Category: 2. migRaven.one

Design & Work im Migration Client

Jetzt mit zwei Verfahren zur Berechtigungsvergabe

Ab Version 3.1. hat migRaven einen zusätzlichen Modus zur Berechtigungsvergabe. Bekannt ist der “Tabellen-Modus”, bei dem die zu berechtigenden Objekte in die Tabelle einzutragen sind. Der neue Modus zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und durch Ablegen dort berechtigen – daher  “Drag & Drop”-Modus.

1. Das Design & Work-Auswahl-Menü

Continue reading

Deploy Data im Migration Client

1. Datenmigration per Robocopy-Schnittstelle.

1.1. Job-Dateien erstellen

Nach der Erstellung des Zielverzeichnisses mit den neu erstellten Berechtigungen, sind die Daten zu kopieren. Dabei unterstützt die Funktion „Deploy Data“ den Nutzer. migRaven nutzt den Robocopy-Befehl und empfiehlt die notwendigen Parameter, die der Nutzer dann nur noch in einen Batch kopieren und ausführen muss. Robocopy ist mit über 70 Parametern ein sehr flexibles Kopier-Tool und auf Windows-Rechnern schon installiert.

Alle Robocopy-Parameter finden Sie bei Microsoft auf der Technet-Seite.

Continue reading

Deploy ACL im Migration Client

1. Aufgabe der Funktion.

Mit „Deploy ACL“ wird unter dem Deploy-Pfad die Verzeichnisstruktur geschrieben und es werden die zuvor angelegten List- und Berechtigungsgruppen darauf berechtigt. Unterverzeichnisse ohne explizite Berechtigungen werden nicht angelegt.

Sie benötigen Schreibrechte auf den Deploy-Pfad, z.B. als Administrator. Continue reading

Deploy Groups im Migration Client

Beim Design & Work wurde auf der Grundlage der gelesenen Berechtigungsstruktur entsprechend den Best Practice von Microsoft eine neue Berechtigungsstruktur berechnet.  Diese besteht
– aus neuen Berechtigungs- und Listgruppen,
– in der Verschachtelung vorhandener Gruppen und Accounts in die neuen Gruppen, sowie der Verschachtelung der neuen Gruppen ineinander, und
– aus Zugriffsrechten, die die Gruppen auf die Verzeichnisse erhalten sollen.

1. Aufgabe dieser Funktion.

Beim Deploy Groups werden die neuen Berechtigungs- und Listgruppen in das AD geschrieben. In diese werden die  vorgesehenen Gruppen und Accounts verschachtelt.  Sie benötigen dazu Schreibrechte auf das AD, z.B. als Domänen-Admin.

Continue reading

Projektart „Tabellen-Import“ im Migration Client

In einer xlsx-Tabelle erstellte NTFS-Berechtigungen werden eingelesen.

1. Funktion.

Beim Tabellen-Import können Sie die in einer Tabellenkalkulation vorbereiteten Berechtigungen in migRaven einfügen und Berechtigungs- und Listgruppen erstellen lassen. Abschließend werden die Gruppen ins AD und Verzeichnisse und ACLs in einen dafür vorgesehenen Share geschrieben . Auch eine beim Redesign-Projekt ausgegebene CSV-Datei kann als Grundlage genutzt, entsprechend bearbeitet und als xlsx hier eingelesen werden.

Continue reading

Projektart „Redesign“ im Migration Client

Beim Redesign-Projekt wird ein Share oder ein Share-Unterverzeichnis eingelesen. Die Berechtigungen können Sie sich in der Baumstruktur anzeigen lassen. Im Tabellen- und im Drag&Drop-Modus können Sie die Berechtigungen Ihren Vorstellungen entsprechend aufbauen. Abschließend wird ein Berechtigungs-Sollzustand mit von migRaven erstellten Berechtigungs- und Listgruppen aufgebaut. Diesen können Sie in den Deploy-Pfad schreiben, das kann ein leerer Share oder auch ein DFS sein.

1. Voraussetzungen

Bevor ein Projekt gestartet werden kann, muss ein Resource Scan Service in der Konfiguration angelegt werden.
Notwendig ist auch, zuvor die Berechtigunsggruppen zu konfigurieren.
Sie benötigen Lese-Rechte auf den zu lesenden Share.
Es muss ein Ziel-Share vorhanden sein, auf den Sie Schreibrechte haben. Sie werden dort Verzeichnisse anlegen und Gruppen und Nutzer berechtigen.
Sie müssen Administratorrechte auf die Domäne haben, in der Sie die Berechtigungsgruppen anlegen wollen.

2. Für einen Share oder ein Share-Unterverzeichnis ein Projekt anlegen.

2.1. Verzeichnisse und Berechtigungen einlesen

Continue reading

Gruppen-Name (Migration Client)

Unter dem Reiter „Name“ wird der Namensaufbau der von migRaven zu erstellenden berechtigungsgruppen konfiguriert. Hier sind für die Berechtigungsgruppen das Präfix, die Bestandteile des Namens, die Reihenfolge dieser und das Trennzeichen zwischen den Bestandteilen anzugeben.

Innerhalb gewisser Parameter sind die Namen der von migRaven erstellten Gruppen frei definierbar. Sollen die von migRaven erstellten Berechtigungsgruppen später durch 8MAN genutzt werden, sind die Gruppennamen schon hier mit den Möglichkeiten von 8MAN abzustimmen.

1. Eingaben.

Continue reading

Gruppen-Typ im Migration Client

In der Gruppenkonfiguration wird der Gruppentyp und die Namensgestaltung der zu erstellenden Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Der Reiter Type.

Continue reading

Tabellen-Modus im Migration Client

Sie füllen die Tabelle mit Ihren Berechtigungsdaten, egal ob aus einem gescannten Share, ob Novell-Berechtigungen oder aus einer selbst erstellten Excel-Tabelle. Sie können die Berechtigungen Ihren Notwendigkeiten und Vorstellungen entsprechend bearbeiten und verändern. Sie können Verzeichnisse entfernen und hinzufügen. Auf diese Verzeichnisse können Sie Nutzer und Gruppen mit den fünf Standardrechten berechtigen. Sie können Vererbungsunterbrechungen veranlassen und beim Redesign-Projekt Verzeichnisse umlegen.

1. Rechte-Mapping.

Bei einem Redesign-Projekt ist der erste Schritt im Tabellen-Modus das Rechte-Mapping. Dabei müssen die vorhandenen Rechte auf die fünf Standardrechte geändert werden.

Erst danach gelangen Sie für die Berechtigungsvergabe in den Tabellenmodus.

Continue reading

Der View im Migration Client

Der View ist die visuelle Darstellung der Berechtigungsstruktur,  einerseits der eingelesenen (Ausgangszustand) und nach dem „Design & Work“ der geplanten Berechtigungsstruktur (Sollzustand).

1. Ausgangszustand  –  die gelesene Berechtigungsstruktur.

Der „View Ausgangszustand“ ist nur Bestandteil der Projektart „Ressourcen scannen“. Er zeigt die Berechtigungsstruktur eines gelesenen Windows-Shares.

Nach dem Einlesen des Ausgangsverzeichnisses landet migRaven im View – Ausgangszustand.
Links können Sie sich durch die Verzeichnisstruktur bewegen. Rechts sehen Sie zu dem links ausgewählten Verzeichnis die berechtigten Gruppen und Accounts und deren Rechte. Darunter können Sie sich die Mitglieder der Gruppen, die Accounts, die ändern dürfen, oder alle Berechtigten auf dieses Verzeichnis anzeigen lassen.

Continue reading

Load more

Translate »