«

»

Deploy Groups im Migration Client

Beim Design & Work wurde auf der Grundlage der gelesenen Berechtigungsstruktur entsprechend den Best Practice von Microsoft eine neue Berechtigungsstruktur berechnet.  Diese besteht
– aus neuen Berechtigungs- und Listgruppen,
– in der Verschachtelung vorhandener Gruppen und Accounts in die neuen Gruppen, sowie der Verschachtelung der neuen Gruppen ineinander, und
– aus Zugriffsrechten, die die Gruppen auf die Verzeichnisse erhalten sollen.

1. Aufgabe dieser Funktion.

Beim Deploy Groups werden die neuen Berechtigungs- und Listgruppen in das AD geschrieben. In diese werden die  vorgesehenen Gruppen und Accounts verschachtelt.  Sie benötigen dazu Schreibrechte auf das AD, z.B. als Domänen-Admin.

Deploy Groups

2. Deploy-OU

Die Gruppen werden in einer OU des AD abgelegt. Diese OU haben Sie zuvor in der Gruppenkonfiguration unter „in der OU (kanonischer Name):“ angegeben. Hier wird sie im Feld „Deploy-OU:“ nochmal angezeigt. Im Standardfall wird migRaven unterhalb der von Ihnen angegebenen OU eine weitere OU mit dem Fileservernamen erzeugen und darin die entsprechenden Gruppen ablegen. Wollen Sie diese Fileserver-OU nicht, können Sie in der migRaven.exe.config dem Parameter „ServerOU“ den Wert „0“ zuweisen.

3. konfigurierte Listrechte

In der Gruppenkonfiguration unter List-Rechte konnten Sie einstellen, auf welchen Verzeichnis-Ebenen welche Art Listrechte vergeben werden sollen.
Hier wird nochmal angezeigt, wo welche Listrechte vergeben werden.
Der markierte Balken zeigt an, von welcher Ebene bis zu welcher Ebene Listberechtigungsgruppen vergeben werden.
Diese haben nur Rechte auf das aktuelle Verzeichnis und enthalten die Berechtigungsgruppen der darunter liegenden Berechtigungsendpunkte.

Über dem markierten Balken bis zur Ebene 0 werden keine Listrechte vergeben.

Auf die unter dem markierten Balken liegenden Verzeichnisse bis vor den Berechtigungsendpunkt werden die für den Berechtigungsendpunkt vorgesehenen Berechtigungsgruppen mit Listrechten für das jeweilige Verzeichnis berechtigt.

4. Erzeugt werden

Hier werden statistische Angaben zu den List- und Berechtigungsgruppen gemacht.

5. Geschrieben wird mit folgendem Account

Normalerweise werden die Gruppen mit dem Account ins AD geschrieben, mit dem Sie migRaven gestartet haben. Sind die Rechte dieses Accounts nicht ausreichend, haben Sie hier die Möglichkeit einen anderen Account anzugeben, der über die erforderlichen Rechte verfügt. Dieser Account wird nur für diesen Schreibvorgang verwendet.

6. Aktion – Start des Schreibvorganges

Mit einem Häkchen bei “Ich bestätige diese Aktion” und dem Betätigen des Buttons “Aktion starten” wird das Deploy gestartet.

7. Report

Der Report zeigt während des Deploys die aktuellen Arbeitsschritte an, bis zur Abschlussmeldung: „Die neuen AD-Gruppen und die OU wurden erstellt.“

8. Status

Ist dieser Arbeitsschritt erfolgreich verlaufen, erhält das Projekt in der Projektverwaltung den Status 2.

9. Gruppen-Attribute

Nach dem Deploy Groups sind die Berechtigungsgruppen in der migRaven-Datenbank und im AD bekannt? Nicht ganz. Beim Anlegen einer Gruppe im AD werden vom System der Distinguished-Name und die SID erzeugt. Wenn Berechtigungsgruppen bei einem Ressourcescan nicht richtig identifiziert werden, kann die Ursache darin liegen, dass migRaven hier nicht die richtigen Werte hat. Daher ist ein Rescan des AD notwendig, um die richtigen vom System erzeugten Distinguished-Name und die SIDs für die erzeugten Berechtigungsgruppen zu erhalten.