«

»

2. Komponenten

migRaven.one besteht aus drei Programmen und fünf Diensten. Mit dem Installer werden die Komponenten installiert. Der Migration Client dient, wie die Vorgängerversion, zur Migration von NTFS-Berechtigungen. Mit dem neuen Web Client können Sie die gescannten Verzeichnis- und Berechtigungsdaten auswerten.
Zu den im Hintergrund laufenden Diensten gehört die Datenbank, zwei steuernde Dienste und je einer zum Scannen der Active Directories und zum Scannen von Fileservershares (Ressoucen).

Die Komponenten von migRaven.one und deren Zusammenspiel.
Hinzu kommt der migRavenInstaller, mit dem die migRaven-Komponenten installiert werden.
* Browser und Internet Information Service werden nicht mitgeliefert.

1. Die Programme (Front-Ends).

migRaven.one besteht aus drei Programmen:

Nr. Programm Beschreibung Dienstname
1 Installer Er installiert alle Komponenten, nur nicht den ResourceScanService. migRavenInstall
2 Migration Client Der Migration Client migriert Berechtigungen in einen Windows Share. Quellen können sein ein Windows Share, ein Novell Server oder Berechtigungsdaten aus einer Tabelle. migRaven
3 Web Client Dieser bietet Auswertungen der durch den Migration Client gesammelten Daten an. Er kann auch von Data Ownern (Bereichsadministratoren) genutzt werden. migRavenWeb

1.1. migRaven Installer

Die migRavenInstall.msi installiert die migRavenInstall.exe und legt für diese das Icon „migRavenInstall“ auf dem Desktop an.

Mit diesem Installer können Sie die meisten Komponenten automatisch installieren.
Bei der Lizenz-Abfrage müssen Sie den Lizenz-Key und ihre Email-Adresse angeben.
Die Installation des Web Client setzt voraus, dass Sie zuvor den Internet Information Services installiert haben.

Nicht installieren kann der Installer den ResourceScanService. Dieser wird im Migration Client erstellt.

Mit dem Installer können die hier installierten Komponenten auch wieder deinstalliert werden.
Es werden dann auch der Lizenz-Key und die Datenbank entfernt. Sie sollten die Deinstallation daher nur nutzen, wenn Sie migRaven komplett entfernen wollen.
Ein neuer Installer erkennt die vorhandenen Komponenten und ermöglicht das Update auf die neue Version.

Der Installer selbst kann durch erneuten Aufruf der migRavenInstall.msi oder über die Systemverwaltung deinstalliert werden.

1.2. Migration Client (Desktop-App)

Der Migration Client ist die Weiterentwicklung der migRaven Version 5. Er bleibt das Migrationstool, mit dem Berechtigungsmigrationen durchgeführt werden. Beim Scannen der Domänen und von Projektshares werden zahlreiche Informationen gesammelt, wie Objektdaten, Berechtigungen, Verzeichnisstrukturen und Dateigrößen.
Daraus ist der Gedanke geboren, die Daten für die Auswertung durch den Administrator zugänglich zu machen.

Bei der ersten Ausführung des Migration Clients muss nach dem AD-Scan ein migravenResourcenScanHost installiert werden.

1.3. Web Client (Data Owner Client, Web App)

Der Web Client ist eine neue Entwicklung, die es ermöglichen soll, die gescannten AD- und Projekt-Daten auszuwerten und zu analysieren. Dazu werden die Daten aus der migRaven-Datenbank herangezogen.

Voraussetzung ist ein eigener Internet Information Services (IIS).

Der Web Client bietet zahlreiche Analyse-Funktionen, mit denen die gescannten AD-Daten und Verzeichnis-Informationen ausgewertet werden können.

Im Migration Client ist es möglich, Data Owner einzurichten. Das sind ausgewählte Mitarbeiter aus Fachabteilungen, die Berechtigungen auf die Datenbank-Daten ihres Fachbereichs erhalten. Diese Data Owner können mit dem Web Client die gescannten Daten ihres Fachbereichs analysieren.
Es ist möglich, mehrere Web Clients zu betreiben und damit mehreren Data Ownern diese Auswertungen zu ermöglichen.

2. Die Dienste

Folgende Dienste benötigt migRaven:

Nr. Dienst Beschreibung Dienstname Port
1 Datenbank Sie enthält die gescannten AD- und Projekt-Daten migRavenDB – aikuxGraph
2 Datenbankdienst Er koordiniert den Zugriff auf die Datenbank. migRavenDBServiceHost 10291
3 Core Service Er kontrolliert das Vorhandensein aller notwendigen Dienste und steuert ihre Zusammenarbeit. migRavenCoreServiceHost 8999
4 AD Scan Service Er führt den im Migration Client angestoßenen AD-Scan durch und übergibt die Daten an den Datenbankdienst. migRavenADScanServiceHost 8099
5 Resource Scan Service Er führt den im Migration Client für ein Projekt veranlassten Scan eines Shares oder Verzeichnisses durch und übergibt die Daten an den Datenbankdienst. migRavenResourceScanServiceHost 8077

Wichtig bei den Diensten ist, dass sie in der richtigen hier dargestellten Reihenfolge gestartet werden. Die Ports müssen in vorhandenen Firewalls gegebenenfalls freigeschaltet werden.

Diensteverwaltung

Die Diensteverwaltung mit den migRaven-Diensten. Hier zu erkennen, der migRavenResourceScanServiceHost, also der letzte, läuft unter dem angegebenen Account, nicht unter dem lokalen Systemkonto.

2.1. Datenbank

2.1.1. Die Datenbank: migRavenDB – aikuxGraph

Dieser Dienst ist nicht neu. Es ist die seit Langem von migRaven verwendete Graphdatenbank Neo4J, natürlich in der aktuellen Version.
Kern von migRaven bleibt die Graphdatenbank, in der die AD-Objekte und Projekt-Daten gespeichert werden.
Diese Daten müssen beim Versions-Wechsel nicht mehr gelöscht werden. Künftig werden sie fortgeschrieben und ermöglichen so die Berechtigungs-Entwicklung über längere Zeiträume zu dokumentieren und auszuwerten.
Gesteuert wird die Datenbank durch einen Dienst, den migRavenDBServiceHost.

2.1.2. Systemvoraussetzungen

Die Datenbank benötigt unbedingt ein 64bit-Windows und das aktuelle 64bit-Java.
migRaven ist ein Datenbankprogramm mit einer sehr schnellen Datenbank.
Für die Datenbank ist eine schnelle Festplatte, am besten eine SSD, und viel Speicher zum Cachen, mind. 8 GB, notwendig.
Zu wenig Arbeitsspeicher, eine langsame Festplatte und eine virtuelle Maschine bremsen die Datenbank aus.

2.1.3. Backup und Restore

Mit folgendem Befehl kann die Datenbank gesichert werden:

„C:\Program Files\migRavenDB\bin\Neo4j-Backup.bat“ -host localhost -to d:/temp/backup

Bei d:/temp/backup können Sie Ihr gewünschtes Zielverzeichnis angeben.

Damit werden die Daten Ihres Datenbank-Unterverzeichnisses „graph.db“ gesichert. Es enthält Ihre AD- und Projektdaten.

Für die Rücksicherung beenden Sie den Dienst „migRavenDB – aikuxGraph“ und ersetzen die Daten im Unterverzeichnis „graph.db“ durch die gesicherten Dateien. Dann muss der Dienst wieder gestartet werden.

2.1.4. Zugriff auf die Datenbank über einen Webbrowser

Mit einem beliebigen Webbrowser und der URL  http://servername:7474  oder  http://ip-adresse:7474 kann auf die Datenbank zugegriffen werden.
Mit dem Usernamen „migRavenDBReader“ und Password „migR75%“ (Eingabe ohne Anführungszeichen) können Sie lesende Befehle ausführen.

Beim Migration Client finden Sie unter „migRaven Report API“ Informationen und Beispielabfragen zu dieser Schnittstelle.

2.2. Datenbank-Dienst

Der Datenbankservice-Dienst:  migRavenDBServiceHost
Dieser Dienst ist neu. Er steuert den Zugriff auf die Datenbank.

Wie die Datenbank ist dieser Dienst einmalig.

2.3. Core Service (Konfigurations-Service)

Der Konfigurationsdienst:  migRavenCoreServiceHost
Dieser neue Dienst kontrolliert, ob alle notwendigen Dienste vorhanden sind.

Der Dienst ist einmalig.

2.4. AD Scan Service

Der AD-Scanner-Dienst:  migRavenADScanServiceHost
Dieser neue Dienst scannt die in migRaven ausgewählten Domänen.

Die genannten Dienste werden automatisch durch den Installer installiert und gestartet.

Im Migration Client können weitere AD-Scan-Services für andere Domänen Controller angelegt werden.

2.5. Resource Scan Service

Der Fileserver-Scanner-Dienst: migRavenResourceScanServiceHost

Dieser Dienst scannt innerhalb eines migRaven-Projekts den angegebenen Quellshare bzw. das Quellverzeichnis mit Unterverzeichnissen.

Er wird ausschließlich in der Migration Client-Konfiguration installiert und gestartet, nicht durch den Installer.

Für jeden Fileserver kann ein Resource-Scan-Service installiert werden.

*Wir verwenden für diesen Dienst die englische Schreibweise von „Resource“, nicht die deutsche „Ressource“.