User Migration Recovery Key

W trakcie wdrażania systemów operacyjnych mamy możliwość migracji profili użytkowników z jednego systemu operacyjnego do drugiego. Migracja jest wykonywana przez narzędzie User State Migration Tool. Migracja profili może byc wykonana pomiędzy dwoma różnymi komputerami. W takim wypadku jest używana rola serwerowa State Migration Point. Profile użytkowników są skompresowane oraz zaszyfrowane w celu zabezpieczenia ich przed nieautoryzowanym dostępem. Zdarza się, że administrator musi dostać się do tego pliku. Można to zrobić przy pomocy narzędzia usmtutil.exe. Jest ono częścią Windows Assestment and Deployment Toolkit. Oprócz narzędzia usmtutil.exe Point, musimy znać Recover key. Recovery key posłuży nam do odszyfrowania danych. Informacje o wykonanych przez serwer migracjach danych znajdziemy na zakładce Asset and Compliance\User State Migration. W tym miejscu serwer zapisuje z jakich komputerów zostały zapisane profile, jaki scenariusz jest/został wykorzystany oraz na jaki komputer dane zostały/zostaną ponownie wgrane.

Rysunek 1. Informacje na konsoli serwera o wykonanych migracjach profili użytkowników.

Dane z komputera są zapisywane na State Migration Point do oddzielnych katalogów w plikach o rozszerzeniu mig. W celu dostania się do tych danych potrzebujemy dwóch informacji: nazwy katalogu, w którym są zapisane dane oraz przypisanego do tego profilu Recovery Key.

Rysunek 2. Opcja View Recovery Information wyświetla informacje o Recovery Key.

User State Recovery Information zawiera wszystkie dane potrzebne, aby móc uzyskać dostęp do danych zapisanych na State Migration Point.

Rysunek 3. User State Recovery Information dotyczące zapisanych danych z konkretnego komputera.

User state recovery key trzeba skopiować z konsoli serwera i zapisać do pliku tekstowego. Dostęp do pliku mig, w którym zapisaye jest User State uzyskamy poprzez wykorzystanie narzędzia usmtutil.exe. Przed jego użyciem należy stworzyć katalog do którego zostaną zapisane dane przechowywane w pliku mig. Następnie otwieramy Deployment and Imaging Tools Environment i uruchamiamy polecenie: usmtutil.exe /extract <śceżka do pliku MIG\usmt.mig> <ścieżka do katalogu, w którym dostepne będa dane> /decrypt /keyfile: <nazwa pliku z recovery key>.

Rysunek 4. Komenda usmtutil służąca do wyodrębnienia plików ze wskazanego pliku mig do wskazanego katalogu.

W zależności od wielkości pliku mig proces wyodrębniania może zająć dłuższą chwilę.

Rysunek 5. Proces działania usmtutil.exe

Wskazany jako parametr katalog zawiera dane z pliku mig. Dane nie są już zaszyfrowane i skompresowane. Od tej chwili mamy dostęp do danych zapisanych podczas wykonywania Task Sequences w zadaniu Capture User State.

Rysunek 6. Katalog zawierający dane zapisane w pliku mig.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *