User ProfileWizard 3 - forensit.com Profile Wizard 3.5 User Guide.pdf · User ProfileWizard 3.5 Руководство пользователя ForensiT Limited, 75 Riverside III,

User ProfileWizard 3.5

Руководство пользователя

ForensiT Limited, 75 Riverside III, Sir Thomas Longley Road, Rochester, Kent, ME2 4BH

England.

Тел.: США 1-877-224-1721 (бесплатный) Межд. +44 (0) 845 838 7122 Факс: +44 (0) 870 751

7118

Cодержание

Cодержание .............................................................................................................................. 2

Знакомство с User Profile Wizard .............................................................................................. 6

Установка ................................................................................................................................... 7

Установка .................................................................................................................................... 7

Лицензирование ........................................................................................................................... 8

Deployment Files ............................................................................................................................ 8

Компоненты ................................................................................................................................ 9

Обзор ....................................................................................................................................... 10

Начало работы ........................................................................................................................ 11

Шаг 1 - Приветствие ................................................................................................................ 12

Шаг 2 – файл конфигурации ..................................................................................................... 12

Шаг 3 – Сведения о домене ....................................................................................................... 14

Шаг 4 – Администратор домена ............................................................................................ 15

Шаг 5 – Сведения о рабочей станции...................................................................................... 16

Шаг 6 – Существующий домен ................................................................................................ 18

Шаг 7 – Опции учетной записи пользователя ....................................................................... 19

Шаг 8 – Настройки VPN ............................................................................................................ 20

Шаг 9 – Параметры выполнения ............................................................................................. 21

Шаг 10 – Параметры переноса ................................................................................................ 22

Шаг 11 – Сценарий отслеживания .......................................................................................... 23

Поздравляем! ............................................................................................................................. 24

Пояснения по выполненным действиям ................................................................................. 25

Перенос профилей пользователей при помощи User Profile Wizard ................................... 27

Приветствие ............................................................................................................................. 28

Select Computer (Выбор компьютера) ..................................................................................... 28

User Account Information (Сведения об учетной записи пользователя) .............................. 31

Select a User Profile (Выбор профиля пользователя) .............................................................. 33

Migrating Profile (Перенос профиля) ......................................................................................... 35

Поздравляем! ............................................................................................................................. 36

Автоматизация процесса переноса на предприятиях .......................................................... 37

Введение ..................................................................................................................................... 37

Повторный запуск утилиты Deployment Kit ......................................................................... 38

Переименование рабочих станций ......................................................................................... 39

Перенос всех пользователей ................................................................................................... 41

Переименование учетных записей пользователей .............................................................. 42

Переименование папки профилей ........................................................................................... 43

Перенос по VPN .......................................................................................................................... 44

Запуск из сети ............................................................................................................................ 46

Параметры сценария ............................................................................................................... 47

Запуск дополнительного кода ................................................................................................. 48

Дальнейшие действия… ........................................................................................................... 49

Создание единого файла развертывания .............................................................................. 50

Пояснения по выполненным действиям ................................................................................. 52

Точная настройка ..................................................................................................................... 54

Сценарий переноса .................................................................................................................... 55

Развертывание сценария ......................................................................................................... 55

Развертывание единого файла развертывания ................................................................... 55

Перенос из сети Novell .............................................................................................................. 56

Справка по файлу Profwiz.config ............................................................................................ 57

Перенос "пушем" и консоль с командной строкой .............................................................. 64

Какую опцию выбрать – "пуш" или "пул"? ............................................................................. 64

Перенос удаленного компьютера ........................................................................................... 65

Использование командной строки .......................................................................................... 66

Автоматизация процесса переноса "пушем" ....................................................................... 67

Справка по командной строке ............................................................................................... 69

Параметры командной строки ............................................................................................... 69 COMPTER computername (необязательно) ........................................................................... 70 DOMAIN domainname (необязательно) ................................................................................. 70 RENAME computername (необязательно) ............................................................................. 70 ACCOUNT accountname-{}- .................................................................................................... 70 LOCALACCOUNT localaccountname (необязательно) ............................................................ 70 DOMAINADMIN domainadmin (необязательно) .................................................................... 71

DOMAINPWD password (необязательно) ............................................................................... 71 LOCALADMIN localadmin (необязательно) ............................................................................. 71 LOCALPWD password (необязательно)................................................................................... 71 KEY key (необязательно) ......................................................................................................... 71 JOIN (необязательно) .............................................................................................................. 72 NOJOIN (необязательно) ......................................................................................................... 72 NOMIGRATE (необязательно) ................................................................................................. 73 NODEFAULT (необязательно) ................................................................................................. 73 DELETE (необязательно) ......................................................................................................... 73 DISABLE (необязательно) ........................................................................................................ 73 NOREMOVE (необязательно) .................................................................................................. 73 SILENT (необязательно) .......................................................................................................... 73 NOREBOOT (необязательно) ................................................................................................... 74 REBOOTDELAY seconds (необязательно) ................................................................................ 74 LOGlogfile (необязательно) ..................................................................................................... 74 RUNAS (необязательно) .......................................................................................................... 74 HASH (необязательно) ............................................................................................................ 74

Часто задаваемые вопросы .................................................................................................... 75

Что делает программа User Profile Wizard? .......................................................................... 75

Что такое профиль? ................................................................................................................ 75

Зачем переносить профили при перемещении в домен Windows? ..................................... 75

Почему для всех нельзя назначать права администратора?............................................. 75

Почему нельзя просто скопировать данные из старого профиля? ................................... 76

Нужно ли заходить в каждый компьютер в сети для запуска программы?..................... 76

С какими версиями Windows совместима программа User Profile Wizard? ........................ 76

Как лицензируется программа User Profile Wizard? .............................................................. 76

Что делать при возникновении затруднений?..................................................................... 76

Каковы последствия нарушения безопасности при запуске User Profile Wizard? ............. 77

Что происходит с зашифрованными данными? ................................................................... 77

Что происходит с составом группы? .................................................................................... 77

Что программа User Profile Wizard делает с перемещаемыми профилями? .................... 77

Профиль был удален. Может ли User Profile Wizard помочь? .............................................. 78

Поиск и устранение неисправностей ..................................................................................... 79

Создание временного профиля при помощи Windows .......................................................... 79

Обнаружение ошибок контроллера домена / "RPC-сервер недоступен" .......................... 80

Лицензионное соглашение с конечным пользователем ...................................................... 81

Авторское право 2011 ForensiT Limited. Все права защищены

В В Е Д Е Н И Е

Знакомство с User Profile

Wizard

Почему User Profile Wizard?

В Профиле пользователя Windows хранит ваши данные. Именно здесь сохраняются файлы Рабочего стола, папок "Мои документы", "Мои рисунки" и "Моя музыка". В Профиле пользователя Windows также хранит все персональные данные пользователя компьютера, например фоновые рисунки рабочего стола, избранные ссылки Интернета и списки последних открытых документов.

Значимость Профилей пользователей росла по мере развития операционной системы Windows, и сейчас они являются неотъемлемым компонентом используемого Windows способа организации данных. Однако в определенных обстоятельствах подобная привязка данных к единой учетной записи может вызывать трудности.

Требования к сфере ИТ меняются по мере роста компаний. Вам может потребоваться согласование нескольких доменов Windows в рамках единого контейнера Active Directory; а также может потребоваться перемещение из сети Novell Directory Services (NDS) в домен Windows либо в первый раз осуществить подключение автономных компьютеров к домену. При соединении компьютера с новым доменом Windows создает для вас новый профиль, что сопровождается потерей всех данных и настроек.

Именно эту проблему решает программа User Profile Wizard. Программа User Profile Wizard компании ForensiT – это средство переноса рабочей станции, соединяющее ваш компьютер с доменом и переносящее исходный профиль пользователя в учетную запись в новом домене. Это позволяет продолжить использование имеющихся данных с сохранением старых настроек.

Данное руководство пользователя предназначено для ознакомления с функциональными возможностями программы User Profile Wizard. Например, при помощи утилиты User Profile Wizard Deployment Kit можно создать масштабируемое решение для предприятий, где требуется перенос десятков тысяч рабочих станций, на каждой из которых имеется несколько профилей пользователя.

Программа User Profile Wizard разработана для того, чтобы вы могли сэкономить время, усилия и средства. Надеемся, она вам понравится.

У С Т А Н О В К А

Установка

Установка User Profile Wizard

Вы должны запустить программу установки User Profile Wizard на одном компьютере с полномочиями Администратора. Программа установки установит файлы приложения и документацию по User Profile Wizard, вместе с утилитой User Profile Wizard Deployment Kit. После этого файлы приложения User Profile Wizard можно копировать и распространять.

Для запуска User Profile Wizard требуются только файлы Profwiz.exe и Profwiz.config. Запуск программы установки на всех предназначенных для переноса компьютерах НЕ ТРЕБУЕТСЯ.

Установка

Для установки User Profile Wizard запустите программу установки.

Программа установки устанавливает User Profile Wizard и User Profile Wizard Deployment Kit.

Руководство пользователя User Profile Wizard, устанавливаемое вместе с User Profile Wizard, является PDF-файлом. Если вам необходимо программное обеспечение PDF Reader, его можно загрузить бесплатно с веб-сайта компании Adobe: http://www.adobe.com/products/acrobat/readstep2.html


8

Лицензирование

При покупке User Profile Wizard вам по электронной почте направляется ссылка для загрузки файла Profwiz.config. Данный файл содержит лицензионную информацию.

Для лицензирования User Profile Wizard нужно просто скопировать файл лицензии в папку, где размещается исполняемый файл Profwiz.exe программы User Profile Wizard.

Для копирования файла лицензии нажмите кнопку "Пуск", затем выберите "Все программы", "ForensiT" и "ForensiT User Profile Wizard 3.5". Нажмите Deployment files, чтобы открыть соответствующую папку. Скопируйте в данную папку файл лицензии Profwiz.config.

Deployment Files

Для выполнения User Profile Wizard на другом компьютере нужно просто скопировать файлы Profwiz.exe и Profwiz.config. Другие файлы не требуются.


9

Файлы Profwiz.exe и Profwiz.config можно копировать в любое удобное место или на любой носитель: USB-устройство флэш-памяти (карта памяти или флэш-накопитель), сетевой каталог, CD или гибкий диск.

Компоненты

Программа установки User Profile Wizard создает в меню "Пуск" шесть ярлыков.

User Profile Wizard User Guide (Руководство пользователя User Profile Wizard). Данный документ!

Папка Deployment Files. Содержит файлы, необходимые для переноса рабочей станции в новый домен.

Uninstall User Profile Wizard 3.5 (программа удаления User Profile Wizard 3.5)

Программа User Profile Wizard 3.5

User Profile Wizard Command Line Console (консоль User Profile Wizard с командной строкой)

User Profile Wizard Deployment Kit (утилита развертывания User Profile Wizard Deployment Kit)

Указанные иконки будут использоваться далее в данном руководстве пользователя.

О Б З О Р

Обзор

Программа User Profile Wizard разработана для того, чтобы максимально облегчить перенос рабочих станций в новый домен. Далее приведен общий обзор процесса переноса:

1. Сохраните настройки для переноса в домен в файле Profwiz.config. Для этого нужно запустить утилиту Deployment Kit. См. главу Начало работы настоящего руководства

2. Создайте сценарий переноса. Для автоматического переноса рабочих станций нужно создать сценарий при помощи Deployment Kit. См. Автоматизация процесса переноса на предприятиях.

3. Протестируйте процесс переноса.

4. Разверните файлы переноса. Скопируйте файлы переноса из папки Deployment Files в сетевой каталог. Для вызова сценария переноса измените сценарии входа пользователей или создайте Объект групповой политики.

4. Протестируйте развернутое решение.

6. Выполните перенос компьютеров.

Если требуется осуществить только интерактивный перенос рабочих станций, см. Перенос профилей пользователей при помощи User Profile Wizard

При необходимости переноса «пушем» с одного компьютера администратора, см. Перенос "пушем" и консоль с командной строкой

Н А Ч А Л О Р А Б О Т Ы

Начало работы

Использование Deployment Kit для сохранения настроек переноса в домен

Настройки User Profile Wizard, необходимые для переноса рабочих станций и профилей, сохраняются в файле Profwiz.config.

Profwiz.config – это стандартный файл формата xml. Его можно редактировать в Блокноте или любом xml-редакторе. Однако самым простым способом сбора нужных для User Profile Wizard настроек является User Profile Wizard Deployment Kit.

Его запуск осуществляется через меню Пуск: Пуск->Все программы->ForensiT->User Profile Wizard 3.5->User Profile Wizard Deployment Kit.

Для возможности использования User Profile Wizard не обязательно применять утилиту Deployment Kit, но если настройки не будут сохранены в файле Profwiz.config, их придется вводить при каждом переносе компьютера.

В данном разделе приводятся основные настройки, необходимые для запуска и работы User Profile Wizard. Дополнительные настройки будут рассмотрены в пункте "Создание сценариев переноса для предприятий" данного руководства.


12

Шаг 1 - Приветствие

При запуске User Profile Wizard Deployment Kit на экране сразу отображается страница приветствия. Для продолжения работы нажмите Next.

Шаг 2 – файл конфигурации

Прежде всего утилита Deployment Kit запросит, требуется ли создать новый файл конфигурации или редактировать уже существующий файл. Для начала

работы выберите Create new Config file (Создать новый файл конфигурации).

В Шаге 2 также предлагается опция создания сценария переноса. Подробно данное действие рассмотрено в главе Автоматизация процесса переноса на предприятиях настоящего руководства. Сейчас выбор данной опции будет отменен. Для продолжения работы нажмите Next.


13

Скорее всего, вы уже загрузили файл Profwiz.config с веб-сайта ForensiT в папку Deployment Files (см. раздел "Установка" в начале руководства). В этом случае утилита Deployment Kit предупреждает, что исходный файл будет переименован. Нажмите Ok.

Старые файлы Profwiz.config получают названия Profwiz (1).config, Profwiz (2).config, Profwiz (3).config… и т. д.


14

Шаг 3 – Сведения о домене

Здесь вводится имя нового домена.

Имеются следующие варианты: Join Domain (Присоединиться к домену) и Force Join (Принудительное присоединение).

При выборе Join Domain программа User Profile Wizard присоединяет рабочую станцию к новому домену. Обычно требуется выполнить данное действие, которое также является настройкой по умолчанию.

При выборе Force Join программа User Profile Wizard присоединяет рабочую станцию к новому домену, даже если эта станция уже присоединена к данному домену. Последняя опция полезна, если один домен заменяется другим доменом с одинаковым названием. Для продолжения работы нажмите Next.


15

Шаг 4 – Администратор домена

Программе User Profile Wizard нужны имя пользователя и пароль, которые будут использоваться для присоединения рабочих станций к новому домену. Имя пользователя и пароль вводятся здесь. При сохранении в файле Profwiz.config происходит шифрование пароля.

Для продолжения работы нажмите Next.


16

Шаг 5 – Сведения о рабочей станции

В Шаге 5 указываются две дополнительные опции присоединения рабочих станций к новому домену.

Опция Enter AdsPath (Ввести значение AdsPath) позволяет указать место создания объекта рабочей станции в контейнере Active Directory. Для обзора структуры Active Directory нажмите Browse… После этого вы сможете выбрать подходящий контейнер (см. ниже).

Опция Use lookup file to get new computer names (Использовать файл просмотра для получения новых имен компьютеров) позволяет переименовать рабочую станцию в момент присоединения к домену. Данная тема будет рассмотрена в главе Автоматизация процесса переноса на предприятиях настоящего руководства.



17


18

Шаг 6 – Существующий домен

В Шаге 6 для User Profile Wizard задается имя домена, с которого осуществляется перенос. При переносе из сети Novell или рабочей группы нужно выбрать No или ввести имя существующего домена.

Внизу страницы можно выбрать варианты переноса: один профиль или все профили рабочей станции.

Примечание: перенос всех профилей невозможен, если программа User Profile Wizard запущена в режиме ГИП.



19

Шаг 7 – Опции учетной записи пользователя

В Шаге 7 для существующей учетной записи пользователя задаются различные опции.

Опция Use lookup file to get new account names (Использовать файл просмотра для получения новых учетных имен) позволяет сопоставить существующую учетную запись с учетной записью на новом домене, если они различаются. Данная тема будет рассмотрена в главе Автоматизация процесса переноса на предприятиях настоящего руководства. Опция Do not set new account as default logon (Не делать новую учетную запись именем для входа по умолчанию) означает, что User Profile Wizard не будет менять установленные по умолчанию учетные данные для входа в рабочую станцию для учетной записи в новом домене. Опция Disable existing user account after migration (Отключить существующую учетную запись после переноса) отключает локальную учетную запись в случае переноса из сети Novell или рабочей группы. Опция Delete existing user account after migration (Удалить существующую учетную запись после переноса) удаляет локальную учетную запись в случае переноса из сети Novell или рабочей группы. Для продолжения работы нажмите Next.


20

Шаг 8 – Настройки VPN

В Шаге 8 можно сохранять настройки для переноса по VPN. Данные настройки будут рассмотрены в главе Автоматизация процесса переноса на предприятиях настоящего руководства.


21

Шаг 9 – Параметры выполнения

User Profile Wizard выполняется, когда переносимая рабочая станция работает под учетной записью Администратора. При удаленном переносе рабочей станции User Profile Wizard потребуется установление соединения с компьютером под учетной записью Администратора для удаленного компьютера.

Здесь вводятся данные учетной записи Администратора.



22

Шаг 10 – Параметры переноса

В Шаге 10 указываются дополнительные параметры переноса. Данные настройки будут рассмотрены в главе Автоматизация процесса переноса на

предприятиях настоящего руководства.



23

Шаг 11 – Сценарий отслеживания

Программа User Profile Wizard может выполнять любой сценарий Windows или исполняемый файл с параметрами безопасности, указанными в учетной записи локального администратора в Шаге 9.

В Шаге 10 указывается дополнительный код Follow on (Отслеживание), который нужно исполнить. Данная тема будет рассмотрена в главе Автоматизация процесса переноса на предприятиях настоящего руководства.



24

Поздравляем!

Процесс настройки завершен. При нажатии на кнопку Next в Шаге 10 утилита Deployment Kit выводит сообщение о готовности к записи файла конфигурации.

Нажмите Yes.


25

Пояснения по выполненным действиям

Запустив утилиту Deployment Kit, вы записали сведения и настройки, требуемые для переноса рабочих станций и профилей в файл Profwiz.config. При открытии файл Profwiz.config выглядит следующим образом:

<?xmlversion="1.0"encoding="UTF-8"standalone="yes"?>

<ForensiTUserProfileWizardxmlns="http://www.ForensiT.com/schemas">

<Parameters>





<DomainAdmin>OLYMPIC\Administrator</DomainAdmin>

<DomainPwd>0139658C5B01FD082AB59CCB4A71FA4AFCF73AB0CBADBF8B</DomainPwd>

<LocalAdmin>TITANNIC\Administrator</LocalAdmin>

<LocalPwd>69287030AEA9626A5785E58701993716</LocalPwd>

<Key>W!n87cM=x</Key>

<Silent>False</Silent>

<NoMigrate>False</NoMigrate>

<NoReboot>False</NoReboot>

<RemoveAdmins></RemoveAdmins>

<MachineLookupFile></MachineLookupFile>

<Log>C:\Users\Public\Documents\Migrate.Log</Log>

<RunAs></RunAs>

<Hash></Hash>



<All>False</All>

<OldDomain>TITANNIC</OldDomain>

<UserLookupFile></UserLookupFile>

<Exclude></Exclude>



<Persist>False</Persist>

<NoGUI>False</NoGUI>

<SkipOnExistingProfile>False</SkipOnExistingProfile>

<SkipOnDisabledAccount>False</SkipOnDisabledAccount>

<ShareProfile>False</ShareProfile>

<RenameProfileFolder>False</RenameProfileFolder>

<ProtocolPriority></ProtocolPriority>

<DC></DC>

<CopyProfile>False</CopyProfile>

<DeepScan>1</DeepScan>



<VPN>True</VPN>

<DefaultUserPwd></DefaultUserPwd>

</Parameters>


26

Каждый элемент файла конфигурации будет тщательно рассмотрен далее. Надеемся, что вы с легкостью сможете распознать введенную информацию: элемент <Domain> содержит имя нового домена, введенного в Шаге 3; элемент <AdsPath> указывает контейнер Active Directory, где будет создан объект рабочей станции (выбрано в Шаге 5); элементы <DomainAdmin> и <DomainPwd> содержат учетные данные нового домена (с зашифрованным паролем), введенные в Шаге 4, и т.д.

После сохранения настроек можно запустить программу User Profile Wizard.

П Е Р Е Н О С П Р О Ф И Л Е Й П О Л Ь З О В А Т Е Л Е Й

Перенос профилей

пользователей при

помощи User Profile

Wizard

В данной главе описывается способ применения программы User Profile Wizard для интерактивного переноса существующего профиля пользователя с тем, чтобы его можно было использовать под учетной записью пользователя в новом домене.

В данной главе User Profile Wizard будет запущен интерактивно, в режиме ГИП, с использованием настроек файла Profwiz.config, созданного в предыдущей главе. Пропустили предыдущую главу? Не страшно – просто вводите настройки по мере выполнения действий.

Перенос рабочей станции в режиме ГИП при помощи User Profile Wizard очень прост. Для этого потребуется лишь несколько нажатий кнопки мыши.


28

Приветствие

При запуске User Profile Wizard на экран сразу выводится страница приветствия.


Select Computer (Выбор компьютера)

Сначала нужно выбрать рабочую станцию для переноса. Это может быть Local Computer (Локальный компьютер), на котором запущена программа User Profile Wizard или любой другой компьютер в сети.

Имя компьютера можно ввести непосредственно в поле ввода. Также можно нажать Browse… для поиска компьютера в сети.


29


После этого программа User Profile Wizard попытается выполнить соединение с рабочей станцией.

Если учетные данные Администратора для данной рабочей станции были сохранены в файле Profwiz.config, программа User Profile Wizard использует сохраненные данные для соединения с этой рабочей станцией. Если данные не были сохранены в файле Profwiz.config или являются неверными, выводится запрос:


30


31

User Account Information (Сведения об учетной

записи пользователя)

На данной странице вводятся сведения о новом пользователе, который получит доступ к существующему профилю.

Enter the domain (Ввести домен)

Введите домен по учетной записи пользователя, который получит доступ к существующему профилю.

При наличии настройки <Domain> в файле Profwiz.config, имя домена выводится в поле с прокручивающимся списком Enter the domain. Если компьютер уже соединен с доменом, в поле со списком выводится имя данного домена.

Если в поле Enter the domain отсутствуют данные и осуществляется соединение компьютера с новым доменом, введите имя нового домена.


32

Нажатием стрелки "вниз" также можно выбрать имя локального компьютера. Это позволяет использовать профиль совместно с учетной записью локального пользователя.

Join Domain (Соединить с доменом)

Если компьютер еще не соединен с доменом или при вводе имени нового домена, для Join Domain по умолчанию ставится флажок. Флажок нужно убрать, если соединение компьютера с указанным доменом не требуется.

Если компьютер уже соединен с доменом, для Join Domain уже стоит флажок. Для повторного принудительного соединения компьютера с доменом при помощи Profile Wizard, нажать на поле, чтобы установить флажок.

Enter the account name (Ввести имя учетной записи)

В текстовом поле Enter the account name вводится новое имя учетной записи пользователя. Это может быть простое имя учетной записи в формате NT (например, jsmith), или имя учетной записи в формате UPN (например, [email protected]).

Default Logon (Вход по умолчанию)

Программа Wizard по умолчанию устанавливает указанную пользователем учетную запись в качестве входа по умолчанию для компьютера. Флажок в текстовом окне Set as default logon нужно убрать, если не требуется изменение входа по умолчанию.



33

Select a User Profile (Выбор профиля

пользователя)

На данной странице выбирается существующий профиль, который будет использоваться новой учетной записью пользователя.

Программа User Profile Wizard перечисляет профили, присвоенные каждой учетной записи пользователя. Нужно просто выбрать имя учетной записи пользователя, профиль которого будет использоваться совместно.

Delete Account (Удалить учетную запись)

Если выбранный профиль назначен для локальной учетной записи, программе можно задать удаление такой учетной записи по завершении переноса. Для этого для Delete Account ставится флажок.


34

Disable Account (Отключить учетную запись)

Если выбранный профиль назначен для локальной учетной записи, программе можно задать отключение такой учетной записи по завершении переноса. Для этого для Disable Account ставится флажок.

Unassigned Profiles (Неприсвоенные профили)

Программа User Profile Wizard выводит список присвоенных профилей, т.е. профилей, используемых каждым пользователем в данный момент. Обратите внимание, что это не обязательно исходный профиль пользователя.

Например, Джейн уходит из компании, а ее должность занимает Элис. Целесообразно запустить программу User Profile Wizard и переприсвоить Элис профиль Джейн. Однако Элис уже выполнила вход в компьютер Джейн, и у нее уже есть профиль.

Что произойдет с профилем Элис? Ничего. Профиль останется на компьютере, но никто не будет его использовать, т.е. останется "неприсвоенным". Для вывода списка неприсвоенных профилей установите флажок Show Unassigned Profiles. При выполнении данного действия впервые выводится предупреждение. Это происходит потому, что профили иногда повреждаются и не могут быть прочитаны Windows. Когда это происходит, Windows создает для пользователя новый профиль. При обзоре каталога профилей (обычно в папке Documents and Settings) иногда можно увидеть папки профилей с такими названиями, как USER.DOMAIN. Это профили, созданные Windows вследствие невозможности прочтения исходного профиля пользователя. Использование поврежденного профиля нецелесообразно, и User Profile Wizard предупреждает об этом.

Программа User Profile Wizard выводит список неприсвоенных профилей с использованием иконки неизвестного пользователя. Она также выводит список профилей учетных записей пользователей, удаленных с компьютера. В подобном случае фактическое имя пользователя недоступно, и выводится только SID (идентификатор безопасности учетной записи пользователя).

Программа User Profile Wizard всегда пытается разрешить создание домена и учетной записи, ассоциируемой с конкретным профилем. Однако это не всегда возможно, например, при отсутствии домена в сети. В подобных обстоятельствах нужно уметь определить профиль для совместного использования, проанализировав путь к профилю.

По готовности нажмите Next для продолжения работы


35

Migrating Profile (Перенос профиля)

После нажатия на кнопку Next начинается процесс настройки. Программа User Profile Wizard обновляет окно хода выполнения на каждом этапе.

При соединении компьютера с доменом без предварительного сохранения учетных данных домена в файле Profwiz.config выводится запрос на введение имени пользователя и пароля с необходимыми правами доступа.

По завершении настройки нажмите Next для продолжения работы.


36

Поздравляем!

Задача выполнена. При возникновении затруднений можно нажать Back и проверить окно хода выполнения на предмет ошибок. Нажмите Finish, чтобы закрыть программу.

Если программа соединила компьютер с заданным доменом, выводится запрос на перезагрузку.

Если с удаленным компьютером соединены пользователи и будет нажата кнопка Yes, то эти пользователи не смогут остановить перезагрузку компьютера.

А В Т О М А Т И З А Ц И Я П Р О Ц Е С С А П Е Р Е Н О С А Н А П Р Е Д П Р И Я Т И Я Х

Автоматизация процесса

переноса на предприятиях

В данной главе рассматривается автоматизация процесса переноса на предприятиях с использованием сценариев, а также дополнительные параметры переноса рабочих станций и профилей.

Введение

В предыдущей главе мы видели, как легко перенести рабочую станцию с использованием программы User Profile Wizard в режиме ГИП. Однако при необходимости переноса большого количества компьютеров – сотен, тысяч или десятков тысяч – запуск программы вручную для переноса каждой рабочей станции не представляется целесообразным.

Программа User Profile Wizard 3.5 разработана в целях полной автоматизации переноса рабочих станций. В данной главе иллюстрируется легкость проведения данного процесса. Мы также вернемся к рассмотрению ряда дополнительных параметров, которые не были проанализированы в главе "Начало работы".

Перенос всех профилей рабочей станции

Сопоставление учетных записей пользователей с учетными записями в новом домене

Переименование рабочих станций

Перенос по VPN

Безопасный запуск дополнительного кода

Для переноса рабочих станций будет использован сценарий переноса, созданный при помощи утилиты Deployment Kit. Он будет вызываться при входе пользователя с использованием существующей учетной записи. Согласно приведенному сценарию, после входа пользователя в существующий домен сценарий переноса вызывает программу User Profile Wizard, которая переносит все имеющиеся на компьютере профили пользователя и соединяет компьютер с новым доменом. После этого компьютер перезагружается, а пользователь входит в новый домен при помощи своей учетной записи в новом домене.


38

Повторный запуск утилиты Deployment Kit

Сначала следует изменить файл Profwiz.config, описание создания которого описано ранее в главе "Начало работы". Для этого производится повторный запуск утилиты User Profile Wizard Deployment Kit. Можно просто отредактировать файл Profwiz.config вручную, но данный способ удобнее.

Кроме того, на этот раз будет создан сценарий переноса.

Утилита Deployment Kit по умолчанию выбирает файл Profwiz.config из папки Deployment Files, поэтому нужно выбрать параметр Edit an existing config file и нажать Next.

Утилита Deployment Kit считывает уже заданные настройки, поэтому в Шаге 3 и 4 нужно просто нажать Next.


39

Переименование рабочих станций

При помощи User Profile Wizard можно переименовывать рабочие станции после соединения их с доменом. Для этого программа сопоставляет старое имя компьютера с новым именем компьютера. Действие осуществляется посредством поиска старого имени компьютера в файле поиска.

Файл поиска представляет собой обычный текстовый файл с разделителями-запятыми. Имена компьютеров перечислены в файле поиска следующим образом:

Computer1,NewName1 Computer 2,NewName2 Примечание. Если для создания файла в формате .csv используется Excel, введите новое и старое имена в разных столбцах:

Сохраните как "CSV (с разделителями-запятыми)(*.csv)"


40

Файл поиска можно задать при запуске утилиты Deployment Kit в Шаге 5.

Размещение файла поиска связано с компьютером, на котором запущена программа User Profile Wizard. Поэтому при переносе удаленного компьютера файл поиска может находиться на жестком диске.

Однако в нашем примере мы хотим запустить программу User Profile Wizard из сценария. В подобном случае нужно разместить файл поиска в общедоступном месте, поэтому мы разместим его в сетевом каталоге на старом домене.

Примечание. Как правило, для указания сетевого каталога нужно всегда использовать путь в формате UNC, а не на сопоставленном диске (например, P:\Share). Причина в том, что при запуске программы User Profile Wizard под учетной записью Администратора, диск не будет сопоставлен для учетной записи Администратора.


41

Перенос всех пользователей

Программа User Profile Wizard может переносить все профили на рабочей станции. В утилите Deployment Kit нужно лишь выбрать Migrate all matching account profiles.


42

Переименование учетных записей

пользователей

При переносе на новый домен может произойти назначение пользователям новых имен учетных записей. Полностью аналогично сопоставлению старых и новых имен рабочих станций, программа User Profile Wizard может сопоставлять старые и новые имена учетных записей пользователей.

Файл поиска представляет собой обычный текстовый файл с разделителями-запятыми. Имена пользователей перечислены в файле поиска следующим образом:

Username1,NewUser1 Username2,NewUser2 Примечание. Если для создания файла в формате .csv используется Excel, введите новое и старое имена в разных столбцах:

Сохраните как "CSV (с разделителями-запятыми)(*.csv)"


43

Путь к файлу поиска учетной записи пользователя вводится в Шаге 7 работы

утилиты Deployment Kit.

Переименование папки профилей

По умолчанию имя папки с профилями пользователей совпадает с именем учетной записи. Например, профиль Джейн обычно имеет путь C:\Users\Jane в системе Windows Vista либо C:\Documents and Settings\Jane в системе Windows XP. При изменении имени учетной записи Джейн в ходе переноса ее рабочей станции в новый домен, в целях упрощения технической поддержки может потребоваться изменение имени папки ее профиля на новое имя учетной записи. Например, ее папка профилей может быть переименована на C:\Users\JSmith или C:\Documents and Settings\JSmith. Программа User Profile Wizard может переименовывать папку профилей при переносе профиля. Для задания данного параметра при помощи утилиты Deployment Kit нужно просто установить флажок для Rename Profile Folder в Шаге 7. При переименовании папок профилей нужно соблюдать осторожность. Некоторые старые приложения сохраняют путь к профилю и могут перестать работать при изменении имени папки профилей. Перед переносом компьютеров пользователей при помощи данного параметра нужно всегда протестировать переименование профилей в среде.


44

Перенос по VPN

Для переноса по VPN нужно выполнить особые действия. Проблема заключается не столько в самом переносе, сколько в его последствиях. Большая часть VPN-соединений создается пользователями, когда они подсоединены к Windows при помощи такого программного обеспечения, как VPN client компании Cisco. При переносе компьютера в новый домен требуется перезагрузка, однако сразу после перезагрузки прерывается соединение с сетью VPN. Трудность состоит в том, что после перезагрузки компьютера пользователь не может войти в систему: отсутствует VPN-соединение для аутентификации с доменом, а Windows не может кэшировать данные входа в систему, пока пользователь не пройдет проверку подлинности. Во избежание подобной ситуации, а также для того чтобы разрешить автономный вход пользователя в систему, программа User Profile Wizard может сама кэшировать учетные данные пользователя в ходе переноса. Для кэширования пароля нужно установить флажок для Enable offline password caching.


45

Для кэширования учетных данных пользователя программе User Profile Wizard требуется пароль пользователя. Существует два варианта задания пароля.

Прежде всего, можно вывести запрос на введение пароля для учетной записи в новом домене:

Однако нужно учитывать, что при переносе нескольких учетных записей рабочей станции для вошедшего в систему пользователя выводится запрос на введение пароля для всех остальных пользователей! Поэтому лучше использовать данный вариант только при активации параметра Only migrate logged on user в Шаге 6.

Также можно установить пароль для входа по умолчанию, используемый всеми переносимыми пользователями. Для этого нужно выбрать Use default password for all users и ввести пароль.


46

Запуск из сети

Если для автоматизации переноса рабочих станций нужно запустить сценарий, такой сценарий запускается из сетевого каталога. Настройки для данного действия задаются в Шаге 9 работы утилиты Deployment Kit.


47

Параметры сценария

Так как в Шаге 2 (см. выше) мы задали создание сценария переноса, утилита Deployment Kit в Шаге 10 предлагает задать ряд дополнительных параметров.

Здесь для утилиты Deployment Kit указывается имя создаваемого сценария. По умолчанию сценарий создается в папке Deployment Files.

В вышеприведенном примере для Reboot Setting выбран параметр Reboot without prompting. Это означает, что переносимые на новый домен рабочие станции будут по завершении переноса перезагружаться автоматически, без выведения запроса пользователю. Также можно выбрать параметры Prompt for Reboot и Do not reboot.

Мы также изменили Log File path (Путь к Файлу журнала). Файл журнала создается в сетевом каталоге, а не на локальном компьютере.


48

Запуск дополнительного кода

Программа User Profile Wizard позволяет запускать файл "отслеживания" – исполняемый файл, сценарий или пакетный файл – в контексте безопасности локальной учетной записи администратора, заданной для проведения переноса. Это оказалось весьма полезным для клиентов, которым требуется выполнение дополнительных задач с использованием прав администратора.

Чтобы задать код для запуска нужно выбрать файл в Шаге 11.

Примечание. Данный файл уже существует, так как утилита Deployment Kit генерирует хэш безопасности файла. Хэш безопасности обеспечивает запуск только заданного кода: при любом изменении кода программа User Profile Wizard выводит сообщение об ошибке хэша.

При нажатии кнопки Next выводится запрос на подтверждение создания сценария переноса.


49

Дальнейшие действия…

После записи изменений в файл Profwiz.config и создания файла сценария, утилита Deployment Kit предлагает три опции.

Опция Open Deployment Folder открывает папку развертывания, а также предоставляет доступ к файлам переноса.


50

Создание единого файла развертывания

Развертывание единого файла, как правило, проще, чем управление несколькими файлами, такими как файлы поиска и сценарии отслеживания. Утилита User Profile Wizard Deployment Kit может создавать единый файл развертывания, содержащий все требуемые для переноса файлы.

При нажатии на Create Single Deployment File выводится следующее диалоговое окно:

В нем можно выбрать возможность создания единого файла развертывания, содержащего Follow on Script (Сценарий отслеживания), User lookup file (файл поиска пользователя) и Computer lookup file (файл поиска компьютера). Разумеется, доступ к указанным элементам можно оставить из сетевого каталога.

Выбранные файлы внедряются в единый файл развертывания вместе со сценарием переноса, файлом Profwiz.exe и файлом конфигурации Profwiz.config. Утилита Deployment Kit создает единый исполняемый файл развертывания, имеющим такое же имя, как и сценарий переноса, заданный в Шаге 10. В нашем примере он называется migrate.exe (см. ниже).


51

После внедрения такие файлы не могут быть изменены напрямую. Что же нужно сделать для обновления единого файла развертывания?

Можно снова запустить утилиту Deployment Kit для генерирования обновленного файла развертывания. При внесении изменений в файл конфигурации Profwiz.config или внесении любых изменений в сценарий отслеживания, именно это и следует сделать.

В случае изменения сценария переноса можно просто перетащить измененный сценарий на иконку файла развертывания, который обновится сам. Нужно помнить, что файл развертывания принимает имя сценария, поэтому измененный сценарий должен иметь то же имя, что и файл развертывания. Например, если единый файл развертывания называется migrate.exe, измененный сценарий переноса должен в момент перетаскивания называться migrate.vbs.

Внутри системы файл поиска пользователя носит имя users.csv, а файл поиска компьютера называется computers.csv, вне зависимости от их имен до момента внедрения. Единый файл развертывания можно обновлять напрямую, перетаскиванием нового файла поиска пользователя или нового файла поиска компьютера на ярлык файла развертывания, но только в случае, если они называются users.csv или computers.csv, соответственно.


52

Пояснения по выполненным действиям

Далее приведен файл Profwiz.config после внесения изменений

<?xmlversion="1.0"encoding="UTF-8"standalone="yes"?>

<ForensiTUserProfileWizardxmlns="http://www.ForensiT.com/schemas">

<Parameters>





<Domain>OLYMPIC</Domain>


<ForceJoin>False</ForceJoin>

<NoJoin>False</NoJoin>

<NoDefault>False</NoDefault>

<Delete>False</Delete>

<Disable>False</Disable>


<DomainAdmin>OLYMPIC\Administrator</DomainAdmin>

<DomainPwd>0139658C5B01FD082AB59CCB4A71FA4AFCF73AB0CBADBF8B</DomainPwd>

<LocalAdmin>TITANNIC\Administrator</LocalAdmin>

<LocalPwd>69287030AEA9626A5785E58701993716</LocalPwd>

<Key>W!n87cM=x</Key>

<Silent>False</Silent>

<NoMigrate>False</NoMigrate>

<NoReboot>False</NoReboot>

<RemoveAdmins>False</RemoveAdmins>

<MachineLookupFile>\\TITANNIC1\Migration\computers.csv</MachineLookupFile>

<Log>\\TITANNIC1\Migration\Logs\Migrate.Log</Log>

<RunAs>\\TITANNIC1\Migration\Follow-on.vbs</RunAs>

<Hash>02059729E897D27A4B28DFAECC97690FDDB27E1789506070C08E153B1EAEC35E8B8513D9B153

A702</Hash>



<All>True</All>

<OldDomain>TITANNIC</OldDomain>

<UserLookupFile>\\TITANNIC1\Migration\users.csv</UserLookupFile>

<Exclude></Exclude>








<RenameProfileFolder>True</RenameProfileFolder>


<DC></DC>





<VPN>True</VPN>

<DefaultUserPwd>981A6AF22232EEB3ED1F6D4CE8785EBE</DefaultUserPwd>

</Parameters>


53

Возможно, самой важной измененной настройкой является заданное значение элемента <All>,который предписывает программе User Profile Wizard осуществлять перенос всех профилей при переносе рабочей станции.

При двойном нажатии на Profwiz.exe или запуске программы User Profile Wizard из меню Пуск программа больше не будет выводиться в режиме ГИП. Это происходит потому, что при помощи ГИП нельзя перенести все профили компьютера, поэтому установка значения True для элемента <All> вызывает запуск программы в режиме командной строки (РКС).

В качестве метода предотвращения случайного переноса компьютера Администратора, программа выводит предупреждение о попытке выполнения

указанного действия и запускает компьютер в режиме ГИП.

Данное предупреждение не выводится, если программа запускается через сценарий или из командной строки, а также при переносе удаленного компьютера. Данный запрос также блокируется, если для программы явным образом указывается запуск не в режиме ГИП (задается значение True для элемента Profwiz.config):

<NoGUI>True</NoGUI>


54

Точная настройка

В целях точной настройки процесса переноса в файле Profwiz.config можно осуществить ряд дополнительных корректировок.

Программа User Profile Wizard будет переносить все профили учетной записи пользователя на рабочей станции. Однако могут присутствовать некоторые стандартные учетные записи, которые не нужно переносить, например учетная запись Администратора. Для того чтобы программа User Profile Wizard исключила из переноса определенные учетные записи пользователя, просто нужно добавить названия таких учетных записей в элемент <Exclude> файла Profwiz.config. Разные учетные записи разделяются запятыми:

<Exclude>ASPNET,Administrator</Exclude>

Для редактирования файла Profwiz.config его нужно открыть в Блокноте.

Другим полезным параметром является <RemoveAdmins>. В целях сведения к минимуму возможности неполадок у конечного пользователя, программа User Profile Wizard добавляет учетную запись пользователя на новом домене в любые локальные группы, членом которого являлась старая учетная запись. Как показывает опыт, пользователи часто добавляются в учетную запись локального Администратора. Соединение с новым доменом – удобный момент для очистки подобных прав доступа. Установка значения True для элемента <RemoveAdmins> предписывает программе User Profile Wizard не добавлять учетную запись пользователя в новом домене в группу локальных Администраторов.

<RemoveAdmins>True</RemoveAdmins>


55

Сценарий переноса

Единственной задачей для сценария переноса является вызов программы User Profile Wizard для переноса рабочей станции. Для этого сценарий проверяет компьютер на предмет переноса (и выходит из приложения, если перенос уже был осуществлен).

Развертывание сценария

Для программы User Profile Wizard задан автоматический перенос рабочих станций в новый домен. Следующим действием является развертывание файлов.

Для запуска переноса рабочих станций нужно просто скопировать файлы переноса из папки Deployment Files на компьютере Администратора в сетевой каталог. После этого сценарий переноса вызывается из сценария входа пользователя.

В сетевой каталог нужно скопировать только файлы Profwiz.exe и Profwiz.config, а также используемые файлы поиска. Сценарий переноса нужно также скопировать в общий каталог, где он будет вызываться при помощи сценария входа пользователя.

Развертывание единого файла развертывания

Если был создан единый файл развертывания, другие файлы не требуются! Данный файл копируется в сетевой каталог и вызывается из сценария входа пользователя.


56

Перенос из сети Novell

При переносе из сети Novell можно просто выполнить описанные в настоящем документе процедуры, необходимые для автоматизации процесса переноса. Дополнительно требуется лишь отключить политику Dynamic Local User (DLU) сети Novell на всех переносимых компьютерах. Это очень важно: если политика DLU не будет отключена, будут продолжаться попытки использования учетной записи локального пользователя на основе имени для входа в сеть Novell, а для входящего в систему пользователя вместо исходного профиля, переносимого на учетную запись в новом домене, будет создаваться новый профиль!

Большинство клиентов, осуществляющих перенос из сети Novell, вызывают сценарий переноса из сценария входа пользователя в сеть Novell. Deployment Kit может быть использована для создания программы-оболочки сценария в формате .exe, а затем нужно будет выполнить только следующее:

IF MEMBER OF "Migration" THEN @SYS:\Public\Migration\Migrate.exe END

С П Р А В К А П О Ф А Й Л У P R O F W I Z . C O N F I G

Справка по файлу

Profwiz.config

В данной главе подробно рассматриваются настройки файла Profwiz.config <!—Опции запуска ForensiT User Profile Wizard 3.5 -->



<Domain></Domain>

Это имя нового домена, с которым соединяется компьютер. <AdsPath></AdsPath>

Значение AdsPath контейнера Active Directory, где будет создана учетная запись компьютера. При пустом значении учетная запись компьютера по умолчанию создается в контейнере Computers. <ForceJoin>False</ForceJoin>

Принудительное установление соединения компьютера с <Domain>, даже если он уже соединен с доменом, имеющим аналогичное имя. <NoJoin>False</NoJoin>

Не соединять компьютер с доменом. <NoDefault>False</NoDefault>

Не устанавливать учетную запись нового домена в качестве входа в систему по умолчанию для рабочей станции

<Delete>False</Delete> Удалить локальную учетную запись по завершении переноса. <Disable>False</Disable>

Отключить локальную учетную запись по завершении переноса.


<DomainAdmin></DomainAdmin>

Имя учетной записи с необходимыми правами доступа для добавления компьютера к <Domain>. <DomainPwd></DomainPwd>

Пароль учетной записи <DomainAdmin>, в виде либо нешифрованного, либо шифрованного при помощи параметра <Key> текста. Он автоматически генерируется утилитой Deployment Kit. <LocalAdmin></LocalAdmin>

Имя учетной записи локального администратора. Программа Profile Wizard должна быть запущена с правами Администратора. <LocalPwd></LocalPwd>

Пароль учетной записи <LocalAdmin> , в виде либо нешифрованного, либо шифрованного при помощи параметра <Key> текста. Он автоматически генерируется утилитой Deployment Kit. <Key></Key>

Ключ для расшифровки шифрованных паролей <DomainPwd> и <LocalPwd>. Автоматически устанавливается утилитой Deployment Kit при шифровании паролей.


58

Для генерирования шифрованного пароля в командной строке нужно ввести ProfWiz /KEY, без каких-либо дополнительных параметров. <Silent>False</Silent>

Не выводить сообщения об ошибках. <NoMigrate>False</NoMigrate>

Запускать User Profile Wizard, но не проводить перенос профилей. Этот параметр можно использовать только для соединения компьютера с доменом или для запуска сценария отслеживания. <NoReboot>False</NoReboot>

Не перезагружать компьютер после переноса. <RemoveAdmins>False</RemoveAdmins>

Удалить права локального администратора для пользователей, когда компьютер соединяется с доменом. <MachineLookupFile></MachineLookupFile>

Путь для файла поиска с целью соотнесения старых и новых имен компьютеров. Файл поиска представляет собой обычный текстовый файл с разделителями-запятыми. Имена компьютеров перечислены в файле поиска следующим образом: Computer1,New_Computer Name1 Computer 2,New_Computer Name2 <Log></Log>

Путь к файлу журнала, в котором программа User Profile Wizard будет регистрировать выходные данные по процессу переноса. <RunAs></RunAs>

Путь к сценарию или исполняемому файлу, который запускается по завершении переноса с использованием прав доступа <LocalAdmin>. <Hash></Hash>

Хэш безопасности сценария или исполняемого файла, заданный элементом <RunAs>. Он автоматически генерируется утилитой Deployment Kit. Для генерирования хэша вручную в командной строке нужно ввести Profwiz /KEY, без каких-либо дополнительных параметров.


59

<!—Параметры настройки для переноса всех профилей -->

<All>False</All>

Перенос всех профилей на рабочей станции.

<OldDomain></OldDomain>

Имя старого домена. С этого домена программа User Profile Wizard переносит профили учетной записи. При пустом значении <OldDomain> программа User Profile Wizard переносит профили локальной учетной записи.

<UserLookupFile></UserLookupFile>

Путь для файла поиска с целью соотнесения имен старых и новых учетных записей пользователя.

<Exclude>ASPNET,Administrator</Exclude>

Список имен учетных записей пользователя, профили которых не будут перенесены в домен.

<!—Расширенные настройки -->


Не удалять службу User Profile Wizard Migration по завершении переноса.


В некоторых случаях может потребоваться перенос профилей пользователя на компьютер, уже соединенный с новым доменом. В подобных случаях пользователю уже может быть присвоен профиль учетной записи в новом домене, который теряется при присвоении старого профиля. В этом случае <SkipOnExistingProfile> предписывает программе User Profile Wizard не осуществлять перенос старого профиля пользователя.


Предписывает программе User Profile Wizard не осуществлять перенос профиля, если в новом домене учетная запись такого пользователя отключена.


Принудительный запуск программы User Profile Wizard в режиме командной строки (РКС).


Совместное использование профиля пользователя старой учетной записью пользователя и учетной записью в новом домене.

Программа User Profile Wizard не разрешает совместное использование профилей по умолчанию. Программа прежде всего представляет собой инструмент для переноса. Это означает, что настройка существующего профиля осуществляется с тем, чтобы его можно было использовать с новой учетной записью. Старая учетная запись пользователя больше не будет использовать такой профиль. Если необходимо, чтобы исходная учетная запись использовала такой профиль в дальнейшем, для параметра <ShareProfile> задается значение True. Перед этим может потребоваться ознакомление с материалами пункта Создание временного профиля при помощи Windows из нижеприведенного раздела "Поиск и устранение неисправностей"


60

При запуске программы User Profile Wizard в режиме ГИП с заданным для параметра <ShareProfile> значением True, на странице Select a User Profile отображается флаговая кнопка Share Profile.

Нужно помнить, что при использовании параметра <ShareProfile> в списке профилей компьютеров будет две записи (одна для новой, а другая для исходной учетной записи пользователя), причем обе они будут указывать на один и тот же профиль. Иногда это может стать причиной ошибок. Например, если осуществляется возврат и профиль удаляется для исходного пользователя, профиль для нового пользователя будет также удален: это один и тот же профиль.

<RenameProfileFolder>False</RenameProfileFolder>

Переименовывает папку, где находится профиль пользователя (как правило, C:\Users\username для Windows Vista или C:\Documents and Settings\username для Windows XP), задавая имя учетной записи в новом домене.

При переименовании папок профилей нужно соблюдать осторожность. Некоторые старые приложения сохраняют путь к профилю и могут перестать работать при изменении имени папки профилей. Перед переносом компьютеров пользователей при помощи данного параметра нужно всегда протестировать переименование профилей в среде.


61


По умолчанию, для соединения компьютера с доменом программа User Profile Wizard использует интерфейсы API на основе службы NetBIOS в Windows. Данную настройку можно переопределить, установив значение LDAP для величины <ProtocolPriority>. При этом обязательно потребуется установить значение <AdsPath>.

Принудительное использование значения LDAP программой User Profile Wizard может оказаться полезным в ряде случаев. Например, при наличии в сети ошибок разрешения имен NetBIOS, установка LDAP означает, что вместо этого будет использоваться разрешение имен DNS. Использование LDAP также может оказаться полезным при переименовании учетных записей компьютера. При использовании NetBIOS объект учетной записи компьютера сначала создается в контейнере Active Directory под существующим именем компьютера, а затем переименовывается. Процесс проходит в два этапа. Использование LDAP обеспечивает улучшенный контроль, позволяя сразу создать объект учетной записи компьютера с новым именем.

<DC></DC>

Задает Контроллер домена, который будет использоваться для соединения рабочих станций с доменом. Данная настройка зависит от установки значения LDAP для параметра <ProtocolPriority>.

В некоторых обстоятельствах может потребоваться указать Контроллер домена, который программа User Profile Wizard будет использовать при соединении компьютера с доменом. В принципе, при коммуникации между программой User Profile Wizard и Контроллером домена осуществляются операции двух видов: считывания и записи. При операциях считывания имя ближайшего КД определяется Windows. Однако для операций записи можно задать КД, который будет использовать программа User Profile Wizard. Значение должно представлять собой имя DNS-сервера с префиксом из двух обратных косых черт. Обратите внимание, что указание КД зависит от использования LDAP, что, в свою очередь, подразумевает установку значения <AdsPath>:

<ProtocolPriority>LDAP</ProtocolPriority>

<DC>\\britannic2.britannic.forensit.com</DC>

При использовании величины <DC> в файле журнала обычно регистрируется два различных КД.


Создание копии исходного профиля и присвоение копии учетной записи в новом домене.

Установка значения True для величины <CopyProfile> должна быть обдуманным решением. Обычно создание копии исходного профиля не требуется. По умолчанию программа User Profile Wizard конфигурирует существующий профиль с тем, чтобы его можно было использовать учетной записью пользователя в новом домене: никакие данные не перемещаются, не копируются и не удаляются, что делает сам процесс безопасным и очень быстрым. Копирование профиля сильно замедляет процесс переноса.

Однако в определенных обстоятельствах создание копий профилей может быть необходимо. Например, на совместно используемых рабочих станциях, еще не соединенных с доменом, все пользователи могут входить в систему через одну учетную запись. При необходимости перемещения компьютера в контейнер Active Directory, можно создать копию профиля для каждой учетной записи пользователя, чтобы каждый пользователь мог входить в систему под своим собственным именем, но с сохранением знакомого вида рабочего стола.


62


Величина <DeepScan> контролирует настройки безопасности, устанавливаемые программой User Profile Wizard для структуры папки профилей пользователя. Для величины DeepScan определены два уровня: 0 и 1.

Если для величины <DeepScan> установлено значение 0, программа User Profile Wizard устанавливает безопасность для новой учетной записи пользователя по верхнему уровню структуры профиля (C:\Users\Username для Windows 7 или C:\Documents and Settings\Username для XP), а Windows отвечает за каскадное размещение изменений параметров безопасности по структуре папки профилей посредством наследования.

Если для величины <DeepScan> установлено значение 1, программа User Profile Wizard проверяет каждую папку структуры профилей на предмет наследования настроек безопасности. Если настройки не унаследованы, установите безопасность для отдельных папок с нарушением наследования.

При выборе уровня нужно помнить, что по умолчанию безопасность для папок профилей наследуется, а в большинстве сред установка DeepScan на уровень 1 вызовет минимальный эффект. Кроме того, проверка безопасности каждой папки занимает больше времени. Нужный уровень определяется в ходе тестирования в имеющейся среде.

Существует еще одно последствие установки значения 1 для величины <DeepScan>. Проверка безопасности каждой папки профиля позволяет программе User Profile Wizard удалять записи списка управления доступом для старой учетной записи пользователя. Это влияет на очистку прав доступа по профилю. Поэтому при установке значения 1 для величины <DeepScan> профиль списка управления доступом выглядит следующим образом:

Однако при установленном для <DeepScan> значении 0 в данном списке все еще содержится идентификатор безопасности старой учетной записи пользователя:


63

Нужно помнить, что при удалении полномочий доступа для старой учетной записи пользователя в случае действующего входа в систему с использованием таких полномочий, происходит так называемое «выталкивание» профиля и пользователи не смогут сохранить работу до перезагрузки компьютера.

В целом, удаление старых полномочий пользователя проводится в косметических целях. При переносе из существующего домена исходная учетная запись становится недоступной, когда компьютер соединяется с новым доменом; при переносе с локальной учетной записи, такую запись можно отключить или удалить. Оставление действующих прав доступа не создает для профиля проблем с безопасностью или функциональностью.

<!—Настройки VPN -->

<VPN>True</VPN>

Включение режима VPN. См. Перенос по VPN.

<DefaultUserPwd></DefaultUserPwd>

Пароль пользователя по умолчанию, регистрируемый в кэш. См. Перенос по VPN.

П Е Р Е Н О С " П У Ш Е М " И К О Н С О Л Ь С К О М А Н Д Н О Й С Т Р О К О Й

Перенос "пушем" и

консоль с командной

строкой

В главе рассматривается запуск программы User Profile Wizard из командной строки, в частности перенос "пушем"

Какую опцию выбрать – "пуш" или "пул"?

Программа User Profile Wizard 3.5 предоставляет возможность переноса "пушем" на удаленные рабочие станции с центрального компьютера администратора или "консоли". Но является ли данный перенос лучшей альтернативой переносу с опцией "пул", когда рабочая станция запускает перенос через сценарий переноса?

В целом, перенос с опцией "пул" гарантирует лучшую масштабируемость. Как правило, компьютеру лучше запускать перенос самому. С использованием данной методики программа User Profile Wizard доказала свою особую эффективность в ходе сотен тысяч переносов.

Особую гибкость также обеспечивает применение сценариев. Сценарий может настраиваться для обработки трудных или нестандартных вариантов переноса способами, недоступными в ходе переноса "пушем".

Для переноса "пушем" подлежащая переносу рабочая станция должна быть в сети в момент переноса. Кроме того, при этом требуется особый контроль со стороны администратора, даже в случае автоматизации переноса "пушем".

Иногда выбора не остается. Если у организации нет существующего домена, либо действующей сети Novell или Samba, запуск переноса с опцией "пул" через сценарий входа в систему будет невозможен. При отсутствии доступа к некоторым формам ПО для электронного распространения (например, Marimba) для запуска переноса, возможно, придется рассмотреть опцию "пуш", не предусматривающую вход на каждый компьютер.


65

Перенос удаленного компьютера

Для переноса удаленного компьютера из командной строки используется оператор /COMPUTER.

При этом программа User Profile Wizard будет использовать настройки из файла Profwiz.config, созданного в главе Автоматизация процесса переноса на

предприятиях для переноса рабочей станции vm-n5fq9lb2md0l в новый домен. (Примечание: для величины <All> установлено значение True). Единственным изменением файла Profwiz.config стало удаление пути файла журнала из


66

элемента <Log>, чтобы выходные данные были записаны на консоли:

Использование командной строки

Передаваемые через командную строку параметры отменяют настройки внутри файла Profwiz.config. Это очень полезно, если требуется быстро изменить параметр для конкретного компьютера или группы компьютеров. Например, может потребоваться изменение контейнера, в котором создается учетная запись компьютера. В файле Profwiz.config заданы следующие настройки:


Их можно изменить при помощи параметра /RENAME:

При этом остальные настройки переноса будут считываться из файла Profwiz.config.

Все параметры командной строки перечислены в главе Справка по командной

строке настоящего руководства.


67

Автоматизация процесса переноса "пушем"

В разделе выше рассматривался перенос одного компьютера "пушем". Но что если требуется провести перенос многих компьютеров "пушем"?

Profbat – это утилита для автоматизации переноса перечисленных в файле компьютеров. Утилиту можно загрузить, пройдя по ссылке:

http://www.forensit.com/support-downloads.html

Для использования утилиты Profbat нужно скопировать файл Profbat.exe в папку Deployment Files, из меню Пуск перейти в приложение User Profile Wizard Command Line и ввести Profbat.

Утилита Profbat считывает список подлежащих переносу компьютеров, заданных величиной <MachineLookupFile> в файле Profwiz.config. Разумеется, заданный файл используется для переименования компьютеров. Если переименование компьютера не требуется, запись файла поиска компьютеров должна выглядеть примерно так:

Old_name,Old_name

Для величины <All> в файле Profwiz.config должно быть установлено значение True.

Утилита Profbat использует путь файла журнала из файла Profwiz.config и дополняет имя переносимого компьютера для создания файла журнала по каждому компьютеру. Например, при наличии строки

<Log>C:\Migration\Logs\Migrate.log</Log>

утилита Profbat создает серию файлов журнала под названием

C:\Migration\Logs\Migrate_machine1.log C:\Migration\Logs\Migrate_machine2.log C:\Migration\Logs\Migrate_machine3.log и т. д.

Дополнительно, в файле Profwiz.config для утилиты Profbat можно задать ряд опций. Следующие атрибуты могут добавляться в <!—Расширенные настройки -->:

<ProfBatProcessLimit>8</ProfBatProcessLimit>

Задается количество компьютеров, одновременный перенос которых попробует провести утилита Profbat. По умолчанию установлено значение 16.

http://www.forensit.com/support-downloads.html


68

<ProfBatRetryLimit>3</ProfBatRetryLimit>

Задается количество попыток переноса компьютера при помощи утилиты Profbat в случае неудачного переноса (например, при отсутствии компьютера в сети). Если значение не задано, попытки будут проводиться постоянно.

<ProfBatRetryDelay>2</ProfBatRetryDelay>

Задается количество минут ожидания утилитой Profbat перед новой попыткой переноса компьютера. По умолчанию установлена 1 минута.

Ч А С Т О З А Д А В А Е М Ы Е В О П Р О С Ы

Справка по командной

строке

В этой главе подробно рассматриваются параметры командной строки приложения User Profile Wizard.

Параметры командной строки

При вводе Profwiz /? в командной строке выводится следующий экран:


70

В этом разделе приводится поочередное описание каждого параметра командной строки.

/COMPTER computername (необязательно)

Имя подлежащего переносу компьютера.

Если имя компьютера не задается, осуществляется перенос локального компьютера.

/DOMAIN domainname (необязательно)

Имя домена с учетной записью пользователя, для которой будет открыт доступ к профилю.

Если имя домена не задано, программа User Profile Wizard будет искать параметр ACCOUNT на локальном компьютере.

/RENAME computername (необязательно)

Переименование компьютера или добавление компьютера в конкретный контейнер Active Directory.

Оператор /RENAME можно использовать в двух ситуациях. Прежде всего, в рамках переноса в домен Windows может потребоваться простое переименование рабочих станций. Кроме того, при соединении с доменом может не требоваться наличие Рабочих станций в контейнере по умолчанию Computers каталога Active Directory.

При переименовании компьютера после оператора задается полный путь ADsPath нового имени компьютера. Например, если нужно переименовать компьютер и добавить его в контейнер Workstations, вводятся следующие данные:

/RENAME CN=Workstation1,OU=Workstations,DC=uk,DC=forensit,DC=com

Если нужно лишь добавить компьютер в контейнер, используется путь AdsPath контейнера:

/RENAME OU=Workstations,DC=uk,DC=forensit,DC=com

/ACCOUNT accountname-{}-

Имя учетной записи, для которой будет открыт доступ к существующему профилю.

/LOCALACCOUNT localaccountname (необязательно)

Учетная запись, профиль которой будет использоваться совместно.

Это может быть учетная запись домена, профиль которой хранится на локальном ресурсе. Используйте формат Domain\User, чтобы задать учетную запись домена. Если не задан параметр LOCALACCOUNT, программа User Profile Wizard переносит профиль пользователя, для которого выполнен вход в систему.


71

/DOMAINADMIN domainadmin (необязательно)

Имя учетной записи с необходимыми правами доступа для добавления компьютера к DOMAIN. /DOMAINPWD password (необязательно)

Пароль учетной записи DOMAINADMIN, в виде либо нешифрованного, либо шифрованного при помощи параметра KEY текста. /LOCALADMIN localadmin (необязательно)

Имя учетной записи локального администратора.

Программа Profile Wizard должна быть запущена с правами Администратора. Используя параметр LOCALADMIN можно задать учетную запись локального администратора для запуска программы User Profile Wizard. Стандартным способом переноса компьютера является вызов программы User Profile Wizard через сценарий входа. Сценарий входа выполняется с параметрами безопасности пользователя, который на своем компьютере может не иметь прав администратора. При помощи параметра LOCALADMIN можно предоставлять альтернативные учетные данные администратора. Поскольку администраторы доменов по умолчанию обладают правами администратора, если компьютер уже является членом домена, учетную запись администратора домена можно задать из текущего домена следующим образом: /LOCALADMIN OLD_DOMAIN\Administrator /LOCALPWD password (необязательно)

Пароль учетной записи LOCALADMIN, в виде либо нешифрованного, либо шифрованного при помощи параметра KEY текста. /KEY key (необязательно)

Ключ для расшифровки шифрованных паролей DOMAINPWD и LOCALPWD. Для генерирования шифрованного пароля используется оператор /KEY, без каких-либо дополнительных параметров.

Использование нешифрованных текстовых паролей в файлах сценария понижает степень безопасности. Чтобы этого избежать, программа User Profile Wizard выводит опцию шифрования паролей DOMAINADMIN и LOCALADMIN. Для этого программа запускается только при помощи оператора /KEY, например: C:\>profwiz /KEY Это выводит мастер Generate an Encrypted Password для генерирования шифрованного пароля (см. ниже). В текстовом окне Enter the password введите нешифрованный текстовый пароль. Если нужно, чтобы по завершении переноса программа User Profile Wizard запустила


72

сценарий или другую программу, в соответствующем поле ниже указывается путь. Более подробные сведения приведены в разделе /HASH ниже. В завершение введите "ключевое" слово, используемое программой User Profile Wizard для шифрования и дешифрования пароля. Оно не должно ассоциироваться с паролем, чтобы никто не смог его угадать. Нажмите Next. Шифрованный пароль генерируется в окне encrypted password на следующей странице, а хэш безопасности любого нужного сценария или файла генерируется в окне file hash. При шифровании сразу обоих паролей (DOMAINADMIN и LOCALADMIN) обязательно использовать одинаковый ключ.

/JOIN (необязательно)

Соединение локального компьютера с доменом даже при неудачном переносе профиля. /NOJOIN (необязательно)

Отсутствие соединения локального компьютера с доменом.


73

/NOMIGRATE (необязательно)

При осуществлении переноса в домен в масштабе предприятия могут иметься компьютеры, которые нужно соединить с новым доменом, но на которых не существуют профили для переноса. При помощи оператора /NOMIGRATE можно задать для программы User Profile Wizard сценарий переноса таких компьютеров без необходимости вызова других программных средств. /NODEFAULT (необязательно)

Не устанавливать учетную запись нового домена в качестве входа в систему по умолчанию /DELETE (необязательно)

Удаление локальной учетной записи по завершении переноса.

Если локальной для компьютера учетной записью пользователя является LOCALACCOUNT, для ее удаления можно использовать оператор /DELETE. /DISABLE (необязательно)

Отключение локальной учетной записи по завершении переноса.

Если локальной для компьютера учетной записью пользователя является LOCALACCOUNT, для ее деактивации можно использовать оператор /DISABLE. /NOREMOVE (необязательно)

Не удалять запись LOCALACCOUNT из списка профилей.

Программа User Profile Wizard не разрешает совместное использование профилей по умолчанию. Программа User Profile Wizard прежде всего представляет собой инструмент для переноса. Это означает, что настройка существующего профиля осуществляется с тем, чтобы его можно было использовать новой учетной записью. Старая учетная запись пользователя больше не будет использовать такой профиль. Если необходимо, чтобы исходная учетная запись использовала такой профиль в дальнейшем, используется оператор /NOREMOVE (перед этим ознакомьтесь с разделом "Создание временного профиля при помощи Windows" в главе "Поиск и устранение неисправностей").

Нужно помнить, что при использовании оператора /NOREMOVE в списке профилей компьютеров будет две записи (одна для новой, а другая для исходной учетной записи пользователя), причем обе они будут указывать на один и тот же профиль. Иногда это может стать причиной ошибок. Например, если осуществляется возврат и профиль удаляется для исходного пользователя, профиль для нового пользователя будет также удален: это один и тот же профиль. /SILENT (необязательно)

Не выводить сообщения об ошибках.


74

/NOREBOOT (необязательно)

Не перезагружать компьютер автоматически по завершении переноса. /REBOOTDELAY seconds (необязательно)

Задает количество секунд ожидания программой User Profile Wizard до перезагрузки компьютера после его переноса. При этом выводится предупредительный сигнал с рекомендацией о перезагрузке компьютера. Данная настройка не действует для удаленных переносов. /LOGlogfile (необязательно)

Регистрация результатов в файле журнала.

Настоятельно рекомендуется к применению. При обращении в службу технической поддержки компании ForensiT по вопросу переноса всегда запрашивается файл журнала. Если оператор /LOG используется без указания файла журнала, такой файл создается в папке "Мои документы". /RUNAS (необязательно)

При осуществлении переноса в домен в масштабе предприятия могут потребоваться изменения конфигурации рабочих станций, не связанные с переносом профилей пользователей или соединением компьютера с новым доменом. Для выполнения любых изменений конфигурации потребуются полномочия локального администратора. Программа User Profile Wizard обладает безопасным механизмом передачи учетной записи локального администратора и пароля через параметры/LOCALADMIN, /LOCALPWD и /KEY. При помощи параметра /RUNAS программа User Profile Wizard безопасно выполняет любой сценарий vbscript или исполняемый файл с параметрами безопасности, указанными в учетной записи локального администратора. /HASH (необязательно)

Простая передача сценария или исполняемого файла для запуска программой User Profile Wizard не является безопасной. Сценарии могут редактироваться, а исполняемые файлы могут заменяться злоумышленниками, которые хотят запустить свой собственный код на рабочей станции. Во избежание этого нужно использовать параметр /HASH для передачи хэша безопасности по файлу, который планируется выполнить. Хэш безопасности обеспечивает запуск только заданного файла и не изменяется. При любом изменении сценария, даже на один символ, программа User Profile Wizard не будет его выполнять. Для генерирования хэша безопасности нужно запустить программу User Profile Wizard только параметром /KEY и задать сценарий или исполняемый файл для запуска (см. выше).


75

Часто задаваемые вопросы

В этой главе приводятся ответы на некоторые часто задаваемые вопросы.

Что делает программа User Profile Wizard?

Программа User Profile Wizard переносит профиль текущего пользователя в учетную запись нового домена с сохранением всех имеющихся данных и настроек.

Что такое профиль?

Профиль – это место, где Windows хранит все персональные данные и настройки. В профиле хранятся файлы папок "Мои документы", "Мои рисунки" и "Моя музыка", а также избранные ссылки Интернета и файлы cookie. Windows отслеживает персональные настройки в профиле, такие, как фоновые рисунки рабочего стола, списки последних открытых документов. В профиле также хранится большая часть изменений, реализованных для персонализации приложений, таких файлов, как словари и списки воспроизведения.

Зачем переносить профили при перемещении в домен

Windows?

При входе в компьютер с использованием учетной записи домена, в среде Windows пользователь воспринимается как совершенно другой пользователь . По этой причине Windows создает для пользователя новый профиль, в котором теряются все личные настройки. Если для учетной записи в новом домене не предусмотрены права Администратора для используемого компьютера, пользователь также теряет доступ ко всем своим данным. Программа User Profile Wizard разрешает совместное использование исходного профиля при входе в новый домен, в том числе использование старых настроек. Для пользователей это является важным преимуществом. Установка инфраструктуры домена Windows является трудновыполнимой задачей, но, как ни странно, результат ваших трудов доставит гораздо меньшее удовольствие конечным пользователям, чем вам! Они не хотят терять времени. Использование программы User Profile Wizard значительно сокращает время перерывов деловой активности.

Почему для всех нельзя назначать права

администратора?

Работа с полномочиями Администратора обеспечивает доступ к старым документам, но персональные настройки все равно теряются. Кроме того,


76

постоянное использование компьютера с учетной записи Администратора нецелесообразно. Назначение полномочий администратора для всех сотрудников организации может привести к серьезной угрозе безопасности компьютеров. Например, любой отправленный по электронной почте исполняемый файл или установленный с веб-страницы компонент будет иметь полный доступ в компьютеру и всем хранящимся на нем данным. Кроме того, назначение полномочий администратора для каждого сотрудника приведет к повышению расходов на ИТ-поддержку.

Почему нельзя просто скопировать данные из старого

профиля?

В принципе это осуществимо, но повлечет за собой затраты времени и ресурсов, не говоря уже о финансовом аспекте. Какие данные копируются? Что происходит со сведениями о конфигурации, хранимыми в реестре Windows, при копировании всех файлов? Использование программы User Profile Wizard серьезно упрощает работу и уменьшает вероятность повреждения файлов.

Нужно ли заходить в каждый компьютер в сети для

запуска программы?

Конечно, нет. Программа User Profile Wizard имеет два различных режима работы. Программу можно запустить в графическом режиме (как и все остальные знакомые по Windows мастера настроек) либо из командной строки. Это означает, что User Profile Wizard может быть запущена из VB или Java Script, а также из пакетного файла. При помощи утилиты User Profile Wizard Deployment Kit можно создать масштабируемое решение для предприятий, где требуется перенос десятков рабочих станций. Запуск программы User Profile Wizard из командной строки возможен только в том случае, если на компьютере установлена версия Corporate Edition.

С какими версиями Windows совместима программа

User Profile Wizard?

Программа User Profile Wizard совместима с Windows XP, Windows Vista и Windows 7.

Как лицензируется программа User Profile Wizard?

Версия Corporate Edition лицензируется "за место", т.е. для каждого переносимого компьютера.

Что делать при возникновении затруднений?

Поддержка бесплатной версии программы User Profile Wizard осуществляется на форуме ForensiT Support Forum, расположенном по адресу http://forum.forensit.com/. Клиенты, которые приобрели версию Corporate Edition, должны направлять электронные письма по адресу [email protected].

http://forum.forensit.com/

mailto:[email protected]


77

Каковы последствия нарушения безопасности при

запуске User Profile Wizard?

При запуске программы третьи лица получают доступ к чьим-то данным и настройкам. Это означает, что они смогут прочитать личные документы, ознакомиться с избранными ссылками Интернета и историей посещений, просмотреть перечень последних открытых файлов и т.д. При совместном использовании профиля двумя (или более) людьми, при входе в систему они увидят одни и те же данные. Это касается лишь локальных данных на компьютере: доступа к данным на других компьютерах (например, серверах) не будет. Однако, за исключением обновления состава групп при соединении с доменом, программа User Profile Wizard не меняет никаких настроек безопасности.

Что происходит с зашифрованными данными?

С учетной записи пользователя, которой разрешен доступ к профилю, будет невозможно прочитать файлы или папки, зашифрованные исходным владельцем такого профиля. Если при переносе в домен Windows требуется доступ к зашифрованным данным через учетную запись в новом домене, данные нужно будет расшифровать при помощи старой учетной записи, а затем снова зашифровать при входе через новую учетную запись.

Что происходит с составом группы?

При переносе в домен, программа User Profile Wizard автоматически добавляет учетную запись, которая будет совместно использовать профиль, в группы, куда входят локальные учетные записи, профиль которых требуется использовать совместно. Это помогает при переносе в домен. Например, если учетная запись локального компьютера входит в группу Power Users, программа User Profile Wizard добавит учетную запись домена в группу Power Users. Совместное использование профилей локальными учетными записями не влияет на участие в группах.

Что программа User Profile Wizard делает с

перемещаемыми профилями?

Программа User Profile Wizard работает с локальной копией любого профиля домена. При перемещении профилей пользователей на старом домене, копия их профиля сохраняется локально на их компьютере. Программа User Profile Wizard настраивает такой существующий локальный профиль для того, чтобы он мог использоваться учетной записью в новом домене. После входа пользователя в учетную запись на новом домене (фактически, сначала осуществляется выход), Windows проводит типовую синхронизацию локальной копии с доменной копией на новом домене.


78

Профиль был удален. Может ли User Profile

Wizard помочь?

Программа User Profile Wizard может восстанавливать профили удаленных учетных записей, но не является средством восстановления. При физическом удалении профиля пользователя с компьютера программа не сможет его восстановить.

При удалении учетной записи пользователя теряется и связанный с ней профиль, поэтому даже при повторном создании учетной записи Windows не разрешит повторное использование старого профиля. Программа решает данную задачу, позволяя присваивать утерянный профиль новой учетной записи при помощи Show Unassigned Profiles на странице Select a User Profile.

При физическом удалении профиля можно использовать любую доступную программу восстановления файлов, а затем задействовать опцию Show Unassigned Profiles в целях присвоения профиля исходному пользователю.

П О И С К И У С Т Р А Н Е Н И Е Н Е И С П Р А В Н О С Т Е Й

Поиск и устранение

неисправностей

В этой главе рассматривается ряд проблем, иногда возникающих при запуске User Profile Wizard.

Создание временного профиля при помощи

Windows

ПРИЗНАКИ

Если профиль совместно используется двумя учетными записями и осуществляется выход из одной записи и вход при помощи второй записи, Windows сообщает о невозможности загрузки профиля пользователя и создает временный профиль.

СРЕДСТВО УСТРАНЕНИЯ

Для устранения данного затруднения нужно проводить перезагрузку между входами в систему.

ПРИЧИНА

Как правило, причиной является ненадлежащее высвобождение ресурсов (например, ресурсов реестра) установленным на компьютере приложением или службой при выходе пользователя из системы. Когда это происходит, профиль пользователя выгрузить невозможно. В подобных обстоятельствах, если пользователь вошел в систему через учетную запись на локальном компьютере, затем выходит из системы и пытается войти через учетную запись в домене, которая совместно использует профиль локальной учетной записи, Windows не может загрузить профиль, так как он уже используется. Windows может только загрузить временный профиль.

Программа User Profile Wizard – прежде всего средство переноса, позволяющее использовать существующий профиль другой учетной записью пользователя. Однако если профиль должен регулярно использоваться более чем одним пользователем, рекомендуется использовать продукт User Profile Manager нашей компании. Программа User Profile Manager предназначена для разрешения совместного использования профилей. Подробная информация о User Profile Manger расположена на веб-сайте http://www.forensit.com/desktop-management.html

http://www.forensit.com/desktop-management.html

http://www.forensit.com/desktop-management.html

П О И С К И У С Т Р А Н Е Н И Е Н Е И С П Р А В Н О С Т Е Й

80

Обнаружение ошибок контроллера домена /

"RPC-сервер недоступен"

ПРИЗНАКИ

При запуске User Profile Wizard программа сообщает о невозможности обнаружения контроллера домена, либо об ошибке переноса, так как RPC-сервер недоступен (“The RPC server is unavailable”).

СРЕДСТВО УСТРАНЕНИЯ

Вероятно имеется проблема с настройкой системы DNS. Проблему нужно устранить, чтобы программа Wizard могла разрешить новое имя Контроллера домена.

ПРИЧИНА

Иногда новый домен добавляется в сеть без изменения настроек существующего домена(-ов). Как правило, при наличии DNS-сервера отсутствует запись сервера пересылки, указывающая на DNS-сервер для нового домена.

В Windows Server можно добавить новую запись сервера пересылки для нового домена следующим образом:

1. Запустите dnsmgmt. (выберите DNS из меню "Администрирование").

2. Выберите существующий DNS-сервер.

3. Дважды нажмите на поле "Серверы пересылки" пересылки в правой панели.

4. Нажмите "Редактировать…" в Windows Server 2008 или "Создать…" в Windows Server 2003 и добавьте новую запись сервера пересылки для нового домена.

Л И Ц Е Н З И О Н Н О Е С О Г Л А Ш Е Н И Е С К О Н Е Ч Н Ы М П О Л Ь З О В А Т Е Л Е М

Лицензионное соглашение с конечным

пользователем

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ С КОНЕЧНЫМ ПОЛЬЗОВАТЕЛЕМ ВАЖНО! ПРОЧИТАТЬ ВНИМАТЕЛЬНО! Настоящее Лицензионное соглашение с конечным пользователем ("ЛСКП") представляет собой юридически действительное соглашение между Вами (частным лицом или отдельной организацией) и компанией ForensiT относительно программного обеспечения ForensiT User Profile Wizard, именуемого в дальнейшем "ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ". При установке, копировании и прочих видах использования ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, Вы соглашаетесь соблюдать условия настоящего ЛСКП. В случае несогласия с условиями настоящего ЛСКП, не устанавливайте или не используйте ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. ЛИЦЕНЗИЯ НА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ защищается законами об авторском праве, международными соглашениями об авторском праве, а также прочими законами и соглашениями об интеллектуальной собственности. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ предоставляется по лицензии, не продается. 1. ПРЕДОСТАВЛЕНИЕ И СРОК ДЕЙСТВИЯ ЛИЦЕНЗИИ Компания ForensiT предоставляет Вам персональное, неисключительное, непередаваемое и безвозмездное право на установку и использование одной копии ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ на одном компьютере (рабочей станции или сервере), а также на создание полной копии установленного ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ в целях резервирования. Настоящая Лицензия действительна до момента аннулирования со стороны компании ForensiT, однако подлежит незамедлительному аннулированию в любой момент в случае невыполнения Вами изложенных в настоящей Лицензии ограничений. 2. ОПИСАНИЕ ПРОЧИХ ПРАВ И ОГРАНИЧЕНИЙ Компания ForensiT сохраняет за собой полное и исключительное право на все без исключения права на ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, не предоставленные по настоящей Лицензии в явно выраженной форме. Вам запрещается прокат, сдача в аренду, внесение изменений, модификаций, преобразование, обратный инжиниринг, декомпиляция или создание производных работ на основе ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, а также удаление любых содержащихся на нем указаний на авторскую принадлежность или фирменных меток. 3 ИЗМЕНЕНИЕ УСЛОВИЙ Компания ForensiT вправе в любой момент времени изменять или дополнять условия настоящей Лицензии, равно как и изменять, прекращать действие, либо налагать условия применительно к любому аспекту ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Подобные изменения вступают в силу после направления уведомления любым подходящим способом, в результате чего Вы получаете фактическое или конструктивное уведомление, либо после размещения подобных условий на ПРОГРАММНОМ ОБЕСПЕЧЕНИИ.

Л И Ц Е Н З И О Н Н О Е С О Г Л А Ш Е Н И Е С К О Н Е Ч Н Ы М П О Л Ь З О В А Т Е Л Е М

82

4. ОТСУТСТВИЕ ГАРАНТИЙ Компания ForensiT в явно выраженной форме отказывается от предоставления каких-либо гарантий на ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ. В МАКСИМАЛЬНЫХ ПРЕДЕЛАХ, УСТАНОВЛЕННЫХ ПРИМЕНИМЫМ ПРАВОМ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ И ЛЮБАЯ СВЯЗАННАЯ С НИМ ДОКУМЕНТАЦИЯ ПРЕДОСТАВЛЯЮТСЯ НА УСЛОВИЯХ "КАК ЕСТЬ", БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ ИЛИ УСЛОВИЙ, КАК ВЫРАЖЕННЫХ ЯВНО, ТАК И ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, В ТОМ ЧИСЛЕ, ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ИЛИ УСЛОВИЯ ПО ТОВАРНОМУ СОСТОЯНИЮ, ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ ПО НАЗНАЧЕНИЮ, А ТАКЖЕ ПАТЕНТНОЙ ЧИСТОТЕ. НА ВАС ЛОЖИТСЯ ВЕСЬ РИСК, ВОЗНИКАЮЩИЙ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ РАБОТОЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ИСКЛЮЧЕНИЕ ОТВЕТСТВЕННОСТИ ЗА УБЫТКИ Компания ForensiT или ее поставщики в максимальных пределах, установленных применимым правом, и ни при каких обстоятельствах не несут ответственности по каким-либо видам ущерба (включая, в том числе, ущерб, причиненный потерей торговой прибыли, перерывом в деятельности, утратой коммерческой информации, либо прочие виды материального ущерба), возникающим в связи с использованием или невозможностью использования настоящего продукта от компании ForensiT, даже в случае предварительного уведомления компании ForensiT о вероятности возникновения подобных видов ущерба. Поскольку некоторые государства / юрисдикции запрещают исключение или ограничение ответственности по косвенным или случайным убыткам, вышеприведенное ограничение может не применяться в отношении Вас. Совокупная ответственность компании ForensiT и ее поставщиков по настоящему соглашению или в связи с ним ограничивается уплаченной за программное обеспечение суммой (если таковая была уплачена). 5. РЕКЛАМА Кроме случаев надлежащего уведомления компании ForensiT с Вашей стороны в письменной форме, Вы настоящим предоставляете компании ForensiT ограниченную лицензию на использование своих торговых и фирменных наименований, товарных знаков, знаков обслуживания, логотипов, доменных имен и прочих отличительных признаков брэнда (как зарегистрированных, так и не зарегистрированных, совместно именуемые "Признаки брэнда") в любых презентациях, маркетинговых материалах, списках клиентов и финансовой отчетности, составляемых для / по поручению компании ForensiT либо самой компанией ForensiT. 6. СОБЛЮДЕНИЕ УСЛОВИЙ ЛИЦЕНЗИЙ Если Вы представляете компанию или организацию, Вы соглашаетесь, что по требованию компании ForensiT либо ее уполномоченного представителя, Вы обязуетесь в течение 30 (тридцати) дней в полной мере подтвердить документально и удостоверить, что использование любого без исключения ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ на момент предъявления требования отвечает требованиям предоставленных Вам действительных лицензий от компании ForensiT. 7. ОБЩИЕ ПОЛОЖЕНИЯ Настоящая Лицензия является исчерпывающим соглашением, заключенным между Вами и компанией ForensiT в отношении ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, и отменяет любые достигнутые ранее договоренности, как устные, так и письменные. В случае признания недействительным любого положения настоящей Лицензии, такое положение будет подлежать исполнению в максимальной степени, допустимой в целях реализации предназначения данной Лицензии, а остальные положения Лицензии полностью сохраняют юридическую силу и действие. Настоящая Лицензия регулируется законодательством Великобритании.