killtux 11 Geschrieben 26. Mai 2011 Melden Geschrieben 26. Mai 2011 Hallo Forum, Szenario: Daten von LWA von ServerA in DomäneA, müssen nach LWB in ServerB in DomäneB umgezogen werden. Daten LW hat viele Shares und Daten. Deshalb nicht händisch möglich. Ziel: Die daten sollen zum neuen Server kopiert werden, mit identischen Shares, und Permissons aber: Die SSID's der Usernamen sind andere (Usernamen selbst die gleichen). jetzt gilt es eben die Shares herzustellen und dann noch die share Permissions und NTFS Permissions zwar für die selben user, aber mit anderen SIDs zu übernehmen Ideen?.. script ideen?... Zitieren
dmetzger 10 Geschrieben 26. Mai 2011 Melden Geschrieben 26. Mai 2011 die share Permissions und NTFS Permissions zwar für die selben user, Sind denn die Benutzer direkt oder übeer Gruppen in die ACLs eingetragen? Zitieren
killtux 11 Geschrieben 26. Mai 2011 Autor Melden Geschrieben 26. Mai 2011 Sowohl als auch. Macht dabei keinen großen Unterschied. Ich muss alle Rechte sozusagen wiederherstellen auf dem neuen Server in der neuen Domäne, nur eben dass die Benutzer SSIDs sich ändern. Sonst wär's ja einfach mit Robocopy udgl. ginge das ratz fatz. Aber leider nicht wenn ich die SIDs in den Permissions ändern muss während des kopierens oder danach oder wie auch immer ;-). Geil wäre natürlich wenn es einen weg gibt die shares anzulegen, mit den geänderten Benutzer SIDs ;-) Zitieren
Dukel 461 Geschrieben 26. Mai 2011 Melden Geschrieben 26. Mai 2011 Wäre das keine Gelegenheit die Berechtigungen zu bereinigen? Daten ohne Security migrieren und dann Berechtigungen neu vergeben. Zitieren
dmetzger 10 Geschrieben 26. Mai 2011 Melden Geschrieben 26. Mai 2011 Sowohl als auch. Macht dabei keinen großen Unterschied. Oder eben doch. Würdest Du konsequent mit Gruppen arbeiten, müsstest Du Dir keine Gedanken über die geänderten SID der individuellen Benutzer machen. Du könntest z.B. mit ADMT die Gruppen und Benutzer Kopie-Migrieren, die Netzlaufwerke per Skript erstellen (md, net share) und mit icacls.exe die NTFS-Laufwerksberechtigungen für die migrierten Gruppen setzen. Die migrierten Benutzer erhalten Zugriff über ihre Mitgliedschaften in diesen Gruppen. Es ist in diesem Szenario bestimmt einfacher, eine Gruppe mit 50 Benutzern zu berechtigen als individuell 50 Benutzer. Es ist zudem Best Practices, nie einzelne Gruppen zu berechtigen, sondern mit Benutzer- und ggf. Ressourcengruppen zu arbeiten Zitieren
zahni 571 Geschrieben 26. Mai 2011 Melden Geschrieben 26. Mai 2011 Prinzipiell stimme dmetzger zu. We Du trotzdem eie Lösung suchst, schaue Dir mal http://www.pointdev.com/en/ideal-migration/index.php . Kostet Geld, man damit aber fast alle Szenarien abdecken (auch die SID-Änderug bei NTFS-Rechten). Ich habe damit vor Jahren unsere NT4 Domäne nach Windows 2000 migriert. -Zahni Zitieren
Dominique01520 10 Geschrieben 26. Mai 2011 Melden Geschrieben 26. Mai 2011 Hier gibt es die Resource Kit Tools, welche u.A auch moveuser und permcopy enthalten. So nimmst du die User mit MoveUser (am besten per Script, ich nehme an, händisch wäre das eine Menge Arbeit) von der alten in die neue Domain. Permcopy nimmt neben den NTFS-Berechtigungen auch Freigabeberechtigungen mit. Hier noch ein Artikel zu Permcopy. Gruß Dominique Zitieren
killtux 11 Geschrieben 27. Mai 2011 Autor Melden Geschrieben 27. Mai 2011 Permcopy und das Ideal Migration Tool gefallen mir schon mal ganz gut. Danke inzwischen Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.