Category: 2. migRaven.one

Deploy GPO (Migration Client)

Durch das „Deploy GPO“ werden die geplanten NTFS Berechtigungen über Microsoft Gruppenrichtlinien in das Quellverzeichnis geschrieben.

1. Deploy GPO in migRaven.one

1.1. Automatisches Erstellen der Microsoft GPO durch migRaven.

Beim „Deploy GPO“ wird ein Gruppenrichtlinienobjekt angelegt, das die zu setzenden Berechtigungen enthält. Diese GPO muss nach der Erzeugung dem entsprechenden Server zugordnet werden. Die GPO kann hunderte von Einträgen enthalten. Da beim Setzen der Berechtigungen über GPO nicht die Standard API genutzt wird, die Berechtigungen nur der Reihe nach bearbeiten kann, werden die neuen Berechtigungen über GPO parallel über den Verzeichnisbaum gesetzt. Dieses Verfahren ist rasend schnell und macht es überhaupt möglich die Rechte auf einem produktiven System ohne Einfluss auf die Nutzer zu setzen.

Continue reading

GPO-Projekt (Migration Client)

Für einen Quell-Share werden NTFS-Berechtigungen berechnet und per Gruppenrichtlinien in den Quell-Share geschrieben, und das sehr schnell!

Neu ab migRaven-Version 5.0:        Share-Migration über Gruppenrichtlinien

Dabei werden die Berechtigungen direkt auf dem Quell-Share über Gruppenrichtlinien migriert ohne die Verzeichnisse und Daten zu verändern oder zu kopieren. Es wird kein Ziel-Share angelegt. Der Vorteil dieser Projektart ist, dass die Vergabe der Berechtigungen sehr schnell erfolgt.

Im Unterschied zur Projektart „ReDesign / Ressource scannen“ wird anstelle des „Deploy ACL“ in der Gruppenrichtlinienverwaltung ein Gruppenrichtlinienobjekt angelegt, das die neuen Berechtigungen für den gescannten Share enthält. Um dieses Objekt zu aktivieren, muss der Nutzer es über AD und Gruppenrichtlinienverwaltung mit dem zu migrierenden Server verlinken.

1. Vorteile, Beschränkungen und Funktionen.

1.1. Vorteile

Bei dieser Herangehensweise ergeben sich folgende Vorteile:

  • Die Berechtigungen werden über windowseigene systemnahe Funktionen realisiert, die Gruppenrichtlinien.
  • Daher erfolgt die Berechtigungsvergabe sehr schnell. Z.B. ein Windows Filer mit 100.000 Verzeichnissen, 10 Mio Dateien und 300 neuen Berechtigungen =  zwischen 10 und 60 Minuten.
  • Da dies auf dem physikalischen Pfad des Shares (c:\Verzeichnis) erfolgt, entfällt der Prozessschritt über die „Grüne Wiese“.
  • Der für das Kopieren der Daten vorzuhaltender Speicherplatz ist nicht erforderlich!
  • Es erfolgt direkt auf dem produktiven Laufwerk.

Continue reading

Drag & Drop im Migration Client

Beim Drag & Drop werden die gescannten NTFS-Berechtigungen in einem Verzeichnis-Baum visuell dargestellt und können vorrangig mit der Maus verändert werden..

Diese Funktion zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und dort ablegen, daher auch “Drag and Drop”.

1.  Verzeichnisse anlegen für den Sollzustand.

Es gibt zwei Möglichkeiten, die Verzeichnisse für den Sollzustand zu erstellen:

1.1. Tabellen-Modus

Am einfachsten werden die Verzeichnisse im Tabellen-Modus angelegt. Dabei können Sie die gescannten Verzeichnisse als auch Daten aus einer Tabellenkalkulation (xlsx-Format) einlesen. Es können auch zusätzliche Verzeichnisse, die im Ausgangszustand nicht vorhanden sind, angelegt werden.

1.2. Drag & Drop-Modus

Dieser Modus kann bei den Projektarten „Ressourcen scannen“ und „Tabelle importieren“ genutzt werden. Für Projekte zur Novell-Migration ist der Drag & Drop-Modus nicht nutzbar.

Continue reading

Rechte-Suffix

Bei den Berechtigungsgruppen wird mit einem Datei-Anhang kenntlich gemacht, welche Rechte diese Gruppe auf das Verzeichnis hat. Dieses Gruppen-Suffix kann hier geändert werden.

In der Spalte „Sichtbar“ können Sie festlegen, welche Rechte angezeigt werden und damit, für welche Rechte Berechtigungsgruppen erstellt werden sollen.

 

Konfiguration der Rechte

Rechte-Bezeichnungen

Continue reading

Remote Services

Es wird die Konfiguration der vorhandenen Dienste angezeigt. Zusätzliche Scan-Dienste können eingerichtet werden.

Wichtig: Hier muss ein Resource Scan Service eingerichtet werden. Vorher kann kein Projekt gestartet werden.

Services

Die migRaven-Dienste. Die Datenbank wird nicht angezeigt.

Continue reading

Rollen und Accounts

Für die Nutzung des Web Clients müssen die vordefinierten Rollen berechtigt (Rollen Designer) und Nutzer zugeordnet werden (Kontenverwaltung).

1. Rollen Designer

Im ersten Schritt sind 8 Rollen namentlich vordefiniert:

 

Vordefinierte Rollen
Enterprise Administrator Hat alle Rechte.
Data Owner Erhält Rechte für seinen Bereich.
Deputy Data Owner Stellvertreter des Data Owner.
Requester Normaler Nutzer oder Bereichsleiter zur Kontrolle der Berechtigungen.
Revision Revision, z.B. für Wirtschaftsprüfer bzw. Steuerprüfer
Administrator 1 Helpdesk
Administrator 2 z.b.V.
Administrator 3 z.b.V.

Continue reading

Konfiguration

Die Konfiguration gliedert sich in Konfiguration der Berechtigungsgruppen, Berechtigung der Web Client-Nutzer und Konfiguration der Dienste.

Neben der Gruppenkonfiguration für den Migration Client, wie wir sie von migRaven 5 kennen, sind zwei Abschnitte hinzugekommen.
Im Abschnitt „Rollen/Accounts“ werden Rechte für die Nutzer des Web Clients definiert.
Im Abschnitt „Remote Services“ können Sie sich über die Konfiguration der Dienste (AD Scan Services, Resource Scan Services,…) informieren, zusätzliche Dienste anlegen und überflüssige löschen.

Übersicht:

 

Nr. Bezeichnung Beschreibung
1 Gruppen Konfiguration der Berechtigungsgruppen
Type Gruppentyp und Ablage-OU werden festgelegt.
Name Der Aufbau des Namens der Berechtigungsgruppen wird festgelegt.
List-Recht Für welche Ebenen sollen Listgruppen erstellt und berechtigt werden.
Rechte Sie können festlegen, welche Rechte angezeigt werden sollen, und wie die Suffixe für die Berechtigungsgruppen aussehen sollen. Maximal 4 Stellen sind möglich.
Novell Hier werden die Zugangsdaten für den Novell-Server gespeichert, falls Sie eine Novell-Migration durchführen wollen.
2 Rollen/Accounts Für die Bereichsadministratoren werden Rechte und Nutzer festgelegt.
Rollen Designer Es werden die Rechte vergeben für die 7 verfügbaren Data Owner-Rollen.
Kontenverwaltung Den angelegten Rollen können Accounts (Nutzer) zugeordnet werden.
3 Remote Services Konfiguration der Dienste.
Central Services Für Core und Database Service werden die Parameter angezeigt. Eine Veränderung ist nicht möglich.
Active Directory Scan Services Die vorhandenen AD Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.
Resource Scan Services Vor dem ersten Projekt muss hier ein Resource Scan Service eingerichtet werden.
Die vorhandenen Resource Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.

Start und AD-Scan

1. Start.

Der Migration Client muss mit Administrator-Rechten aufgerufen werden.
Und es müssen alle Dienste gestartet sein, ausser dem Resource Scan Service. Dieser wird erst im Migration Client angelegt.

2. AD-Scan

Nach dem Start müssen als Erstes die Domänen gescannt werden. migRaven zeigt uns die gefundenen Domänen, wir müssen die kennzeichnen, die gescannt werden sollen.

Mit dem Button „Add..“(1) öffnet sich das Fenster „Add Active Directory Statistics“.
Das oberste langgestreckte Feld endet mit einem Pfeil nach unten (v). Mit Anklicken dieses Feldes (2) erscheint eine Rechnerliste.
Sie zeigt die Rechner an, auf denen der Dienst „AD Scan Service“ installiert wurde. Anfangs nur der aktuelle Rechnername.

Diesen wählen wir aus und bestätigen den „Discover“-Button (3).

Es wird eine Liste der gefundenen Domänen angezeigt. Wählen Sie die Domänen aus (4), deren Benutzer und Gruppen auf den Shares, die Sie migrieren wollen, Berechtigungen haben bzw. erhalten sollen. Objekte nicht gescannter Domänen wird migRaven später als verwaiste SID darstellen.
Mit „Save“ (5) wird die Liste geschlossen. „Scan“ scannt (6) die ausgewählten Domänen.

AD-Scan

Schritte zum AD-Scan
Continue reading

1. Vorbereitung

1. Systemanforderungen von migRaven prüfen.

Die Systemvoraussetzungen für den Einsatz von migRaven können dem folgenden Dokument entnommen werden:

migRaven_Systemanforderungen.pdf

2. Installation von .net Framework 4.6 (oder höher)

Die aktuelle Version von migRaven benötigt das .NET Framework 4.6, zu finden unter

http://www.microsoft.com/de-de/download/details.aspx?id=42642

3. Installation von Java

Die aktuelle Version von migRaven ermöglicht die Migration von Windows-Shares, den Import von Berechtigungen aus einer Tabelle sowie die Migration von Novell-Servern. Sie benötigt die aktuellste migRaven Datenbank-Version und damit die aktuellste Version der Java Runtime (JRE) in der 64bit Variante.

Den aktuellen Windows 64bit Offline Installer können Sie von dieser URL herunterladen:

http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

Sie können Ihre aktuell installierte Java-Version mit dem folgenden CMD-Befehl überprüfen: java -Version

Java muss unbedingt vor migRaven installiert werden.

Da im Java-Pfad die Java-Versionsnummer enthalten ist, findet migRaven nach einem Java-Update die neue Version nicht. Daher muss nach einem Java-Update für die Datenbank in der Registry der Pfad zu Java angepasst werden.

 

 


Für einen unkomplizierten Einstieg unterstützt Sie der migRaven-Support per remote-Session bei der Installation und begleitet Sie durch alle für Sie relevanten Funktionen. Nach nur 30 – 60 Minuten ist die migRaven-Testversion bereit und kann 21 Tage lang uneingeschränkt für die Visualisierung, Auswertung und Analyse Ihrer Verzeichnis- und Rechtestruktur genutzt werden. Bitte prüfen Sie vorab lediglich die Systemvoraussetzungen – weitere Vorbereitungen sind nicht notwendig.

Begleitete Teststellung: Jetzt anfordern

 


 

4. Hinweise zur Installation von migRaven und seinen Komponenten

In der ersten Version von migRaven.one sollten alle Komponenten auf dem gleichen Rechner installiert werden.
Für die Folgeversionen planen wir die Möglichkeit, Komponenten auf verschiedenen Rechnern zu installieren.
Ab ca. 50.000 AD-Accounts kann eine Trennung des Programms von der Datenbank vorteilhaft sein.
Wir empfehlen, migRaven auf einem Client zu installieren, um während des Scans auf dem Fileserver keine zusätzliche Last durch die Datenbank zu erzeugen.


Migration Client (Desktop App) – Neuerungen

Der neue Migration Client wird durch zusätzliche Dienste unterstützt. Die Neuerungen beziehen sich einerseits auf diese Dienste und andererseits auf die Möglichkeit, Bereichsadministratoren Zugriffsrechte auf die gescannten Daten ihres Bereichs zu geben.

1. Start

Der Migration Client muss mit Administrator-Rechten gestartet werden.

Continue reading

Load more

Translate »