djmaker 95 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 Hallo zusammen, es steht kurzfristig die Migration einer Windows-Domäne von 2012R2 zu 2019 an. Alte und Neue Domäne sind unterschiedlich. Habt ihr Links zu einem How To? Meine Bedieneinheit für die allwissende Müllhalde läßt mich leider im Stich. Vielen Dank im Voraus. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 Migration? Nicht ohne Das ADMT ist offiziell nicht länger supportet, warum auch immer - max OS Version 2012R2 Warum eine Migration in eine andere Domain? Ist ein Exchange dabei wird es lustig... Evgenij hat das neulich bei mir gemacht... Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 9. August 2021 Autor Melden Teilen Geschrieben 9. August 2021 (bearbeitet) Es geht darum das von einem Storage cifs-Freigaben auf WORM-Volumes gereicht werden. Das Storage wird in eine neue Windows-Ad-Domäne gehoben. Auf dem Worm Bereich kann ich Freigaben neu setzen und Berechtigen aber auf den bestehenden Files keine neuen ACLs setzen (WORM eben). Exchange ist nicht vorhandenen. bearbeitet 9. August 2021 von djmaker Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 Moin, ADMT könnte funktionieren, wenn Du keine Clients > Windows 8 umziehen und dort die Benutzerprofile Re-ACLen willst willst. Aber, wie @Nobbyaushb richtig schrieb, supported ist max 2012R2. Links zu diversen Walk throughs findet Tante Google noch recht zuverlässig. Ich mag aber den offiziellen Guide lieber, auch wenn der etwas sehr ausführlich ist: https://www.microsoft.com/en-us/download/details.aspx?id=19188 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 Moin, Spannend ist jetzt die Frage, was denn da migriert werden soll. Das mit dem Storage hab ich nicht verstanden (offenbar NetApp, niemand sonst redet heute noch von cifs). Was für Applikationen sind da zu migrieren? Das ist die Frage, die über die Komplexität entscheidet. Gruß, Nils Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 9. August 2021 Autor Melden Teilen Geschrieben 9. August 2021 Hi Nils, eine Applikation legt auf dem Worm - Volume Dateien ab. Irgendwem ist eingefallen man könnte ja eine neue Domäne aus dem Boden stampfen (ja es geht um NetApp). Stand jetzt sollen keine Objekte von Domäne_alt nach Domäne_neu migriert werden ( Das kläre ich heute noch einmal in einer Telko ab). Wie gesagt das Problem liegt hier in den ACLs der Files (für die Berechtigungen werden Gruppen verwendet). Den Namen der Applikation kann ich bestimmt noch in Erfahrung bringen. Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 ..aber wenn keine Objekte migriert werden sollen, was soll denn gemacht werden? Die ACLs kannst Du nicht anpassen, weil WORM, und Benutzer und Gruppen sollst Du nicht migrieren, weil Gründe... Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 Moin, Versteh ich auch gerade nicht. Entweder sind hier große Missverständnisse im Spiel oder sehr großer Beratungsbedarf. Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 Ich hoffe mal das "WORM" hat lokale Gruppen jene wurden zur Vergabe der Berechtigungen verwendet. Dann sollte man das WORM in eine neue Domäne bringen können und die Berechtigungen in den WORM-Gruppen eben neu setzen. Ansonsten gibt es tonnenweise Tools, die irgendwas exportieren und importieren können, z.B. https://www.pointdev.com/en/ideal-migration/ Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 9. August 2021 Melden Teilen Geschrieben 9. August 2021 Will keiner, aber "SID-History"? Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 9. August 2021 Autor Melden Teilen Geschrieben 9. August 2021 Hallo, vielen Dank für die Unterstützung. SID-History ist nicht gewünscht weil diese nicht "mitgeschleppt" werden soll. Die Lösung sieht jetzt wie folgt aus: -es wird ein neues WORM / Snaplock Enterprise Volume angelegt mit einer sinnvollen Autocommit-Zeit -die Files des origianalen Volumes werden per robocopy in das neu Volume kopiert -dort werden dann wieder die richtigen Berechtigungen gesetzt, später zieht dann wieder das Autocommit Vielen Dank Zahni für den Hinweis mit den lokalen Gruppen, die Idee ist prima. vor 6 Stunden schrieb NilsK: Moin, Versteh ich auch gerade nicht. Entweder sind hier große Missverständnisse im Spiel oder sehr großer Beratungsbedarf. Gruß, Nils Die Situation ergab sich da ich vorab nicht nachgefragt hatte ob WORM-LW im Spiel sind. Die Frage viel mir dann am Wochenende ein. :-( Ohne WORM ist das kein Problem. -shares per script exportieren (die shares gehen verloren) https://github.com/DatacenterDudes/cDOT-CIFS-share-backup-restore -vFiler /SVM aus der alten Domäne nehmen und dann in die neue Domäne fahren -Output des Scripts editieren mit den neuen Gruppen -per Script die Freigaben neu erstellen (mit den korrekten Berechtigungen) -ACLs neu setzen Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 10. August 2021 Melden Teilen Geschrieben 10. August 2021 Moin, Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen? Gruß, Nils Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 10. August 2021 Autor Melden Teilen Geschrieben 10. August 2021 vor 11 Minuten schrieb NilsK: Moin, Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen? Gruß, Nils Es werden mehrere Domänen konsolidiert und es sollen laut AG keine Objekte Übernommen werden ("grüne Wiese", ist nicht meine Entscheidung). Und damit habe ich Problem wenn die neuen Gruppen die Alte SID nicht haben und ich das im WORM-LW nicht ändern kann. Die Alt-Domänen werden zeitnah abgeschaltet. Fü mich geht es nur um den Schritt den Filer in die neue Domäne zu integrieren und dort die korrekten Berechtigungen zu setzen. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 10. August 2021 Melden Teilen Geschrieben 10. August 2021 Wie lange müssen die Daten im WORM vorgehalten werden? Ggf. kann man die alte Domäne solange aufbewahren. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 10. August 2021 Melden Teilen Geschrieben 10. August 2021 Moin, Ah, okay, dann wird ein Schuh draus. Dann werden dir aber allgemeine Anleitungen nichts nützen. Was aus meiner Sicht jetzt ansteht, ist eine genaue Analyse und Dokumentation der bestehenden Berechtigungen, damit man dann ein Verfahren entwerfen kann, wie man die nachbaut oder umsetzt. Aus Erfahrung: analysiert das vollständig, es ist nicht damit zu rechnen, dass alles nach demselben Prinzip berechtigt ist. Wenn ohnehin neue Objekte im AD erzeugt werden und wenn ohnehin die WORM-Daten neu gemacht werden, dann sollte man auch die Gelegenheit nutzen, die Berechtigungen richtig strukturiert und zukunftssicher neu zu entwerfen. Technisch gehört dazu, auf lokale Gruppen zu setzen, wie hier schon angemerkt wurde. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.