djmaker 95 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 Hallo zusammen, es steht kurzfristig die Migration einer Windows-Domäne von 2012R2 zu 2019 an. Alte und Neue Domäne sind unterschiedlich. Habt ihr Links zu einem How To? Meine Bedieneinheit für die allwissende Müllhalde läßt mich leider im Stich. Vielen Dank im Voraus. Zitieren
Nobbyaushb 1.506 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 Migration? Nicht ohne Das ADMT ist offiziell nicht länger supportet, warum auch immer - max OS Version 2012R2 Warum eine Migration in eine andere Domain? Ist ein Exchange dabei wird es lustig... Evgenij hat das neulich bei mir gemacht... Zitieren
djmaker 95 Geschrieben 9. August 2021 Autor Melden Geschrieben 9. August 2021 (bearbeitet) Es geht darum das von einem Storage cifs-Freigaben auf WORM-Volumes gereicht werden. Das Storage wird in eine neue Windows-Ad-Domäne gehoben. Auf dem Worm Bereich kann ich Freigaben neu setzen und Berechtigen aber auf den bestehenden Files keine neuen ACLs setzen (WORM eben). Exchange ist nicht vorhandenen. bearbeitet 9. August 2021 von djmaker Zitieren
cj_berlin 1.401 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 Moin, ADMT könnte funktionieren, wenn Du keine Clients > Windows 8 umziehen und dort die Benutzerprofile Re-ACLen willst willst. Aber, wie @Nobbyaushb richtig schrieb, supported ist max 2012R2. Links zu diversen Walk throughs findet Tante Google noch recht zuverlässig. Ich mag aber den offiziellen Guide lieber, auch wenn der etwas sehr ausführlich ist: https://www.microsoft.com/en-us/download/details.aspx?id=19188 Zitieren
NilsK 2.978 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 Moin, Spannend ist jetzt die Frage, was denn da migriert werden soll. Das mit dem Storage hab ich nicht verstanden (offenbar NetApp, niemand sonst redet heute noch von cifs). Was für Applikationen sind da zu migrieren? Das ist die Frage, die über die Komplexität entscheidet. Gruß, Nils Zitieren
djmaker 95 Geschrieben 9. August 2021 Autor Melden Geschrieben 9. August 2021 Hi Nils, eine Applikation legt auf dem Worm - Volume Dateien ab. Irgendwem ist eingefallen man könnte ja eine neue Domäne aus dem Boden stampfen (ja es geht um NetApp). Stand jetzt sollen keine Objekte von Domäne_alt nach Domäne_neu migriert werden ( Das kläre ich heute noch einmal in einer Telko ab). Wie gesagt das Problem liegt hier in den ACLs der Files (für die Berechtigungen werden Gruppen verwendet). Den Namen der Applikation kann ich bestimmt noch in Erfahrung bringen. Zitieren
cj_berlin 1.401 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 ..aber wenn keine Objekte migriert werden sollen, was soll denn gemacht werden? Die ACLs kannst Du nicht anpassen, weil WORM, und Benutzer und Gruppen sollst Du nicht migrieren, weil Gründe... Zitieren
NilsK 2.978 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 Moin, Versteh ich auch gerade nicht. Entweder sind hier große Missverständnisse im Spiel oder sehr großer Beratungsbedarf. Gruß, Nils Zitieren
zahni 566 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 Ich hoffe mal das "WORM" hat lokale Gruppen jene wurden zur Vergabe der Berechtigungen verwendet. Dann sollte man das WORM in eine neue Domäne bringen können und die Berechtigungen in den WORM-Gruppen eben neu setzen. Ansonsten gibt es tonnenweise Tools, die irgendwas exportieren und importieren können, z.B. https://www.pointdev.com/en/ideal-migration/ Zitieren
daabm 1.386 Geschrieben 9. August 2021 Melden Geschrieben 9. August 2021 Will keiner, aber "SID-History"? Zitieren
djmaker 95 Geschrieben 9. August 2021 Autor Melden Geschrieben 9. August 2021 Hallo, vielen Dank für die Unterstützung. SID-History ist nicht gewünscht weil diese nicht "mitgeschleppt" werden soll. Die Lösung sieht jetzt wie folgt aus: -es wird ein neues WORM / Snaplock Enterprise Volume angelegt mit einer sinnvollen Autocommit-Zeit -die Files des origianalen Volumes werden per robocopy in das neu Volume kopiert -dort werden dann wieder die richtigen Berechtigungen gesetzt, später zieht dann wieder das Autocommit Vielen Dank Zahni für den Hinweis mit den lokalen Gruppen, die Idee ist prima. vor 6 Stunden schrieb NilsK: Moin, Versteh ich auch gerade nicht. Entweder sind hier große Missverständnisse im Spiel oder sehr großer Beratungsbedarf. Gruß, Nils Die Situation ergab sich da ich vorab nicht nachgefragt hatte ob WORM-LW im Spiel sind. Die Frage viel mir dann am Wochenende ein. :-( Ohne WORM ist das kein Problem. -shares per script exportieren (die shares gehen verloren) https://github.com/DatacenterDudes/cDOT-CIFS-share-backup-restore -vFiler /SVM aus der alten Domäne nehmen und dann in die neue Domäne fahren -Output des Scripts editieren mit den neuen Gruppen -per Script die Freigaben neu erstellen (mit den korrekten Berechtigungen) -ACLs neu setzen Zitieren
NilsK 2.978 Geschrieben 10. August 2021 Melden Geschrieben 10. August 2021 Moin, Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen? Gruß, Nils Zitieren
djmaker 95 Geschrieben 10. August 2021 Autor Melden Geschrieben 10. August 2021 vor 11 Minuten schrieb NilsK: Moin, Ich versteh trotzdem nicht, was ihr da macht. Wozu eine neue Domäne, wenn dort keine Objekte übernommen werden? Oder ist die Domäne schon vollständig und es ging nur noch um den einen Schritt, diesen Filer zu übernehmen? Gruß, Nils Es werden mehrere Domänen konsolidiert und es sollen laut AG keine Objekte Übernommen werden ("grüne Wiese", ist nicht meine Entscheidung). Und damit habe ich Problem wenn die neuen Gruppen die Alte SID nicht haben und ich das im WORM-LW nicht ändern kann. Die Alt-Domänen werden zeitnah abgeschaltet. Fü mich geht es nur um den Schritt den Filer in die neue Domäne zu integrieren und dort die korrekten Berechtigungen zu setzen. Zitieren
Dukel 460 Geschrieben 10. August 2021 Melden Geschrieben 10. August 2021 Wie lange müssen die Daten im WORM vorgehalten werden? Ggf. kann man die alte Domäne solange aufbewahren. Zitieren
NilsK 2.978 Geschrieben 10. August 2021 Melden Geschrieben 10. August 2021 Moin, Ah, okay, dann wird ein Schuh draus. Dann werden dir aber allgemeine Anleitungen nichts nützen. Was aus meiner Sicht jetzt ansteht, ist eine genaue Analyse und Dokumentation der bestehenden Berechtigungen, damit man dann ein Verfahren entwerfen kann, wie man die nachbaut oder umsetzt. Aus Erfahrung: analysiert das vollständig, es ist nicht damit zu rechnen, dass alles nach demselben Prinzip berechtigt ist. Wenn ohnehin neue Objekte im AD erzeugt werden und wenn ohnehin die WORM-Daten neu gemacht werden, dann sollte man auch die Gelegenheit nutzen, die Berechtigungen richtig strukturiert und zukunftssicher neu zu entwerfen. Technisch gehört dazu, auf lokale Gruppen zu setzen, wie hier schon angemerkt wurde. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.