Jump to content

djmaker

Expert Member
  • Gesamte Inhalte

    4.172
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von djmaker

  1. Auch auf die Gefahr hin das ich Nils Aussagen nur wiederhole:

     

    Nimm einen Dienstleister mit entsprechender Sachkenntnis dazu, dann kannst Du deine Kenntnisse der Interna der Firma und die Dl seine Sachkunde einbringen. 

     

    Ihr könnt dann gemeinsam ein auf die Zukunft ausgerichtetes Zielszenario entwerfen welches Du letztendlich auch eigenverantwortlich administrieren kannst. Im Rahmen der Migration kannst Du nebenbei dein Kenntnisse erweitern. 

    Und schlussendlich muss auch die Thema Sicherheit, Backup / Restore und Redundanzen betrachtet werden. Ich gehe davon aus dass diese diese Themen nicht ausreichend tief umsetzen kannst.

     

    By the way.

     

    Ich würde persönlich diese Themen auch nicht allein starten, die Gefahr das Fehler passieren auf Grund einer fehlenden Prüfinstanz ist einfach zu groß (Stichwort: Review). Ich wünsche dir bei dieser Aufgabe viel Erfolg und möglichst wenig Probleme.

     

    Viellicht kannst Du kurz posten aus welchem PLZ-Bereich ihr kommt, vielleicht findet sich im Forum Jemand der euch vor Ort unterstützen kann und will. :-)
     

    • Danke 3
  2. vor 11 Minuten schrieb NilsK:

    Moin,

     

    Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen?

     

    Gruß, Nils

     

    Es werden mehrere  Domänen konsolidiert und es sollen laut AG keine Objekte Übernommen werden ("grüne Wiese", ist nicht meine Entscheidung). Und damit habe ich Problem wenn die neuen Gruppen die Alte SID nicht haben und ich das im WORM-LW nicht ändern kann. Die Alt-Domänen werden zeitnah abgeschaltet. Fü mich geht es nur um den Schritt den Filer in die neue Domäne zu integrieren und dort die korrekten Berechtigungen zu setzen.

  3. Hallo,

     

    vielen Dank für die Unterstützung. SID-History ist nicht gewünscht weil diese nicht "mitgeschleppt" werden soll. Die Lösung sieht jetzt wie folgt aus:

     

    -es wird ein neues WORM / Snaplock Enterprise Volume angelegt mit einer sinnvollen Autocommit-Zeit

    -die Files des origianalen Volumes werden per robocopy in das neu Volume kopiert

    -dort werden dann wieder die richtigen Berechtigungen gesetzt, später zieht dann wieder das Autocommit

     

    Vielen Dank Zahni für den Hinweis mit den lokalen Gruppen, die Idee ist prima. 

    vor 6 Stunden schrieb NilsK:

    Moin,

     

    Versteh ich auch gerade nicht. Entweder sind hier große Missverständnisse im Spiel oder sehr großer Beratungsbedarf.

     

    Gruß, Nils

     

    Die Situation ergab sich da ich vorab nicht nachgefragt hatte ob WORM-LW im Spiel sind. Die Frage viel mir dann am Wochenende ein. :-(

     

    Ohne WORM ist das kein Problem. 

     

    -shares per script exportieren (die shares gehen verloren) https://github.com/DatacenterDudes/cDOT-CIFS-share-backup-restore

    -vFiler /SVM aus der alten Domäne nehmen und dann in die neue Domäne fahren

    -Output des Scripts editieren mit den neuen Gruppen

    -per Script die Freigaben neu erstellen (mit den korrekten Berechtigungen)

    -ACLs neu setzen

     

     

  4. Hi Nils,

     

    eine Applikation legt auf dem Worm - Volume Dateien ab. Irgendwem ist eingefallen man könnte ja eine neue Domäne aus dem Boden stampfen (ja es geht um NetApp). Stand jetzt sollen keine Objekte von Domäne_alt nach Domäne_neu migriert werden ( Das kläre ich heute noch einmal in einer Telko ab). Wie gesagt das Problem liegt hier in den ACLs der Files (für die Berechtigungen werden Gruppen verwendet). Den Namen der Applikation kann ich bestimmt noch in Erfahrung bringen.

  5. Es geht darum das von einem Storage cifs-Freigaben auf WORM-Volumes gereicht werden. Das Storage wird in eine neue Windows-Ad-Domäne gehoben. Auf dem Worm Bereich kann ich Freigaben neu setzen und Berechtigen aber auf den bestehenden Files keine neuen ACLs setzen (WORM eben). Exchange ist nicht vorhandenen.

  6. Die nicht gestellten und nicht beantworteten Fragen

     

    -Benötigt ihr ein transparentes fail over des Storage bei Ausfall eines RZ (ein synchroner Spiegel vorausgesetzt)?

    -Welche Zugriffprotokolle möchtet ihr einsetzen (smb, nfs, iscsi, fc etc. pp.)?

    -Wollt ihr Backups von konsistenten storage snapshots machen?

    -Benötigt ihr eine Verschlüsselung der Daten im Storage?

     

    Mir fällt mit Sicherheit noch mehr ein . . . . . nur im Moment nicht.

×
×
  • Neu erstellen...