Jump to content

Migration Domäne 2012 R2 zu 2019


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Es geht darum das von einem Storage cifs-Freigaben auf WORM-Volumes gereicht werden. Das Storage wird in eine neue Windows-Ad-Domäne gehoben. Auf dem Worm Bereich kann ich Freigaben neu setzen und Berechtigen aber auf den bestehenden Files keine neuen ACLs setzen (WORM eben). Exchange ist nicht vorhandenen.

bearbeitet von djmaker
Link zu diesem Kommentar

Moin,

 

ADMT könnte funktionieren, wenn Du keine Clients > Windows 8 umziehen und dort die Benutzerprofile Re-ACLen willst willst. Aber, wie @Nobbyaushb richtig schrieb, supported ist max 2012R2.

 

Links zu diversen Walk throughs findet Tante Google noch recht zuverlässig. Ich mag aber den offiziellen Guide lieber, auch wenn der etwas sehr ausführlich ist: https://www.microsoft.com/en-us/download/details.aspx?id=19188

Link zu diesem Kommentar

Hi Nils,

 

eine Applikation legt auf dem Worm - Volume Dateien ab. Irgendwem ist eingefallen man könnte ja eine neue Domäne aus dem Boden stampfen (ja es geht um NetApp). Stand jetzt sollen keine Objekte von Domäne_alt nach Domäne_neu migriert werden ( Das kläre ich heute noch einmal in einer Telko ab). Wie gesagt das Problem liegt hier in den ACLs der Files (für die Berechtigungen werden Gruppen verwendet). Den Namen der Applikation kann ich bestimmt noch in Erfahrung bringen.

Link zu diesem Kommentar

Ich hoffe mal das "WORM" hat lokale Gruppen jene wurden zur Vergabe der Berechtigungen verwendet. Dann sollte man das WORM in eine neue Domäne bringen können und die Berechtigungen in den WORM-Gruppen eben neu setzen.

Ansonsten gibt es tonnenweise Tools, die irgendwas exportieren und importieren können, z.B. https://www.pointdev.com/en/ideal-migration/

Link zu diesem Kommentar

Hallo,

 

vielen Dank für die Unterstützung. SID-History ist nicht gewünscht weil diese nicht "mitgeschleppt" werden soll. Die Lösung sieht jetzt wie folgt aus:

 

-es wird ein neues WORM / Snaplock Enterprise Volume angelegt mit einer sinnvollen Autocommit-Zeit

-die Files des origianalen Volumes werden per robocopy in das neu Volume kopiert

-dort werden dann wieder die richtigen Berechtigungen gesetzt, später zieht dann wieder das Autocommit

 

Vielen Dank Zahni für den Hinweis mit den lokalen Gruppen, die Idee ist prima. 

vor 6 Stunden schrieb NilsK:

Moin,

 

Versteh ich auch gerade nicht. Entweder sind hier große Missverständnisse im Spiel oder sehr großer Beratungsbedarf.

 

Gruß, Nils

 

Die Situation ergab sich da ich vorab nicht nachgefragt hatte ob WORM-LW im Spiel sind. Die Frage viel mir dann am Wochenende ein. :-(

 

Ohne WORM ist das kein Problem. 

 

-shares per script exportieren (die shares gehen verloren) https://github.com/DatacenterDudes/cDOT-CIFS-share-backup-restore

-vFiler /SVM aus der alten Domäne nehmen und dann in die neue Domäne fahren

-Output des Scripts editieren mit den neuen Gruppen

-per Script die Freigaben neu erstellen (mit den korrekten Berechtigungen)

-ACLs neu setzen

 

 

Link zu diesem Kommentar
vor 11 Minuten schrieb NilsK:

Moin,

 

Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen?

 

Gruß, Nils

 

Es werden mehrere  Domänen konsolidiert und es sollen laut AG keine Objekte Übernommen werden ("grüne Wiese", ist nicht meine Entscheidung). Und damit habe ich Problem wenn die neuen Gruppen die Alte SID nicht haben und ich das im WORM-LW nicht ändern kann. Die Alt-Domänen werden zeitnah abgeschaltet. Fü mich geht es nur um den Schritt den Filer in die neue Domäne zu integrieren und dort die korrekten Berechtigungen zu setzen.

Link zu diesem Kommentar

Moin,

 

Ah, okay, dann wird ein Schuh draus. Dann werden dir aber allgemeine Anleitungen nichts nützen.

 

Was aus meiner Sicht jetzt ansteht, ist eine genaue Analyse und Dokumentation der bestehenden Berechtigungen, damit man dann ein Verfahren entwerfen kann, wie man die nachbaut oder umsetzt. Aus Erfahrung: analysiert das vollständig, es ist nicht damit zu rechnen, dass alles nach demselben Prinzip berechtigt ist.

 

Wenn ohnehin neue Objekte im AD erzeugt werden und wenn ohnehin die WORM-Daten neu gemacht werden, dann sollte man auch die Gelegenheit nutzen, die Berechtigungen richtig strukturiert und zukunftssicher neu zu entwerfen. Technisch gehört dazu, auf lokale Gruppen zu setzen, wie hier schon angemerkt wurde.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...