Rollen und Accounts

Für die Nutzung des Web Clients müssen die vordefinierten Rollen berechtigt (Rollen Designer) und Nutzer zugeordnet werden (Kontenverwaltung).

1. Rollen Designer

Im ersten Schritt sind 8 Rollen namentlich vordefiniert:

 

Vordefinierte Rollen
Enterprise Administrator Hat alle Rechte.
Data Owner Erhält Rechte für seinen Bereich.
Deputy Data Owner Stellvertreter des Data Owner.
Requester Normaler Nutzer oder Bereichsleiter zur Kontrolle der Berechtigungen.
Revision Revision, z.B. für Wirtschaftsprüfer bzw. Steuerprüfer
Administrator 1 Helpdesk
Administrator 2 z.b.V.
Administrator 3 z.b.V.

Continue reading

Konfiguration

Die Konfiguration gliedert sich in Konfiguration der Berechtigungsgruppen, Berechtigung der Web Client-Nutzer und Konfiguration der Dienste.

Neben der Gruppenkonfiguration für den Migration Client, wie wir sie von migRaven 5 kennen, sind zwei Abschnitte hinzugekommen.
Im Abschnitt „Rollen/Accounts“ werden Rechte für die Nutzer des Web Clients definiert.
Im Abschnitt „Remote Services“ können Sie sich über die Konfiguration der Dienste (AD Scan Services, Resource Scan Services,…) informieren, zusätzliche Dienste anlegen und überflüssige löschen.

Übersicht:

 

Nr. Bezeichnung Beschreibung
1 Gruppen Konfiguration der Berechtigungsgruppen
Type Gruppentyp und Ablage-OU werden festgelegt.
Name Der Aufbau des Namens der Berechtigungsgruppen wird festgelegt.
List-Recht Für welche Ebenen sollen Listgruppen erstellt und berechtigt werden.
Rechte Sie können festlegen, welche Rechte angezeigt werden sollen, und wie die Suffixe für die Berechtigungsgruppen aussehen sollen. Maximal 4 Stellen sind möglich.
Novell Hier werden die Zugangsdaten für den Novell-Server gespeichert, falls Sie eine Novell-Migration durchführen wollen.
2 Rollen/Accounts Für die Bereichsadministratoren werden Rechte und Nutzer festgelegt.
Rollen Designer Es werden die Rechte vergeben für die 7 verfügbaren Data Owner-Rollen.
Kontenverwaltung Den angelegten Rollen können Accounts (Nutzer) zugeordnet werden.
3 Remote Services Konfiguration der Dienste.
Central Services Für Core und Database Service werden die Parameter angezeigt. Eine Veränderung ist nicht möglich.
Active Directory Scan Services Die vorhandenen AD Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.
Resource Scan Services Vor dem ersten Projekt muss hier ein Resource Scan Service eingerichtet werden.
Die vorhandenen Resource Scan Services werden angezeigt. Weitere können (auf anderen Servern) angelegt bzw. entfernt werden.

Start und AD-Scan

1. Start.

Der Migration Client muss mit Administrator-Rechten aufgerufen werden.
Und es müssen alle Dienste gestartet sein, ausser dem Resource Scan Service. Dieser wird erst im Migration Client angelegt.

2. AD-Scan

Nach dem Start müssen als Erstes die Domänen gescannt werden. migRaven zeigt uns die gefundenen Domänen, wir müssen die kennzeichnen, die gescannt werden sollen.

Mit dem Button „Add..“(1) öffnet sich das Fenster „Add Active Directory Statistics“.
Das oberste langgestreckte Feld endet mit einem Pfeil nach unten (v). Mit Anklicken dieses Feldes (2) erscheint eine Rechnerliste.
Sie zeigt die Rechner an, auf denen der Dienst „AD Scan Service“ installiert wurde. Anfangs nur der aktuelle Rechnername.

Diesen wählen wir aus und bestätigen den „Discover“-Button (3).

Es wird eine Liste der gefundenen Domänen angezeigt. Wählen Sie die Domänen aus (4), deren Benutzer und Gruppen auf den Shares, die Sie migrieren wollen, Berechtigungen haben bzw. erhalten sollen. Objekte nicht gescannter Domänen wird migRaven später als verwaiste SID darstellen.
Mit „Save“ (5) wird die Liste geschlossen. „Scan“ scannt (6) die ausgewählten Domänen.

AD-Scan

Schritte zum AD-Scan
Continue reading

1. Vorbereitung

1. Systemanforderungen von migRaven prüfen.

Die Systemvoraussetzungen für den Einsatz von migRaven können dem folgenden Dokument entnommen werden:

migRaven_Systemanforderungen.pdf

2. Installation von .net Framework 4.6 (oder höher)

Die aktuelle Version von migRaven benötigt das .NET Framework 4.6, zu finden unter

http://www.microsoft.com/de-de/download/details.aspx?id=42642

3. Installation von Java

Die aktuelle Version von migRaven ermöglicht die Migration von Windows-Shares, den Import von Berechtigungen aus einer Tabelle sowie die Migration von Novell-Servern. Sie benötigt die aktuellste migRaven Datenbank-Version und damit die aktuellste Version der Java Runtime (JRE) in der 64bit Variante.

Den aktuellen Windows 64bit Offline Installer können Sie von dieser URL herunterladen:

http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html

Sie können Ihre aktuell installierte Java-Version mit dem folgenden CMD-Befehl überprüfen: java -Version

Java muss unbedingt vor migRaven installiert werden.

Da im Java-Pfad die Java-Versionsnummer enthalten ist, findet migRaven nach einem Java-Update die neue Version nicht. Daher muss nach einem Java-Update für die Datenbank in der Registry der Pfad zu Java angepasst werden.

 

 


Für einen unkomplizierten Einstieg unterstützt Sie der migRaven-Support per remote-Session bei der Installation und begleitet Sie durch alle für Sie relevanten Funktionen. Nach nur 30 – 60 Minuten ist die migRaven-Testversion bereit und kann 21 Tage lang uneingeschränkt für die Visualisierung, Auswertung und Analyse Ihrer Verzeichnis- und Rechtestruktur genutzt werden. Bitte prüfen Sie vorab lediglich die Systemvoraussetzungen – weitere Vorbereitungen sind nicht notwendig.

Begleitete Teststellung: Jetzt anfordern

 


 

4. Hinweise zur Installation von migRaven und seinen Komponenten

In der ersten Version von migRaven.one sollten alle Komponenten auf dem gleichen Rechner installiert werden.
Für die Folgeversionen planen wir die Möglichkeit, Komponenten auf verschiedenen Rechnern zu installieren.
Ab ca. 50.000 AD-Accounts kann eine Trennung des Programms von der Datenbank vorteilhaft sein.
Wir empfehlen, migRaven auf einem Client zu installieren, um während des Scans auf dem Fileserver keine zusätzliche Last durch die Datenbank zu erzeugen.


Migration Client (Desktop App) – Neuerungen

Der neue Migration Client wird durch zusätzliche Dienste unterstützt. Die Neuerungen beziehen sich einerseits auf diese Dienste und andererseits auf die Möglichkeit, Bereichsadministratoren Zugriffsrechte auf die gescannten Daten ihres Bereichs zu geben.

1. Start

Der Migration Client muss mit Administrator-Rechten gestartet werden.

Continue reading

Data Owner Client (Web Client)

Mit dem Web Client können nicht nur Administratoren, sondern auch berechtigte Nutzer, die mit dem Migration Client gescannten AD- und Projektdaten, auswerten.

WebClient

 

1. Voraussetzungen

Der Web-Client benötigt einen eigenen Internet Information Service (IIS).
Bei Firefox-Nutzern ist die Intranet-Authentifizierung zu aktivieren.

Continue reading

2. Komponenten

migRaven.one besteht aus drei Programmen und fünf Diensten. Mit dem Installer werden die Komponenten installiert. Der Migration Client dient, wie die Vorgängerversion, zur Migration von NTFS-Berechtigungen. Mit dem neuen Web Client können Sie die gescannten Verzeichnis- und Berechtigungsdaten auswerten.
Zu den im Hintergrund laufenden Diensten gehört die Datenbank, zwei steuernde Dienste und je einer zum Scannen der Active Directories und zum Scannen von Fileservershares (Ressoucen).

Die Komponenten von migRaven.one und deren Zusammenspiel.
Hinzu kommt der migRavenInstaller, mit dem die migRaven-Komponenten installiert werden.
* Browser und Internet Information Service werden nicht mitgeliefert.

Continue reading

3. Installation

Bei der ersten migRaven.one-Version werden alle Komponenten auf dem gleichen Server installiert.
Für spätere Versionen ist die Möglichkeit vorgesehen, Komponenten auf verschiedene Server bzw. Rechner zu verteilen.
Das ist nützlich, wenn man z.B. die migRaven-Datenbank auf eine schnelle Platte eines anderen Servers auslagern will.

Die migRaven-Komponenten werden mit dem Installer sehr nutzerfreundlich automatisch installiert.

Wenn Sie den Web Client verwenden wollen, müssen Sie als Erstes einen Internet Information Services (IIS) installieren. Er ist Voraussetzung für den Web Client.

Installation von migRaven.one

Für die Nutzung des Web Client sollte als Erstes der Internet Information Service installiert werden.
Vollkommen automatisch erfolgt dann die Installation der migRaven.one-Komponenten durch den Installer.
Danach muss ein Resource Scan Service im Migration Client angelegt werden.
Einige Features müssen manuell aktiviert bzw. deaktiviert werden. Diese werden hier genau beschrieben.

1. Internet Information Services (IIS) installieren

Der IIS ist nur bei Nutzung des Web Clients notwendig.

Continue reading

Kurzanleitung für migRaven.one

In der nachfolgenden Übersicht werden die wesentlichen Funktionen von migRaven.one Schritt für Schritt beschrieben. Über einen zugeordneten Link haben Sie die Möglichkeit, sich detaillierte Informationen zu jedem Arbeitsgang anzeigen zu lassen. Anhand eines Redesign-Projekts werden die Schritte vom Einlesen der Berechtigungen eines Shares, über die Bearbeitung der Rechte und die Erstellung der Berechtigungs- und Listgruppen bis zum Schreiben der Gruppen und Verzeichnisse samt Berechtigungen (ACLs) in einen leeren Share dargestellt.

Continue reading

migRaven.one – Neuerungen

1. Neuerungen in migRaven.one (migRaven Version 6.0, Stand: 15.05.2017)

migRaven.one wurde gegenüber der Vorgänger-Version 5 wesentlich erweitert. Das war notwendig, um migRaven für künftige Aufgaben zu rüsten.

Besonders soll der Nutzer darin unterstützt werden, die bereits durch AD-Scan und Migrations-Projekte gespeicherten Daten auszuwerten. Die Reporting- und Analysefunktionen wurden und werden erweitert.

Zusätzlich zum Migration Client wurde ein Web Client entwickelt, mit dem es möglich ist, die Daten der Datenbank nach verschiedenen Gesichtspunkten auszuwerten.

In der Datenbank haben Sie die Daten der gescannten Domänen (mit Nutzern, Gruppen, Mitgliedschaften und Computern), und die im Laufe der durchgeführten Projekte gescannten Shares und Verzeichnisse (mit den zugehörigen Berechtigungen und Dateinamen). Über diese Daten können Sie mit dem Web Client Auswertungen vornehmen.

Der Web Client soll nicht nur den Administratoren zur Verfügung stehen. Die Admins können Data Owner (Abteilungsadministratoren) berechtigen, die Daten ihrer Abteilungen auszuwerten.

Künftig sollen die Daten in der Datenbank dauerhaft genutzt werden. So wird es möglich, Berechtigungsstände längerfristig zu speichern, zu dokumentieren und auszuwerten. Daran wird aber noch gearbeitet. Gegenwärtig wird mit einer neuen Programmversion auch die Datenbank neu installiert, sodass Domänen und Fileserverdaten neu gescannt werden müssen.

Mehrere neue Dienste steuern die Prozesse im Hintergrund. Dadurch wird es möglich, mehrere Web Clients parallel zu betreiben.

2. Komponenten

2.1. Die Programme (Front-Ends)

migRaven.one besteht aus drei Programmen:
Continue reading

Translate »