrate a user profile
77. ue n o envolva sua visita a cada esta o de trabalho 64 MIGRA ES FOR ADAS E O CONSOLE DA LINHA DE COMANDO Migra o de uma m quina remota Para migrar uma m quina remota usando a linha de comando precisamos usar a chave CS COMPUTER O que acontecer aqui que o User Profile Wizard usar as configura es no arquivo Profwiz config que criamos no cap tulo Automatiza o de migra es corporativas pata migrar a esta o de trabalho vm n5fg9lb2mdOl para o novo dom nio Nota All gt est definido como true A nica altera o feita no arquivo Profwiz config foi remover o caminho do arquivo de registro do elemento lt Log gt para que a sa da seja escrita no console E E User Profile Wizard Command Line ForensiT User Profile Wizard Command Line Console gt profwiz COMPUTER um n5fq91h2mdBl gt ForensiT User Profile Wizard v3 0 1116 RCi EVALUATION ONLY COPY FOR FORENSIT TESTING Copyright lt c gt 2002 2008 ForensiT Ltd www ForensiT com Connecting to vm nSfq lb2mdGl Creating migration service Done tarting migration service Done Finding Domain Controller for domain OLYMPIC Done sing Domain Controller olympici olympic forensit com Binding to Active Directory Done Getting Domain SID for user JSmith Done SID is 1 5 21 4034958132 4111379821 2757224631 1593 Checking for roaming profile Done No roaming profile path set etting Registry ACLs Done Set R
78. uina para o novo dom nio tamb m quase certo que quaisquer altera es de configura o que voc desejar fazer exigir o permiss es de administrador local O User Profile Wizard tem um mecanismo de seguran a para passar a conta e senha de administrador local atrav s dos par metros LOCALADMIN LOCALPWD e KEY Utilizando o par metro RUNAS o User Profile Wizard executar com seguran a qualquer vbscript ou arquivo execut vel no contexto de seguran a de uma conta de administrador local HASH opcional Apenas passar um script ou execut vel para o User Profile Wizard executar n o seguro Os scripts podem ser editados ou os arquivos execut veis podem ser substitu dos por um usu rio mal intencionado que deseja executar seu pr prio c digo em uma esta o de trabalho Para evitar que isso aconte a voc deve usar o par metro HASH para passar uma has de seguran a do arquivo que desejar executar A hash de seguran a garante que apenas o arquivo especificado ser executado sem modifica es Se um script for alterado de alguma maneira mesmo um nico caractere o User Profile Wizard n o o executar Para gerar uma hash de seguran a execute o User Profile Wizard apenas com o par metro KEY e especifique o script ou execut vel que desejar executar Veja acima 75 REFER NCIA LINHA DE COMANDO Perguntas frequentes Este cap tulo fornece respostas para algumas perguntas frequentes O que
79. uivos de implementa o Para executar o User Profile Wizard em outra m quina voc precisa apenas copiar os arquivos Profwiz exe e Profwiz config Nenhum outro arquivo necess rio ESB lt I User Profile Wizard 35 Deployment Files gt Search Deployment Files p Organize v Open Burn New folder vo Name E Date modified Type Size _ Profwiz config 5 31 2011 9 09 AM CONFIG File 3 KB amp Profwiz 5 25 2011 11 30 AM Application 635 KB Profwiz config Date modified 5 31 2011 9 09 AM Date created 6 1 2011 12 24 PM CONFIG File Size 2 84 KB INSTALA O Os arquivos Profwiz exe e Profwiz config podem ser copiados para qualquer local conveniente como uma unidade de mem ria flash USB pen drive um local compartilhado da rede um CD ou um disquete O que eu tenho O programa de instala o do User Profile Wizard instala seis atalhos no menu Iniciar O Guia do Usuario do User Profile Wizard Este documento Adobe necess rios pata migrar uma esta o de trabalho para um novo A pasta Arquivos de implementa o Essa pasta cont m os arquivos dom nio Desinstalar o User Profile Wizard 3 5 User Profile Wizard 3 5 aa O Console de linha de comando do User Profile Wizard e O Kit de implementa o do User Profile Wizard Discutiremos cada um desses cones neste guia do usu rio VIS O GERAL Vis o geral O User Profile Wizard projetado para tornar a migra o de e
80. vig ncia ap s a notifica o por meios razo veis para dar a voc aviso real ou ci ncia presumida ap s a publica o de tais termos no SOFTWARE 82 END USER LICENSE AGREEMENT 4 SEM GARANTIAS A ForensiT expressamente nega qualquer garantia pelo SOFTWARE NA EXTENS O M XIMA PERMITIDA PELA LEI APLIC VEL O SOFTWARE E QUALQUER DOCUMENTA O RELACIONADA S O FORNECIDOS NA FORMA COMO SE ENCONTRAM SEM GARANTIAS OU CONDI ES DE QUALQUER TIPO EXPRESSAS OU IMPL CITAS INCLUINDO SEM LIMITA O AS GARANTIA OU CONDI ES IMPL CITAS DE COMERCIABILIDADE ADEQUA O A UM FIM ESPEC FICO OU N O VIOLA O VOC SER EXCLUSIVAMENTE RESPONS VEL POR TODO E QUALQUER O RISCO DECORRENTE DO USO OU DESEMPENHO DO SOFTWARE SEM RESPONSABILIDADE POR DANOS Na extens o m xima permitida pela lei aplic vel em nenhuma circunst ncia a ForensiI ou seus fornecedores ser o considerados respons veis por quaisquer danos de qualquer natureza incluindo sem limita o danos por perdas de lucros comerciais interrup o dos neg cios perda de informa es comerciais ou qualquer outra perda financeira decorrentes do uso ou incapacidade de usar este produto ForensiT mesmo que a ForensiT tenha sido notificada sobre a possibilidade de tais danos Como algumas jurisdi es n o permitem a exclus o ou a limita o de responsabilidade por danos indiretos ou incidentais a limita o acima pode n o se aplicar a voc A responsabilida
81. xecutar o Kit de implementa o E E cel ForensiT User Profile Wizard Deployment Kit Step 5 of 12 Workstation Information Enter workstation information If you want to add workstations to a specific AD container enter the full ADs Path of the container e g OU Workstations DC uk DC forensit DC com Enter ADsPath OU Workstations OU Office DC Olympic DC forensit DC com Use lookup file to get new computer names Enter lookup file path TITANNIC1 Migration computers csv A localizagao do arquivo de pesquisa depende da maquina onde o User Profile Wizard est sendo executado Assim se estiver migrando uma maquina remota o arquivo de pesquisa pode estar na unidade de disco r gido Em nosso exemplo entretanto queremos executar o User Profile Wizard a partir de um script Nesse caso precisamos colocar o arquivo de pesquisa em um local ao qual todos tenham acesso e portanto o colocaremos em um local compartilhado da rede no dom nio antigo Nota Geralmente devemos usar sempre um caminho UNC para especificar um local compartilhado da rede n o uma unidade mapeada como P Shate A raz o disso que se o User Profile Wizard estiver sendo executado com credenciais de Administrador a unidade n o ser mapeada para a conta de usu rio Administrador 40 AUTOMATIZA O DE MIGRA ES CORPORATIVAS Migra o de todos os usu rios O User Profile Wizard pode migrar todo
Download Pdf Manuals
Related Search