Migración de perfiles en Windows Vista

Cuando proponemos un cambio de dominio dentro del plan de migración encontramos distintas tareas que acometer y la complejidad de cada una de ellas.

La migración de perfiles, evitando pérdidas de información y configuración de los usuarios es uno de los hitos que normalmente son más costosos de acometer. Este script que os propongo ha sido probado y utilizado para realizar las copia de perfiles para usuarios que han sido migrados de dominio. Este método necesita de 3 a 10 segundos por perfil (en función de la máquina en la que lo realicemos).

El script espera como argumentos el nombre de los dominios afectados, origen y destino.

Primero busca en el registro que perfiles tiene creados en la máquina identificando el SID de cada uno de ellos. Por cada SID se realiza la consulta para determinar si el SID encontrado pertenece a un usuario del dominio origen y de ser así, buscaremos el SID del usuario en el dominio destino\usuario.

Si el usuario existe en el dominio destino conseguiremos su SID y lo aplicaremos al perfil. De esta forma realizamos la migración de perfiles en un simple paso.

Este script se puede publicar en la política de máquina usando una política de grupo, afectando a las máquinas de la correspondiente Unidad Organizativa. Mezclando este este script con otro para el cambio de membresía de dominio para la máquina realizará todo el trabajo para cada máquina en dos simples pasos.

NOTA: Para poder usar este script es necesario instalar un parche para añadir el proveedor WMI Win32_UserProfile. Este parche será añadido en el Service Pack 1, previo Service Pack podemos instalar el parche para añadir esta funcionalidad.

Os dejo el enlace a la Knowledge Base de Microsoft en el que habla de esta nueva funcionalidad http://support.microsoft.com/kb/930955/es-es.

Código:

Option Explicit
 
On Error Resume Next
 
Dim sComputer, oWMI, oRegistry, sRegistryPath, arrKeys, sSubKey, sKey, sSubPath
Dim sValue, oAccountSID, sDomainOld, sDomainNew, sUser, oAccountOld, oAccountNew
Dim sSIDOld, sSIDNew
 
Const HKEY_LOCAL_MACHINE = &H80000002
 
'''''''''''''''''''''''''''''''''''''''''''''''''''
sComputer = "."
 
If WScript.Arguments.Count <> 2 Then
 WScript.Echo "Error: perfiles.vbs <dominio antiguo> <dominio nuevo>"
 WScript.Quit
Else
 sDomainOld = UCase(WScript.Arguments(0))
 sDomainNew = UCase(WScript.Arguments(1))
 WScript.Echo "Domain Origen: " & sDomainOld 
 WScript.Echo "Dominio Destino: " & sDomainNew 
 WScript.Echo "--"
End If
 
'''''''''''''''''''''''''''''''''''''''''''''''''''
 
Set oWMI = GetObject("winmgmts:\\" & sComputer & "\root\cimv2")
Set oRegistry= GetObject("winmgmts:\\" & sComputer & "\root\default:StdRegProv")
 
sRegistryPath = "SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
oRegistry.EnumKey HKEY_LOCAL_MACHINE, sRegistryPath, arrKeys
 
For Each sSubkey In arrKeys
 
  sKey = "ProfileImagePath"
  sSubPath = sRegistryPath & "\" & sSubkey
  oRegistry.GetExpandedStringValue HKEY_LOCAL_MACHINE, sSubPath, sKey, sValue
 
 ' Buscamos el dominio y usuario en el registro 
 
 Set oAccountSID = oWMI.Get ("Win32_SID.SID='" & sSubkey &"'")
 WScript.Echo "Cuenta:" & Trim(oAccountSID.ReferencedDomainName) & "\" & _ 
  Trim(oAccountSID.AccountName) & _
  vbCrLf & "Perfil: " & sValue & _ 
  vbcrlf & "SID   : " & sSubKey
 
 ' si el dominio encontrado se corresponde con el dominio de referencia ....
 If Ucase(oAccountSID.ReferencedDomainName) = UCase(sDomainOld) Then
 
  sUser = oAccountSID.AccountName
 
  ' Obtenemos el objeto de usuario actual
  Set oAccountOld = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" _
         & sComputer & "\root\cimv2:Win32_UserAccount." _
         & "Domain='" & Trim(sDomainOld) & "',Name='" & Trim(sUser) & "'")    
 
  ' Obtenemos el objeto destino
  Set oAccountNew = oWMI.Get ("Win32_UserAccount.Name='" & sUser & _ 
   "',Domain='" & sDomainNew & "'")
 
  If Err.number <> 0 then
   ' Si el error es distinto de 0 significa que o no se ha podido conectar o que el usuario no existe en destino
   WScript.Echo  "RESULT : Not found on target domain."  & vbCrLf & "--"
   err.Clear
  Else
   ' SID de ambas cuentas
   sSIDOld = oAccountOld.SID
   sSIDNew = oAccountNew.SID
 
   ' Cambio de propietario
   Set oProfile = GetObject("winmgmts:\\" & sComputer & _
    "\root\CIMV2").Get("Win32_UserProfile.SID=""" & sSIDOld & """")
   Set oParameters = oProfile.Methods_("ChangeOwner").InParameters.SpawnInstance_()
 
   oParameters.Properties_.Item("Flags") = 0
   oParameters.Properties_.Item("NewOwnerSID") = sSIDNew
 
   Set oOutParams = GetObject("winmgmts:\\" & sComputer & _
    "\root\CIMV2").ExecMethod("Win32_UserProfile.SID=""" & _
    sSIDOld & """", "ChangeOwner", oParameters)
 
   If Err.number  <> 0 Then
    WScript.Echo "ERROR : Usuario " & sUser & ": " &  Err.Number & " - " & Err.Description
    Err.Clear
   Else
    WScript.Echo "RESULT : Usuario modificado."  & vbCrLf & "--"
   End If
 
  End If ' If Err.number <> 0 then
 Else
  WScript.Echo "RESULT : No se modificará." & vbCrLf & "--"
 
 End If ' If Ucase(oAccountSID.ReferencedDomainName) = UCase(sDomainOld) Then
 
Next
 
WScript.Echo vbcrlf & "--Script finalizado."

Comments

Submitted by RonaldKontawer on Wed, 02/03/2010 - 20:32.

скачать постер к фильму

скачать постер к фильму АМачете (2010) Мачете (2010) постеры The Good Wife TV Show wallpapers download The Good Wife TV Show wallpapers top fonts free fonts ykapral1

Submitted by drotha2 on Thu, 05/07/2009 - 07:49.

Hola, Descubrí tu blog por

Hola,
Descubrí tu blog por casualidad y parece interesante, a ver, tengo un problemilla y lo mismo tu puedes ayudarme o bien orientarme un poco.
Tengo una red, con unos cuantos usuarios, están divididos en distintas isletas, según el trabajo, en algunas zonas, los usuarios siempre rotan, en otros no. El caso es que hace algún tiempo se les maqueto los equipos y se les copio los perfiles, al entrar el usuario, en dominio, este le creaba la carpeta con el usuario + dominio, algo así, para que te hagas una idea, nombreusuario.dominio, con lo que teníamos dos carpetas, la original, la que usaba antes de maquetar y que fue copiada a la nueva instalación y la que creaba el equipo cuando ingresaba el usuario por primera vez, como ya comente. El problema viene ahora que queremos hacer los perfiles móviles y limpiar un poco, necesitaría saber que perfiles son los buenos, de cada usuario, en los que no rotan no tengo mucho problema pero en los que rotan tengo que mirar usuario por usuario y en un par de carpetas como mínimo.
Podrías ayudarme???
Saludos y muchas gracias!

Submitted by itscripting on Thu, 05/07/2009 - 09:50.

Creo que necesitas algo así

Para saber donde está cada perfil de usuario local puedes consultarlo en el registro. Te paso un script que te devuelve esta información, en formato SID de usuario y ruta de perfil.

Con esta información puedes crear otro script que copie el contenido que necesites al servidor que tendrá los perfiles móviles.

Espero que te sea útil.

En cualquier caso me apunto esto y escribiré en estos días algo sobre este tema.

Un saludo.

Const HKEY_LOCAL_MACHINE = &H80000002
 
Set oRegistro=GetObject("winmgmts:\\.\root\default:StdRegProv")
 
sKey = "SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
oRegistro.EnumKey HKEY_LOCAL_MACHINE, sKey, aSubKeys
 
For Each oSubKey In aSubKeys
	sValorABuscar = "ProfileImagePath"
	sRutaEnRegistro = sKey & "\" & oSubKey
	oRegistro.GetExpandedStringValue HKEY_LOCAL_MACHINE,sRutaEnRegistro,sValorABuscar,sValorDevuelto
	WScript.Echo oSubKey & " - " & sValorDevuelto
Next

itscripting.com