Jump to content

Migration von Netware eDirectory nach Microsoft Active Directory

NormSn

Von NormSn
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

P.Foeckeler Fellow

P.Foeckeler   11

Geschrieben
Geschrieben

Hallo Norman,

 

nachdem ich den anderen erstmal etwas zustimmen muss, dass Du Dir da ganz schön was vorgenommen hast, möchte ich aber trotzdem mal ein paar fachliche Hinweise geben... :) Es kommt ja auch immer darauf an, wie komplex die Umgebung wirklich ist, die Du da migrieren willst.

 

Nehmen wir uns mal eine derartige Migration Novell->Microsoft vor. In erster Linie hat man dabei zwei Hauptaufgaben:

 

  • 1. Du mußt die Benutzerkonten inklusive Gruppen und Gruppenzugehörigkeiten vom eDirectory ins AD ziehen.

 

  • 2. Du mußt Dateien von einem NetWare-Filesystem auf einen Windows-Fileserver kopieren, damit Sie von da aus dann den AD-Usern zur Verfügung stehen.

 

  • 3. Du mußt Arbeitsstationen in deine AD-Zieldomäne hieven, d.h. sie dort zu Domänenmitgliedern machen, damit sich die Benutzer dann auch am AD anmelden können.

 

 

Alles andere lassen wir jetzt mal außen vor. In der Praxis kommen vielleicht noch irgendwelche spezielen Services dazu, die unter NetWare implementiert waren und die Du dann unter Windows/AD auch irgendwie wieder bieten mußt, z.B. NetWare DFS->Windows DFS, NetWare PKI->Windows CAs, Druckdienste oder ganz zu schweigen von einem GroupWise-Mailsystem->Microsoft Exchange... Du siehst es kann also noch beliebig kompliziert werden. Bleiben wir also lieber bei den Hauptaufgaben:

 

Zu 1). Die User zu übertragen mit einem einfachen Export und Import von Hand (z.B. in CSV-Dateien mit dem CSVDE.EXE) kannst du nur, wenn du die CSV-Dateien vor dem Import anpasst, und dabei mußt du wissen was du tust, denn z.B. unterscheiden sich Objektklassen und Attributnamen von eDirectory nach AD, du kannst also nicht einfach sagen "Datei raushauen und drüben wieder reinhauen". Du mußt die Export/Import-Dateien also auf jeden Fall bearbeiten...bei ein paar Usern geht das ja noch von Hand, aber sonst? Die Passwörter gehen z.B. auf jeden Fall verloren, auch andere Eigenschaften wie Anmeldebeschränkungen oder auch Login-Scripte sind nicht ganz einfach zu handhaben, weil sie eben nicht 1:1 übertragbar sind. Es muß aber gewährleistet sein, dass Gruppenmitgliedschaften und Login-Script-Laufwerksverbindungen wieder stimmen, ansonsten stimmen später die Verbindungen und Berechtigungen auf die Daten nicht mehr (und das ist nicht ganz unwichtig für den reibungsfreien Ablauf!!!!!) :p Womit wir gleich beim nächsten wären:

 

(Fortsetzung folgt...)

Link zu diesem Kommentar
P.Foeckeler Fellow

P.Foeckeler   11

Geschrieben
Geschrieben

Zu 2.) Die Daten mit einem XCopy oder Robocopy zu übertragen ist zwar super einfach, aber da gehen die Berechtigungen des NetWare-Filesystems verloren. Du mußt dir also bei der Übertragung der Benutzer und Gruppen eine Art Mapping-Tabelle machen, anhand der Du dann bei den übertagenen Daten die Berechtigungen entsprechend wieder setzen kannst (z.B. mit SETACL.EXE oder XCACLS.EXE). Aber Vorsicht, die Übertragung und das Setzen der Berechtigungen muß in einem Rutsch geschehen, denn Du kannst ja schlecht die Benutzer gleichzeitig noch auf den alten und den kopierten neuen Daten rumorgeln lassen. Also wenn das zu viele Daten werden um Sie mal schnell an einem Tag zu kopieren (ich habe bei entsprechenden Scripten schon erlebt, dass alleine das Setzen der Berechtigungen mehr als einen Tag dauert...), dann mußt Du dies in einer sehr sorgfältigen Planung in eizelnen Schritten (ein Volume nach dem anderen, ein Login-Script-Mapping-Bereich nach dem anderen oder so...)

 

Zu 3.) Die Benutzer, die vorher vielleicht einen Novell-Dynamic Local User oder ähnliches verwendt haben, um sich an Ihren Stationen anzumelden, tun das jetzt mit ihrem neuen AD-Account. Dafür mußt du die stationen alle in deiner AD Domäne zum Mitglied machen (z.B. mit NETDOM.EXE). Allerdings willst Du ja vielleicht auch, dass die User Ihre alten Profil-Einstellungen nicht verlieren, das ist kompliziert und macht dann auf jeder einzelnen Station Arbeit (hier hilft vielleicht der User State Migration Wizard...)

 

Sodele, ich hoffe dabei ist rausgekommen, dass einem das ganze ohne entsprechende Erfahrung auch schnell über den Kopf wachsen kann. Es gibt im Pinzip zwei Tools, die sich um die ersten beiden der hier angesprochenen Probleme kümmern:

 


  • Die Microsoft Services for NetWare mit zwei Utilities:
    - Microsoft Directory Synchronization Services (MSDSS) und
    - Microsoft File Migration Utility (FMU)
Microsoft Windows Server 2003: Microsoft Windows Services for NetWare 5.03
Von Novell NetWare zu Windows Server 2003 - Lösungshandbuch für die Migration von Datei-, Druck- und Verzeichnisdiensten (Teil 2: Aufbau)

 

 

Im Prinzip taugen beide nur für überschaubare Umgebungen, das Microsoft SFN ist wenigstens kostenlos.

 

Viele Grüße,

Philipp

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...