haidinger 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Hallo zusammen, bitte nicht gleich schlagen, habe jetzt jeden Thread zum Thema robocopy durchgelesen und möchte nachfragen ob das der richtige weg ist, was ich vorhabe. Ich muss in kürze eine Migration von 2000 Server auf 2003 Server durchführen da die Hardware ausgetauscht wird, dazu habe ich mir eine Testumgebung aufgebaut. Meine Frage zum kopieren der Daten wie ich es jetzt gemacht habe: Win2000-->192.168.100.30 Win2003-->192.168.100.31 Auf 192.168.100.30 gibts einen Ordner Mitarbeiter in diesem gibts zwei Freigegebene Order home$ und profiles$. In dem home$ sind die jeweiligen Username und in diesen sind über GPO die Ordnerumleitung activ. Auf diese z.B. Desktop habe ich ja keinen Zugriff da ich ja nicht der Besitzer bin (Datenschutz), ist ja auch kein Problem. Ich habe jetzt folgendes gemacht, richtig oder falsch? Schritt 1. robocopy \\192.168.100.30\D$\Mitarbeiter\ \\192.168.100.31\D$\Mitarbeiter\ /e /sec /LOG:C:\robocopy.log /TEE Fehlermeldung im Log: 2005/07/19 15:59:09 ERROR 5 (0x00000005) Copying NTFS Security to Destination Directory \\192.168.100.30\D$\Mitarbeiter\home\Name-Vorname\Desktop\ Zugriff verweigert Wenn ich am 2003 Server die Sicherheitseinstellungen kontrolliere, sehe ich das der Besitz vom Administrator übernommen wurde und er trägt mir den Administrator und den jeweiligen User mit Vollzugriff ein. Ist das richtig oder mach ich beim Kopieren einen Fehler?!?!?!?!!? Schritt 2. Ich gebe am 2003 Server das home Verzeichnis manuell wieder als home$ frei. Frage: kann man mit robocopy die Freigabe nicht auch übernehmen???????? Schritt 3. Mit folgendem Befehl übernehme ich die Freigabeberechtigungen: PERMCOPY \\192.168.100.30 home$ \\192.168.100.31 home$ Mach ich das richtig, bzw. gibt es mit robocopy noch bessere Möglichkeiten wie ich das lösen soll, besonders das manuelle freigeben der Ordner ist sehr mühsam, damit man keinen übersieht. Ich hoffe es ist einigermassen verständlich. :suspect: Danke im voraus Gruss Rainer Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Wenn du vom der Quelle kopierst dann musst du in der Lage sein auch die Quelle zu lesen weil das Programm robocopy in deinem Namen ausgeführt wird. Wenn die Admins keinen Zugriff auf's System haben weil jemand glaubt das muss wegen Datenschutz so sein und denkt das das der Admin nicht umgehen könnte, wenn er wollte, der glaubt auch das Zitronenfalter Zitronen falten. Ein Admin muss immer Zugriff auf alles haben sonst kannst du nicht Admin sein. Alles andere ist Quatsch und macht unnötig Arbeit, wie du jetzt unschwer erkennen kannst. Soweit ich weis kann robocopy keine Freigaben basteln, ich denke das musst du schon selber machen. Übrigens: robocopy /??? und du siehst alle Befehle die Möglich sind Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 19. Juli 2005 Autor Melden Teilen Geschrieben 19. Juli 2005 Wenn du vom der Quelle kopierst dann musst du in der Lage sein auch die Quelle zu lesen weil das Programm robocopy in deinem Namen ausgeführt wird. Wenn die Admins keinen Zugriff auf's System haben weil jemand glaubt das muss wegen Datenschutz so sein und denkt das das der Admin nicht umgehen könnte, wenn er wollte, der glaubt auch das Zitronenfalter Zitronen falten. Ein Admin muss immer Zugriff auf alles haben sonst kannst du nicht Admin sein. Alles andere ist Quatsch und macht unnötig Arbeit, wie du jetzt unschwer erkennen kannst. Danke erstmal, geb Dir ja recht, aber wenn Du die Ordnerumleitung per GPO aktivierst vergibt er die Rechte halt mal so. Ich habe das nur hier irgenwo im Forum gelesen das es aus Datenschutzgründen so ist. Nach dem kopieren übernimmt er ja den Besitz. Soweit ich weis kann robocopy keine Freigaben basteln, ich denke das musst du schon selber machen. Bist Du Dir da sicher? Übrigens: robocopy /??? und du siehst alle Befehle die Möglich sind Da ist ja mein Problem, es gibt so viele Schalter, darum Frage ich ja nach ob jemand das schon gemacht hat, ich tu mich damit ziemlich schwer. Gruss Rainer Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Im Grunde sind die Schalter die du gesetzt hast ausreichend. Da ist aber nichts drin von wegen Freigaben. Permcopy, kannte ich bis gerade nicht, kopiert die ACL wenn du den Schalter /sec bei robcopy vergessen hast. Das andere Problem ist das wenn du nun den Besitz auf die alten Quelldateien übernimmst die alte ACL flöten geht. Daher lege ich immer die Verzeichnisse händisch an und setzte die ACL so wie ich sie brauche. :D Viel Spaß, ich beneide dich nicht bei dieser Migration. :( Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 19. Juli 2005 Autor Melden Teilen Geschrieben 19. Juli 2005 Permcopy, kannte ich bis gerade nicht, kopiert die ACL wenn du den Schalter /sec bei robcopy vergessen hast. Das ist so nicht ganz richtig, wenn Du händisch die Freigabe auf dem neuen Server erstellts hat Du damit keine Freigabeberechtigungen erstellt, mit dem Befehl permcopy übernimmt er die Freigabeberechtigungen des alten Servers (nicht die Sicherheitseinstellungen, die hat er ja bereits von robocopy). ;) Daher lege ich immer die Verzeichnisse händisch an und setzte die ACL so wie ich sie brauche. Kann doch eigentlich nicht der richtige weg sein oder kann man über die GPO bei der Ordnerumleitung es so machen das immer der Administrator der Besitzer ist und der jeweilige User mit Vollzugriff hinzugefügt wird. Bei zehn oder zwanzig user ist das händische anlegen ja kein Problem, wenn man aber mehr hat kann das doch eigentlich nicht die Lösung sein oder siehst Du das anders? Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 19. Juli 2005 Autor Melden Teilen Geschrieben 19. Juli 2005 Hallo nochmal, hat keiner noch eine andere Idee oder einen Lösungsansatz wie es richtig ist, bzw. wie Ihr die Sache angeht? Danke nochmal Gruss Rainer Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Hi haidinger, Mach ich das richtig, bzw. gibt es mit robocopy noch bessere Möglichkeiten wie ich das lösen soll, besonders das manuelle freigeben der Ordner ist sehr mühsam, damit man keinen übersieht. für sowas hat MS extra nen Fileserver-Migrationskitt bereitgestellt. Ist bequemer als Robocopy und erstellt auch noch Migrationsberichte => https://www.mcseboard.de/showthread.php?t=64154 LG Gadget Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 19. Juli 2005 Autor Melden Teilen Geschrieben 19. Juli 2005 Hi Kohn, danke erstmal für Deine Antwort, habe diesen Thread von Dir schon gefunden, nachdem ich mit robocopy experimentiert habe, da alle dieses Tool so gelobt haben, habe ich versucht damit klarzukommen. Ich werde das morgen früh mal testen, aber löst es mein Problem dass wenn ich die Ordnerumleitung per GPO aktiviere, ich als Administrator nicht der Besitzer für diese Ordner Desktop, Anwendungsdaten, Eigene Dateien bin bzw. kann diesen Tool trotzdem diese Ordner kopieren? Oder andersrum gefragt, gehe ich die Sache mit der Ordnerumleitung falsch an? Gruss Rainer Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Hi Ich werde das morgen früh mal testen, aber löst es mein Problem dass wenn ich die Ordnerumleitung per GPO aktiviere, ich als Administrator nicht der Besitzer für diese Ordner Desktop, Anwendungsdaten, Eigene Dateien bin bzw. kann diesen Tool trotzdem diese Ordner kopieren? muss ich gerade mal selber testen... da bei meinem Test die Gruppe "Administratoren" Zugriff auf die Basisordner der Benutzer hatte. Liegt übrigens an folgender Einstellung: http://www.microsoft.com/germany/technet/datenbank/articles/600713.mspx#EGAA (unter oben genannten Link nach Umgeleitete Ordner suchen) Wenn Sie die Ordnerumleitung implementieren, werden die Zielordner automatisch erstellt, und die Sicherheit wird für diese Ordner automatisch konfiguriert. Sie können die Sicherheit umgeleiteter Ordner ändern, indem Sie das Kontrollkästchen Dem Benutzer exklusive Zugriffsrechte für Ordnername erteilen aktivieren oder deaktivieren. Das Kontrollkästchen können Sie wie folgt finden: Benutzerkonfiguration\Windows-Einstellungen\Ordnerumleitung\\Ordnername- Registerkarte Einstellungen. Dem Benutzer exklusive Zugriffsrechte für Ordnername erteilen aktivieren oder deaktivieren. => Bei Aktivierung werden die Berechtigungen verändert, bei Einstellung Deaktivierung werden bestehende NTFS Berechtigungen belassen. Melde mich nach einem Test gleich nochmal. LG Gadget Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 So test mit ´m FileServerMigrationToolKit fertig... 2x 2k3 SP1 Quellserver: SRV1, Zielserver: SRV2 1. Schritt Erstellung eines Testuser und Ordnerumleitung per Policy (User hat Exclusive Zugriffsrechte...Option ist eingeschaltet) Eigene Dateien => \\srv1\home$\%username% 2. Schritt Anmeldung an XP Workstation und Kopie von ein paar Daten ins umgeleitete Verzeichnis. 3. Schritt Rechtekontrolle auf SRV1 => Zugriff auf Userordner nicht möglich: Zugriff verweigert 4. Schritt Start des Migrationtoolkits auf SRV2, Angabe des Zielverzeichnissen auf SRV2, Angabe des Quellservers (SRV1) und der gewünschten Freigaben. 5. Schritt Migrationslauf ausführen ...Kontrolle => Alles hat geklappt... Hab Testweise den Besitz des User-Homefolders übernommen und dada.. alle Daten sind drin. => Sync geklappt LG Gadget Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Hi Kohn, erstmal vielen Dank dass Du gestern das noch geteste hast. Habe eben in meiner Testumgebung es ausgeführt und bin zu dem selben Ergebnis gekommen. Ich habe jetzt mal ein paar Screenshots gemacht und schreibe dann wenn ich fertig bin eine kleine Doku und hänge die dann an. Vieleicht kannst Du mir ja zum Verständnis noch ein paar Fragen beantworten :) : 1.Frage Wie ist ist Deine Meinung zum Thema Ordnerumleitung per GPO, soll man händisch als Administrator den Besitz übernehmen und den jeweiligen User hinzufügen, oder soll man es so lassen dass der User der Besitzer bleibt und der Admin keinen Zugriff drauf hat? 2. Frage Nur zum Verständnis, wie ist es möglich dass das Migrationstool Ordner kopieren kann obwohl seitens des Admin kein zugriff darauf besteht, gibts dafür eine logische Erklärung? 3.Frage zum kopieren benötige ich dann eigentlich robocopy nicht mehr, sondern nur noch wenn ich Datensicherungen benötige die ich über Tasks z.b. in der Nacht laufen lasse? Danke nochmal Gruss Rainer Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Hi Rainer, zu. 1 Ist ein bisserl ne Strategie-Entscheidung (Datensicherheitsbeauftrager im Hause? ;) ) Normalerweise ist es richtig, dass wir Admins keine Berechtigung auf das Homeverzeichnis des Users haben. Ehrlich gesagt interessiert es mich nicht wirklich was die darin speichern. Wichtig ist nur: Keine Viren => Geschützt durch Virenscanner Nicht mehr als xxx MB => durch Quotas zu lösen => Empfehlung: User exclusive Berechtiungen auf den Homefolder geben... und wenns unbedingt im Notfall sein muss Besitz übernehmen. (=Vereinbarung mit Personalvertretung treffen) Zum Thema beim W2k3 R2 werden die Fileserverfunktionen kräftig aufgebohrt und falls du Interesse an Quotas u./o. dem Filescreening (Sperren einzelner Dateitypen, User kann z.B. keine MP3´s mehr am Server ablegen) hast solltest du dir die Beta mal anschaun. 2. Frage Jup logische Erklärung gibts... FileServerMigrationToolkit nutzt wohl den Systemkontext (Gruppe System in den NTFS-Ordner-Rechten) 3.Frage Hast du keine große Backuplösung Veritas, Arcserver? Wiso willst du Ordner einzeln nochmals wegsichern? Hast du dir den VolumeShadowCopy-Service schon angeschaut? => http://www.microsoft.com/austria/technet/articles/schattenkopien.mspx Wenn noch was unklar ist... tu dir keinen Zwang an... LG Gadget Zitieren Link zu diesem Kommentar
haidinger 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Hi Kohn, suppi vielen Dank für die ausführliche Erklärung, echt toll. zu1. gebe Dir recht, mir ist es auch egal was die da drin haben. Virenschutz eh klar. Das mit den Quotas habe ich bis jetzt so gemacht, dass jeder User eine e-mail bekommen hat, wenn sein home größer ist wie 500MB bekommt die Geschäftsleitung automatisch eine mail und dann gibts tierisch Ärger :D --> funktioniert tadellos :D Spass beiseite sollte natürlich auch mal richtig gemacht werden ohne "Ihnen" Angst zu machen. Ist W2k3 R2 auf das Service Pack2 bezogen oder auf Lonhorn Server? zu2. verstanden, danke :) zu3. Doch doch setzte immer Veritas ein, bezog nur auf mein Verständnis wenn man mal schnell was kopieren muss, das es schneller und besser läuft als mit dem Explorer. Gruss Rainer Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Hi Rainer, zu1. W2k3 R2 (=Release 2) ist kein Service Pack und auch nicht Longhorn Server sondern die zweite Version von Windows Server 2003 (sowas wie Windows 98 Second Edition :D ) http://www.microsoft.com/windowsserver2003/R2/trial/default.mspx Bilder aus der Beta: Druckermappings per Gruppenrichtlinie verteilen http://www.kohnonline.de/images/W2k3-r2-01.JPG http://www.kohnonline.de/images/W2k3-r2-02.JPG Fileservermanagement in W2k3 R2: http://www.kohnonline.de/images/W2k3-r2-03.JPG zu3. Ich mach sowas mit NTBackup ... und sichere schnelle auf einen anderen Server... oder Lokal geht auch total fix... LG Gadget Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.