«

»

Kompletten AD/Forest einlesen

Beim Starten sucht migRaven nach Domänen. Die gefundenen werden nach dem Start angezeigt. Mindestens eine der gefundenen Domänen muss markiert werden. Mit Betätigen des Buttons „Active Directory/Forest einlesen“ werden die markierten Domänen gescannt. Dabei werden alle Benutzer, Gruppen und Computer und deren Verbindungen zueinander, d.h. die Mitgliedschaften und Mitglieder, gelesen. Die gefundenen Objekte und deren Verbindungen zueinander werden in migRavens Graph-Datenbank abgelegt.

Dieser AD-Scan ist eine Augenblicksaufnahme Ihres AD. migRaven arbeitet mit diesem Abbild. Nach diesem Scan im AD angelegte Nutzer und Gruppen sind migRaven nicht bekannt. Diese werden erst durch ein Rescan in die migRaven-Datenbank aufgenommen.

Nachfolgend arbeitet migRaven mit den gescannten AD-Objekten. Objekte nicht gescannter Domänen kann migRaven nicht identifizieren und wird deren SIDs, falls sie als Berechtigte beim Verzeichnis-Scan gefunden werden, als „unknown SID“ kennzeichnen. Unknown SIDs werden beim „Design & Work“ nicht in den Tabellenmodus übernommen.

Das Erstellen neuer Berechtigungsstrukturen erfolgt zunächst in dieser Datenbank, gewissermaßen simultan.  Erst die Funktionen „Deploy Groups“ und „Deploy ACLs“ schreiben die endgültigen Strukturen auf den Server, d.h. ins AD und in den vorgesehenen Share.

Aktionen

AD ansehen   Über die Lupe kommen Sie in den AD-View, in dem Sie sich umfangreiche Informationen zu den Objekt-Eigenschaften der gescannten Domäne und den Relationen zwischen den Objekten anzeigen lassen können.

ADs neu einlesen    Hier können Sie ein Rescan durchführen. Das ist erforderlich, wenn Sie im AD neue Objekte oder Mitgliedschaften angelegt haben, die auf Verzeichnissen des nächsten Projekts berechtigt sind oder berechtigt werden sollen. Es werden alle zuanfang ausgewählten Domänen gescannt. Eine nachträgliche Änderung der ursprünglichen Domänen-Auswahl ist nicht möglich.

 

Nach dem Scannen des AD sollten Sie in die Gruppenkonfiguration gehen, um migRaven zu sagen, wo die zu erstellenden Berechtigungsgruppen abgelegt werden sollen, welchen Dateityp sie haben sollen, wie ihr Name gestaltet werden soll und wo Listgruppen angelegt werden sollen.