«

»

Gruppen-Typ im Migration Client

In der Gruppenkonfiguration wird der Gruppentyp und die Namensgestaltung der zu erstellenden Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Der Reiter Type.

Type

Gruppentyp

migRaven erzeugt:

Hier wählen Sie aus, von welchem Typ die Berechtigungsgruppen sein sollen, die migRaven automatisch erzeugt. Zur Auswahl stehen:

– domänen lokale Gruppen,
– universelle Gruppen und
– globale Gruppen.

Für die Wahl des richtigen Gruppentyps ist ausschlaggebend, ob Sie mit einer oder mit mehreren Domänen arbeiten und welchen Gruppentyp Ihre Nutzergruppen haben. Die zur Auswahl stehenden Gruppen unterscheiden sich darin, welche Gruppen sie aufnehmen können, ob sie Gruppen aus anderen Domänen aufnehmen können und wieviel Byte eine Gruppe im Anmelde-Token (Tokensize-Problem) belegt.

Nur eine Domäne

Bei nur einer Domäne sind globale oder universelle Gruppen sinnvoll, beide belegen nur 8 Byte im Kerberos-Token und können globale Gruppen, den üblichen Typ für Nutzergruppen, aufnehmen. Globale Gruppen können nur globale Gruppen aufnehmen. Wollen Sie sich für diese entscheiden, kontrollieren Sie bitte, ob alle Ihre Nutzergruppen globale sind. Universelle Gruppen haben den Vorteil, dass sie neben globalen auch universelle Gruppen aufnehmen können, und beide auch aus Subdomänen. Der wesentliche Nachteil der domänen lokalen Gruppen ist, dass sie 40 Byte im Anmelde-Token belegen.

Mehrere Domänen in einem Forest

Bei der Arbeit mit mehreren Domänen in einer Gesamtstruktur (Forest) sind globale Gruppen als Berechtigungsgruppen ungeeignet, da sie keine Gruppen aus anderen Domänen aufnehmen können. Hier sind domänen lokale und universelle Gruppen nutzbar. Universelle Gruppen aus anderen Domänen belegen 40 Byte im Kerberos-Token, lokale Gruppen belegen immer 40 Byte. Ein Nachteil der universellen Gruppen könnte sein, dass sie sich im globalen Katalog der Gesamtstruktur replizieren und damit die Last erhöhen.

Einbindung externer sich vertrauender Forests bzw. Domänen

Bei der Arbeit mit externen sich vertrauenden Domänen sind nur domänen lokale Gruppen als Berechtigungsgruppen nutzbar. Universelle Gruppen können Mitglieder aus allen Domänen des Forests aufnehmen, aber nicht aus externen sich vertrauenden Domänen.

Gruppenverschachtelungen über Subdomänen und fremde Forests mit Vertrauensstellung

Gruppenverschachtelungen über Subdomänen und fremde Forests mit Vertrauensstellung

Bild Gruppenverschachtelungen: Hier wird dargestellt, welche Nutzergruppenarten in welche Berechtigungsgruppenarten verschachtelt werden können. Es ist gut zu erkennen, welchen Einfluß die Verwendung von Subdomänen und fremden Forests mit Vertrauensstellung auf die Auswahl der geeigneten Gruppenart für die Berechtigungsgruppen hat.

Ablageort:  In der OU (Kanonischer Name)

werden die von migRaven erstellten Berechtigungsgruppen abgelegt.

Der anzugebende Name besteht aus Ihrer Domäne und der OU. Bei der Domäne muss unbedingt auch die Top-Level-Domain (TLD), in unserem Fall „.local“ angegeben werden. Bei der OU können auch Unter-OUs angegeben werden. Als Standard-OU-Namen gibt migRaven die OU  MigR vor. Diesen Namen können Sie ändern. Falls die OU nicht vorhanden ist, legt migRaven sie an. Sogar in jedem Projekt können Sie diese OU noch ändern, d.h. Sie können Ihre Berechigungsgruppen projekt- bzw. share-bezogen  ablegen.

Unter der hier angegebenen  OU legt migRaven eine OU mit dem Servernamen an. In diese Server-OU wird migRaven alle neu erzeugten Berechtigungsgruppen für die Shares dieses Servers ablegen.

Sollen diese zusätzlichen Fileserver-OUs nicht angelegt werden, können Sie in der migRaven.exe.config mit dem Parameter “ServerOU” und dem Wert “0″ das verhindern. Die Berechtigungsgruppen werden dann in der hier angegebenen OU abgelegt.

Speichern

Zum Schluss muss die Konfiguration gespeichert werden.