User Profile Wizard 3.5 User Guide

User Profile Wizard 3.
Guia do Usurio
ForensiT Limited, 75 Riverside III, Sir Thomas Longley Road, Rochester, Kent, ME2 4BH
England.
Tel: US 1-877-224-1721 (Interurbano gratuito) Intl. +44 (0) 845 838 7122 Fax: +44 (0) 870 751
7118
ndice
ndice .......................................................................................................................................... 2
Introduo ao User Profile Wizard .............................................................................................. 6
Instalao ................................................................................................................................... 7
Instalao ...................................................................................................................................... 7
Licena ........................................................................................................................................... 8
Arquivos de implementao .......................................................................................................... 8
O que eu tenho? ............................................................................................................................. 9
Viso geral ................................................................................................................................ 10
Primeiros passos ....................................................................................................................... 11
Passo 1 Boas-vindas ................................................................................................................... 12
Passo 2 Arquivo Config.............................................................................................................. 12
Passo 3 Informaes sobre domnios ........................................................................................ 14
Passo 4 Administrador de domnios .......................................................................................... 15
Passo 5 Informaes sobre estaes de trabalho ..................................................................... 16
Passo 6 Domnio existente ........................................................................................................ 18
Passo 7 Opes de contas de usurios ...................................................................................... 19
Passo 8 Configuraes de VPN .................................................................................................. 20
Passo 9 Opes de execuo ..................................................................................................... 21
Passo 10 Opes de migrao .................................................................................................. 22
Passo 11 Script de seguimento ................................................................................................. 23
Parabns ...................................................................................................................................... 24
O que acabamos de fazer?........................................................................................................... 25
Migrao de perfis de usurio usando o User Profile Wizard .................................................... 27
Boas-vindas .................................................................................................................................. 28
Seleo do computador ............................................................................................................... 28
Informaes sobre conta de usurio ............................................................................................ 31
Seleo de um perfil de usurio ................................................................................................... 33
Migrao de perfil........................................................................................................................ 35
Parabns! ..................................................................................................................................... 36
Automatizao de migraes corporativas ............................................................................... 37
Introduo.................................................................................................................................... 37
Retorno do Kit de implementao ............................................................................................... 38
Renomeao de estaes de trabalho ......................................................................................... 39
Migrao de todos os usurios .................................................................................................... 41
Renomeao de contas de usurios............................................................................................. 42
Renomeao da pasta de perfil ................................................................................................... 43
Migrao via uma rede VPN ........................................................................................................ 44
Execuo a partir da rede ............................................................................................................ 46
Opes de script ........................................................................................................................... 47
Execuo de cdigo adicional ...................................................................................................... 48
Prximos passos ........................................................................................................................ 49
Criao de um arquivo nico de implementao ......................................................................... 50
O que acabamos de fazer?........................................................................................................... 52
Ajuste fino .................................................................................................................................... 54
O script de migrao .................................................................................................................... 55
Implementao do script ............................................................................................................. 55
Implementao de um arquivo nico de implementao............................................................ 55
Migrao a partir de redes Novell ............................................................................................... 56
Referncia ao arquivo Profwiz.config ........................................................................................ 57
Migraes foradas e o Console da linha de comando .............................................................. 64
Forada ou automtica? .............................................................................................................. 64
Migrao de uma mquina remota ............................................................................................. 65
Uso da linha de comando ............................................................................................................ 66
Automatizao de migraes foradas ....................................................................................... 67
Referncia linha de comando ................................................................................................. 69
Parmetros da linha de comando ................................................................................................ 69
/COMPTER nomedocomputador (opcional) ............................................................................. 70
/DOMAIN nomedodomnio (opcional) ..................................................................................... 70
/RENAME nomedocomputador (opcional) ............................................................................... 70
/ACCOUNT nomedaconta ......................................................................................................... 70
/LOCALACCOUNT nomedacontalocal (opcional) ...................................................................... 70
/DOMAINADMIN domainadmin (opcional) .............................................................................. 71
/DOMAINPWD senha (opcional)............................................................................................... 71

/LOCALADMIN adminlocal (opcional) ....................................................................................... 71
/LOCALPWD senha (opcional) .................................................................................................. 71
/KEY chave (opcional) ............................................................................................................... 71
/JOIN (opcional) ........................................................................................................................ 73
/NOJOIN (opcional) ................................................................................................................... 73
/NOMIGRATE (opcional) ........................................................................................................... 73
/NODEFAULT (opcional)............................................................................................................ 73
/DELETE (opcional).................................................................................................................... 73
/DISABLE (opcional) .................................................................................................................. 73
/NOREMOVE (opcional) ............................................................................................................ 73
/SILENT (opcional) .................................................................................................................... 74
/NOREBOOT (opcional) ............................................................................................................. 75
/REBOOTDELAY segundos (opcional) ....................................................................................... 75
/LOG arquivo de registro (opcional) ......................................................................................... 75
/RUNAS (opcional) .................................................................................................................... 75
/HASH (opcional) ...................................................................................................................... 75
Perguntas frequentes ............................................................................................................... 76
O que faz o User Profile Wizard? ................................................................................................. 76
O que um perfil? ........................................................................................................................ 76
Por que migrar perfis ao mover para um domnio Windows? ..................................................... 76
Por que no tornar todos um administrador? ............................................................................. 77
Por que no simplesmente copiar os dados do perfil antigo? ..................................................... 77
preciso visitar cada mquina da rede para executar o assistente? .......................................... 77
Em qual verso do Windows o User Profile Wizard executado? ............................................... 77
Como feita a licena do User Profile Wizard? ........................................................................... 77
E se eu tiver um problema?.......................................................................................................... 78
Quais so as implicaes de segurana com a execuo do User Profile Wizard? ...................... 78
O que acontece com meus dados criptografados? ...................................................................... 78
E as associaes de grupos? ........................................................................................................ 78
Como o User Profile Wizard lida com perfis em trnsito? ........................................................ 78
Exclu um perfil; o User Profile Wizard pode ajudar? ................................................................... 79
Resoluo de problemas ........................................................................................................... 80
O Windows cria um perfil temporrio ......................................................................................... 80
Falha de localizao do controlador de domnio/ O servidor RPC no est disponvel ............ 81
Acordo de licena de usurio final ............................................................................................ 82
Copyright 2011 ForensiT Limited. Todos os direitos reservados
I N T R O D U O
Introduo ao User Profile

Wizard
Por que o User Profile Wizard?
Um perfil de usurio o local onde o Windows armazena seus dados pessoais. o
local onde os arquivos de sua rea de trabalho, Meus documentos, Minhas
imagens e Minhas msicas esto armazenados. Seu perfil de usurio , tambm,
onde o Windows mantm todas as informaes que tornam seu computador pessoal
para voc, como o papel de parede de sua rea de trabalho, seus links favoritos da
Internet e as listas de documentos abertos recentemente.
Com os avanos do sistema operacional Windows, os perfis de usurio tm se tornado
cada vez mais importantes e hoje so uma parte integral da maneira como o Windows
organiza dados. Em alguns casos, entretanto, essa vinculao de dados a uma nica
conta de usurio pode ser um problema.
Com o crescimento dos negcios ou da empresa, as necessidades de TI mudam de
acordo. Pode ser necessrio reconciliar vrios domnios Windows em um nico
diretrio ativo (Active Directory); migrar de uma rede NDS (Novell Directory
Services) para um domnio Windows; ou conectar seus computadores independentes a
um domnio pela primeira vez. Quando voc conecta seu computador a um novo
domnio, o Windows cria um novo perfil de usurio e seus dados e configuraes so
perdidos.
Esse o tipo de problema que o User Profile Wizard resolve. O ForensiT User Profile
Wizard uma ferramenta de migrao de estaes de trabalho que conecta sua
mquina a um domnio, e migra seu perfil de usurio original para a nova conta de
domnio para que voc continue a usar seus dados existentes e manter as mesmas
configuraes que sempre teve.
Este guia do usurio foi elaborado para apresentar as capacidades do User Profile
Wizard. Por exemplo, utilizando o Kit de implementao do User Profile Wizard voc
pode criar uma soluo corporativa flexvel para migrar dezenas de milhares de
estaes de trabalho, cada uma com vrios perfis de usurios.
O User Profile Wizard foi desenvolvido para economizar tempo, esforo e dinheiro.
Esperamos que voc fique satisfeito.
I N S T A L A O
Instalao
Instalao do User Profile Wizard
Voc deve executar o programa de instalao do User Profile Wizard em uma mquina
com um nico Administrador. O programa de instalao far a instalao dos
arquivos e da documentao da aplicao User Profile Wizard, juntamente com o Kit
de implementao do User Profile Wizard. Em seguida, voc poder copiar e distribuir
os arquivos da aplicao User Profile Wizard.
Os nicos arquivos necessrios para executar o User Profile Wizard so
Profwiz.exe e Profwiz.config. NO necessrio executar o programa de
instalao em todas as mquinas para as quais deseja fazer a migrao.
Instalao
Para instalar o User Profile Wizard, execute o programa de instalao.
O programa de instalao pode instalar o User Profile Wizard e o Kit de
implementao do User Profile Wizard.
O Guia do Usurio do User Profile Wizard, instalado com o User Profile Wizard, um
arquivo PDF. Se precisar do software PDF Reader, voc poder obt-lo gratuitamente
no website da Adobe em http://www.adobe.com/products/acrobat/readstep2.html
I N S T A L A O
Licena
Quando adquire o User Profile Wizard, voc recebe um link via e-mail para fazer o
download de um arquivo Profwiz.config. Esse arquivo contm suas informaes de
licena.
Para licenciar o User Profile Wizard, voc deve simplesmente copiar o arquivo de
licena para a mesma pasta onde est o arquivo executvel do User Profile Wizard,
Profwiz.exe.
Para copiar o arquivo de licena, clique no boto Iniciar, em seguida, clique em
Todos os programas, em ForensiT e ForensiT User Profile Wizard 3.5. Clique
em Arquivos de implementao para abrir a pasta Arquivos de implementao.
Copie o arquivo de configurao de licena para a pasta.
Arquivos de implementao
Para executar o User Profile Wizard em outra mquina, voc precisa apenas copiar os
arquivos Profwiz.exe e Profwiz.config. Nenhum outro arquivo necessrio.
I N S T A L A O
Os arquivos Profwiz.exe e Profwiz.config podem ser copiados para qualquer local

conveniente como uma unidade de memria flash USB (pen drive), um local
compartilhado da rede, um CD ou um disquete.
O que eu tenho?
O programa de instalao do User Profile Wizard instala seis atalhos no menu Iniciar.
O Guia do Usurio do User Profile Wizard. Este documento!

A pasta Arquivos de implementao. Essa pasta contm os arquivos
necessrios para migrar uma estao de trabalho para um novo
domnio.
Desinstalar o User Profile Wizard 3.5
User Profile Wizard 3.5
O Console de linha de comando do User Profile Wizard
O Kit de implementao do User Profile Wizard
Discutiremos cada um desses cones neste guia do usurio.
V I S O
G E R A L
Viso geral
O User Profile Wizard projetado para tornar a migrao de estaes de trabalho para
um novo domnio to fcil quanto possvel. Eis uma viso geral macro do processo:
1. Salvar suas configuraes de migrao de domnio no Profwiz.config. Para salvar
suas configuraes de migrao de domnio, execute o Kit de implementao.
Consulte o captulo Primeiros passos neste guia.
2. Gerar um script de migrao. Se desejar automatizar migraes de estaes de
trabalho, gere um script, novamente utilizando o Kit de implementao. Consulte
Automatizao de migraes corporativas.
3. Testar o processo de migrao.
4. Distribuir os arquivos de migrao. Copie os arquivos de migrao da pasta
Arquivos de implementao para um local compartilhado da rede. Modifique os
scripts de logon de usurios para chamar o script de migrao, ou crie um objeto de
poltica de grupo para chamar o script de migrao.
4. Testar a soluo implementada.
6. Migrar mquinas.
Se desejar apenas migrar estaes de trabalho interativamente, consulte Migrao de

perfis de usurio usando o User Profile Wizard
Se estiver tentando forar migraes a partir de uma mquina de um nico
administrador, consulte Migraes foradas e o Console da linha de comando
10
P R I M E I R O S
P A S S O S
Primeiros passos
Uso do Kit de implementao para salvar suas configuraes de migrao de
domnio
As configuraes que o User Profile Wizard precisa para migrar estaes de trabalho e
perfis esto salvas no arquivo Profwiz.config.
O arquivo Profwiz.config um arquivo xml padro. Voc pode edit-lo com o Bloco
de notas ou qualquer editor de xml de sua escolha. Entretanto, a maneira mais fcil de
reunir as configuraes que o User Profile Wizard precisa para executar o Kit de
O Kit de implementao do User Profile Wizard est disponvel a partir do menu
Iniciar: Iniciar->Todos os programas->ForensiT->User Profile Wizard 3.5->Kit de
No necessrio usar o Kit de implementao para poder usar o User Profile Wizard,
mas se no salvar suas configuraes no arquivo Profwiz.config, voc dever inseri-las
sempre que desejar migrar uma mquina.
Nesta seo veremos as configuraes bsicas necessrias para iniciar e executar o User
Profile Wizard. Veremos configuraes mais avanadas na seo Criao de scripts de
migrao corporativa mais adiante neste guia. do usurio.
11
P R I M E I R O S
P A S S O S
Passo 1 Boas-vindas
Quando o Kit de implementao do User Profile Wizard iniciado, a primeira coisa a
ser exibida a pgina de Boas-vindas. Clique em Avanar para continuar.
Passo 2 Arquivo Config

Uma vez iniciado, o Kit de implementao pergunta se voc deseja criar um novo
arquivo de configuraes ou editar um existente. Para comear, clique em Criar novo
arquivo Config
O Passo 2 tambm oferece a opo de criar um script de migrao. Para mais detalhes,
consulte Automatizao de migraes corporativas mais adiante neste guia. Por
enquanto, deixaremos desmarcada essa opo. Clique em Avanar para continuar.
12
P R I M E I R O S
P A S S O S
Provavelmente, voc j tem o arquivo Profwiz.config que baixou do website ForensiT

na pasta Arquivos de implementao. (Consulte a seo Instalao acima neste
guia.) Neste caso, o Kit de implementao avisa que o arquivo original ser
renomeado. Clique em Ok.
Arquivos Profwiz.config antigos so renomeados como Profwiz (1).config, Profwiz

(2).config, Profwiz (3).config etc.
13
P R I M E I R O S
P A S S O S
Passo 3 Informaes sobre domnios

aqui que inserimos o nome do novo domnio.
As opes so Unir domnio e Forar unio.

A opo Unir domnio diz ao User Profile Wizard para unir a estao de trabalho ao
novo domnio. Como, em geral, isso que os usurios desejam, essa a opo padro.
A opo Forar unio diz ao User Profile Wizard para unir a estao de trabalho ao
novo domnio mesmo que j esteja unido ao domnio. Essa opo til para o caso de um
domnio estar sendo substitudo por outro de mesmo nome.
Clique em Avanar para continuar.
14
P R I M E I R O S
P A S S O S
Passo 4 Administrador de domnios

O User Profile Wizard precisa saber qual nome de usurio e senha voc deseja usar
para unir suas estaes de trabalho ao novo domnio. Insira aqui essas informaes. A
senha ser criptografada quando for armazenada no arquivo Profwiz.config.
15
P R I M E I R O S
P A S S O S
Passo 5 Informaes sobre estaes de trabalho

No Passo 5 voc pode especificar outras duas opes para unir suas estaes de
trabalho ao novo domnio.
A opo Inserir AdsPath permite especificar o local em sua estrutura de Active

Directory onde ser criado o objeto estao de trabalho. Para navegar pela estrutura de
Active Directory, clique em Procurar Em seguida, voc poder selecionar o
container de sua escolha. (Veja abaixo.)
A opo Usar arquivo de pesquisa para obter nomes de computadores permite
renomear a estao de trabalho quando a mesma unida ao domnio. Isso ser visto
em Automatizao de migraes corporativas mais adiante neste guia.
16
P R I M E I R O S
P A S S O S
17
P R I M E I R O S
P A S S O S
Passo 6 Domnio existente

No Passo 6 informamos ao User Profile Wizard o nome do domnio do qual estamos
fazendo a migrao. Se estiver migrando de uma rede Novell ou de grupo de trabalho,
voc precisa apenas responder No; de outro modo, digite o nome do domnio
existente.
Na parte inferior da pgina voc pode selecionar entre migrar um nico perfil ou todos
os perfis da estao de trabalho.
No possvel migrar todos os perfis se o User Profile Wizard estiver sendo
executado no modo GUI.
Nota:
18
P R I M E I R O S
P A S S O S
Passo 7 Opes de contas de usurios

O Passo 7 permite definir vrias opes relacionadas conta de um usurio existente.
A opo Usar arquivo de pesquisa para obter nomes de contas novas permite
mapear o nome de conta de um usurio para seu nome de conta no novo domnio se
os nomes de conta forem diferentes. Isso ser visto em Automatizao de migraes
corporativas mais adiante neste guia.
A opo No definir nova conta como logon padro significa que o User Profile
Wizard no alterar a as credenciais de logon padro da estao de trabalho para a
conta do novo domnio.
A opo Desabilitar conta de usurio existente aps a migrao desativa uma
conta local se a migrao estiver sendo feita a partir de uma rede Novell ou um grupo
de trabalho.
A opo Excluir conta de usurio existente aps a migrao exclui uma conta local
se a migrao estiver sendo feita a partir de uma rede Novell ou um grupo de trabalho.
19
P R I M E I R O S
P A S S O S
Passo 8 Configuraes de VPN

O Passo 8 permite salvar as configuraes relacionadas migrao via uma rede VPN.
Falaremos disso em Automatizao de migraes corporativas mais adiante neste guia.
20
P R I M E I R O S
P A S S O S
Passo 9 Opes de execuo

O User Profile Wizard precisa ser executado com as credenciais de Administrador na
estao de trabalho que est sendo migrada. Se estiver migrando uma estao de
trabalho remotamente, o User Profile Wizard precisar se conectar mquina
utilizando credenciais de Administrador para a mquina remota.
Insira as credenciais de Administrador aqui.
21
P R I M E I R O S
P A S S O S
Passo 10 Opes de migrao

O Passo 10 permite especificar opes adicionais de migrao. Falaremos disso em
Automatizao de migraes corporativas mais adiante neste guia.
22
P R I M E I R O S
P A S S O S
Passo 11 Script de seguimento

O User Profile Wizard pode executar qualquer script ou executvel Windows no
contexto de segurana da conta de administrador local que voc especificar no Passo 9.
O Step10 permite especificar o cdigo de seguimento adicional que desejar executar.

Falaremos disso em Automatizao de migraes corporativas mais adiante neste
guia.
23
P R I M E I R O S
P A S S O S
Parabns
Muito bem! Quando voc clicar em Avanar no Passo 10, o Kit de implementao
informar que est pronto para gravar o arquivo de configurao.
Clique em Sim.
24
P R I M E I R O S
P A S S O S
O que acabamos de fazer?

Ao executar o Kit de implementao, vinculamos as informaes e as configuraes
necessrias para migrar estaes de trabalho e perfis para o arquivo Profwiz.config. Se
abrir o arquivo Profwiz.config, ele ter a seguinte aparncia:
<?xml version=1.0 encoding=UTF-8 standalone=yes?>
<ForensiTUserProfileWizard xmlns=http://www.ForensiT.com/schemas>
<Parameters>


<Domain>OLYMPIC</Domain>
<AdsPath>OU=Workstations,OU=Office,DC=olympic,DC=forensit,DC=com</AdsPath>
<ForceJoin>False</ForceJoin>
<NoJoin>False</NoJoin>
<NoDefault>False</NoDefault>
<Delete>False</Delete>
<Disable>False</Disable>

<DomainAdmin>OLYMPIC\Administrator</DomainAdmin>
<DomainPwd>0139658C5B01FD082AB59CCB4A71FA4AFCF73AB0CBADBF8B</DomainPwd>
<LocalAdmin>TITANNIC\Administrator</LocalAdmin>
<LocalPwd>69287030AEA9626A5785E58701993716</LocalPwd>
<Key>W!n87cM=x</Key>
<Silent>False</Silent>
<NoMigrate>False</NoMigrate>
<NoReboot>False</NoReboot>
<RemoveAdmins></RemoveAdmins>
<MachineLookupFile></MachineLookupFile>
<Log>C:\Users\Public\Documents\Migrate.Log</Log>
<RunAs></RunAs>
<Hash></Hash>

<All>False</All>
<OldDomain>TITANNIC</OldDomain>
<UserLookupFile></UserLookupFile>
<Exclude></Exclude>

<Persist>False</Persist>
<NoGUI>False</NoGUI>
<SkipOnExistingProfile>False</SkipOnExistingProfile>
<SkipOnDisabledAccount>False</SkipOnDisabledAccount>
<ShareProfile>False</ShareProfile>
<RenameProfileFolder>False</RenameProfileFolder>
<ProtocolPriority></ProtocolPriority>
<DC></DC>
<CopyProfile>False</CopyProfile>
<DeepScan>1</DeepScan>

<VPN>True</VPN>
<DefaultUserPwd></DefaultUserPwd>
</Parameters>
25
P R I M E I R O S
P A S S O S
Discutiremos cada um dos elementos do arquivo de configurao mais adiante, mas

certamente voc pode reconhecer as informaes inseridas: o elemento <Domain>
contm o nome do novo domnio inserido no Passo 3; o elemento <AdsPath>
especifica o container do Active Directory onde ser criado o objeto estao de
trabalho, selecionado no Passo 5; os elementos <DomainAdmin> e <DomainPwd>
contm as credenciais do novo domnio com a senha agora criptografada que
foram inseridas no Passo 4, etc.
Agora que salvamos as configuraes, hora de executar o User Profile Wizard.
26
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Migrao de perfis de
usurio usando o User
Profile Wizard
Este captulo mostra como usar o Wizard para migrar interativamente
o perfil de usurio existente para que possa ser usado por uma conta de
usurio no novo domnio
Neste captulo executaremos o User Profile Wizard interativamente no modo GUI
usando as configuraes no arquivo Profwiz.config que criamos no captulo anterior.
Voc no leu o captulo anterior e veio diretamente para c? Sem problemas basta
inserir as configuraes medida que avanar.
Migrar uma estao de trabalho usando a GUI (interface grfica de usurio) do User
Profile Wizard propositadamente fcil. Para isso, bastam alguns cliques.
27
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Boas-vindas
Quando o User Profile Wizard iniciado, a primeira coisa a ser exibida a pgina de
Boas-vindas.
Seleo do computador
A primeira opo que voc tem escolher a estao de trabalho que deseja migrar.
Essa pode ser o computador local o computador no qual o User Profile Wizard est
sendo executado, ou outro computador na rede.
Voc pode inserir o nome de um computador diretamente na caixa de edio, ou pode

clicar em Procurar para localizar uma mquina na rede.
28
M I G R A O
D E
P E R F I S
D E
U S U R I O S
O User Profile Wizard ir tentar conectar estao de trabalho.
Se voc salvou as credenciais de Administrador para a estao de trabalho no arquivo

Profwiz.config, o User Profile Wizard usar as credenciais para conectar estao de
trabalho. Se no o fez, ou se as credenciais no arquivo Profwiz.config forem invlidas,
ser mostrado um aviso:
29
M I G R A O
D E
P E R F I S
D E
U S U R I O S
30
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Informaes sobre conta de usurio

Esta a pgina onde voc insere informaes sobre o novo usurio que ter acesso a
um perfil existente.
Informar domnio
Informe o domnio da conta de usurio que ter acesso ao perfil existente.

Se houver um parmetro <Domain> no arquivo Profwiz.config, o nome do domnio
aparecer na caixa de combinao Informar domnio. Se a mquina j estiver unida a
um domnio, o nome desse domnio tambm ser mostrado na caixa de combinao.
Se a caixa Informar domnio estiver vazia, e se voc pretende unir sua mquina a um
novo domnio, digite o nome do novo domnio.
Voc pode escolher tambm o nome da mquina local clicando na seta para baixo. Isto
lhe permitir compartilhar um perfil com uma conta de usurio local, se desejar.
31
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Unir domnio
Se sua mquina ainda no estiver conectada a um domnio, ou se voc inserir um nome

do novo domnio, a caixa de seleo Unir domnio ser marcada como opo
padro. Remova a marca de verificao se no quiser unir a mquina ao domnio
especificado.
Se a mquina j estiver unida ao domnio, a caixa de seleo Unir domnio estar
preenchida. Para forar o User Profile Wizard a unir a mquina ao domnio
novamente, clique na caixa de seleo para atribuir uma marca de seleo.
Inserir o nome da conta
Na caixa de texto Inserir o nome da conta digite o nome da nova conta do usurio.
O nome pode ser um nome de conta NT como jsmith ou um nome de conta no
formato UPN (User Principle Name), por exemplo, jsmith@olympic.forensit.com.
Conexo padro
Como opo padro, o Wizard define a conta que voc especificou como a conexo
padro na mquina. Remova a marca de seleo na caixa de texto Definir como
conexo padro se no quiser alterar a conexo padro.
32
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Seleo de um perfil de usurio

Esta a pgina onde voc seleciona o perfil existente que a nova conta de usurio
utilizar.
O User Profile Wizard relaciona os perfis atribudos a cada conta de usurio. Voc
deve apenas selecionar o nome de conta do usurio cujo perfil ser compartilhado.
Excluir conta
Se o perfil selecionado estiver designado a uma conta local, voc poder dizer ao
assistente para excluir a conta depois de terminada a migrao assinalando a caixa de
seleo Excluir conta.
33
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Desativar conta
Se o perfil selecionado estiver designado a uma conta local, voc poder dizer ao
assistente para desativar a conta depois de terminada a migrao assinalando a caixa de
seleo Desativar conta.
Perfis no designados
O User Profile Wizard relaciona o perfil atualmente designado: isto , o perfil que cada
usurio est utilizando. Observe que esse no necessariamente o perfil original do
usurio.
Por exemplo, digamos que a Jane saia da empresa e a Alice assuma o cargo de Jane. Foi
decidido que faz sentido executar o User Profile Wizard para atribuir a Alice o perfil de
Jane. Alice, por sua vez, j se conectou na mquina de Jane e j tem um perfil.
O que acontece com o perfil de Alice? A resposta : nada. O perfil permanece na
mquina, mas no ser usado por ningum; ser um perfil no designado. Para
relacionar os perfis no designados, assinale a caixa Mostrar perfis no designados.
Quando isso feito pela primeira vez, mostrado um aviso. Isso ocorre porque os
perfis s vezes se tornam corrompidos e no podem ser lidos pelo Windows. Nesses
casos, o Windows cria um novo perfil para um usurio. Se examinar o diretrio de
perfis, geralmente Documents and Settings, voc poder ver pastas de perfis com
nomes como USER.DOMAIN. Esses so perfis que o Windows criou porque no
pde ler o perfil original do usurio. Obviamente, no uma boa ideia usar um perfil
corrompido, e o User Profile Wizard informa sobre essa possibilidade.
O User Profile Wizard relaciona perfis no designados com o cone de usurio
desconhecido. O assistente relaciona tambm os perfis de contas de usurio excludas
da mquina. Nesse caso, o nome real de usurio no estar disponvel e voc ver
apenas o SID (ID de segurana) da conta de usurio.
O User Profile Wizard sempre tentar resolver o domnio e a conta associados com
um determinado perfil. Entretanto, isso nem sempre possvel - por exemplo, se um
domnio no se encontrar mais disponvel na rede. Nessas situaes, voc deve ser
capaz de resolver o perfil que deseja compartilhar examinando o caminho do perfil.
Quando estiver pronto, clique em Avanar para continuar
34
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Migrao de perfil
Assim que clicar em Avanar o processo de configurao ser iniciado. O User Profile
Wizard atualizar a tela de progresso em cada estgio.
Se estiver unindo sua mquina ao domnio e no salvou as credenciais do domnio

no arquivo Profwiz.config ser mostrada uma tela (prompt) para voc informar um
nome de usurio e senha com as permisses necessrias.
Quando a configurao estiver concluda, clique em Avanar.
35
M I G R A O
D E
P E R F I S
D E
U S U R I O S
Parabns!
Voc concluiu este captulo. Se tiver dvidas ou problemas, clique em Voltar e procure
erros na tela de progresso. Clique em Concluir para fechar o Wizard.
Se o Wizard uniu uma mquina ao domnio especificado, ser mostrada uma tela
(prompt) para reiniciar o computador.
Se algum estiver conectado no computador remoto e voc clicar em Sim, esse

outro usurio no poder interromper o reincio de seu computador.
36
A U T O M A T I Z A O
D E
M I G R A E S
C O R P O R A T I V A S
Automatizao de
migraes corporativas
Neste captulo discutimos automatizao de migraes corporativas usando
scripting e outras opes adicionais para migrar estaes de trabalho e perfis
Introduo
No captulo anterior vimos como fcil migrar uma estao de trabalho usando o User
Profile Wizard no modo GUI. Entretanto, se precisar migrar uma quantidade maior de
mquinas centenas, milhares, ou dezenas de milhares no prtico executar o
Wizard manualmente para migrar cada estao de trabalho.
O User Profile Wizard 3.5 foi desenvolvido inteiramente para automatizar migraes
de estaes de trabalho. Neste captulo veremos como isso pode ser feito facilmente.
Veremos tambm alguns tpicos mais avanados que no discutimos no captulo
Primeiros passos:
Migrar todos os perfis de estao de trabalho
Mapear contas de usurio para nomes de conta do novo domnio
Renomear estaes de trabalho
Migrar atravs de uma rede VPN
Executar cdigo adicional com segurana
Para migrar as estaes de trabalho usaremos um script ou roteiro de migrao,

gerado pelo Kit de implementao, que ser chamado quando o usurio inicia uma
sesso com sua conta de usurio existente. A situao aqui que depois de o usurio
iniciar uma sesso no domnio existente, o script de migrao chamar o User Profile
Wizard que migrar todos os perfis de usurio na mquina e a unir ao novo domnio.
A mquina ser, ento, reiniciada, e o usurio iniciar uma sesso no novo domnio
usando sua conta no novo domnio.
37
D E
M I G R A E S
Retorno do Kit de implementao

A primeira coisa que faremos modificar o arquivo Profwiz.config que criamos no
anteriormente no captulo Primeiros passos. Para isso, executaremos novamente o
Kit de implementao do User Profile Wizard. Poderamos apenas editar o arquivo
Profwiz.config manualmente, mas este processo mais fcil. Alm disso, criaremos
agora um script de migrao.
Como opo padro, o Kit de implementao acessa o arquivo Profwiz.config na pasta

Arquivos de implementao, assim precisamos apenas clicar em Editar um arquivo
config existente e em Avanar.
O Kit de implementao l as configuraes que especificamos, assim precisamos
apenas clicar em Avanar no Passo 3 e no Passo 4.
38
D E
M I G R A E S
Renomeao de estaes de trabalho

O User Profile Wizard pode renomear estaes de trabalho quando so unidas a um
domnio. Para isso, o Wizard deve ser capaz de mapear o nome antigo do computador
para o novo nome do computador. Isso feito pesquisando o nome antigo do
computador em um arquivo de pesquisa.
Um arquivo de pesquisa simplesmente um arquivo de texto puro separado por
vrgulas (.csv). Os nomes de computador esto relacionados em um arquivo de
pesquisa as da seguinte maneira:
Computador1,Novonome1
Computador, Novonome2
Se estiver usando o Excel para criar um arquivo .csv, coloque o nome antigo e o
novo nome em colunas diferentes:
Nota:
Salve o arquivo como CSV (delimitado por vrgulas)(*.csv)
39
D E
M I G R A E S
Podemos especificar o arquivo de pesquisa no Passo 5 ao executar o Kit de

implementao.
A localizao do arquivo de pesquisa depende da mquina onde o User Profile Wizard

est sendo executado. Assim, se estiver migrando uma mquina remota, o arquivo de
pesquisa pode estar na unidade de disco rgido.
Em nosso exemplo, entretanto, queremos executar o User Profile Wizard a partir de
um script. Nesse caso, precisamos colocar o arquivo de pesquisa em um local ao qual
todos tenham acesso, e, portanto, o colocaremos em um local compartilhado da rede
no domnio antigo.
Geralmente, devemos usar sempre um caminho UNC para especificar um local
compartilhado da rede, no uma unidade mapeada como P:\Share. A razo disso que
se o User Profile Wizard estiver sendo executado com credenciais de Administrador, a
unidade no ser mapeada para a conta de usurio Administrador.
Nota:
40
D E
M I G R A E S
Migrao de todos os usurios

O User Profile Wizard pode migrar todos os perfis em uma estao de trabalho. No
Kit de implementao, precisamos apenas selecionar Migrar todos os perfis de conta
correspondentes
41
D E
M I G R A E S
Renomeao de contas de usurios

Pode acontecer de os usurios receberem novos nomes de conta quando voc migrar
para o novo domnio. Assim como pode mapear nomes antigos de estaes de
trabalho para novos nomes de estaes de trabalho, o User Profile Wizard pode
mapear nomes de contas de usurios antigas para nomes de contas de usurios novas.
Um arquivo de pesquisa apenas um arquivo de texto puro separado por vrgulas
(.csv). Os nomes de usurios so relacionados em um arquivo de pesquisa da seguinte
maneira:
Nomedeusurio1,Novousurio1
Nomedeusurio2, Novousurio2
Se estiver usando o Excel para criar um arquivo .csv, coloque o nome antigo e o
nome em colunas diferentes:
Nota:
Salve o arquivo como CSV (delimitado por vrgulas)(*.csv)
42
D E
M I G R A E S
Inserimos o caminho do arquivo de pesquisa de conta de usurio no Passo 7 do Kit.
Renomeao da pasta de perfil

Como opo padro, o nome da pasta de perfil de um usurio ser o nome de conta
do usurio. Por exemplo, o perfil de Jane ser tipicamente C:\Users\Jane no Windows
Vista, ou C:\Documents and Settings\Jane no Windows XP. Se nome de conta de
Jane for alterado quando sua estao de trabalho migrar para um novo domnio,
poder ser til talvez para fins de suporte alterar o nome de sua pasta de perfil para
seu novo nome de conta de usurio. Por exemplo, sua pasta de perfil poderia ser
renomeada como C:\Users\JSmith ou C:\Documents and Settings\JSmith.
O User Profile Wizard pode renomear a pasta de perfil quando o perfil migrado. Para
definir essa opo com o Kit de implementao precisamos apenas assinalar a caixa de
seleo Renomear a pasta de perfil no Passo 7.
preciso ter cuidado com a opo de renomear pastas de perfis. Algumas
aplicaes antigas salvam o caminho do perfil e podero no funcionar mais se
o nome da pasta de perfil for alterado. Sempre teste a renomeao de perfis em
seu ambiente antes de migrar as mquinas dos usurios com esta opo.
43
D E
M I G R A E S
Migrao via uma rede VPN

A migrao via uma rede VPN exige tratamento especial. O problema no tanto a
migrao em si, mas o que acontece depois da mesma.
A maioria das conexes VPN feita pelo usurio quando o mesmo inicia uma sesso
no Windows usando software como cliente VPN da Cisco. Quando migrada para
um novo domnio, uma mquina deve ser reiniciada. Todavia, assim que a mquina
reinicia, a conexo VPN perdida.
O problema que depois do reincio da mquina, o usurio no pode iniciar uma
sesso novamente no h conexo VPN para autenticar ao domnio e o Windows
no pode armazenar na memria cache as credenciais de conexo at a autenticao do
usurio.
Para evitar essa situao conflitante e permitir a conexo do usurio offline, o User
Profile Wizard pode armazenar na memria cache as credenciais de conexo do
usurio durante a migrao.
Para ativar o armazenamento de senha na memria cache, marque a caixa de seleo
Ativar armazenamento offline de senha na memria cache.
44
D E
M I G R A E S
Para armazenar na memria cache as credenciais de conexo do usurio, o User Profile

Wizard precisa conhecer a senha do usurio. H duas opes para especificar a senha.
Primeiro, voc pode simplesmente solicitar ao usurio que fornea sua senha de conta
de novo domnio:
Tenha em mente, contudo, que se estiver migrando mais de um perfil de conta de

usurio em uma estao de trabalho, o usurio conectado dever fornecer uma senha
para todos os outros usurios tambm! Por esta razo, melhor usar essa opo com a
opo Migrar apenas usurio conectado no Passo 6.
Segundo, voc pode definir uma senha de conexo padro que ser usada por todos os
usurios que so migrados. Para isso, clique em Usar senha padro para todos os
usurios e digite a senha.
45
D E
M I G R A E S
Execuo a partir da rede

Se quisermos executar um script para automatizar a migrao de estaes de trabalho,
precisaremos executar o script a partir de um local compartilhado da rede. Isso pode
ser definido no Passo 9 do Kit de implementao.
46
D E
M I G R A E S
Opes de script
Como queremos criar um script de migrao no Passo 2 (veja acima), o Kit de
implementao nos oferece algumas opes adicionais no Passo 10.
Aqui, podemos informar ao Kit de implementao o nome do script que queremos

criar. Como opo padro, o script criado na pasta Arquivos de implementao.
No exemplo acima, definimos a opo Configurao de reincio como Reiniciar sem
prompt. Isso significa que as estaes de trabalho que so migradas para o novo
domnio sero reiniciadas automaticamente aps a migrao sem exibir um prompt
para o usurio. Tambm possvel clicar em Prompt para reincio e No reiniciar.
Alteramos tambm o parmetro Registrar caminho de arquivo. Nesse caso, criado
um arquivo de registro no local compartilhado da rede em vez de na mquina local.
47
D E
M I G R A E S
Execuo de cdigo adicional

O User Profile Wizard permite executar um arquivo de seguimento um arquivo
executvel, um script ou um arquivo de lote no contexto de segurana da conta de
administrador local especificada para executar a migrao. Isso til para clientes que
precisam executar tarefas adicionais usando permisses de administrador.
Para especificar o cdigo a ser executado, basta selecionar o arquivo no Passo 11.
Esse arquivo deve existir, porque o Kit de implementao gera uma hash
(criptografia) de segurana do arquivo. A hash de segurana garante que somente o
cdigo especificado ser executado. Se o cdigo for alterado, o User Profile Wizard
retornar um Erro de hash.
Nota:
Clicar em Avanar exibe um dilogo para confirmar a criao do script de migrao.
48
D E
M I G R A E S
Prximos passos
Depois que as alteraes so gravadas no arquivo Profwiz.config e o arquivo de script
criado, o Kit de implementao oferece trs opes.
A opo Abrir pasta

arquivos de migrao.
de implementao
faz exatamente isso, e permite acesso aos
49
D E
M I G R A E S
Criao de um arquivo nico de implementao

Implementar um nico arquivo frequentemente mais fcil do que gerenciar vrios
arquivos, como arquivos de pesquisa e scripts de seguimento. O Kit de implementao
do User Profile Wizard pode criar um arquivo nico de implementao que pode
conter todos os arquivos necessrios para uma migrao.
Clicar no boto Criar um arquivo nico de implementao exibe a seguinte caixa de
dilogo:
Aqui voc pode escolher a incluso de do Script de seguimento, do Arquivo de

pesquisa de usurio e do Arquivo de pesquisa de computador no arquivo nico de
implementao. Obviamente, voc pode deixar esses itens para serem acessados a
partir de um local compartilhado da rede.
Os arquivos selecionados so incorporados no arquivo nico de implementao
juntamente com o script de migrao, Profwiz.exe, e o arquivo de configurao
Profwiz.config. O Kit de implementao cria um nico arquivo executvel de
implementao com o mesmo nome do script de migrao especificado no Passo 10.
Em nosso exemplo, o arquivo chamado migrate.exe (veja abaixo.)
50
D E
M I G R A E S
Obviamente, depois de serem incorporados, esses arquivos no podero ser alterados

diretamente. Ento, como atualizamos o arquivo nico de implementao?
Voc pode, certamente, executar o Kit de implementao novamente para gerar um
arquivo de implementao atualizado. Se fizer alteraes no arquivo de configurao
Profwiz.config, ou qualquer alterao no script de seguimento, eis o que voc dever
fazer.
Se modificar o script de migrao, entretanto, voc poder apenas arrastar e soltar o
script modificado para o cone do arquivo de implementao e este ser atualizado
automaticamente. Lembre-se de que o arquivo de implementao assume o nome do
script e, portanto, o script modificado deve manter o mesmo nome do arquivo de
implementao. Assim, por exemplo, se o nome do arquivo nico de implementao
for migrate.exe, seu script modificado de migrao dever ser chamado migrate.vbs
quando voc arrastar e solt-lo.
Internamente, o arquivo de pesquisa de usurio chamado users.csv e o arquivo de
pesquisa de computador chamado computers.csv independentemente do nome que
voc especificou para esses arquivos antes de serem incorporados. possvel atualizar
diretamente o arquivo nico de implementao arrastando e soltando um novo
arquivo de pesquisa de usurio ou um novo arquivo de pesquisa de computador sobre
o cone do arquivo de implementao mas somente se seus nomes forem users.csv ou
computers.csv, respectivamente.
51
D E
M I G R A E S
O que acabamos de fazer?

Eis como ficou o arquivo Profwiz.config depois de nossas alteraes
<?xml version=1.0 encoding=UTF-8 standalone=yes?>
<ForensiTUserProfileWizard xmlns=http://www.ForensiT.com/schemas>
<Parameters>


<Domain>OLYMPIC</Domain>

<DomainAdmin>OLYMPIC\Administrator</DomainAdmin>
<DomainPwd>0139658C5B01FD082AB59CCB4A71FA4AFCF73AB0CBADBF8B</DomainPwd>
<LocalAdmin>TITANNIC\Administrator</LocalAdmin>
<LocalPwd>69287030AEA9626A5785E58701993716</LocalPwd>
<Key>W!n87cM=x</Key>
<RemoveAdmins>False</RemoveAdmins>
<MachineLookupFile>\\TITANNIC1\Migration\computers.csv</MachineLookupFile>
<Log>\\TITANNIC1\Migration\Logs\Migrate.Log</Log>
<RunAs>\\TITANNIC1\Migration\Follow-on.vbs</RunAs>
<Hash>02059729E897D27A4B28DFAECC97690FDDB27E1789506070C08E153B1EAEC35E8B8513D9B153
A702</Hash>

<All>True</All>
<OldDomain>TITANNIC</OldDomain>
<UserLookupFile>\\TITANNIC1\Migration\users.csv</UserLookupFile>
<Exclude></Exclude>

<RenameProfileFolder>True</RenameProfileFolder>
<DC></DC>
<VPN>True</VPN>
<DefaultUserPwd>981A6AF22232EEB3ED1F6D4CE8785EBE</DefaultUserPwd>
</Parameters>
52
D E
M I G R A E S
Talvez o parmetro mais importante que alteramos o elemento <All> que diz ao
User Profile Wizard para migrar todos os perfis ao migrar uma estao de trabalho.
Se clicar duas vezes em no arquivo Profwiz.exe ou executar o User Profile Wizard a
partir do menu Iniciar voc no ter a interface GUI do Wizard. Isso se deve ao fato
de no ser possvel migrar todos os perfis em uma mquina usando a GUI, e definir
<All> como True fora a execuo do Wizard no modo de linha de comando (CLI).
Como medida de segurana contra a migrao acidental de sua mquina de
Administrador, o Wizard exibir um aviso se voc tentar execut-lo no modo GUI.
Voc no ver esse aviso se executar o Wizard a partir de um script, ou da linha de

comando, ou se estiver fazendo a migrao de uma mquina remota. Esse prompt
tambm ser suprimido se voc informar explicitamente o Wizard para no executar
no modo GUI definindo o elemento Profwiz.config como True:
<NoGUI>True</NoGUI>
53
D E
M I G R A E S
Ajuste fino
Existem alguns ajustes finos que podemos fazer no arquivo Profwiz.config para refinar
o processo de migrao.
Definimos os parmetros para informar ao User Profile Wizard para fazer a migrao
de todos os perfis de conta de usurio na estao de trabalho. Entretanto, pode haver
algumas contas padro que no queremos migrar; por exemplo, a conta Administrador.
Para que o User Profile Wizard exclua certas contas de usurio da migrao,
precisamos apenas adicionar os nomes de conta no elemento <Exclude> no arquivo
Profwiz.config. Vrias contas so separadas vrgulas:
<Exclude>ASPNET,Administrator</Exclude>
Para editar o arquivo Profwiz.config, abra-o usando o Bloco de notas.

Outra opo til <RemoveAdmins>. Para minimizar as interrupes para o usurio
final, o User Profile Wizard adiciona a conta de usurio do novo domnio em
quaisquer grupos locais dos quais a conta de usurio antiga era membro. A experincia
mostra, entretanto, que os usurios so frequentemente adicionados conta
Administrador local. A unio de um novo domnio um momento adequado para
limpar essas permisses. Ao definir <RemoveAdmins> como True, voc informa ao
User Profile Wizard para no adicionar a conta de usurio no novo domnio ao grupo
local de Administradores.
<RemoveAdmins>True</RemoveAdmins>
54
D E
M I G R A E S
O script de migrao
A nica tarefa do script de migrao chamar o User Profile Wizard para migrar uma
estao de trabalho. Para isso, o script verifica se mquina j foi migrada (e encerra em
caso positivo).
Implementao do script
Configuramos o User Profile Wizard para migrar estaes de trabalho
automaticamente para o novo domnio. O prximo passo distribuir os arquivos.
Para iniciar a migrao de estaes de trabalho, precisamos apenas copiar os arquivos
de migrao da pasta Arquivos de implementao na mquina de Administrador
para um local compartilhado da rede. Em seguida, precisamos chamar o script de
migrao a partir do script de conexo do usurio.
Os nicos arquivos que precisamos copiar para o local compartilhado da rede so o
Profwiz.exe e o Profwiz.config, juntamente com quaisquer arquivos de pesquisa sendo
usados. O script de migrao tambm dever ser copiado para um local compartilhado
onde poder ser chamado pelo script de conexo do usurio.
Implementao de um arquivo nico de

implementao
Se tiver criado um arquivo nico de implementao, esse ser o nico arquivo que
voc precisar! Copie esse arquivo para um local compartilhado da rede e chame-o a
partir do script de conexo do usurio.
55
D E
M I G R A E S
Migrao a partir de redes Novell

Se estiver migrando a partir de uma rede Novell, voc poder, em geral, apenas seguir
os procedimentos de automatizao do processo de migrao descrito aqui. Um passo
adicional necessrio, entretanto, assegurar que a opo DLU (Dynamic Local User)
da Novell esteja desativada em quaisquer mquinas que voc migrar. Isso muito
importante: se no for desativada, a opo DLU continuar tentando usar uma conta
de usurio local com base no nome de conexo Novell e o usurio iniciando a sesso
ter um novo perfil no o perfil original que migrado para sua conta no novo
domnio!
A maioria dos clientes que migram da plataforma Novell chama o script de migrao a
partir do script de conexo Novell do usurio. Voc pode fazer com que o Kit de
implementao compacte o script como um arquivo .exe e ento fazer algo simples
como o cdigo abaixo:
IF MEMBER OF Migration THEN
@SYS:\Public\Migration\Migrate.exe
END
56
R E F E R N C I A
A O
A R Q U I V O
P R O F W I Z . C O N F I G
Referncia ao arquivo
Profwiz.config
Este captulo detalha as configuraes no arquivo Profwiz.config


<Domain></Domain>
Este o nome do novo domnio que a mquina est unindo.

<AdsPath></AdsPath>
O AdsPath do container Active Directory onde a conta do computador ser criada. Se o

parmetro for deixado em branco, a conta de computador ser criada no container padro
Computers.
Fora a unio da mquina <Domain> mesmo se estiver unida a um domnio de mesmo

nome.
No une a mquina ao domnio.

No define a conta do novo domnio como a conexo padro da estao de trabalho

Exclui a conta local quando a migrao terminar

Desativa a conta local quando a migrao terminar


<DomainAdmin></DomainAdmin>
O nome de uma conta com as permisses necessrias para adicionar a mquina ao

<Domain>
<DomainPwd></DomainPwd>
A senha de conta <DomainAdmin>, em texto puro ou criptografada por uma <Key>. As

senhas so criptografadas automaticamente pelo Kit de implementao.
<LocalAdmin></LocalAdmin>
O nome de uma conta de administrador local. O User Profile Wizard deve ser executado com
privilgios de Administrador.
57
R E F E R N C I A
A O
A R Q U I V O
<LocalPwd></LocalPwd>
A senha de conta <LocalAdmin>, em texto puro ou criptografada por uma <Key>. As
senhas so criptografadas automaticamente pelo Kit de implementao.

<Key></Key>
A chave para descriptografar senhas criptografadas <DomainPwd> e <LocalPwd>. Isso

definido automaticamente pelo Kit de implementao quando criptografa senhas.
Para gerar manualmente uma senha criptografada, digite ProfWiz /KEY na linha de
comando sem nenhum outro parmetro.
No mostra nenhuma mensagem de erro

Executa o User Profile Wizard, mas no migra nenhum perfil. Voc pode usar essa
opo apenas para unir uma mquina a um domnio, ou apenas executar um script de
seguimento.
No reinicia a mquina depois de a mesma ser migrada

<RemoveAdmins>False</RemoveAdmins>
Remove direito de administrador local do usurio quando a mquina unida ao

domnio
<MachineLookupFile></MachineLookupFile>
Caminho para um arquivo de pesquisa para mapear nomes antigos de computador

para nomes novos de computador.
Um arquivo de pesquisa apenas um arquivo de texto puro separado por vrgulas. Os
nomes de computador so relacionados em um arquivo de pesquisa da seguinte
maneira:
Computador1,Novo_ nomedecomputador1
Computador2, Novo_ nomedecomputador2
<Log></Log>
Caminho para o arquivo de registro onde o User Profile Wizard gravar a sada do
processo de migrao.
<RunAs></RunAs>
O caminho de um script ou arquivo executvel para executar aps a migrao usando

as credenciais <LocalAdmin>.
<Hash></Hash>
A hash de segurana do script ou arquivo executvel especificado por <RunAs>. Isso

gerado automaticamente pelo Kit de implementao. Para gerar uma hash
manualmente, digite Profwiz /KEY na linha de comando sem nenhum outro
parmetro.
58
R E F E R N C I A
A O
A R Q U I V O


<All>False</All>
Migra todos os perfis na estao de trabalho

<OldDomain></OldDomain>
O nome do domnio antigo. O User Profile Wizard migrar perfis de conta a partir
desse domnio. Se <OldDomain> for deixado em branco, o User Profile Wizard
migrar perfis de contas locais.
<UserLookupFile></UserLookupFile>
Caminho para um arquivo de pesquisa para mapear nomes de contas de usurios

antigas para nomes de contas de usurios novas.
<Exclude>ASPNET,Administrator</Exclude>
Uma lista de nomes de contas de usurios cujos perfis no sero migrados para o novo
domnio. .

No remove o servio User Profile Wizard Migration quando a migrao terminar.

Em alguns casos, pode ser necessrio migrar perfis de usurio em uma mquina que j
tenha sido unida a um novo domnio. Em tais casos, possvel que um usurio j
tenha um perfil de conta no novo domnio que ser perdido se lhe for designado seu
antigo perfil. <SkipOnExistingProfile> diz ao User Profile Wizard para no
migrar o perfil antigo do usurio se esse for o caso.
Diz ao User Profile Wizard para no migrar um perfil se a conta do usurio estiver
desativada no novo domnio.
Fora o User Profile Wizard a executar no modo de linha de comando (CLI)

Compartilha o perfil do usurio para que possa ser usado pela conta antiga do usurio e
sua conta no novo domnio.
O User Profile Wizard no compartilha perfis como opo padro. O Wizard
basicamente uma ferramenta de migrao; isso significa que ir configurar um perfil de
usurio existente para que possa ser usado pela nova conta. A conta antiga do usurio
no usar mais o perfil. Se desejar que a conta original continue a usar o perfil, voc
pode definir <ShareProfile> como True. Antes disso, entretanto, consulte O
Windows cria um perfil temporrio na seo Resoluo de problemas abaixo.
59
R E F E R N C I A
A O
A R Q U I V O
Se o User Profile Wizard for executado no modo GUI com <ShareProfile>

definido como True a caixa de seleo Compartilhar perfil ser mostrada na
pgina Seleo de um perfil de usurio.
Observe que se voc usar <ShareProfile>, haver duas entradas na lista de perfis
de mquina (uma para a nova conta de usurio e uma para a conta de usurio original)
ambas apontando para o mesmo perfil. s vezes, isso pode ser confuso. Por exemplo,
se algum voltar e excluir o perfil do usurio original, o perfil do novo usurio tambm
ser excludo, pois mesmo perfil.
<RenameProfileFolder>False</RenameProfileFolder>
Renomeia a pasta de perfil do usurio (tipicamente C:\Users\nomedousurio no

Windows Vista, ou C:\Documents and Settings\nomedodusurio no Windows XP) no
nome de conta no novo domnio.
preciso ter cuidado com a opo de renomear pastas de perfis. Algumas
aplicaes antigas salvam o caminho do perfil e podero no funcionar mais se
o nome da pasta de perfil for alterado. Sempre teste a renomeao de perfis em
seu ambiente antes de migrar as mquinas dos usurios com esta opo.
60
R E F E R N C I A
A O
A R Q U I V O
Como opo padro, o User Profile Wizard usa APIs baseados no NetBIOS do
Windows para unir uma mquina a um domnio. Esse comportamento pode ser
anulado definindo-se o valor de <ProtocolPriority> como LDAP. Se fizer isso,
voc dever definir um valor para <AdsPath>.
Forar o User Profile Wizard a usar LDAP pode ser til em inmeras situaes. Por
exemplo, se houver problemas de resoluo de nomes NetBIOS na rede, o uso de
LDAP significa que ser usada a resoluo de nomes DNS. O uso de LDAP pode ser
til tambm quando so renomeadas contas de computador. Com o uso do NetBIOS,
o objeto conta de computador criado primeiramente no Active Directory com o
nome do computador existente e, ento, renomeado um processo de duas etapas. O
uso de LDAP oferece um grau maior de controle, permitindo que o objeto conta de
computador seja criado com o novo nome em uma nica etapa.
<DC></DC>
Especifica o controlador de domnios que se deseja usar para unir estaes de trabalho
a um domnio. Esse parmetro depende de <ProtocolPriority> estar definido para
LDAP.
El algumas situaes, voc pode querer especificar qual controlador de domnios (DC)
o User Profile Wizard usar para unir uma mquina a um domnio. Basicamente,
existem dois tipos de operaes envolvidas na comunicao entre o User Profile
Wizard e um controlador de domnios leitura e gravao. Para operaes de leitura,
deixamos a cargo do Windows obter o nome do DC mais prximo. Para operaes de
gravao, entretanto, voc pode especificar o DC que o User Profile Wizard deve usar.
O valor deve ser um nome de servidor DNS precedido por duas barras invertidas.
Observe a especificao do DC depende do uso de LDAP, que por sua vez significa
que voc definiu um valor de <AdsPath>:
<ProtocolPriority>LDAP</ProtocolPriority>
<DC>\\britannic2.britannic.forensit.com</DC>
Quando se usa um valor de <DC>, normal observar dois DCs diferentes no arquivo
de registro.
Cria uma cpia do perfil original e designa a cpia para a conta do novo domnio.
Considere com muito critrio a definio do valor de <CopyProfile> como True.
Geralmente, no h necessidade de criar uma cpia do perfil original. Como opo
padro, o User Profile Wizard configura o perfil existente de modo que possa ser
usado pela conta de usurio no novo domnio: sem nenhum dado movido, copiado ou
excludo o que torna o processo intrinsecamente seguro, alm de rpido. A criao
de uma cpia do perfil tornar o processo de migrao muito mais lento.
61
R E F E R N C I A
A O
A R Q U I V O
Contudo, existem casos em que pode ser necessrio criar perfis de cpia. Por exemplo,
em estaes de trabalho compartilhadas que ainda no esto unidas a um domnio, os
usurios podem todos se conectar com uma conta. Se desejar mover a mquina para o
Active Directory, voc poder criar uma cpia do perfil para cada conta de usurio de
modo que cada usurio possa se conectar usando seu prprio nome de usurio, e ainda
manter suas configuraes de desktop particulares.
O valor de <DeepScan> controla
a maneira como o User Profile Wizard define a

segurana para a estrutura da pasta de perfil do usurio. Dois nveis DeepScan so
definidos: 0 e 1.
Se o valor de <DeepScan> for definido como 0, o User Profile Wizard definir a
segurana para a nova conta de usurio no topo da estrutura de perfil
(C:\Users\nomedousurio no Windows 7, ou C:\Documents and Settings\nomedousurio
no XP) e deixar para o Windows distribuir em cascata as alteraes de segurana
atravs da estrutura da pasta de perfil via herana.
Se o valor de <DeepScan> for definido como 1, o User Profile Wizard verificar cada
pasta na estrutura de perfil para verificar se as configuraes de segurana so herdadas
e, caso contrrio, definir a segurana em pastas individuais onde a herana
interrompida.
Ao decidir qual nvel escolher, tenha em mente que, como padro, a segurana em
pastas de perfis herdada e que na maioria dos ambientes o DeepScan como nvel 1
ter um efeito prtico mnimo. Verificar a segurana em cada pasta tambm exige mais
tempo, obviamente. Voc deve testar seu prprio ambiente para decidir qual nvel o
melhor para voc.
H uma outra consequncia em definir o valor de <DeepScan> para 1. Verificar a
segurana em cada pasta no perfil permite que o User Profile Wizard remova entradas
ACL (Lista de Controle de Acesso) para a conta de usurio antiga do usurio. Isso tem
o efeito de limpar as permisses no perfil. Com o valor de <DeepScan> definido
como 1, a ACL do perfil tem a seguinte aparncia:
62
R E F E R N C I A
A O
A R Q U I V O
Mas com o valor de <DeepScan> definido como 0, o SID da conta de usurio antiga
ainda aparece na ACL:
Tenha em mente que se remover permisses de segurana da conta antiga do usurio e

o usurio ainda estiver conectado, seu perfil ser removido e o usurio poder no conseguir
salvar nada em que esteja trabalhando antes de a mquina ser reiniciada.
Remover as permisses antigas de usurio essencialmente cosmtico. Se estiver
migrando de um domnio existente, a conta original perde acesso quando a mquina
unida ao novo domnio; se estiver fazendo a migrao de uma conta local, a conta
poder ser desativada ou removida. Manter as permisses antigas no causa nenhum
problema de segurana ou de funcionalidade para o perfil.

<VPN>True</VPN>
Habilita o modo VPN. Consulte Migrao via uma rede VPN.

<DefaultUserPwd></DefaultUserPwd>
A senha padro do usurio que ser armazenada na memria cache. Consulte Migrao
via uma rede VPN.
63
M I G R A E S
F O R A D A S
C O N S O L E
D A
L I N H A
D E
C O M A N D O
Migraes foradas e o
Console da linha de
comando
Neste captulo veremos a execuo do User Profile Wizard usando a linha de
comando, considerando especialmente as migraes foradas
Forada ou automtica?
O User Profile Wizard 3.5 oferece a opo de forar migraes para estaes de
trabalho remotas a partir de uma mquina de administrador central ou console o
que muito bom. Mas, uma migrao forada uma soluo melhor do que uma
migrao automtica, que o local onde uma estao de trabalho inicia uma
migrao executando um script de migrao?
De maneira geral, as migraes automticas oferecem mais escalabilidade. Em geral,
mais eficaz que a migrao seja iniciada pela prpria mquina. Usando essa
metodologia o User Profile Wizard tem provado ser extremamente eficaz em centenas
de milhares de migraes.
O uso de linguagens de script tambm bastante flexvel. Pode-se personalizar um
script para tratar situaes difceis ou incomuns de migrao de maneiras que no so
possveis com a migrao forada.
As migraes foradas dependem, obviamente, da estao de trabalho a ser migrada
que se encontra na rede no momento da migrao. Alm disso, provavelmente maior
a necessidade de superviso do administrador mesmo que a migrao forada seja
automatizada.
s vezes, entretanto, no se tem escolha. Se a organizao no possui um domnio, ou
uma rede Novell ou Samba, no ser possvel iniciar uma migrao automtica a partir
de um script de conexo. Se voc no tem acesso a algum tipo de software de
distribuio eletrnica (ESD), como Marimba, para iniciar a migrao, provavelmente
voc procura uma soluo forada que no envolva sua visita a cada estao de
trabalho.
64
M I G R A E S
F O R A D A S
C O N S O L E
D A
L I N H A
D E
C O M A N D O
Migrao de uma mquina remota

Para migrar uma mquina remota usando a linha de comando, precisamos usar a chave
/COMPUTER.
O que acontecer aqui que o User Profile Wizard usar as configuraes no arquivo
Profwiz.config que criamos no captulo Automatizao de migraes corporativas
para migrar a estao de trabalho vm-n5fq9lb2md0l para o novo domnio. (Nota:
<All> est definido como true.) A nica alterao feita no arquivo Profwiz.config
foi remover o caminho do arquivo de registro do elemento <Log> para que a sada
seja escrita no console:
65
M I G R A E S
F O R A D A S
C O N S O L E
D A
L I N H A
D E
C O M A N D O
Uso da linha de comando

Os parmetros passados pela linha de comando prevalecem sobre as configuraes no
arquivo Profwiz.config. Isso til se quisermos alterar rapidamente um parmetro de
uma mquina particular, ou grupo de mquinas. Por exemplo, voc pode querer alterar
o container onde a conta de computador criada. No arquivo Profwiz.config esse
parmetro foi definido como
Podemos alterar o comando com o parmetro /RENAME:
Ao faz-lo, todos os outros parmetros de migrao ainda podem ser lidos no arquivo
Profwiz.config.
Todos os parmetros da linha de comando so mostrados no captulo
linha de comando mais adiante neste guia.
66
Referncia
M I G R A E S
F O R A D A S
C O N S O L E
D A
L I N H A
D E
C O M A N D O
Automatizao de migraes foradas

Na seo anterior vimos como forar uma migrao para uma nica mquina. E se
voc precisar forar a migrao de muitas mquinas?
um utilitrio que pode automatizar a migrao dos computadores
relacionados em um arquivo. Para obter o Profbat, visite:
Profbat
http://www.forensit.com/support-downloads.html
Para usar o Profbat basta copiar o arquivo Profbat.exe para sua pasta Arquivos de
implementao, acessar o Console de linha de comando do User Profile Wizard no
menu Iniciar e digitar Profbat.
O Profbat l a lista de computadores a serem migrados no arquivo especificado pelo
valor de <MachineLookupFile> no arquivo Profwiz.config. O arquivo especificado
usado para renomear mquinas. Se voc no quiser renomear uma mquina, a entrada
no arquivo de pesquisa de mquina deve ser algo parecido com isto:
Nome_antigo,Nome_antigo
Voc deve definir o valor do atributo <All> no arquivo Profwiz.config como True
O Profbat segue o caminho do arquivo de registro no arquivo Profwiz.config e anexa
o nome da mquina sendo migrada para criar um arquivo de registro para cada
mquina. Assim, por exemplo, se tiver a linha
<Log>C:\Migration\Logs\Migrate.log</Log>,
o Profbat criar uma srie de arquivos de registro chamados

C:\Migration\Logs\Migrate_machine1.log
...etc..
Alternativamente, voc pode definir algumas opes para o Profbat no arquivo
Profwiz.config. Os seguintes atributos podem ser adicionados em <!-Configuraes avanadas -->:
<ProfBatProcessLimit>8</ProfBatProcessLimit>
Esse parmetro especifica o nmero de mquinas que o Profbat tentar migrar de uma
nica vez. O valor padro 16.
67
M I G R A E S
F O R A D A S
C O N S O L E
D A
L I N H A
D E
C O M A N D O
<ProfBatRetryLimit>3</ProfBatRetryLimit>
Esse parmetro especifica o nmero de vezes que o Profbat tentar migrar a mquina
em caso de falha da migrao por exemplo, se a mquina no se encontra na rede. Se
esse parmetro no for definido, o Profbat ficar tentando indefinidamente.
<ProfBatRetryDelay>2</ProfBatRetryDelay>
Esse parmetro especifica o nmero de minutos que o Profbat aguardar antes de

tentar migrar a mquina novamente. O valor padro 1 minuto.
68
R E F E R N C I A
L I N H A
D E
C O M A N D O
Referncia linha de
comando
Este captulo detalha os parmetros da linha de comando do User Profile
Wizard.
Parmetros da linha de comando

Digite Profwiz /? no prompt de comando e ser mostrada a seguinte tela:
69
R E F E R N C I A
L I N H A
D E
C O M A N D O
Nesta seo descreveremos cada parmetro da linha de comando.

/COMPTER nomedocomputador (opcional)
O nome do computador que voc deseja migrar.

Se voc no especificar um nome de computador, o computador local ser migrado.
/DOMAIN nomedodomnio (opcional)
O nome do domnio da conta de usurio que ter acesso a um perfil.

Se voc no especificar um nome de domnio, o User Profile Wizard procurar a conta
(ACCOUNT) na mquina local.
/RENAME nomedocomputador (opcional)
Renomear o computador, ou incluir um computador em um container AD especfico.

Voc pode usar a chave /RENAME em duas situaes. Primeiro, como parte de sua
migrao para um domnio Windows, voc pode simplesmente renomear suas estaes
de trabalho. Segundo, voc pode no querer que suas estaes de trabalho estejam no
container padro Computers no Active Directory quando forem unidas ao domnio.
Se estiver renomeando uma mquina, voc dever especificar o ADsPath completo do
novo nome do computador aps a chave. Por exemplo, se quiser renomear um
computador e adicion-lo no container Workstations, voc deve digitar:
/RENAME CN=Workstation1,OU=Workstations,DC=uk,DC=forensit,DC=com
Se quiser apenas adicionar a mquina em um container, use o container AdsPath:
/RENAME OU=Workstations,DC=uk,DC=forensit,DC=com
/ACCOUNT nomedaconta
O nome da conta que ter acesso em um perfil existente.

/LOCALACCOUNT nomedacontalocal (opcional)
A conta cujo perfil ser compartilhado.

Essa pode ser uma conta de domnio cujo perfil armazenado localmente. Para
especificar uma conta de domnio, use o formato Domnio\Usurio. Se voc no
70
R E F E R N C I A
L I N H A
D E
C O M A N D O
especificar o parmetro LOCALACCOUNT, o User Profile Wizard migrar o perfil

do usurio atualmente conectado.
/DOMAINADMIN domainadmin (opcional)
O nome de uma conta com as permisses necessrias para adicionar a mquina ao

domnio (DOMAIN).
/DOMAINPWD senha (opcional)
A senha de conta DOMAINADMIN, em texto puro ou criptografada por uma chave

(KEY).
/LOCALADMIN adminlocal (opcional)
O nome da conta de administrador local.

O User Profile Wizard deve ser executado com privilgios de Administrador. Usando
o parmetro LOCALADMIN, voc pode especificar uma conta de administrador local
para executar o User Profile Wizard.
Por exemplo, uma maneira comum de migrar uma mquina chamar o User Profile
Wizard de um script de conexo. O script de conexo executado no contexto de
segurana do usurio que pode muito bem no ter privilgios de administrador em sua
mquina. Com o parmetro LOCALADMIN, voc pode fornecer credenciais
alternativas de administrador.
Como, por padro, administradores de domnios tm privilgios de administrador
local, se a mquina j for um membro de um domnio, voc poder especificar uma
conta de administrador de domnios da seguinte maneira:
/LOCALADMIN OLD_DOMAIN\Administrator
/LOCALPWD senha (opcional)
A senha de conta LOCALADMIN, em texto puro ou criptografada por uma chave

(KEY).
/KEY chave (opcional)
A chave para descriptografar senhas DOMAINPWD e LOCALPWD criptografadas.

Para gerar uma senha criptografada, use /KEY sem nenhum outro parmetro.
Incluir senhas de texto puro em seus arquivos de script no uma boa prtica de
segurana. Para ajudar a evitar isso, o User Profile Wizard oferece a opo de
criptografar suas senhas DOMAINADMIN e LOCALADMIN. Para isso, execute o
assistente com apenas a chave /KEY, por exemplo:
71
R E F E R N C I A
L I N H A
D E
C O M A N D O
C:\>profwiz /KEY
Essa ao abrir o assistente Gerar senha criptografada (veja abaixo.)
Digite a senha de texto puro na caixa de seleo Digite a senha.. Se desejar que o
User Profile Wizard execute um script ou programa depois de terminada a migrao,
voc poder informar o caminho na caixa de texto. Para mais informaes, veja
/HASH abaixo. Finalmente, insira uma palavra chave que o User Profile Wizard
usar para criptografar e descriptografar a senha essa palavra deve ser algo
completamente no relacionado com a senha para evitar a identificao da senha por
outras pessoas. Clique em Avanar
A senha criptografada gerada na tela senha criptografada na prxima pgina, e uma
hash segura de qualquer script ou arquivo que desejar executar ser gerada na tela file
hash.
Se estiver criptografando uma senha DOMAINADMIN
LOCALADMIN, voc dever usar a mesma chave.
72
uma
senha
R E F E R N C I A
L I N H A
D E
C O M A N D O
/JOIN (opcional)
Unir a mquina local ao domnio mesmo em caso de falha da migrao do perfil.

/NOJOIN (opcional)
No unir a mquina local ao domnio.

/NOMIGRATE (opcional)
Se estiver fazendo uma migrao de domnios corporativos, possvel que existam

algumas mquinas a serem unidas ao novo domnio que no tm nenhum perfil e que
voc deseja migrar. Usando a chave /NOMIGRATE voc pode comandar (via script)
o User Profile Wizard para migrar essas mquinas sem precisar chamar nenhuma outra
ferramenta.
/NODEFAULT (opcional)
No definir a conta de domnio como a conexo padro

/DELETE (opcional)
Excluir a conta local quando a migrao terminar

Se LOCALACCOUNT for uma conta de usurio local para a mquina, voc poder
usar /DELETE para exclu-la.
/DISABLE (opcional)
Desativar a conta local quando a migrao terminar

Se LOCALACCOUNT for uma conta de usurio local para a mquina, voc poder
usar /DISABLE para desativ-la.
/NOREMOVE (opcional)
No remover LOCALACCOUNT da lista de perfis.

Por padro, o User Profile Wizard no compartilha perfis. O User Profile Wizard
basicamente uma ferramenta de migrao; isto significa que continuar a configurar um
perfil de usurio existente para que seja utilizado pela nova conta. A conta antiga do
usurio no usar mais o perfil. Se desejar que a conta original continue a usar o perfil,
voc dever usar a chave /NOREMOVE. (Antes de faz-lo, pode ser uma boa ideia
consultar O Windows cria um perfil temporrio na seo Resoluo de problemas
abaixo.)
Observe que se voc usar a chave /NOREMOVE, haver duas entradas na lista de
perfis de mquina (uma para a nova conta de usurio e uma para a conta de usurio
original) ambas apontando para o mesmo perfil. s vezes, isso pode ser confuso. Por
73
R E F E R N C I A
L I N H A
D E
C O M A N D O
exemplo, se algum voltar e excluir o perfil do usurio original, o perfil do novo

usurio tambm ser excludo, pois mesmo perfil.
/SILENT (opcional)
No mostrar nenhuma mensagem de erro
74
R E F E R N C I A
L I N H A
D E
C O M A N D O
/NOREBOOT (opcional)
No reiniciar a mquina automaticamente aps a migrao.

/REBOOTDELAY segundos (opcional)
Definir o nmero de segundos que o User Profile Wizard aguarda antes de reiniciar a
mquina depois de migrada. Durante esse tempo, mostrado um aviso informando
que a mquina deve ser reiniciada. Esse parmetro no se aplica a migraes remotas.
/LOG arquivo de registro (opcional)
Gravar os resultados em um arquivo de registro.

Essa opo altamente recomendada. Se precisar entrar em contato com a equipe de
suporte ForensiT para resolver um problema de migrao, ser solicitado o arquivo de
registro.
Se usar a chave /LOG sem especificar um arquivo de registro, ser criado um em sua
pasta Meus documentos.
/RUNAS (opcional)
Para uma migrao de domnios corporativos, pode haver alteraes de configurao

que voc queira fazer em suas estaes de trabalho que nada tm a ver com a migrao
de perfis de usurio ou a unio da mquina para o novo domnio. tambm quase
certo que quaisquer alteraes de configurao que voc desejar fazer exigiro
permisses de administrador local. O User Profile Wizard tem um mecanismo de
segurana para passar a conta e senha de administrador local atravs dos parmetros
/LOCALADMIN, /LOCALPWD e /KEY. Utilizando o parmetro /RUNAS, o
User Profile Wizard executar com segurana qualquer vbscript ou arquivo executvel
no contexto de segurana de uma conta de administrador local.
/HASH (opcional)
Apenas passar um script ou executvel para o User Profile Wizard executar no

seguro. Os scripts podem ser editados, ou os arquivos executveis podem ser
substitudos por um usurio mal-intencionado que deseja executar seu prprio cdigo
em uma estao de trabalho. Para evitar que isso acontea, voc deve usar o parmetro
/HASH para passar uma hash de segurana do arquivo que desejar executar.
A hash de segurana garante que apenas o arquivo especificado ser executado sem
modificaes. Se um script for alterado de alguma maneira mesmo um nico caractere
o User Profile Wizard no o executar.
Para gerar uma hash de segurana, execute o User Profile Wizard apenas com o
parmetro /KEY e especifique o script ou executvel que desejar executar. (Veja
acima.)
75
R E F E R N C I A
L I N H A
D E
C O M A N D O
Perguntas frequentes
Este captulo fornece respostas para algumas perguntas frequentes.
O que faz o User Profile Wizard?

O User Profile Wizard migra o atual perfil de usurio para a conta no novo domnio
para que o usurio possa manter todos os seus dados e configuraes existentes.
O que um perfil?
Um perfil o local onde o Windows mantm todos os seus dados e configuraes
pessoais. Seu perfil o local onde esto armazenados seus arquivos de Meus
documentos, Minhas imagens e Minhas msicas, e onde so mantidos seus links
favoritos e cookies de Internet. O Windows controla em seu perfil suas configuraes
pessoais, como papel de parede da rea de trabalho e as listas de documentos abertos
recentemente. A maioria das alteraes feitas para personalizar suas aplicaes tambm
mantida em seu perfil, assim como arquivos como dicionrios e playlists.
Por que migrar perfis ao mover para um domnio

Windows?
Para o Windows, quando voc inicia uma sesso em sua mquina usando seus dados
de conexo no domnio, voc uma pessoa completamente diferente. Sendo assim, o
Windows cria um novo perfil para voc e todas as suas configuraes pessoais so
perdidas. Alm disso, a menos que sua conta no novo domnio tenha direitos de
Administrador em sua mquina, voc perde o acesso a todos os seus dados. O que o
User Profile Wizard permite que voc faa compartilhar seu perfil original com sua
conexo no novo domnio para que voc possa continuar usando suas configuraes
antigas. Essa uma grande vantagem para seus usurios. A instalao de uma
infraestrutura de domnio Windows uma grande empreitada, mas, acredite, seus
usurios finais no ficaro to empolgados com ela quanto voc! O que eles querem
fazer seus trabalhos. O uso do User Profile Wizard reduzir sensivelmente o nmero
de interrupes para a organizao.
76
R E F E R N C I A
L I N H A
D E
C O M A N D O
Por que no tornar todos um administrador?

Como Administrador voc teria acesso aos seus documentos antigos, mas ainda assim
perderia suas configuraes personalizadas. Mais importante, usar continuamente sua
mquina com uma conta de Administrador uma m ideia. Atribuir a todos na
organizao privilgios de Administrador uma pssima ideia. Existem grandes riscos
de segurana nesse tipo de configurao. Por exemplo, qualquer arquivo executvel
enviado em um e-mail, ou qualquer componente instalado a partir de uma pgina da
Web permite acesso total sua mquina e aos dados que ela contm. Alm disso,
designar cada pessoa como um administrador uma excelente maneira de aumentar
seus custos de TI.
Por que no simplesmente copiar os dados do

perfil antigo?
Bem, voc pode fazer isso. Mas seria uma operao demorada e trabalhosa, alm de
muito cara. Quais dados seriam copiados? Mesmo que voc copie todos os seus
arquivos, o que dizer das informaes de configurao que o Windows armazena no
registro? Usar o User Profile Wizard muito mais fcil, simples e evita interrupes.
preciso visitar cada mquina da rede para

executar o assistente?
Absolutamente no. O User Profile Wizard tem dois modos distintos de operao.
Voc pode executar o Wizard no modo grfico como qualquer outro assistente que
usa no Windows, e pode tambm executar o User Profile Wizard a partir de uma linha
de comando. Isso significa que o User Profile Wizard pode ser executado de um VB
ou Java Script, ou de um arquivo de lote. Com o Kit de implementao do User Profile
Wizard voc pode criar uma soluo corporativa flexvel para migrar dezenas de
milhares de estaes de trabalho. Executar o User Profile Wizard de uma linha de
comando s possvel com a Edio Corporativa do User Profile Wizard
Em qual verso do Windows o User Profile Wizard

executado?
O User Profile Wizard executado nas plataformas Windows XP, Windows Vista e
Windows 7.
Como feita a licena do User Profile Wizard?

A Edio Corporativa do User Profile Wizard licenciada por mquina, ou seja, cada
computador que for migrado.
77
R E F E R N C I A
L I N H A
D E
C O M A N D O
E se eu tiver um problema?
O suporte para a verso gratuita do User Profile Wizard est disponvel no Frum de
Suporte da ForensiT no endereo http://forum.forensit.com/ Os clientes que tm a
Edio Corporativa devem enviar um e-mail para support@ForensiT.com.
Quais so as implicaes de segurana com a

execuo do User Profile Wizard?
Quando executa o Wizard, voc est fornecendo a um usurio o acesso aos dados e
configuraes de outra pessoa. Isso significa que o usurio poder ler os documentos
dessa pessoa, verificar os links favoritos e o histrico de Internet dessa pessoa,
visualizar suas listas de arquivos recentes, etc. Se duas (ou mais) pessoas estiverem
compartilhando um perfil, elas podero ver os mesmos dados quando iniciarem uma
sesso. Observe que isso se aplica apenas aos dados locais da mquina: os dados em
outras mquinas, como servidores, ainda sero inacessveis. Entretanto, com a exceo
da atualizao de membros de grupos na unio de um domnio, isso tudo que o User
Profile Wizard faz: nenhuma outra configurao de segurana alterada.
O que acontece com meus dados criptografados?

A conta de usurio para cujo perfil recebeu acesso no poder ler nenhum arquivo ou
pasta criptografada pelo proprietrio original desse perfil. Se estiver migrando para um
domnio Windows e quiser que sua conta no novo domnio acesse seus dados
criptografados, voc ter de descriptografar os dados usando sua antiga conta, e ento
criptograf-los novamente quando iniciar uma sesso com sua nova conta.
E as associaes de grupos?
Quando feita a migrao para um domnio, o User Profile Wizard automaticamente
adiciona uma conta que compartilhar o perfil nos mesmos grupos da conta local cujo
perfil ser compartilhado. Isso feito para ajudar na migrao para o domnio. Assim,
por exemplo, se a conta local de sua mquina for um membro do grupo Usurios de
energia, o User Profile Wizard adicionar sua conta de domnio ao grupo Usurios
de energia. Se estiver compartilhando perfis entre contas locais, associao de grupo
no ser afetada.
Como o User Profile Wizard lida com perfis em

trnsito?
O User Profile Wizard trabalha com a cpia local de qualquer perfil de domnio. Se os
usurios no antigo domnio tiverem perfis em trnsito, uma cpia de seu perfil ser
mantida localmente em sua mquina. O User Profile Wizard configurar esse perfil
78
R E F E R N C I A
L I N H A
D E
C O M A N D O
local existente de modo que possa ser usado pelas contas dos usurios no novo
domnio. Depois que um usurio inicia uma sesso com sua conta no novo domnio
(na verdade quando ele se desconecta pela primeira vez) o Windows sincroniza a cpia
local com a cpia de domnio no novo domnio da maneira tradicional.
Exclu um perfil; o User Profile Wizard pode

ajudar?
O User Profile Wizard pode recuperar os perfis de contas excludas, mas no uma
ferramenta de recuperao de arquivos. Se o perfil do usurio for fisicamente excludo
da mquina, o Wizard no poder recuper-lo.
Se uma conta de usurio for excluda, seu perfil associado ficar rfo. Assim, mesmo
que a conta seja recriada, o Windows no permitir o uso do perfil antigo. O Wizard
resolve esse problema permitindo que um perfil rfo seja associado nova conta
usando a opo Mostrar perfis no designados na tela Seleo de um perfil de
usurio.
Se o perfil for fisicamente excludo, voc poder usar um dos programas de
recuperao de arquivos que existem no mercado, e ento usar a opo Mostrar perfis
no designados para design-lo novamente ao usurio original.
79
R E S O L U O
D E
P R O B L E M A S
Resoluo de problemas
Este captulo discute alguns problemas que ocorrem ocasionalmente durante a
execuo do User Profile Wizard.
O Windows cria um perfil temporrio

SINTOMAS
Se duas contas de usurio compartilham um perfil e uma delas encerra a sesso e inicia
outra sesso utilizando a segunda conta, o Windows informa que o perfil de usurio
no pode ser carregado e cria um perfil temporrio.
RESOLUO
Para resolver esse problema reinicie a mquina entre as sesses.

CAUSA
Esse problema geralmente ocorre quando uma aplicao ou servio instalado na

mquina no libera adequadamente recursos, como recursos do registro, quando o
usurio encerra a sesso. Quando isso ocorre, o perfil do usurio no pode ser
carregado. Nessas situaes, se um usurio estiver conectado com, digamos, sua conta
local de computador, e encerra a sesso e tenta se conectar com sua conta de domnio
que compartilha seu perfil de conta local, o Windows no consegue carregar o perfil
porque o mesmo j est em uso. A nica coisa que o Windows pode fazer carregar
um perfil temporrio.
O User Profile Wizard basicamente uma ferramenta de migrao: ele permite que um
perfil existente seja usado por outra conta de usurio. Entretanto, se um perfil precisar
ser utilizado regularmente por mais de um usurio, recomendamos utilizar o User
Profile Manager. O User Profile Manager foi desenvolvido para permitir o
compartilhamento de perfis. Veja outras informaes sobre o User Profile Manager em
http://www.forensit.com/desktop-management.html
80
R E S O L U O
D E
P R O B L E M A S
Falha de localizao do controlador de domnio/ O

servidor RPC no est disponvel
SINTOMAS
Quando o User Profile Wizard executado, o Wizard informa que no pode localizar
o controlador de domnio para o domnio em questo, ou que a migrao falhou
porque O servidor RPC no est disponvel.
RESOLUO
Provavelmente existe um problema de configurao de DNS. Voc deve corrigir o

problema para que o Wizard possa resolver o novo nome do controlador de domnio.
CAUSA
s vezes pode acontecer de um novo domnio ser adicionado a uma rede sem que o
domnio (ou domnios) existente seja reconfigurado. Em geral, se houver um servidor
DNS existente, no h entrada de Forwarders apontando para o servidor DNS do
novo domnio.
No Windows Server voc pode adicionar uma nova entrada de Forwarder para o
novo domnio da seguinte maneira.
1. Execute dnsmgmt. (DNS no menu Ferramentas administrativas.)
2. Selecione o servidor DNS existente.
3. Clique duas vezes em Forwarders no quadro direito.
4. Clique em Editar no Windows Server 2008 ou em Novo no Windows Server
2003 e adicione uma nova entrada Forwarder para o novo domnio.
81
A C O R D O
D E
L I C E N A
D E
U S U R I O
F I N A L
Acordo de licena de
usurio final
ACORDO DE LICENA DE USURIO FINAL
IMPORTANTE LEIA COM ATENO: Este Acordo de Licena de Usurio
Final (EULA) um acordo legal entre voc (pessoa fsica ou empresa individual) e a
ForensiT para uso do software ForensiT User Profile Wizard doravante chamado
'SOFTWARE'. Ao instalar, copiar ou usar de qualquer outro modo o SOFTWARE,
voc estar concordando com os termos e condies deste Acordo de Licena de
Usurio Final (EULA). Se no concordar com os termos deste EULA, no instale ou
use o SOFTWARE.
LICENA DO SOFTWARE
O SOFTWARE protegido por leis de direitos autorais e tratados internacionais de
proteo de direitos autorais, alm de outras leis e tratados de proteo de propriedade
intelectual. O SOFTWARE licenciado, no vendido.
1. CONCESSO E TERMO DE LICENA. A ForensiT concede a voc um direito
pessoal, no-exclusivo, intransfervel e isento de pagamento de royalties de instalar e
usar uma cpia do SOFTWARE em um nico computador (estao de trabalho ou
servidor) e fazer uma cpia completa do SOFTWARE instalado para fins de reserva.
Esta Licena ter vigncia at ser rescindida pela ForensiT, mas ser rescindida
imediatamente em qualquer momento em caso de falha de conformidade com as
limitaes aqui estabelecidas.
2. DESCRIO DE OUTROS DIREITOS E LIMITAES. Todos os direitos de
qualquer tipo no SOFTWARE que no so concedidos expressamente nesta Licena
so inteira e exclusivamente reservados a e pela ForensiT. Voc no poder alugar,
locar, modificar, alterar, traduzir, reverter a engenharia, desmontar, descompilar ou
criar trabalhos derivados baseados no SOFTWARE, ou remover avisos ou etiquetas de
propriedade que o mesmo contm.
3. TERMOS ALTERADOS. A ForensiT ter o direito de alterar ou adicionar os
termos desta Licena em qualquer momento e de alterar, descontinuar, ou impor
condies sobre qualquer aspecto do SOFTWARE. Tais alteraes tero vigncia aps
a notificao por meios razoveis para dar a voc aviso real ou cincia presumida aps
a publicao de tais termos no SOFTWARE.
82
E N D
U S E R
L I C E N S E
A G R E E M E N T
4. SEM GARANTIAS. A ForensiT expressamente nega qualquer garantia pelo

SOFTWARE. NA EXTENSO MXIMA PERMITIDA PELA LEI
APLICVEL, O SOFTWARE E QUALQUER DOCUMENTAO
RELACIONADA SO FORNECIDOS NA FORMA COMO SE
ENCONTRAM SEM GARANTIAS OU CONDIES DE QUALQUER TIPO,
EXPRESSAS OU IMPLCITAS, INCLUINDO, SEM LIMITAO, AS
GARANTIA OU CONDIES IMPLCITAS DE COMERCIABILIDADE,
ADEQUAO A UM FIM ESPECFICO, OU NO-VIOLAO. VOC SER
EXCLUSIVAMENTE RESPONSVEL POR TODO E QUALQUER O RISCO
DECORRENTE DO USO OU DESEMPENHO DO SOFTWARE.
SEM RESPONSABILIDADE POR DANOS. Na extenso mxima permitida pela lei
aplicvel, em nenhuma circunstncia a ForensiT ou seus fornecedores sero
considerados responsveis por quaisquer danos de qualquer natureza (incluindo, sem
limitao, danos por perdas de lucros comerciais, interrupo dos negcios, perda de
informaes comerciais, ou qualquer outra perda financeira) decorrentes do uso, ou
incapacidade de usar, este produto ForensiT, mesmo que a ForensiT tenha sido
notificada sobre a possibilidade de tais danos. Como algumas jurisdies no permitem
a excluso ou a limitao de responsabilidade por danos indiretos ou incidentais, a
limitao acima pode no se aplicar a voc. A responsabilidade agregada da ForensiT e
a de seus fornecedores em conexo com este acordo sero limitadas ao valor pago pelo
SOFTWARE, se aplicvel.
5. PUBLICIDADE. A menos que voc notifique a ForensiT por escrito, por este
instrumento voc concede ForensiT uma licena limitada de uso de sua marca e
nome comercial, marcas comerciais, marcas de servio, logos, nomes de domnios e
outros caractersticas comerciais distintivas (registradas ou no) (denominadas
coletivamente de Marcas Comerciais) em quaisquer apresentaes, materiais de
marketing, listas de clientes, e relatrios financeiros produzidos para, pela ou em nome
da ForensiT.
6. CONFORMIDADE COM LICENAS. Se voc for uma empresa ou organizao,
voc concorda que aps notificao da ForensiT ou do representante autorizado da
ForensiT, voc ir em at trinta (30) dias, devidamente documentar e certificar que o
uso de todo e qualquer SOFTWARE no momento da solicitao est em
conformidade com suas licenas vlidas da ForensiT.
7. GERAL. Esta Licena constitui o acordo completo entre voc e a ForensiT com
relao ao SOFTWARE e substitui qualquer outro acordo, escrito ou verbal. Se
qualquer proviso desta Licena for considerada ilegal, tal proviso ser aplicada na
extenso mxima permitida para gerar o efeito da inteno desta Licena, e as demais
provises desta Licena tero pleno vigor e efeito. Esta Licena ser governada pelas
leis do Reino Unido.
83

User Profile Wizard 3.5 User Guide

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

User Profile Wizard 3.5 User Guide

Enviado por

Direitos autorais:

Formatos disponíveis

User Profile Wizard 3.

/DOMAINPWD senha (opcional)............................................................................................... 71

Copyright 2011 ForensiT Limited. Todos os direitos reservados

Introduo ao User Profile

Copie o arquivo de configurao de licena para a pasta.

Os arquivos Profwiz.exe e Profwiz.config podem ser copiados para qualquer local

O Guia do Usurio do User Profile Wizard. Este documento!

User Profile Wizard 3.5

O Console de linha de comando do User Profile Wizard

O Kit de implementao do User Profile Wizard

Discutiremos cada um desses cones neste guia do usurio.

Se desejar apenas migrar estaes de trabalho interativamente, consulte Migrao de

Passo 2 Arquivo Config

Provavelmente, voc j tem o arquivo Profwiz.config que baixou do website ForensiT

Arquivos Profwiz.config antigos so renomeados como Profwiz (1).config, Profwiz

Passo 3 Informaes sobre domnios

As opes so Unir domnio e Forar unio.

Passo 4 Administrador de domnios

Clique em Avanar para continuar.

Passo 5 Informaes sobre estaes de trabalho

A opo Inserir AdsPath permite especificar o local em sua estrutura de Active

Passo 6 Domnio existente

Clique em Avanar para continuar.

Passo 7 Opes de contas de usurios

Passo 8 Configuraes de VPN

Passo 9 Opes de execuo

Clique em Avanar para continuar.

Passo 10 Opes de migrao

Clique em Avanar para continuar.

Passo 11 Script de seguimento

O Step10 permite especificar o cdigo de seguimento adicional que desejar executar.

O que acabamos de fazer?

Discutiremos cada um dos elementos do arquivo de configurao mais adiante, mas

Voc pode inserir o nome de um computador diretamente na caixa de edio, ou pode

Clique em Avanar para continuar.

O User Profile Wizard ir tentar conectar estao de trabalho.

Se voc salvou as credenciais de Administrador para a estao de trabalho no arquivo

Informaes sobre conta de usurio

Informe o domnio da conta de usurio que ter acesso ao perfil existente.

Se sua mquina ainda no estiver conectada a um domnio, ou se voc inserir um nome

Clique em Avanar para continuar.

Seleo de um perfil de usurio

Se estiver unindo sua mquina ao domnio e no salvou as credenciais do domnio

Se algum estiver conectado no computador remoto e voc clicar em Sim, esse

Migrar todos os perfis de estao de trabalho

Mapear contas de usurio para nomes de conta do novo domnio

Renomear estaes de trabalho

Migrar atravs de uma rede VPN

Executar cdigo adicional com segurana

Para migrar as estaes de trabalho usaremos um script ou roteiro de migrao,

Retorno do Kit de implementao

Como opo padro, o Kit de implementao acessa o arquivo Profwiz.config na pasta

Renomeao de estaes de trabalho

Salve o arquivo como CSV (delimitado por vrgulas)(*.csv)

Podemos especificar o arquivo de pesquisa no Passo 5 ao executar o Kit de

A localizao do arquivo de pesquisa depende da mquina onde o User Profile Wizard

Migrao de todos os usurios

Renomeao de contas de usurios

Salve o arquivo como CSV (delimitado por vrgulas)(*.csv)

Inserimos o caminho do arquivo de pesquisa de conta de usurio no Passo 7 do Kit.

Renomeao da pasta de perfil

Migrao via uma rede VPN

Para armazenar na memria cache as credenciais de conexo do usurio, o User Profile

Tenha em mente, contudo, que se estiver migrando mais de um perfil de conta de