leg 10 Geschrieben 10. November 2005 Melden Teilen Geschrieben 10. November 2005 Hallo zusammen, ich bin gerade dabei einen Webserver zu migrieren, auf dem unser Intranet liegt - von 2000 auf 2003. Die Berechtigungen auf bestimmte Verzeichnisse sind über Lokale Gruppen abgebildet, die Domänen benutzer enthalten. Auf die Verzeichnisse sind sind dann eben die einzelnen Gruppen eingetragen. Ich habe also 2 Schritte vor mir: 1. Kopieren der lokalen Gruppen 2. Kopieren der Verzeichnisse samt NTFS Rechte. Jemand eine Idee wie man das vollbringen kann? Ich dachte schon an eine Sicherung des System State, aber ich weiß nicht genau was da alles mit rübergeblasen wird... Danke euch, Stephan Zitieren Link zu diesem Kommentar
JohnDie 10 Geschrieben 10. November 2005 Melden Teilen Geschrieben 10. November 2005 Hallo. Hm, eine komplette Lösung habe ich grade leider nicht parat. Aber evtl. ein paar Hilfsmittel. Kopieren von Dateien inkl. der Rechte kannst du mit xcopy auf der Kommandozeile erledigen. Schau dir mal das Tool SubInACL und den Befehl "net" auf der Kommandozeile an. Mit "net localgroup" solltest du dir die Lokalen Gruppen ausgeben lassen können und auch anlegen sollte damit gehen. Mit SubInACL kannst du Dateirechte setzen. Das Tool gibt's bei Microsoft unter http://www.microsoft.com/downloads/details.aspx?FamilyID=E8BA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en Evtl. hilft dir das etwas. Viel Erfolg, JohnDie Zitieren Link zu diesem Kommentar
leg 10 Geschrieben 10. November 2005 Autor Melden Teilen Geschrieben 10. November 2005 Teillösungen sind natürlich auch erwünscht ;-) Danke dir! Schau ich mal an... Zitieren Link zu diesem Kommentar
leg 10 Geschrieben 10. November 2005 Autor Melden Teilen Geschrieben 10. November 2005 Hm, mit SubInACL komme ich jetzt nicht so wirklich weiter. Soweit ich das verstehe, ist das für Domänenmigrationen gedacht, was ja nicht ganz meinem Einsatzfeld entspricht. Ich hab jetzt auch auf die Schnelle nicht durchschaut wie ich da Berechtigungen setzen kann, habs nicht lang versucht weil das Tool nur mit 2003er Servern arbeitet - und der alte ist ein 2000er. Was ich schon versucht habe ist mit xcopy Quelle Ziel /S /O zu kopieren, was ja eigentlich sie ACLs erhalten soll. Ich sehe dann aber bloß einen einzigen SID Eintrag (kann wohl nicht aufgelöst werden da lokale Gruppe) anstatt der 12 die auf dem Quellserver sind. Mist. Zitieren Link zu diesem Kommentar
JohnDie 10 Geschrieben 10. November 2005 Melden Teilen Geschrieben 10. November 2005 SubInACL kann mehr als "nur" Domänen-Migration. Da gibt es auch eine Option, um ACEs zu ersetzen. Das könnte dir weiterhelfen. Als Domänen würdest du dann etwa die Rechnernamen angeben, da es sich ja um lokale Accounts handelt. Evtl. musst du auch den Umweg über Domänen-Gruppen gehen und halt zweimal die ACEs ersetzen. Würde ich aber alles vorher mal in einer Test-Umgebung probieren. Laut den Angaben von MS soll das Tool auch mit Win2000 laufen, kanns aber hier nicht probieren, da wir hier nur eine Win2003 Domäne haben. Zitieren Link zu diesem Kommentar
Baxter. 10 Geschrieben 10. November 2005 Melden Teilen Geschrieben 10. November 2005 Kennst du Robocopy?? Meines wissens nach übernimmt Robocopy alle NTFS-Rechte beim kopieren. Robocopy ist ein Commandozeilen-Tool Gibts im Ressource-Kit. Aber vorsicht. Ist ein Mächtiges Tool. Wenn du nicht aufpasst, macht das ding ein Mirror vom Quellverzeichnis auf dem Ziel-Datenträger und löscht eben auch dinge die eventuell neu dazu gekommen sind. Hilfe bekommste in der Dosbox mit: Robocopy /??? (<-mit 3 ?) Zitieren Link zu diesem Kommentar
leg 10 Geschrieben 10. November 2005 Autor Melden Teilen Geschrieben 10. November 2005 Hmm ich danke dir für den Tipp, aber ich hab die Gruppen mittlerweile schon drüben - das kleine Tool addusers.exe hat mir dabei geholfen (User in Textdatei exportieren und auf anderem server wieder importieren). Befasse mich dann jetzt noch mit dem Filesystem... Zitieren Link zu diesem Kommentar
leg 10 Geschrieben 23. November 2005 Autor Melden Teilen Geschrieben 23. November 2005 Nach einer Woche Urlaub habe ich mich nochmal dran versucht. Robocopy hat mir jetzt auch nicht wirklich geholfen. Die NTFS Berechtigungen werden zwar sauber kopiert - nutzt aber nichts, weil SIDs auf die lokalen Gruppen des Quellservers zeigen. Genial ist aber Secure Copy: Das Ding hat mir gleich die lokalen Gruppen in das AD gezogen und beim kopieren die SIDs entsprechend geändert, so dass die Berechtigungen für Dateien auf dem neuen Server nun auf Domänenlokale Gruppen zeigen. Wirklich super... Leider macht die Demo nur 2500 Dateien, ich muss das ganze als wohl Ordner für Ordner machen... Und das sind einige! Mist. Kennt jemand ein vergleichbares Tool? Das hier kostet für 2 Server 950USD (30 Tage) bzw. 1500USD (unbegrenzte Zeit). Das ist "mal eben" nicht möglich :-/ Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. November 2005 Melden Teilen Geschrieben 23. November 2005 Es gibt ein Menge Tools im Internet, die sowas anbeiten, samt Anlegen von lokalen Gruppen, wenn diese auf dem Ziel nicht vorhanden sind. Die meisten davon nennen sich SecureCopy, zusammengeschrieben, auseinandergeschrieben, ... Teilw. gibt es Demos zum Download, diedann nur 50 Objekte auf einmal kopieren können oder so. Google mal danach. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.