Kategorienarchiv: 5. Migrations-Projekte

Gruppenrichtlinien-Projekt

Neu ab migRaven-Version 5.0:        Share-Migration über Gruppenrichtlinien

Wir haben eine neue Projektart entwickelt:  die Migration der Berechtigungen über Gruppenrichtlinien !

Dabei werden die Berechtigungen direkt auf dem Quell-Share über Gruppenrichtlinien migriert ohne die Verzeichnisse und Daten zu verändern oder zu kopieren. Es wird kein Ziel-Share angelegt. Der Vorteil dieser Projektart ist, dass die Vergabe der Berechtigungen sehr schnell erfolgt.

Im Unterschied zur Projektart „ReDesign / Ressource scannen“ wird anstelle des „Deploy ACL“ in der Gruppenrichtlinienverwaltung ein Gruppenrichtlinienobjekt angelegt, das die neuen Berechtigungen für den gescannten Share enthält. Um dieses Objekt zu aktivieren, muss der Nutzer es über AD und Gruppenrichtlinienverwaltung mit dem zu migrierenden Server verlinken.

1. Vorteile, Beschränkungen und Funktionen

1.1. Vorteile

Weiterlesen »

Erzeugen der Microsoft GPO zum Setzen der NTFS Berechtigungen mit DEPLOY GPO

1. Verteilen der neuen NTFS Berechtigungen über Microsoft Gruppenrichlinie (GPO) (Deploy GPO in migRaven)

1.1. automatisches Erstellen der Microsoft GPO durch migRaven

Beim „Deploy GPO“ wird ein Gruppenrichtlinienobjekt angelegt, das die zu setzenden Berechtigungen enthält. Diese GPO muss nach der Erzeugung dem entsprechenden Server zugordnet werden. Die GPO kann hunderte von Einträgen enthalten. Da beim Setzen der Berechtigungen über GPO nicht die Standard API genutzt wird, die Berechtigungen nur der Reihe nach bearbeiten kann, werden die neuen Berechtigungen über GPO parallel über den Verzeichnisbaum gesetzt. Dieses Verfahren ist rasend schnell und macht es überhaupt möglich die Rechte auf einem produktiven System ohne Einfluss auf die Nutzer zu setzen.

Weiterlesen »

Projektart „Novell-Migration“

Arbeitsanleitung Novell-Migration

Eine komplette Anleitung, wie Sie die Berechtigungen eines Novell-Servers mit migRaven in einen Windows-Share migrieren können,

finden Sie unter dem Punkt „Arbeitsanleitungen“  im Artikel  „Von Novell auf Microsoft„.

User-Mapping

Sie wollen Berechtigungen von einem Novell-Server auf einen Windows-Share übertragen.
Die Nutzernamen sind aber auf dem Novell-Server und im Windows-AD nicht immer identisch.
Mit dem User-Mapping bieten wir dafür eine Lösung.

Das Lösungsprinzip besteht darin, dass Sie für Nutzer, bei denen AD- und Novell-Name ungleich sind, für die User ein ungenutztes AD-Attribut wählen, in dem der Novell-Name eingetragen wird. Darüber findet migRaven die Verbindung.

Weiterlesen »

Der View – die visuelle Darstellung der Berechtigungsstruktur

Der View ist die visuelle Darstellung der Berechtigungsstruktur,  einerseits der eingelesenen (Ausgangszustand) und nach dem „Design & Work“ der geplanten Berechtigungsstruktur (Sollzustand).

1. Ausgangszustand  –  die gelesene Berechtigungsstruktur

Der „View Ausgangszustand“ ist nur Bestandteil der Projektart „Ressourcen scannen“. Er zeigt die Berechtigungsstruktur eines gelesenen Windows-Shares.

Nach dem Einlesen des Ausgangsverzeichnisses landet migRaven im View – Ausgangszustand.
Links können Sie sich durch die Verzeichnisstruktur bewegen. Rechts sehen Sie zu dem links ausgewählten Verzeichnis die berechtigten Gruppen und Accounts und deren Rechte. Darunter können Sie sich die Mitglieder der Gruppen, die Accounts, die ändern dürfen, oder alle Berechtigten auf dieses Verzeichnis anzeigen lassen.

Weiterlesen »

Tabellen-Modus

Sie füllen die Tabelle mit Ihren Berechtigungsdaten, egal ob aus einem gescannten Share, ob Novell-Berechtigungen oder aus einer selbst erstellten Excel-Tabelle. Sie können die Berechtigungen Ihren Notwendigkeiten und Vorstellungen entsprechend bearbeiten und verändern. Sie können Verzeichnisse entfernen und hinzufügen. Auf diese Verzeichnisse können Sie Nutzer und Gruppen mit den fünf Standardrechten berechtigen. Sie können Vererbungsunterbrechungen veranlassen und beim Redesign-Projekt Verzeichnisse umlegen.

Weiterlesen »

Rechte-Mapping

Nach dem Scannen Ihres Shares wird Ihnen das Rechte-Mapping angezeigt, wenn in dem gescannten Share Rechte gefunden wurden, die von den Standardrechten abweichen. Dabei spielen nicht nur die Rechte selbst eine Rolle, sondern auch der Rechtetyp (wie verweigern) als auch die Propagation (die Anwendung auf diesen Ordner, Unterordner und Dateien). Diese Rechte können in der Mapping-Tabelle in Standardrechte umgewandelt werden.

1. Die Standardrechte bei migRaven

Recht              Typ                Propagation (Anwenden auf)

Read and Execute   Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Write              Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify             Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify Plus*       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien (mehr zu ModifyPlus)
Full Control       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien

Weiterlesen »

Abweichendes Zielverzeichnis

Ab migRaven Version 3.2.1029 ist es möglich, bei der Migration eines Windows-Shares Verzeichnisse umzudirigieren.

Dazu finden Sie unter Design&Work im Tabellen-Modus neben dem (Ausgangs-) Pfad eine zusätzliche Spalte „Abweichendes Zielverzeichnis“.
Hier können Sie ein anderes Verzeichnis angeben, als das Ausgangsverzeichnis.

Allgemein gilt, das Ausgangsverzeichnis wird durch das neue Verzeichnis ersetzt. Die Berechtigungen werden übernommen.
Darunter liegende Unterverzeichnisse werden übernommen, bis zu der Ebene, in der möglicherweise ein anderes Zielverzeichnis angegeben wird.

Weiterlesen »

Rolemining Funktion bei der Novell Migration

Konvertierung aller Novell Rechteinformationen

Unter Novell kann man Berechtigungen (Trusts) auch auf andere Objekte setzen als nur User oder Gruppen. Damit bei der Migration von Novell Fileserver auf Microsoft Filer keine Informationen verloren gehen, ist in migRaven ein intelligenter Rolemining Mechanismus integriert.

1. migRaven arbeitet folgendermaßen

  1. Es muss der Gruppentyp für die Berechtigungsgruppen in migRaven definiert werden: Domänen Lokal, Global, oder Universal Gruppen stehen zur Auswahl
  2. Definition des Namenskonzeptes für die Berechtigungsgruppen

Weiterlesen »

Drag & Drop

Beim Drag & Drop werden die gescannten Berechtigungen in einem Verzeichnis-Baum dargestellt.

Diese Funktion zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und dort ablegen, daher auch “Drag and Drop”.

Weiterlesen »

Seite 1 von 3123