Kategorienarchiv: 4. Sollzustand schreiben

Deploy Data im Migration Client

1. Datenmigration per Robocopy-Schnittstelle.

1.1. Job-Dateien erstellen

Nach der Erstellung des Zielverzeichnisses mit den neu erstellten Berechtigungen, sind die Daten zu kopieren. Dabei unterstützt die Funktion „Deploy Data“ den Nutzer. migRaven nutzt den Robocopy-Befehl und empfiehlt die notwendigen Parameter, die der Nutzer dann nur noch in einen Batch kopieren und ausführen muss. Robocopy ist mit über 70 Parametern ein sehr flexibles Kopier-Tool und auf Windows-Rechnern schon installiert.

Alle Robocopy-Parameter finden Sie bei Microsoft auf der Technet-Seite.

Weiterlesen »

Deploy ACL im Migration Client

1. Aufgabe der Funktion.

Mit „Deploy ACL“ wird unter dem Deploy-Pfad die Verzeichnisstruktur geschrieben und es werden die zuvor angelegten List- und Berechtigungsgruppen darauf berechtigt. Unterverzeichnisse ohne explizite Berechtigungen werden nicht angelegt.

Sie benötigen Schreibrechte auf den Deploy-Pfad, z.B. als Administrator. Weiterlesen »

Deploy Groups im Migration Client

Beim Design & Work wurde auf der Grundlage der gelesenen Berechtigungsstruktur entsprechend den Best Practice von Microsoft eine neue Berechtigungsstruktur berechnet.  Diese besteht
– aus neuen Berechtigungs- und Listgruppen,
– in der Verschachtelung vorhandener Gruppen und Accounts in die neuen Gruppen, sowie der Verschachtelung der neuen Gruppen ineinander, und
– aus Zugriffsrechten, die die Gruppen auf die Verzeichnisse erhalten sollen.

1. Aufgabe dieser Funktion.

Beim Deploy Groups werden die neuen Berechtigungs- und Listgruppen in das AD geschrieben. In diese werden die  vorgesehenen Gruppen und Accounts verschachtelt.  Sie benötigen dazu Schreibrechte auf das AD, z.B. als Domänen-Admin.

Weiterlesen »

Deploy GPO (Migration Client)

Durch das „Deploy GPO“ werden die geplanten NTFS Berechtigungen über Microsoft Gruppenrichtlinien in das Quellverzeichnis geschrieben.

1. Deploy GPO in migRaven.one

1.1. Automatisches Erstellen der Microsoft GPO durch migRaven.

Beim „Deploy GPO“ wird ein Gruppenrichtlinienobjekt angelegt, das die zu setzenden Berechtigungen enthält. Diese GPO muss nach der Erzeugung dem entsprechenden Server zugordnet werden. Die GPO kann hunderte von Einträgen enthalten. Da beim Setzen der Berechtigungen über GPO nicht die Standard API genutzt wird, die Berechtigungen nur der Reihe nach bearbeiten kann, werden die neuen Berechtigungen über GPO parallel über den Verzeichnisbaum gesetzt. Dieses Verfahren ist rasend schnell und macht es überhaupt möglich die Rechte auf einem produktiven System ohne Einfluss auf die Nutzer zu setzen.

Weiterlesen »