Kategorienarchiv: 4. Projekte

Die Projektarten in migRaven.one

migRaven bietet vier Projektarten. Diese werden hier kurz vorgestellt. Sie unterscheiden sich in der Quelle (Share, Novell-Server, Tabelle). Das Ziel ist immer ein Windows-Share bzw. ein Unterverzeichnis zu diesem.

migRaven bietet vier Projektarten:

  1.   Gruppenrichlinienprojekt ( auf einem Share werden über Gruppenrichtlinien neue Berechtigungsgruppen erzeugt)
  2.   Redesign (ein Share bzw. Verzeichnisbaum wird eingelesen, es werden Berechtigungsgruppen gebildet und in einen neuen Share geschrieben)
  3.   Novell-Migration (Vom Novell-Server werden Trustee Informationen importiert)
  4.   Tabelle importieren  (vordefinierte Strukturen können aus einer Tabellenkalkulation im xlsx-Format importiert werden)

Weiterlesen »

NTFS-Berechtigungen in csv- und xlsx-Dateien (Migration Client)

NTFS-Berechtigungen können als csv-Datei ausgegeben und per xlsx-Datei eingelesen werden

1. Zusammenfassung.

Im Tabellenmodus können Sie vor dem Speichern die Berechtigungstabelle als CSV-Datei ausgeben. Dadurch ist es möglich, die Berechtigungen in Excel zu bearbeiten. Sie können Verzeichnisse und Berechtigungen hinzufügen und entfernen. Abschließend speichern Sie die Tabelle als xlsx-Datei. Diese dient in einem „Tabellen Import“-Projekt als Grundlage für den Aufbau einer Berechtigungsstruktur in einem neuen Share.

Weiterlesen »

Abweichendes Zielverzeichnis im Migration Client

Es ist möglich, bei der Migration eines Windows-Shares, einzelne Verzeichnisse (samt der Unterverzeichnisse) umzudirigieren.

Dazu finden Sie unter Design&Work im Tabellen-Modus neben dem (Ausgangs-) Pfad eine zusätzliche Spalte „Abweichendes Zielverzeichnis“.
Hier können Sie ein anderes Verzeichnis angeben, als das Ausgangsverzeichnis.

Allgemein gilt, das Ausgangsverzeichnis wird durch das neue Verzeichnis ersetzt. Die Berechtigungen werden übernommen.
Darunter liegende Unterverzeichnisse werden übernommen, bis zu der Ebene, in der möglicherweise ein anderes Zielverzeichnis angegeben wird.

Weiterlesen »

empfohlenes Mapping der alten NTFS Rechte auf die neuen Zielberechtigungen im Tabellen Modus

Die erste Aufgabe im Work and Design Prozess über den Tabellen Modus ist das Re-Mapping der bisherigen „alten und gewachsenen“ Berechtigungen auf die neuen Berechtigungen nach Standard. Dies ist sinnvoll, um die vielen unterschiedlichen „individuellen“ Rechte in einen Standard zu überführen.

Alle individuellen Rechte werden aufgeschlüsselt nach Typ und Propagation und müssen nun den Standardrechten zugeordnet werden. Dabei spielen nicht nur die Rechte selbst eine Rolle, sondern auch der Rechtetyp (wie verweigern) als auch die Propagation (die Anwendung auf diesen Ordner, Unterordner und Dateien). Diese Rechte können in der Mapping-Tabelle in Standardrechte umgewandelt werden.

1. Die Standardrechte bei migRaven

Recht              Typ                Propagation (Anwenden auf)

Read and Execute   Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Write              Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify             Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify Plus*       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien (mehr zu ModifyPlus)
Full Control       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien

Weiterlesen »

Design & Work im Migration Client

Jetzt mit zwei Verfahren zur Berechtigungsvergabe

Ab Version 3.1. hat migRaven einen zusätzlichen Modus zur Berechtigungsvergabe. Bekannt ist der “Tabellen-Modus”, bei dem die zu berechtigenden Objekte in die Tabelle einzutragen sind. Der neue Modus zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und durch Ablegen dort berechtigen – daher  “Drag & Drop”-Modus.

1. Das Design & Work-Auswahl-Menü

Weiterlesen »

Deploy Data im Migration Client

1. Datenmigration per Robocopy-Schnittstelle.

1.1. Job-Dateien erstellen

Nach der Erstellung des Zielverzeichnisses mit den neu erstellten Berechtigungen, sind die Daten zu kopieren. Dabei unterstützt die Funktion „Deploy Data“ den Nutzer. migRaven nutzt den Robocopy-Befehl und empfiehlt die notwendigen Parameter, die der Nutzer dann nur noch in einen Batch kopieren und ausführen muss. Robocopy ist mit über 70 Parametern ein sehr flexibles Kopier-Tool und auf Windows-Rechnern schon installiert.

Alle Robocopy-Parameter finden Sie bei Microsoft auf der Technet-Seite.

Weiterlesen »

Deploy ACL im Migration Client

1. Aufgabe der Funktion.

Mit „Deploy ACL“ wird unter dem Deploy-Pfad die Verzeichnisstruktur geschrieben und es werden die zuvor angelegten List- und Berechtigungsgruppen darauf berechtigt. Unterverzeichnisse ohne explizite Berechtigungen werden nicht angelegt.

Sie benötigen Schreibrechte auf den Deploy-Pfad, z.B. als Administrator. Weiterlesen »

Deploy Groups im Migration Client

Beim Design & Work wurde auf der Grundlage der gelesenen Berechtigungsstruktur entsprechend den Best Practice von Microsoft eine neue Berechtigungsstruktur berechnet.  Diese besteht
– aus neuen Berechtigungs- und Listgruppen,
– in der Verschachtelung vorhandener Gruppen und Accounts in die neuen Gruppen, sowie der Verschachtelung der neuen Gruppen ineinander, und
– aus Zugriffsrechten, die die Gruppen auf die Verzeichnisse erhalten sollen.

1. Aufgabe dieser Funktion.

Beim Deploy Groups werden die neuen Berechtigungs- und Listgruppen in das AD geschrieben. In diese werden die  vorgesehenen Gruppen und Accounts verschachtelt.  Sie benötigen dazu Schreibrechte auf das AD, z.B. als Domänen-Admin.

Weiterlesen »

Projektart „Tabellen-Import“ im Migration Client

In einer xlsx-Tabelle erstellte NTFS-Berechtigungen werden eingelesen.

1. Funktion.

Beim Tabellen-Import können Sie die in einer Tabellenkalkulation vorbereiteten Berechtigungen in migRaven einfügen und Berechtigungs- und Listgruppen erstellen lassen. Abschließend werden die Gruppen ins AD und Verzeichnisse und ACLs in einen dafür vorgesehenen Share geschrieben . Auch eine beim Redesign-Projekt ausgegebene CSV-Datei kann als Grundlage genutzt, entsprechend bearbeitet und als xlsx hier eingelesen werden.

Weiterlesen »

Projektart „Redesign“ im Migration Client

Beim Redesign-Projekt wird ein Share oder ein Share-Unterverzeichnis eingelesen. Die Berechtigungen können Sie sich in der Baumstruktur anzeigen lassen. Im Tabellen- und im Drag&Drop-Modus können Sie die Berechtigungen Ihren Vorstellungen entsprechend aufbauen. Abschließend wird ein Berechtigungs-Sollzustand mit von migRaven erstellten Berechtigungs- und Listgruppen aufgebaut. Diesen können Sie in den Deploy-Pfad schreiben, das kann ein leerer Share oder auch ein DFS sein.

1. Voraussetzungen

Bevor ein Projekt gestartet werden kann, muss ein Resource Scan Service in der Konfiguration angelegt werden.
Notwendig ist auch, zuvor die Berechtigunsggruppen zu konfigurieren.
Sie benötigen Lese-Rechte auf den zu lesenden Share.
Es muss ein Ziel-Share vorhanden sein, auf den Sie Schreibrechte haben. Sie werden dort Verzeichnisse anlegen und Gruppen und Nutzer berechtigen.
Sie müssen Administratorrechte auf die Domäne haben, in der Sie die Berechtigungsgruppen anlegen wollen.

2. Für einen Share oder ein Share-Unterverzeichnis ein Projekt anlegen.

2.1. Verzeichnisse und Berechtigungen einlesen

Weiterlesen »

Seite 1 von 212