Gruppen-Name (Migration Client)

Unter dem Reiter „Name“ wird der Namensaufbau der von migRaven zu erstellenden berechtigungsgruppen konfiguriert. Hier sind für die Berechtigungsgruppen das Präfix, die Bestandteile des Namens, die Reihenfolge dieser und das Trennzeichen zwischen den Bestandteilen anzugeben.

Innerhalb gewisser Parameter sind die Namen der von migRaven erstellten Gruppen frei definierbar. Sollen die von migRaven erstellten Berechtigungsgruppen später durch 8MAN genutzt werden, sind die Gruppennamen schon hier mit den Möglichkeiten von 8MAN abzustimmen.

1. Eingaben.

Continue reading

Gruppen-Typ im Migration Client

In der Gruppenkonfiguration wird der Gruppentyp und die Namensgestaltung der zu erstellenden Berechtigungsgruppen, die Erstellungstiefe der Listgruppen sowie für die neuen Gruppen der Ablageort im AD festgelegt.

Die Gruppenkonfiguration muss vor dem ersten Projektaufruf erfolgen, da im Projektablauf die Berechtigungsgruppen entsprechend dieser Konfiguration angelegt werden.

Beim Reiter Type ist der Gruppentyp für die Berechtigunsggruppen und der Ablageort für diese im AD einzutragen.

Der Reiter Type.

Continue reading

Tabellen-Modus im Migration Client

Sie füllen die Tabelle mit Ihren Berechtigungsdaten, egal ob aus einem gescannten Share, ob Novell-Berechtigungen oder aus einer selbst erstellten Excel-Tabelle. Sie können die Berechtigungen Ihren Notwendigkeiten und Vorstellungen entsprechend bearbeiten und verändern. Sie können Verzeichnisse entfernen und hinzufügen. Auf diese Verzeichnisse können Sie Nutzer und Gruppen mit den fünf Standardrechten berechtigen. Sie können Vererbungsunterbrechungen veranlassen und beim Redesign-Projekt Verzeichnisse umlegen.

1. Rechte-Mapping.

Bei einem Redesign-Projekt ist der erste Schritt im Tabellen-Modus das Rechte-Mapping. Dabei müssen die vorhandenen Rechte auf die fünf Standardrechte geändert werden.

Erst danach gelangen Sie für die Berechtigungsvergabe in den Tabellenmodus.

Continue reading

Der View im Migration Client

Der View ist die visuelle Darstellung der Berechtigungsstruktur,  einerseits der eingelesenen (Ausgangszustand) und nach dem „Design & Work“ der geplanten Berechtigungsstruktur (Sollzustand).

1. Ausgangszustand  –  die gelesene Berechtigungsstruktur.

Der „View Ausgangszustand“ ist nur Bestandteil der Projektart „Ressourcen scannen“. Er zeigt die Berechtigungsstruktur eines gelesenen Windows-Shares.

Nach dem Einlesen des Ausgangsverzeichnisses landet migRaven im View – Ausgangszustand.
Links können Sie sich durch die Verzeichnisstruktur bewegen. Rechts sehen Sie zu dem links ausgewählten Verzeichnis die berechtigten Gruppen und Accounts und deren Rechte. Darunter können Sie sich die Mitglieder der Gruppen, die Accounts, die ändern dürfen, oder alle Berechtigten auf dieses Verzeichnis anzeigen lassen.

Continue reading

Deploy GPO (Migration Client)

Durch das „Deploy GPO“ werden die geplanten NTFS Berechtigungen über Microsoft Gruppenrichtlinien in das Quellverzeichnis geschrieben.

1. Deploy GPO in migRaven.one

1.1. Automatisches Erstellen der Microsoft GPO durch migRaven.

Beim „Deploy GPO“ wird ein Gruppenrichtlinienobjekt angelegt, das die zu setzenden Berechtigungen enthält. Diese GPO muss nach der Erzeugung dem entsprechenden Server zugordnet werden. Die GPO kann hunderte von Einträgen enthalten. Da beim Setzen der Berechtigungen über GPO nicht die Standard API genutzt wird, die Berechtigungen nur der Reihe nach bearbeiten kann, werden die neuen Berechtigungen über GPO parallel über den Verzeichnisbaum gesetzt. Dieses Verfahren ist rasend schnell und macht es überhaupt möglich die Rechte auf einem produktiven System ohne Einfluss auf die Nutzer zu setzen.

Continue reading

GPO-Projekt (Migration Client)

Für einen Quell-Share werden NTFS-Berechtigungen berechnet und per Gruppenrichtlinien in den Quell-Share geschrieben, und das sehr schnell!

Neu ab migRaven-Version 5.0:        Share-Migration über Gruppenrichtlinien

Dabei werden die Berechtigungen direkt auf dem Quell-Share über Gruppenrichtlinien migriert ohne die Verzeichnisse und Daten zu verändern oder zu kopieren. Es wird kein Ziel-Share angelegt. Der Vorteil dieser Projektart ist, dass die Vergabe der Berechtigungen sehr schnell erfolgt.

Im Unterschied zur Projektart „ReDesign / Ressource scannen“ wird anstelle des „Deploy ACL“ in der Gruppenrichtlinienverwaltung ein Gruppenrichtlinienobjekt angelegt, das die neuen Berechtigungen für den gescannten Share enthält. Um dieses Objekt zu aktivieren, muss der Nutzer es über AD und Gruppenrichtlinienverwaltung mit dem zu migrierenden Server verlinken.

1. Vorteile, Beschränkungen und Funktionen.

1.1. Vorteile

Bei dieser Herangehensweise ergeben sich folgende Vorteile:

  • Die Berechtigungen werden über windowseigene systemnahe Funktionen realisiert, die Gruppenrichtlinien.
  • Daher erfolgt die Berechtigungsvergabe sehr schnell. Z.B. ein Windows Filer mit 100.000 Verzeichnissen, 10 Mio Dateien und 300 neuen Berechtigungen =  zwischen 10 und 60 Minuten.
  • Da dies auf dem physikalischen Pfad des Shares (c:\Verzeichnis) erfolgt, entfällt der Prozessschritt über die „Grüne Wiese“.
  • Der für das Kopieren der Daten vorzuhaltender Speicherplatz ist nicht erforderlich!
  • Es erfolgt direkt auf dem produktiven Laufwerk.

Continue reading

Drag & Drop im Migration Client

Beim Drag & Drop werden die gescannten NTFS-Berechtigungen in einem Verzeichnis-Baum visuell dargestellt und können vorrangig mit der Maus verändert werden..

Diese Funktion zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und dort ablegen, daher auch “Drag and Drop”.

1.  Verzeichnisse anlegen für den Sollzustand.

Es gibt zwei Möglichkeiten, die Verzeichnisse für den Sollzustand zu erstellen:

1.1. Tabellen-Modus

Am einfachsten werden die Verzeichnisse im Tabellen-Modus angelegt. Dabei können Sie die gescannten Verzeichnisse als auch Daten aus einer Tabellenkalkulation (xlsx-Format) einlesen. Es können auch zusätzliche Verzeichnisse, die im Ausgangszustand nicht vorhanden sind, angelegt werden.

1.2. Drag & Drop-Modus

Dieser Modus kann bei den Projektarten „Ressourcen scannen“ und „Tabelle importieren“ genutzt werden. Für Projekte zur Novell-Migration ist der Drag & Drop-Modus nicht nutzbar.

Continue reading

Rechte-Suffix

Bei den Berechtigungsgruppen wird mit einem Datei-Anhang kenntlich gemacht, welche Rechte diese Gruppe auf das Verzeichnis hat. Dieses Gruppen-Suffix kann hier geändert werden.

In der Spalte „Sichtbar“ können Sie festlegen, welche Rechte angezeigt werden und damit, für welche Rechte Berechtigungsgruppen erstellt werden sollen.

 

Konfiguration der Rechte

Rechte-Bezeichnungen

Continue reading

Remote Services

Es wird die Konfiguration der vorhandenen Dienste angezeigt. Zusätzliche Scan-Dienste können eingerichtet werden.

Wichtig: Hier muss ein Resource Scan Service eingerichtet werden. Vorher kann kein Projekt gestartet werden.

Services

Die migRaven-Dienste. Die Datenbank wird nicht angezeigt.

Continue reading

Rollen und Accounts

Für die Nutzung des Web Clients müssen die vordefinierten Rollen berechtigt (Rollen Designer) und Nutzer zugeordnet werden (Kontenverwaltung).

1. Rollen Designer

Im ersten Schritt sind 8 Rollen namentlich vordefiniert:

 

Vordefinierte Rollen
Enterprise Administrator Hat alle Rechte.
Data Owner Erhält Rechte für seinen Bereich.
Deputy Data Owner Stellvertreter des Data Owner.
Requester Normaler Nutzer oder Bereichsleiter zur Kontrolle der Berechtigungen.
Revision Revision, z.B. für Wirtschaftsprüfer bzw. Steuerprüfer
Administrator 1 Helpdesk
Administrator 2 z.b.V.
Administrator 3 z.b.V.

Continue reading

Load more

Translate »