Que tal, ya cerrando el 2019, es momento de mi por asi decirlo ultimo post en mi blog para cerrar este año que fue excelente, mucho trabajo, muchas cosas que he realizado acorde al plan, altos bajos pero es parte de la vida.
Quiero cerrar entrando con el mundo Windows, por lo regular la mayoria de mis post son de Pfsense o Linux, pero como siempre lo he dicho, soy un administrador de sistemas, trabajo con variedad de ellos y Windows no es la excepcion.
Por ello en este post voy hablar de una herramienta llamada ForensIT que tiene su sitio en https://www.forensit.com/index.html
Este pedacito de software en que nos ayuda? Pues resulta y resalta que si tenemos una red de equipos con Windows XP, 7, 8 o 10 bajo una infraestructura de WORKGROUP y deseamos migrar todos los equipos a un Active Directory ya sea Windows Server 2012 o 2016 y todos los clientes ya tienen perfiles de usuarios con mucha informacion, Forensit nos ayuda a llevar a cabo la migracion sin tener que reconfigurar cada cuenta de usuario cuando se agrega al domino.
Lo que hace esta herramienta es:
-Agregar el equipo a el dominio.
-Mover los perfiles de los usuarios a Active Directory sin tener que reinstalar nada.
Si quieres ver el video en mi cuenta de youtube, aqui dejo el link: Mi Canal de Youtube Video 33
A lo mejor no he sido claro con esta labor, lo que muchas de las veces se lleva a cabo cuando agregamos maquinas al dominio, se crea la cuenta, de ahi se va el equipo cliente que deseamos dar de alta en el dominio, una vez que hacemos esto, si en ese equipo ya habia un usuario con mucha informacion en su perfil, se respaldan los datos, ya que el equipo esta en el dominio, se firma el cliente y a mover todos sus datos, reconfigurar todos los programas, como office, outlook, etc, etc.
Esta labor consume mucho tiempo en base a la cantidad de programas del usuario y el tamaño de su respaldo, pero eso si, olvidense del desktop, o su fondo de pantalla, hasta se molestan por que ya no esta la foto de sus bebe o su novio o novia de fondo o los iconos de sus programas donde los tenian.
En resumen, adios todo el perfil del usuario, a crearlo desde 0.
Aqui es donde Forensit entra a la jugada, ya que toda esa labor tediosa realmente cuando se estan migrando los equipos, Forensit nos hace la vida facil.
Por que con unos cuantos clicks, el se encarga de agregar los equipos a el dominio y reconfigurar los perfiles de los usuarios con nueva cuenta en el dominio sin perder nada del perfil, asi como estaba se mueve, la foto del fondo de pantalla ahi estara, los iconos, etc etc, lo unico donde falla es si tenemos Outlook, las claves se deben volver a teclear o bien Outlook 365 se debe reinstalar, no siempre pasa esto excepto lo de volver a teclear la clave esto si es de ley.
Todos lo demas ahi estara sin problemas, nos ahorra horas de configuracion, lo hace de manera transparente para los que estamos llevando a cabo las migraciones.
En un momento mas entrare a el detalle de como usar esta herramienta, Forensit viene en 3 sabores.
-Version Gratis como el aire que respiramos
-Version Profesional
-Version Empresarial
En la pagina oficial vienen los detalles de cada una, ahora si solo vamos a migrar 1 solo perfil de cada estacion de trabajo, en este caso con la version gratuita podemos hacerlo, el unico detalle es que si la cuenta se llamaba 'Pedro Moreno' y el usuario en el dominio se llama 'pmoreno', en el cliente se seguira llamando 'Pedro Moreno' el folder del usuario pero estara ligado totalmente a la cuenta de pmoreno del dominio.
Este detalle como lo menciona Forensit en sus doc de ayuda, la version gratuita asi funciona, si deseamos que tambien cambie el nombre del folder por el del nuevo usuario del dominio, como en este caso 'pmoreno' se requiere la version de paga, pero tomen nota, si algun programa esta casado con el perfil del usuario o sea que tenga alguna configuracion en:
C:\Users\Pedro Moreno\AppData\Local\
Pueden tener problemas, lo que sucedera es que tendrian que reinstalar la aplicacion o solo reconfigurarla, es algo que deben ustedes tomar en cuenta si desean llevar a cabo este cambio o no les afecta.
Otro detalle, si tenemos clientes con varios perfiles como:
Pedro Moreno
Emiliano Zapata
Carl Friedrich Gauss
Requerimos la version de paga, como la Profesional o Empresarial, la version gratuita solo permite migrar 1 solo perfil.
Migrando Perfil
Ya hablamos de mucha teoria la cual es bueno, pero no hay como llevar todo a la practica, lo que vamos hacer en este ejemplo practico es, migrar 1 perfil usando la version gratuita, es un equipo con Windows 10 Pro, recordar que todos los clientes para formar parte de una infraestructura Active Directory deben de ser minimo version Pro+.
Aqui les dejo un diagrama de la red para tener un mejor panorama, Windows 2016 Estandard AD, este servidor esta ofreciendo los siguientes servicios:
Figura 1.
- AD
- DHCP
- DNS
La red esta protegida nada menos y nada mas que por Pfsense, las consultas a el DNS todos los clientes la hacen hacia el AD, si este no tiene la respuesta consultara a el firewall en este caso Pfsense, ningun cliente en la red tiene derecho a consultar a Pfsense directamente.
Las reglas de Microsoft son muy claras, muchos quieren cambiarlas colocando el DNS en otro sistema lo cual rompe las reglas, yo siempre les he comentado, amaras mucho tu otro sistema, pero no hay como seguir las reglas de Microsoft, te ahorraras dolores de cabeza.
Ahora veamos el servidor windows 2016 con el que vamos a trabajar.
Figura 2.
Figura 3.
Ya hemos comprobado que no ningun equipo de computo registrado, ahora pasemos a ver los detalles del cliente que vamos a migrar.
Este cliente esta en un WORKGROUP, como pueden ver tal cual se ve su perfil, donde estan los iconos, imagen de fondo, etc.
Figura 4.
Ahora veamos los archivos que tenemos en el perfil.
Figura 5.
Todo esto cuando se lleve a cabo la tarea debe mantenerse de esta manera, nos vamos a ahorrar tiempo de estar reconfigurando cada usuario cada que iniciemos migraciones macivas, que es el plan.
Todo esta en su lugar, lo que sigue es entrar con el usuario Administrador del equipo para que lleve a cabo la tarea, recordar que solo los usuarios del Grupo de Administradores pueden dar de alta o sacar equipos del Dominio.
Figura 6.
Como podran observar el perfil del Administrador local es distinto a el usuario que vamos a migrar.
Descargando ForensIT
Nos vamos a la pagina de descargas: https://www.forensit.com/downloads.html
Figura 7.
Ya que lo tenemos vamos a necesitar como datos del AD.
-Nombre del Dominio: bos.local
-Usuario Administrador del dominio: Administrator
-Clave del usuario administrator
-Nombre del usuario en Dominio: pmoreno
Del equipo cliente tenemos estos datos:
Nombre del Equipo: BOS-PC6
Usuario local: Pedro Moreno
Resumen, el equipo llamado BOS-PC6 sera agregado al dominio, posteriormente el usuario Pedro Moreno con todo su perfil ahora pertenecera a el usuario llamado pmoreno en el dominio.
Migrando Perfil
Ya con todo en orden, nos vamos a el equipo cliente con su usuario administrador e instalamos la aplicacion.
Figura 8.
Al terminar le decimos que si lo ejecute al terminar la instalacion.
Figura 9.
Inicia el proceso de migracion.
Figura 10.
Seleccionamos el perfil 'Pedro Moreno'.
Figura 11.
Ahora le decimos el nombre del dominio bajo AD a donde deseamos agregar este equipo y el usuario al cual vamos a ligar este perfil.
Figura 12.
Localizara al servidor AD y cuando lo encuentre solicitara las credenciales del usuario administrador del dominio y su clave.
Figura 13.
Si todo en orden obtendremos algo asi.
Figura 14.
'Migration Complete' nos indica que toda la operacion se llevo a cabo con exito, va a reiniciar el equipo.
Si nos vamos a el AD ya podremos ver el equipo que forma parte del dominio.
Figura 15.
Recuerdan al inicio(Figura 3) que no habia ningun equipo registrado en el dominio? aqui ya aparece el 1ro.
Forensit reinicia el equipo en 10 segundos.
Figura 16.
Ya vemos que nos muestra el usuario pmoreno del dominio para firmarnos.
Figura 17.
Maravilla, veamos el usuario en el dominio.
Figura 18.
Vamos a firmarnosy verificamos los detalles del equipo.
Figura 19.
Como se podra observar, ya forma parte de dominio, ahora veamos el perfil si fue respetado, empezamos por el desktop.
Figura 20.
Perfecto, iconos en su lugar, fondo de pantalla tal cual lo tenia el usuario 'Pedro Moreno', ahora veamos el contenido de los folders.
Figura 21.
Si observan la figura 5, es el mismo contenido que tenia el usuario cuando formaba parte de un WORKGROUP, ahora ya forma parte de un Dominio bajo AD.
Hasta hemos terminado, vamos a hablar de la herramienta comercial en otro post para migrar mas de 1 perfil por si les llegara a suceder, nos vemos hasta el otro año :-).
Muy interesante ésa herramienta, y como sería un ejemplo Pedro de un Activé Ditectory a un Activé Ditectory, con el Mismo Nombre.
ResponderEliminarEjemplo yo tengo mi dominio x.con. y mi servidor se daña, y quiero que mis equilpos una vez arriba el server , se vuelvan a unir con el perfil que me quedo, podrías hacer algún ejemplo. muchas gracias por tus conocimientos.
Hola, forensit si permite mover perfiles de AD a AD, no necesita que el viejo AD este en linea, saludos.
ResponderEliminarGracias Amigo por la Informacion, hare la Prueba
Eliminar