Release notes migRaven.one

Release notes migRaven.one Version 6.2.1022 vom 10.April 2018

1. Neuerungen

Im Migration Client:

Die Sprach-Einstellung (Deutsch/Englisch) wird beim auswählen sofort angewendet und gespeichert.

 

Im Web Client:

Die Sprach-Einstellung (Deutsch/Englisch) wird beim auswählen sofort angewendet und gespeichert.
Neue Templates für die angeforderten Reporte
Aufgeräumte Darstellung der Konten-Details

 

2. Behobene Probleme

Im Migration Client:

Unterordner werden im Soll-Zustand angezeigt
Kleinere Bug-Fixes

 

Im Web Client:

Exportieren des Kontenreports ist nach der Einsicht verfügbar.
Obsolete Data Report zeigt die angefragten Daten an.

 

3. Bekannte Probleme

Im Migration Client:

Gruppen werden nicht geschrieben
(Kann auftauchen wenn v6.2.1022 über ein Update aufgespielt wird. Neu-Installation behebt das Problem)

Release notes migRaven.one Version 6.2.10

19 vom 16.März 2018

1. Neuerungen

Im Migration Client:

Beim Projektscan werden in der Projektliste die Anzahl der gescannten Ordner und die verstrichene Zeit angezeigt.

Im Web Client:

In einem Notify-Panel wird angezeigt, welche Reports erstellt wurden.

Beim Report „Datumswerte von Kunden“ kann mit einem neuen Button „Als .xlsx-Datei eportieren“ das Ergebnis ausgegeben werden.

2. Behobene Probleme

Im Migration Client:

AD-Scan kann beliebig oft ausgeführt werden, ohne dass es zum Abbruch kommt

Im Projektmodus werden Listgruppen erstellt

Im Projekt wird im „Sollzustand in Bearbeitung“ die Anzahl der User pro Berechtigungskategorie angezeigt.

Beim Kontenreport (Accountreport) wird nicht nach dem angegebenen Account, sondern nach dem Ersteller ausgewertet.

3. Bekannte Probleme

Im Migration Client:
„Sollzustand in Bearbeitung“

Vereinzelt werden Verzeichnisse mit expliziten Berechtigungen nicht oder doppelt angezeigt.
Besonders wenn mehrere übereinanderliegende Verzeichnisse explizit berechtigt sind.

Release notes migRaven.one Version 6.2.1018 vom 9.März.2018

1. Neuerungen

Kontenreport im Web Client

Der neue Kontenreport gibt dem Enterprise Administrator für einen ausgewählten Account aus, auf welche Pfade der Account Rechte hat und welche. Es werden direkte Berechtigungen angezeigt, aber auch indirekte. Bei Letzteren werden auch die Gruppen angezeigt, über die der Account berechtigt ist. Die Ergebnisse können Sie sich gleich im Web Client ausgeben oder per E-Mail zuschicken lassen. Im letzten Fall erhalten Sie eine xlsx-Datei, die Sie in einer Tabellenkalkulation ihren Interessen entsprechend auswerten können.

2. Behobene Probleme

Das Starten des Tabellen-Modus im Design & Work gelingt ohne Fehler.

3. Bekannte Probleme

Beim Kontenreport (Accountreport) wird nicht nach dem angegebenen Account, sondern nach dem Ersteller ausgewertet.

 

Release notes migRaven.one Version 6.1.1015 vom 16.März.2018

1. MigrationsClient

1.1. Dienste

Für AD-Scan und Fileserverscan werden eigene Dienste installiert.
Mit DB-Dienst, DB-ServiceHost und CoreService laufen jetzt fünf verschiedene Dienste im Hintergrund.

AD-Scan

Es können AD-Scan-Dienste auch auf anderen Servern installiert werden.
Von diesen aus werden die ausgewählten ADs gescannt.
Der Dienst schickt nur die Ergebnisdaten zur Datenbank.

1.2. Konfiguration

Konfiguration – Einstellungen – Rechte

Als sichtbar voreingestellt sind die Rechte „Read and Execute“ und „Modify Plus“.
Für die Vergabe von Berechtigungen sind diese Rechte in der Regel ausreichend.
Wollen Sie weitere Rechte nutzen, können Sie diese in der Konfiguration zusätzlich markieren.

 

Konfiguration – Rollen/Accounts – Kontenverwaltung

Für die Auswertung der gescannten AD- und Fileserver- (Ressource-) Daten mit dem WebClient müssen Berechtigte festgelegt werden.
In der Kontenverwaltung sind Rollen vordefiniert. Der Enterprise Administrator kann alle Projekte einsehen und über die Projekte und AD-Daten umfangreiche
Auswerungen vornehmen.
Die Data Owner (Bereichs-Admins) können die Projektdaten ihres Bereichs einsehen und Berechtigungen vergeben bzw. entziehen.
Voraussetzung ist, dass in der Projektverwaltung der Data Owner als solcher eingetragen wird.

Konfiguration – Remote Services – Resource Scan Services

Bevor ein Projekt gestartet werden kann, muss ein Resource Scan Service installiert werden.
Weitere können auf anderen Servern eingeichtet werden.
Diese werden nicht über den System-Account, sondern über das bei der Installation des Dienstes angegebenen Benutzerkonto angemeldet.

1.3. Projekte

Projekt-Workflow für Data Owner

Nach dem Einlesen des Quellpfades kann Data Ownern das Recht gegeben werden, Verzeichnisse einzusehen. Der DataOwner muss auf dem Verzeichnis eingetragen werden. Die Berechtigung gilt für alle Unterverzeichnisse. Es kann jeweils nur ein Data Owner eingetragen werden.

Nach dem Design&Work kann Data Ownern im „Sollzustand in Bearbeitung“ Rechte auf Verzeichnisse gegeben werden. Damit erhalten sie die Möglichkeit, Berechtigungen auf Unterverzeichnisse zu vergeben bzw. zu löschen. Wenn der DataOwner fertig ist, informiert er den Administrator darüber. Dieser kann dann mit der Erstellung des Sollzustandes das Projekt fortsetzen. Der Data Owner kann das Projekt dann nicht mehr einsehen.

Novell-Migration

Ist in migRaven 6 (noch) nicht implementiert.

 

2. WebClient

2.1. Home-Bereich

Hier werden die gescannten Projekte in Form von Verzeichnisbäumen angezeigt.
Für jedes Verzeichnis kann sich der Nutzer die Berechtigten anzeigen lassen, Dateianzahl und -volumen pro Dateityp und Dateibesitzer.
Interessant sind auch die Altersinformationen.
Hier wird nach vorgegebenen Zeitintervallen (bis 30 Tage, 1-6 Monate, 6-12 Monate, 1-2 Jahre, 2-4 Jahre, 4-6 Jahre,
6-8 Jahre und über 8 Jahre) die Dateianzahl und das Datenvolumen angegeben und grafisch dargestellt.

2.2. Analyse-Bereich

Hier kann der Enterprise Administrator umfangreiche Auswertungen über vorgegebene Reports erstellen.

AD-Statistics

Nach Auswahl einer Domäne werden Ihnen statistische Angaben zu Benutzern und Gruppen angezeigt, wie die Anzahl der aktiven Benutzer
und der aktiven Administratoren, sowie nach Gruppentyp die Anzahl der Gruppen.
Die Benutzer können Sie sich nach Namen und nach Token Size-Größe sortiert anzeigen lassen.
Zu den Gruppentypen können Sie sich die Gruppen und deren Mitglieder anzeigen lassen.

Best Practice Report

Beim Best Practice Report wird über alle gescannten Projekte die Anzahl der expliziten Berechtigungen
pro Verzeichnisebene unterm Share in einem Säulendiagramm dargestellt.
Weiterhin erfahren Sie:
welches die tiefste Ebene ist, in der explizite Berechtigungen gefunden wurden,
wieviel Vererbungsunterbrechungen vorhanden sind,
wieviel Nutzer direkt berechtigt sind und
wieviel verwaiste ACE gefunden wurden.

Obsolete Data Report

Hier geht es darum, sich einen Überblick zu verschaffen, wie alt Ihre Dateien und Verzeichnisse sind und wieviel Platz diese Daten belegen.
Nach der Auswahl eines von sieben Zeitintervallen werden je Zeitabschnitt Verzeichnisanzahl, Dateianzahl und Datenvolumen in Diagrammen dargestellt.
Dies über alle gescannten Projekte als auch pro Projekt.

Alte Daten belegen nicht nur unnütz Platz, sie erschweren die Übersicht, behindern die Suche nach aktuellen Dateien und erschweren das Handling der IT mit diesen Datenmengen,
z.B. bei der Datensicherung.

Verwaiste Konten

Hier werden Accounts ohne Berechtigungen angezeigt.
Auswählbare Accounts sind Personen, Gruppen oder beide.
Bei den Berechtigungen wird unterschieden zwischen „Ohne direkte Berechtigungen“, „Ohne indirekte Berechtigungen“ und „Ohne effektive Berechtigungen“.
Gefiltert werden kann nach OU- und Account-Namen.
Bei den Account-Namen ist zu beachten, dass der Common Name (CN) abgeglichen wird und dieser komplett klein geschrieben werden muss.

Datumswerte von Konten

Es werden alle Nutzer einer ausgewählten Domäne aufgelistet. Zu jedem Nutzer werden angezeigt:
der User Principal Name,
ob das Konto aktiviert ist,
das Letzter Login Datum,
der Last Logon Timestamp,
das Erstellungsdatum und
das Datum der letzten Änderung.

Gruppenmitgliedschaften

Diese Ansicht entspricht dem AD-View im Migration-Client. Sie können einen Account eingeben und erfahren zu diesem, in welchen Gruppen er Mitglied ist und,
im Falle einer Gruppe, welche Mitglieder sie hat. Neben Nutzern und Gruppen können Sie auch Computer auswählen.
Bei den Mitgliedschaften und Mitgliedern werden nicht nur direkte, sondern auch indirekte, bei denen sich die Mitgliedschaft über Gruppenverschachtelungen ergibt, angezeigt.
Zum ausgewählten Account können Sie sich zusätzlich zahlreiche Details anzeigen lassen.
Durch Anklicken eines angezeigten Objektes (am Button mit dem Stift) werden für dieses Objekt Mitglieder und Mitgliedschaften angezeigt.

Accountreport

Beim Berechtigungsreport werden für einen ausgewählten Account alle Pfade angezeigt, auf die dieser Account explizit berechtigt ist.
Sie erfahren weiterhin, welches Recht er auf den Pfad hat, wie die Propagation ist und ob er direkt oder indirekt über eine Gruppe berechtigt ist.
Im letzten Fall werden auch die Gruppe bzw. die Gruppen (bei Gruppenverschachtelung), über die der Account seine Berechtigung erhält.
Die Ergebnisse können sortiert und gruppiert werden.

Wichtig

Beachten Sie, dass bei allen Reports die Daten der migRaven-Datenbank ausgewertet werden.
Accounts nicht gescannter Domänen kann migRaven nicht kennen.
Auch nicht gescannte Shares, Verzeichnisse und Daten fließen daher nicht in die Auswertungen ein.
Auch nach dem Scanzeitpunkt vorgenommene Änderungen werden bei den Reports nicht berücksichtigt.

2.3. Migrations-Bereich

Hier kann der Data Owner innerhalb eines Projekt-Workflows die Rechtevergabe einsehen und ändern.
Es werden nur berechtigte Benutzer angezeigt, keine Gruppen.
Der Data Owner kann Berechtigungen vergeben und löschen.
Löschen allerdings nur, wenn die zu löschenden Nutzer direkt berechtigt sind, also nicht wenn sie als Mitglied einer Gruppe ein indirektes Recht haben.
Die Bearbeitung ist nur möglich in der Projektphase „Sollzustand in Bearbeitung“. Wenn der Administrator das Projekt fortsetzt, kann der Data Owner die Projektdaten nicht mehr einsehen.

 

3. Bekannte Probleme

Design & Work – Starte mit Tabelle

Beim Aufruf des Tabellen-Modus bleibt migRaven manchmal hängen mit der Meldung „Keine Rückmeldung“.
MigRaven kann nur gecancelt und neu gestartet werden.

verwaiste SIDs werden nicht angezeigt

Weder im Migration Client werden die verwaisten SIDs angezeigt, noch wird die Anzahl im WebClient angegeben.

„Sollzustand in Bearbeitung“

Vereinzelt werden Verzeichnisse mit expliziten Berechtigungen nicht oder doppelt angezeigt.
Besonders wenn mehrere übereinanderliegende Verzeichnisse explizit berechtigt sind.

Translate »